अकामाई के शोधकर्ताओं ने इसके KmsdBot मैलवेयर का उपयोग करके एक क्रिप्टो-माइनिंग बॉटनेट की जांच की है। शोधकर्ताओं ने गलती से बॉटनेट को संरक्षित वातावरण में क्रैश कर दिया। चूंकि मालवेयर को गलत तरीके से प्रोग्राम किया गया था, एक स्पेस गायब कमांड बॉटनेट को क्रैश करने के लिए पर्याप्त था।
इस महीने की शुरुआत में, अकामाई सिक्योरिटी रिसर्च ने KmsdBot के बारे में एक ब्लॉग पोस्ट प्रकाशित किया, जो एक क्रिप्टोमाइनिंग बॉटनेट है जो पीड़ितों को SSH और कमजोर क्रेडेंशियल्स के माध्यम से संक्रमित करता है। अकामाई हनीपोट में मैलवेयर के संक्रमित होने के बाद, बॉटनेट का तुरंत विश्लेषण किया गया और एक पोस्ट में इसकी सूचना दी गई।
खाली जगह के कारण बोटनेट क्रैश
अकामाई के विशेषज्ञों ने बॉटनेट की निगरानी करना जारी रखा और कुछ आदेश भेजकर इसे अनुपयोगी बना दिया। किसी भी दुर्भावनापूर्ण संस्था का सबसे घातक तत्व कमान और नियंत्रण हासिल करने की क्षमता (C2) है। चूंकि KmsdBot में C2 कार्यक्षमता थी, विशेषज्ञ विभिन्न संबंधित परिदृश्यों का परीक्षण करना चाहते थे। इस परीक्षण के भाग में RFC 1918 पता स्थान में IP पते के साथ संवाद करने के लिए KmsdBot के एक हालिया उदाहरण को संशोधित करना शामिल था।
इसने विशेषज्ञों को एक नियंत्रित वातावरण में इधर-उधर खेलने की अनुमति दी - और परिणामस्वरूप, वे परीक्षण मशीन पर बॉट को इसकी कार्यक्षमता का परीक्षण करने और हस्ताक्षरों पर हमला करने के लिए अपने स्वयं के आदेश भेजने में सक्षम थे। दिलचस्प बात यह है कि एक खराब कमांड के बाद बॉट ने कमांड भेजना बंद कर दिया। यह अनुवर्ती जांच का संकेत देता है। यह हर दिन नहीं है जब आप एक बॉटनेट पर आते हैं जहां खतरे वाले अभिनेता अपने काम को क्रैश कर देते हैं। दिलचस्प: एक दुर्घटनाग्रस्त बॉट अब काम नहीं करता है। बॉटनेट के लिए फिर से प्रयोग करने योग्य बनाने के लिए सिस्टम को पहले पुन: संक्रमित किया जाना चाहिए।
मैलवेयर की खराब प्रोग्रामिंग
जैसा कि उनके ब्लॉग पोस्ट में बताया गया है, विशेषज्ञों ने पाया कि C2 के लिए एक गलत कोडित कमांड लाइन ने नेटवर्क को क्रैश कर दिया। यह सत्यापित करने के लिए कि कमांड सही तरीके से स्वरूपित हैं, बॉट के कोड में कोई त्रुटि जाँच नहीं है। इसलिए, लापता स्थान के साथ एक आदेश दुर्घटना का कारण बनने के लिए पर्याप्त था। पूरा तकनीकी विवरण ब्लॉग पोस्ट में पाया जा सकता है।
यह बॉटनेट कुछ बहुत बड़े लक्ज़री ब्रांड और गेमिंग कंपनियों को लक्षित करता है, फिर भी यह एक विफल आदेश के साथ जारी नहीं रह सकता है।
Akamai.com पर अधिक
अकामाई के बारे में
अकामाई डिजिटल जीवन को सशक्त और संरक्षित करता है। दुनिया भर की अग्रणी कंपनियां अपने डिजिटल अनुभवों के निर्माण, वितरण और सुरक्षा के लिए अकामाई पर भरोसा करती हैं। इस तरह, हम हर दिन अरबों लोगों को उनके रोजमर्रा के जीवन में, काम पर और उनके खाली समय में समर्थन करते हैं। सबसे अधिक वितरित कंप्यूटिंग प्लेटफॉर्म का उपयोग करते हुए - क्लाउड से किनारे तक - हम अपने ग्राहकों को एप्लिकेशन विकसित करने और चलाने में सक्षम बनाते हैं।