క్లౌడ్ స్నూపర్

క్లౌడ్ స్నూపర్ ముప్పు అనేది లైనక్స్ సర్వర్‌లను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడానికి అభివృద్ధి చేసిన మాల్వేర్. ముప్పును విశ్లేషించిన తరువాత, సైబర్ సెక్యూరిటీ పరిశోధకులు క్లౌడ్ స్నూపర్ మాల్వేర్ యొక్క రచయితలు దాడి చేసిన వారి సి & సి (కమాండ్ & కంట్రోల్) సర్వర్‌తో ముప్పు యొక్క కమ్యూనికేషన్‌కు సంబంధించి చాలా ఆసక్తికరమైన మరియు వినూత్న పద్ధతులను అమలు చేస్తున్నారని కనుగొన్నారు.

క్లౌడ్ స్నూపర్ ఉపయోగించే స్మార్ట్ టెక్నిక్స్

వెబ్‌తో సంభాషించడానికి ఉపయోగించే సేవలు, డేటాను ప్రసారం చేయడానికి కొన్ని నియమించబడిన పోర్ట్‌లను ఉపయోగిస్తాయి. ఉదాహరణకు, FTP పోర్ట్ 21 ను ఉపయోగిస్తుంది, HTTPS పోర్ట్ 443 ను ఉపయోగిస్తుంది, HTTP పోర్ట్ 80 ను ఉపయోగిస్తుంది. 1 మరియు 65535 మధ్య ఉన్న అన్ని పోర్టులు సేవలను ఉపయోగించుకోవడానికి అందుబాటులో ఉన్నాయి. విండోస్-ఆధారిత సేవలు 49152 మరియు 65535 మధ్య పోర్టులను ఎక్కువగా ఉపయోగిస్తుండగా, యునిక్స్ వ్యవస్థలు మరింత వైవిధ్యభరితంగా ఉంటాయి. క్లౌడ్ స్నూపర్ మాల్వేర్ ఉపయోగించే పోర్ట్‌లు ఈ క్రింది పరిధిలోకి వస్తాయి - 32768 మరియు 60999. ఇది చట్టబద్ధమైన ట్రాఫిక్‌గా చూడవచ్చు, అంటే ఇది ఫిల్టర్ అయ్యే అవకాశం లేదు.

ఇంటర్నెట్‌కు తెరిచిన వెబ్ సేవలు సాధారణంగా ఇన్‌కమింగ్ కనెక్షన్‌లను అంగీకరించడానికి ఉపయోగించే పోర్ట్‌ను కలిగి ఉంటాయి - ఉదాహరణకు, పోర్ట్ 80 ద్వారా హెచ్‌టిటిపి కనెక్షన్ అమలు చేయబడుతుంది. అయినప్పటికీ, అటువంటి కనెక్షన్‌లో ఉపయోగించిన ఏకైక పోర్ట్ ఇది కాదు - మీరు కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు పోర్ట్ 80 ద్వారా సర్వర్, గ్రహీత మీకు యాదృచ్ఛిక, ప్రత్యేకమైన పోర్ట్‌ను కేటాయించవచ్చు, తద్వారా ఇది నెట్‌వర్క్ ట్రాఫిక్‌ను గుర్తించగలదు. ఈ టెక్నిక్ క్లౌడ్ స్నూపర్ మాల్వేర్ చాలా నిశ్శబ్దంగా పనిచేయడానికి అనుమతిస్తుంది.

క్లౌడ్ స్నూపర్ పేలోడ్ 'snd_floppy' అని పిలువబడే బూటక లైనక్స్ డ్రైవర్‌గా ఉండవచ్చు. పేరు యొక్క 'snd' భాగం సాధారణంగా ఆడియో డ్రైవర్‌ను సూచించడానికి ఉపయోగపడుతుంది. 'Snd_floppy' ఫైల్ నిజమైన డ్రైవర్ కాదు - ఇది క్లౌడ్ స్నూపర్ మాల్వేర్ యొక్క పేలోడ్. క్లౌడ్ స్నూపర్ ముప్పు లక్ష్య వ్యవస్థను విజయవంతంగా చొచ్చుకుపోయిన వెంటనే, కొన్ని పోర్టులను ఉపయోగించుకునే పింగ్‌ల కోసం ఇది ఒక కన్ను వేసి ఉంచుతుంది. ప్రశ్నార్థకమైన పింగ్‌లు దాడి చేసేవారి సి అండ్ సి సర్వర్ నుండి వచ్చే ప్యాకెట్లు. అయితే, ఈ ప్యాకెట్లలో ఆదేశాలు లేవు మరియు వాస్తవానికి ఖాళీగా ఉన్నాయి. దీని అర్థం యాదృచ్ఛిక పోర్టుల ద్వారా పంపిన ఈ ప్యాకెట్లను ఫైర్‌వాల్‌లు పట్టించుకోకపోవచ్చు, ఎందుకంటే అవి హానిచేయనివిగా కనిపిస్తాయి మరియు క్లౌడ్ స్నూపర్ మాల్వేర్ దీనిపై ఆధారపడుతుంది.

క్లౌడ్ స్నూపర్ ఉపయోగించే ఇతర పోర్ట్‌లు వేర్వేరు పనులను చేయడానికి అనుమతిస్తుంది:

• 6060 - 6060 పోర్ట్ ద్వారా పింగ్ అందుకున్న వెంటనే సిస్టమ్‌లో అమర్చబడే బోగస్ 'snd_floppy' డ్రైవర్‌లో బెదిరింపు యొక్క పేలోడ్ ఉంటుంది.
• 8080 - దాని లక్ష్యాన్ని గూ y చర్యం చేయడానికి, ముప్పు 9090 పోర్ట్ నుండి వచ్చే ట్రాఫిక్‌ను హైజాక్ చేసి, పోర్ట్ 2053 కు మళ్ళిస్తుంది.
• 9999 - ముప్పు కార్యాచరణను నిలిపివేస్తుంది మరియు రాజీపడిన హోస్ట్ నుండి తొలగించబడుతుంది.

మీ OS కి అనుకూలమైన నిజమైన యాంటీ మాల్వేర్ సాధనం ద్వారా మీ Linux వ్యవస్థలు రక్షించబడ్డాయని నిర్ధారించుకోండి.