नोआबोट, एक मिराई संस्करण जो लिनक्स-आधारित उपकरणों को प्रभावित करता है

नोआबोट

नोआबोट एक बॉटनेट है जो लिनक्स उपकरणों को प्रभावित करता है

कई दिन पहले इसके बारे में ऑनलाइन जानकारी जारी की गई थी लिनक्स-आधारित उपकरणों को लक्षित करने वाला नया मैलवेयर। के रूप में बपतिस्मा लिया "नोआबोट", मिराई का एक अनुकूलित संस्करण है, जो कम से कम पिछले साल से उपकरणों से समझौता कर रहा है और साइबर सुरक्षा शोधकर्ताओं द्वारा इसका पता लगाया गया है।

अनजान लोगों के लिए देखिए, आपको पता होना चाहिए कि यह एक मैलवेयर है जो लिनक्स-आधारित IoT उपकरणों को संक्रमित करता है, जैसे सर्वर, राउटर और वेबकैम, बॉटनेट बनाने के लिए जो बड़े पैमाने पर हमले करते हैं, जैसे सेवा से इनकार (डीडीओएस) हमले। मिराई स्रोत कोड 2016 में प्रकाशित हुआ था, दूसरों को अपने स्वयं के हमले करने के लिए नोआबोट जैसे अपने स्वयं के संस्करण बनाने की अनुमति देना।

नोआबोट के बारे में

नोआबोट का ख़तरा इसकी क्रिप्टोक्यूरेंसी माइनिंग सॉफ़्टवेयर स्थापित करने की क्षमता निहित है समझौता किए गए उपकरणों पर, साथ ही साथ उनकी आंतरिक कार्यप्रणाली को छिपाने की क्षमता, जिससे उनका पता लगाना और हटाना मुश्किल हो जाता है।

मिराई, फैलने की अपनी क्षमता और वितरित सेवा से इनकार (डीडीओएस) हमलों में इसके उपयोग के लिए जाना जाता है, यह एक कृमि के रूप में अपने डिजाइन द्वारा प्रतिष्ठित है, जिसका अर्थ है कि एक बार लिनक्स डिवाइस को संक्रमित करने के बाद यह खुद को दोहराता है। इसकी पारंपरिक प्रसार पद्धति में उन उपकरणों के लिए इंटरनेट को स्कैन करना शामिल है जो टेलनेट कनेक्शन स्वीकार करते हैं, डिफ़ॉल्ट या सामान्य पासवर्ड को क्रैक करने का प्रयास किया जा रहा है। एक बार जब यह एक डिवाइस को संक्रमित कर देता है, तो यह अन्य डिवाइसों को भी उसी तरह संक्रमित करने की तलाश में रहता है।

हालांकि, NoaBot का एक अलग दृष्टिकोण है, चूंकि कमजोर टेलनेट पासवर्ड को लक्षित करने के बजाय, NoaBot कमजोर पासवर्ड पर हमला करता है जो SSH कनेक्शन की अनुमति देता है. इसके अलावा, मिराई के विपरीत, NoaBot का उपयोग DDoS हमलों को अंजाम देने के लिए नहीं किया जाता है। इसके बजाय, यह क्रिप्टोक्यूरेंसी खनन सॉफ़्टवेयर स्थापित करता है, जैसे कि एक्सएमरिग का एक संशोधित संस्करण, ताकि खतरे वाले अभिनेता पीड़ितों के संसाधनों का उपयोग करके क्रिप्टोकरेंसी उत्पन्न कर सकें।

इसके अतिरिक्त, NoaBot का उपयोग P2PInfect को फैलाने के लिए किया गया है, जो पालो अल्टो नेटवर्क के शोधकर्ताओं द्वारा प्रकट किया गया एक स्वतंत्र कृमि है। पिछले 12 महीनों से, अकामाई एक हनीपोट में नोआबॉट की निगरानी कर रहा है जो वास्तविक लिनक्स उपकरणों का अनुकरण करता है, जो जंगल में विभिन्न हमलों पर नज़र रखता है। हमले 849 अलग-अलग आईपी पतों से हुए हैं, जिनमें से अधिकांश संभावित रूप से पहले से ही संक्रमित डिवाइस होस्ट करते हैं।

