BADBOX 2 बोटनेट सञ्चालन
खतरा खुफिया अनुसन्धानकर्ताहरूले पत्ता लगाएका सबैभन्दा ठूला बोटनेटहरू मध्ये एक पहिचान गरेका छन्, जसले दस लाख भन्दा बढी एन्ड्रोइड उपकरणहरूलाई ब्याकडोरले संक्रमित गरेको छ। यो खोज गुगल क्रोममा धेरै सुरक्षा कमजोरीहरूको रिपोर्ट, युट्युबबाट प्रमाण चोरी रणनीतिहरूको बारेमा चेतावनी र एन्ड्रोइड स्मार्टफोनहरूलाई लक्षित शून्य-दिन आक्रमणहरूको पुष्टि पछि आएको हो।
सामग्रीको तालिका
BADBOX २.०: संक्रमण पछाडि लुकेको खतरा
BADBOX 2.0 नामक बोटनेटलाई उपभोक्ता उपकरणहरूलाई लक्षित गर्ने ठूलो मात्रामा हुने ठगी अपरेशनसँग जोडिएको छ। अनुसन्धानकर्ताहरूले पत्ता लगाएका छन् कि आक्रमणकारीहरूले कम लागतको एन्ड्रोइड उपकरणहरूमा ब्याकडोरहरू स्थापना गर्छन्, जसले गर्दा उनीहरूलाई टाढाबाट मालवेयर र ठगी मोड्युलहरू लोड गर्न अनुमति दिन्छ। एक पटक संक्रमित भएपछि, यी उपकरणहरू प्रोग्रामेटिक विज्ञापन ठगी, क्लिक ठगी, खाता टेकओभर, नक्कली खाता सिर्जना, सेवा अस्वीकार आक्रमण, मालवेयर वितरण, र एक पटकको पासवर्ड सम्झौता सहित विभिन्न साइबर आक्रमणहरू कार्यान्वयन गर्न सक्षम बोटनेटको अंशमा परिणत हुन्छन्।
सहयोगी प्रयास पछि, अनुसन्धानकर्ताहरूले यस अपरेशनका केही भागहरूलाई विघटन गर्न सफल भएका छन्, तर बोटनेट अझै पनि एक महत्त्वपूर्ण खतरा बनेको छ।
जोखिममा रहेका उपकरणहरू
प्रभावित उपकरणहरूमा समान विशेषताहरू छन्: तिनीहरू सबै एन्ड्रोइड-आधारित, उपभोक्ता-उन्मुख छन् र गुगलको प्ले प्रोटेक्ट प्रमाणीकरणको अभाव छ। तिनीहरूमध्ये धेरैजसो कम लागतका, अफ-ब्रान्ड उत्पादनहरू जस्तै अप्रमाणित ट्याब्लेटहरू, जडान गरिएका टिभी बक्सहरू, र डिजिटल प्रोजेक्टरहरू हुन्। एन्ड्रोइड ओपन सोर्स प्रोजेक्ट (AOSP) मा चल्ने यी उपकरणहरूले गुगलको सुरक्षा मापदण्डहरू पूरा गर्दैनन्, जसले गर्दा तिनीहरू शोषणको जोखिममा पर्छन्।
प्रयोगकर्ताहरू कसरी सुरक्षित रहन सक्छन्
गुगलले आफ्नो विज्ञापन इकोसिस्टमबाट BADBOX २.० सँग सम्बन्धित प्रकाशक खाताहरू समाप्त गरेर प्रतिक्रिया जनाएको छ। थप रूपमा, गुगल प्ले प्रोटेक्टले अब BADBOX-सम्बन्धित व्यवहार प्रदर्शन गर्ने अनुप्रयोगहरू पत्ता लगाउँछ र ब्लक गर्दछ।
जोखिम कम गर्न, प्रयोगकर्ताहरूले आफ्नो एन्ड्रोइड उपकरणहरू प्ले प्रोटेक्ट प्रमाणित छन् भनी सुनिश्चित गर्न आफ्नो सेटिङहरू जाँच गर्नुपर्छ। अप्रमाणित र अफ-ब्रान्ड उपकरणहरूबाट बच्नु, सफ्टवेयर अद्यावधिक राख्नु, र तेस्रो-पक्ष स्रोतहरूबाट एपहरू स्थापना गर्दा सावधान रहनु सुरक्षित रहन आवश्यक कदमहरू हुन्।
बोटनेट्सद्वारा प्रस्तुत गम्भीर खतराहरू
- डेटा चोरी र गोपनीयता उल्लङ्घन : बोटनेटहरू लगइन प्रमाणहरू, वित्तीय जानकारी र व्यक्तिगत विवरणहरू सहित व्यक्तिगत डेटा सङ्कलन गर्न प्रयोग गर्न सकिन्छ। चोरी गरिएका उपकरणहरूले अनजानमा यो जानकारी आक्रमणकारीहरूलाई पठाउन सक्छन्, जसले गर्दा पहिचान चोरी, धोखाधडी र गोपनीयता उल्लङ्घन हुन सक्छ।
समग्रमा, बोटनेटहरूले निम्त्याउने जोखिमहरू दूरगामी छन् र व्यक्तिगत प्रयोगकर्ताहरू र संस्थाहरू दुवैलाई महत्त्वपूर्ण हानि पुर्याउन सक्छन्। यी खतराहरूलाई कम गर्न उपकरणहरू सुरक्षित र बोटनेट संक्रमणबाट सुरक्षित छन् भनी सुनिश्चित गर्नु महत्त्वपूर्ण छ।
