მავნე ბოტნეტი იყენებს Taylor Swift ფოტოს მავნე დატვირთვის დასამალად

December 09, 2021
შიგნითტექნიკური კრიპტოვალუტა

click fraud protection

ა კრიპტოვალუტა ბოტნეტი აგრძელებს გავრცელებას დაუცველ მანქანებს შორის – და პროგრამული უზრუნველყოფა გავრცელდა უდანაშაულო იერსახის ფაილებში დამალვით, როგორიცაა ტეილორ სვიფტის სურათები. მას შემდეგ, რაც სისტემა ინფიცირდება, მისი CPU რესურსების პროცენტი ეთმობა კონფიდენციალურობის კრიპტოვალუტის მოპოვებას, რომელიც ცნობილია როგორც Monero. სხვებისგან განსხვავებით კრიპტოვალუტები, როგორიცაა ბიტკოინი, Monero მაინინგის გაკეთება შესაძლებელია მხოლოდ CPU-ით. და მიუხედავად იმისა, რომ თითოეულმა დაზარალებულმა მანქანამ შეიძლება დღეში მხოლოდ რამდენიმე პენის ღირებულების კრიპტოვალუტა გამოიმუშაოს, მთლიანმა ბოტნეტმა, სავარაუდოდ, 2016 წლიდან 3 მილიონ დოლარზე მეტი გამოიმუშავა შემქმნელებმა.

მათთვის, ვინც არ იცნობს, ბოტნეტი არის, როდესაც ა ვირუსი ან მსგავსი პროგრამული უზრუნველყოფა აკონტროლებს კომპიუტერების დიდ რაოდენობას მთელს მსოფლიოში ოპერაციული სისტემის ან პროგრამული უზრუნველყოფის დაუცველობების გამოყენებით. პირს, რომელიც აკონტროლებს ბოტნეტს, შეუძლია გამოიყენოს იგი უკანონო მოგების მისაღებად, როგორიცაა მისი გაქირავება სერვისზე უარის თქმის განაწილება ან DDOS შეტევები, ან ამ შემთხვევაში, კრიპტოვალუტის მაინინგიდან პირდაპირი მოგება. ეს ბოტნეტი უზრუნველყოფს, რომ მისი ინფიცირებული ჰოსტები გამოიყენებენ მხოლოდ მათი CPU-ს ნაწილს უკანონო მიზნებისთვის, რათა შემცირდეს პროგრამული უზრუნველყოფის აღმოჩენის შანსი.

კრიპტოვალუტა, რომელსაც ეს ქსელი ამუშავებს, Monero, ცნობილი გახდა თავისი უკიდურესად ანონიმური ბუნებით. ეს თითქმის შეუძლებელს ხდის ხელისუფლებისთვის იმის დადგენას, თუ ვინ არის პასუხისმგებელი ბოტნეტზე და სარგებლობს მისგან.

როგორ დავიცვათ თავი კრიპტოვალუტის ბოტნეტებისგან

კარგი ამბავი ის არის, რომ ამ ტიპის ბოტნეტი, როგორც წესი, მუშაობს მხოლოდ იმის საწინააღმდეგოდ, რასაც კვლევითი ფირმა Sophos უწოდებს "დაბალი ნაყოფი" - ნიშნავს კომპიუტერებს, რომლებსაც აქვთ მოძველებული ოპერაციული სისტემები და რომლებსაც არ აქვთ ანტივირუსი დაცვა. როგორც ჩანს, ეს კონკრეტული ბოტნეტი ექსკლუზიურად მიზნად ისახავს Windows აპარატებს, განსაკუთრებული უპირატესობით მათთვის, ვინც მუშაობს SQL სერვერებზე. ეს ნიშნავს, რომ მსხვერპლთა უმეტესობა შეიძლება არ იყოს ფიზიკური პირები და მათი პერსონალური კომპიუტერები, მაგრამ სამაგიეროდ შეიძლება იყოს უკანა პლანშეტური აპარატები, რომლებსაც მცირე კომპანია მართავს, მაგრამ არ განაახლებს.

ამ ბოტნეტს ასევე აქვს ყველაზე მეტი რაოდენობა მსხვერპლი ჩინეთში, ქვეყანა, რომელიც ჯერ კიდევ ფართოდ იყენებს Windows XP - ოპერაციულ სისტემას, რომელიც აღარ იღებს უსაფრთხოების კრიტიკულ განახლებებს. ბოტნეტის მსხვერპლთა დაახლოებით 6% დაფუძნებულია შეერთებულ შტატებში.

ამ ტიპის თავდასხმისგან თავის დასაცავად, პირველი, რაც უნდა გააკეთოთ, არის განახლებული ოპერაციული სისტემის გაშვება და რეგულარულად ჩამოტვირთეთ უსაფრთხოების პატჩები მათი გამოშვებისთანავე. ეს განსაკუთრებით ეხება, თუ იყენებთ SQL სერვერს ან სხვა პროგრამულ უზრუნველყოფას, რომელიც რეგულარულად აღწევს ინტერნეტს ან ლოკალურ ქსელს. და ბოლოს, Windows-ის მომხმარებელთათვის აუცილებელია თქვენს კომპიუტერზე გაუშვათ გარკვეული ტიპის ანტივირუსული პროგრამა და ასევე განაახლოთ იგი. ამ ზომების გათვალისწინებით, თქვენ უნდა იყოთ იმუნური ამ ტიპის შეტევების დიდი უმრავლესობის მიმართ.

სუპერმენის ახალი ბოიფრენდი ამხელს მის გასაოცარ საიდუმლოს