క్లౌడ్ స్నూపర్
క్లౌడ్ స్నూపర్ ముప్పు అనేది లైనక్స్ సర్వర్లను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడానికి అభివృద్ధి చేసిన మాల్వేర్. ముప్పును విశ్లేషించిన తరువాత, సైబర్ సెక్యూరిటీ పరిశోధకులు క్లౌడ్ స్నూపర్ మాల్వేర్ యొక్క రచయితలు దాడి చేసిన వారి సి & సి (కమాండ్ & కంట్రోల్) సర్వర్తో ముప్పు యొక్క కమ్యూనికేషన్కు సంబంధించి చాలా ఆసక్తికరమైన మరియు వినూత్న పద్ధతులను అమలు చేస్తున్నారని కనుగొన్నారు.
క్లౌడ్ స్నూపర్ ఉపయోగించే స్మార్ట్ టెక్నిక్స్
వెబ్తో సంభాషించడానికి ఉపయోగించే సేవలు, డేటాను ప్రసారం చేయడానికి కొన్ని నియమించబడిన పోర్ట్లను ఉపయోగిస్తాయి. ఉదాహరణకు, FTP పోర్ట్ 21 ను ఉపయోగిస్తుంది, HTTPS పోర్ట్ 443 ను ఉపయోగిస్తుంది, HTTP పోర్ట్ 80 ను ఉపయోగిస్తుంది. 1 మరియు 65535 మధ్య ఉన్న అన్ని పోర్టులు సేవలను ఉపయోగించుకోవడానికి అందుబాటులో ఉన్నాయి. విండోస్-ఆధారిత సేవలు 49152 మరియు 65535 మధ్య పోర్టులను ఎక్కువగా ఉపయోగిస్తుండగా, యునిక్స్ వ్యవస్థలు మరింత వైవిధ్యభరితంగా ఉంటాయి. క్లౌడ్ స్నూపర్ మాల్వేర్ ఉపయోగించే పోర్ట్లు ఈ క్రింది పరిధిలోకి వస్తాయి - 32768 మరియు 60999. ఇది చట్టబద్ధమైన ట్రాఫిక్గా చూడవచ్చు, అంటే ఇది ఫిల్టర్ అయ్యే అవకాశం లేదు.
ఇంటర్నెట్కు తెరిచిన వెబ్ సేవలు సాధారణంగా ఇన్కమింగ్ కనెక్షన్లను అంగీకరించడానికి ఉపయోగించే పోర్ట్ను కలిగి ఉంటాయి - ఉదాహరణకు, పోర్ట్ 80 ద్వారా హెచ్టిటిపి కనెక్షన్ అమలు చేయబడుతుంది. అయినప్పటికీ, అటువంటి కనెక్షన్లో ఉపయోగించిన ఏకైక పోర్ట్ ఇది కాదు - మీరు కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు పోర్ట్ 80 ద్వారా సర్వర్, గ్రహీత మీకు యాదృచ్ఛిక, ప్రత్యేకమైన పోర్ట్ను కేటాయించవచ్చు, తద్వారా ఇది నెట్వర్క్ ట్రాఫిక్ను గుర్తించగలదు. ఈ టెక్నిక్ క్లౌడ్ స్నూపర్ మాల్వేర్ చాలా నిశ్శబ్దంగా పనిచేయడానికి అనుమతిస్తుంది.
క్లౌడ్ స్నూపర్ పేలోడ్ 'snd_floppy' అని పిలువబడే బూటక లైనక్స్ డ్రైవర్గా ఉండవచ్చు. పేరు యొక్క 'snd' భాగం సాధారణంగా ఆడియో డ్రైవర్ను సూచించడానికి ఉపయోగపడుతుంది. 'Snd_floppy' ఫైల్ నిజమైన డ్రైవర్ కాదు - ఇది క్లౌడ్ స్నూపర్ మాల్వేర్ యొక్క పేలోడ్. క్లౌడ్ స్నూపర్ ముప్పు లక్ష్య వ్యవస్థను విజయవంతంగా చొచ్చుకుపోయిన వెంటనే, కొన్ని పోర్టులను ఉపయోగించుకునే పింగ్ల కోసం ఇది ఒక కన్ను వేసి ఉంచుతుంది. ప్రశ్నార్థకమైన పింగ్లు దాడి చేసేవారి సి అండ్ సి సర్వర్ నుండి వచ్చే ప్యాకెట్లు. అయితే, ఈ ప్యాకెట్లలో ఆదేశాలు లేవు మరియు వాస్తవానికి ఖాళీగా ఉన్నాయి. దీని అర్థం యాదృచ్ఛిక పోర్టుల ద్వారా పంపిన ఈ ప్యాకెట్లను ఫైర్వాల్లు పట్టించుకోకపోవచ్చు, ఎందుకంటే అవి హానిచేయనివిగా కనిపిస్తాయి మరియు క్లౌడ్ స్నూపర్ మాల్వేర్ దీనిపై ఆధారపడుతుంది.
క్లౌడ్ స్నూపర్ ఉపయోగించే ఇతర పోర్ట్లు వేర్వేరు పనులను చేయడానికి అనుమతిస్తుంది:
- 6060 - 6060 పోర్ట్ ద్వారా పింగ్ అందుకున్న వెంటనే సిస్టమ్లో అమర్చబడే బోగస్ 'snd_floppy' డ్రైవర్లో బెదిరింపు యొక్క పేలోడ్ ఉంటుంది.
- 8080 - దాని లక్ష్యాన్ని గూ y చర్యం చేయడానికి, ముప్పు 9090 పోర్ట్ నుండి వచ్చే ట్రాఫిక్ను హైజాక్ చేసి, పోర్ట్ 2053 కు మళ్ళిస్తుంది.
- 9999 - ముప్పు కార్యాచరణను నిలిపివేస్తుంది మరియు రాజీపడిన హోస్ట్ నుండి తొలగించబడుతుంది.
మీ OS కి అనుకూలమైన నిజమైన యాంటీ మాల్వేర్ సాధనం ద్వారా మీ Linux వ్యవస్థలు రక్షించబడ్డాయని నిర్ధారించుకోండి.