“पहली नज़र में, NoaBot कोई बहुत परिष्कृत अभियान नहीं है। यह "बस" मिराई और एक एक्सएमरिग क्रिप्टोकरेंसी माइनर का एक रूप है, जो आज आम है। हालाँकि, मैलवेयर में जोड़े गए अस्पष्टताएं और मूल स्रोत कोड में परिवर्धन खतरे वाले अभिनेताओं की क्षमताओं की एक बहुत अलग तस्वीर पेश करते हैं, ”अकामाई के प्रमुख सुरक्षा शोधकर्ता स्टिव कुपचिक ने लिखा।

अकामाई शोधकर्ताओं के अनुसार, NoaBot की सबसे उन्नत क्षमता यह है कि बॉटनेट XMRig क्रिप्टोकरेंसी माइनिंग सॉफ़्टवेयर के अपने संस्करण को कैसे स्थापित करता है। NoaBot में कई असामान्य विशेषताएं हैं जो इसे मिराई जैसे अन्य मैलवेयर वेरिएंट से अलग करती हैं, और सुरक्षा शोधकर्ताओं के लिए इसका पता लगाना और विश्लेषण करना अधिक कठिन बना देती हैं:

  1. एन्क्रिप्टेड या अस्पष्ट सेटिंग्स- NoaBot कॉन्फ़िगरेशन मापदंडों को एन्क्रिप्टेड या अस्पष्ट रूप से संग्रहीत करता है और XMRig को मेमोरी में लोड करने के बाद ही उन्हें डिक्रिप्ट करता है, जिससे खतरे वाले अभिनेताओं से गोपनीयता सुनिश्चित होती है। NoaBot के कोड में शामिल मानव-पठनीय स्ट्रिंग्स सादे पाठ में सहेजे जाने के बजाय अस्पष्ट हैं, जिससे बाइनरी से विवरण निकालना मुश्किल हो जाता है।
  2. यूसीएलआईबीसी का उपयोग करना: NoaBot को मानक मिराई द्वारा उपयोग की जाने वाली GCC लाइब्रेरी के बजाय UClibc कोड लाइब्रेरी का उपयोग करके संकलित किया गया है, जो बदल सकता है कि एंटीवायरस प्रोग्राम NoaBot का पता कैसे लगाते हैं और इसे वर्गीकृत करते हैं।
  3. मुश्किल पता लगाना: NoaBot को स्थिर रूप से और प्रतीकों के बिना संकलित किया गया है, जिससे रिवर्स इंजीनियर और मैलवेयर का विश्लेषण करना मुश्किल हो जाता है।
  4. यादृच्छिक निष्पादन: NoaBot बाइनरी /lib निर्देशिका में एक यादृच्छिक रूप से उत्पन्न फ़ोल्डर से चलता है, जिससे उपकरणों पर संक्रमण का पता लगाना मुश्किल हो जाता है।
  5. सीमा शुल्क शब्दकोश- NoaBot ने मानक मिराई शब्दकोश को एक बड़े, कस्टम शब्दकोश से बदल दिया है, जिससे पासवर्ड के लिए क्रूर बल परीक्षण अधिक जटिल हो गया है।
  6. एसएसएच की ओर इंगित करें: NoaBot एक कस्टम SSH स्कैनर के लिए मिराई के टेलनेट स्कैनर को स्वैप करता है।
  7. घुसपैठ की क्षमता: NoaBot में घुसपैठ के बाद की क्षमताएं हैं जैसे कि एक नई अधिकृत SSH कुंजी स्थापित करना जो हमलावर को अतिरिक्त बायनेरिज़ को डाउनलोड करने और निष्पादित करने या उन्हें नए उपकरणों पर प्रसारित करने के लिए पिछले दरवाजे के रूप में पहुंचने की अनुमति देता है।

अंत में अगर तुम हो इसके बारे में और जानने में दिलचस्पी है, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।