Enemybot Botnet DDoS हमलों को अंजाम देने के लिए IoT उपकरणों का अधिग्रहण करता है

जंगली में Mirai Botnet का एक नया स्पिन-ऑफ पाया गया है, और यह केकसेक का उत्पाद प्रतीत होता है। उत्तरार्द्ध एक साइबर अपराध संगठन है जो वितरित-अस्वीकार-ऑफ-सर्विस हमलों और क्रिप्टो-जैकिंग अभियानों में शामिल होने के लिए जाना जाता है। उनका नवीनतम खतरनाक उपकरण Enemybot Botnet है, जो Mirai Botnet के मूल कोड का भारी उपयोग करता है। हालांकि, अपराधियों ने बॉटनेट की कार्यक्षमता को बढ़ाने के लिए कई बड़े सुधार किए हैं, साथ ही इसे टीओआर-आधारित कमांड-एंड-कंट्रोल सर्वर के माध्यम से नियंत्रित करने की अनुमति देकर इसे छिपाए रखा है।

Enemybot Botnet राउटर और इंटरनेट-ऑफ-थिंग्स (IoT) उपकरणों की एक विस्तृत श्रृंखला को लक्षित करता है जो पुराने फर्मवेयर या खराब लॉगिन क्रेडेंशियल का उपयोग करते हैं। यह सुनिश्चित करने का सबसे आसान तरीका है कि आप Enemybot Botnet और इसी तरह के खतरों के शिकार न हों, सभी इंटरनेट से जुड़े उपकरणों के सभी फर्मवेयर को अप-टू-डेट रखना है।

Enemybot Botnet का प्राथमिक फोकस डी-लिंक और नेटगियर राउटर है, और अपराधी कारनामों पर भरोसा कर रहे हैं, जिसे 2018 में वापस खोजा जा सकता है। बेशक, कई कमजोर उपकरणों को पहले ही अन्य बॉटनेट द्वारा अपहृत कर लिया गया है। यही कारण है कि Enemybot Botnet में एक अजीबोगरीब विशेषता है, जो अन्य botnet परियोजनाओं से संबद्ध फ़ाइलों या प्रक्रियाओं की पूर्व-निर्धारित सूची की उपस्थिति के लिए संक्रमित उपकरणों की जाँच करती है। यदि एक मैच पाया जाता है, तो Enemybot Botnet पिछले संक्रमण को दूर कर सकता है, प्रतियोगियों को प्रभावी ढंग से समाप्त कर सकता है।

एक बार Enemybot Botnet सक्रिय हो जाने के बाद, यह सभी संक्रमित उपकरणों को कमांड भेज सकता है, जिससे उन्हें डीडीओएस हमलों की एक विस्तृत श्रृंखला को अंजाम देने का आदेश मिलता है जो सर्वर को पूरी तरह से या बहुत कम से कम उनके प्रदर्शन में बाधा डाल सकते हैं।

यह सुनिश्चित करने के लिए कि आपका कोई भी उपकरण Enemybot Botnet द्वारा नहीं लिया जाता है, आपको नवीनतम फर्मवेयर, साथ ही साथ मजबूत लॉगिन क्रेडेंशियल का उपयोग करना चाहिए।