วีดีโอ: à¸�ารจับà¸�ารเคลื่à¸à¸™à¹„หวผ่านหน้าà¸�ล้à¸à¸‡Mode Motion Detection www keepvid com (ธันวาคม 2024)
ดีใจ! บ็อตเน็ต Citadel ล่มสลาย! คอมพิวเตอร์ที่เคยเป็นทาสนั้นฟรีและโลกจะถูกต้อง ไม่มาก แต่ไมโครซอฟท์ประกาศเมื่อวานว่าพวกเขาได้ร่วมมือกับ FBI และองค์กรอื่น ๆ เพื่อรับบอตเน็ต Citadel ที่เป็นอิสระ 1, 462 แห่งแบบออฟไลน์
การกระทำที่นำโดย Microsoft กำลังถูกเรียกเก็บเงินเป็นความสำเร็จที่สำคัญ ในรีลีส FBI สำนักงานเขียนว่าพวกเขาเข้าร่วม "ในการดำเนินการที่แยกจากกัน แต่มีการประสานงาน" ที่เกี่ยวข้องกับ Microsoft และ บริษัท อื่น ๆ “ FBI ให้ข้อมูลแก่หน่วยงานบังคับใช้กฎหมายต่างประเทศเพื่อให้พวกเขาสามารถดำเนินการโดยสมัครใจในโครงสร้างพื้นฐานบ็อตเน็ตที่อยู่นอกสหรัฐอเมริกา” สำนักข่าวกล่าว "FBI ยังได้รับและให้บริการหมายศาลค้นหาที่ได้รับอนุญาตจากศาลในประเทศที่เกี่ยวข้องกับบอตเน็ต"
การจับกุม
ไมโครซอฟท์เริ่มการสอบสวนสู่ Citadel ในปี 2012 และค้นพบขอบเขตอันใหญ่หลวงของการดำเนินการที่ผิดกฎหมาย พวกเขาเขียนในข่าวประชาสัมพันธ์ว่า Citadel ติดไวรัสคอมพิวเตอร์กว่าห้าล้านเครื่องใน 90 ประเทศรวมถึงสหรัฐอเมริกายุโรปจีนอินเดียและออสเตรเลีย Microsoft ประมาณการว่ามัลแวร์นั้นมีส่วนรับผิดชอบในการขโมยเงินจำนวนครึ่งพันล้านดอลลาร์จากบุคคลและ บริษัท
ขั้นตอนแรกในการทำลายเซิร์ฟเวอร์เริ่มขึ้นในศาลแขวงสหรัฐสำหรับเขตตะวันตกของรัฐนอร์ ธ แคโรไลน่าซึ่งอนุญาตให้ Microsoft ตัดการสื่อสารระหว่าง 1, 462 ป้อมปราการบอทเน็ตและคอมพิวเตอร์ที่ติดเชื้อ
"เมื่อวันที่ 5 มิถุนายน Microsoft นำโดย US Marshals ยึดข้อมูลและหลักฐานจากบอตเน็ต" บริษัท ซอฟต์แวร์เขียน ซึ่งรวมถึงเซิร์ฟเวอร์จากศูนย์ให้บริการข้อมูลใน New Jersey และ Pennsylvania
Ken Pickering นักยุทธศาสตร์ด้านความปลอดภัยกับ CORE Security กล่าวว่าการเป็นหุ้นส่วนระหว่างภาครัฐและเอกชนเป็นสิ่งที่ดี “ มีทักษะและความสามารถบางอย่างในภาคเอกชนที่ไม่ได้อยู่ในภาครัฐ” เขากล่าว
พิกเคอริงกล่าวต่อไปว่าการถอด Citadel ก็ดีสำหรับ Microsoft เช่นกัน เขาอธิบายว่า "สิ่งเหล่านี้เป็นการโจมตีช่องโหว่ของผลิตภัณฑ์และส่งผลกระทบต่อฐานผู้ใช้"
ป้อมปราการคืออะไร
หากคุณเป็นผู้อ่าน SecurityWatch ปกติคุณอาจเคยเห็น Citadel ที่กล่าวถึงมาก่อน มันอาจเป็นที่รู้จักกันดีที่สุดในการเป็นเพย์โหลดที่เป็นอันตรายในการโฆษณาที่ผิดพลาดของ NBC.com ซึ่งโฆษณาที่ซื้อมาอย่างถูกกฎหมายมีรหัสที่เป็นอันตราย
ในช่วงเวลาของการโจมตีของเอ็นบีซี Malwarebyets บอก PC Mag ว่า Citadel นั้นมีพื้นฐานมาจาก Zeus Banking Trojan ในการปล่อยตัวเมื่อวานนี้เกี่ยวกับการเอาออก Microsoft ได้เรียกความสามารถในการทำกุญแจของ Citadel โดยเฉพาะและวิธีการที่มันถูกใช้เพื่อประนีประนอมบัญชีธนาคารของเหยื่อ
"เนื่องจากผู้ดำเนินการใช้มัลแวร์เพื่อขโมยข้อมูลรับรองธนาคารออนไลน์ของเหยื่อและทำธุรกรรมที่ฉ้อโกงผู้นำในอุตสาหกรรมบริการทางการเงินรวมถึง FS-ISAC, NACHA, ABA และ Agari สนับสนุนคดีแพ่งของไมโครซอฟท์ด้วยการทำหน้าที่เป็นแถลงการณ์"
Citadel โดดเด่นในเรื่องความหลากหลายและความสะดวกในการติดตั้งและ Symantec เขียนว่าสามารถซื้อได้ประมาณ $ 3, 000 บอทเน็ตที่ใช้งาน 1, 462 เครื่องที่กล่าวถึงโดย Microsoft เหล่านี้เป็นเครือข่ายของคอมพิวเตอร์ที่ติดไวรัสโดยไม่ขึ้นอยู่กับกันและกัน แต่ทั้งหมดนี้ใช้ซอฟต์แวร์เดียวกันหรือคล้ายกัน หวังว่านี่จะส่งข้อความถึงคนอื่น ๆ น่ารำคาญว่า Citadel อาจไม่ใช่เครื่องมือในการเลือก
แม้ว่ามันจะยากที่จะกำหนดจำนวนที่แน่นอนของบอตเน็ต Citadel ในป่า แต่พิกเคอริงก็มองโลกในแง่ดี “ ฉันคิดว่าพวกเขากระจัดกระจายส่วนใหญ่ของพวกเขา” เขากล่าว
อย่างไรก็ตามเขายังตั้งข้อสังเกตอีกว่า botnets หลายแห่งอยู่นอกสหรัฐอเมริกา "ส่วนใหญ่ของบอตเน็ตกำลังทำงานในยูเครนและรัสเซีย" พิกเคอริงกล่าว
อะไรต่อไป
สิ่งสำคัญที่ต้องจำไว้คือป้อมปราการนั้น ยังไม่ ตาย "เนื่องจากขนาดและความซับซ้อนของการคุกคาม Microsoft และคู่ค้าไม่คาดหวังว่าจะกำจัดบอทเน็ตทั้งหมดโดยใช้ Citadel" เขียนโดย Microsoft "อย่างไรก็ตามคาดว่าการกระทำนี้จะส่งผลต่อการดำเนินงานของบ็อตเน็ตอย่างมีนัยสำคัญทำให้มีความเสี่ยงและมีราคาแพงกว่าสำหรับอาชญากรไซเบอร์ในการทำธุรกิจต่อไปและอนุญาตให้ผู้ที่ตกเป็นเหยื่อปล่อยคอมพิวเตอร์จากมัลแวร์
ในขณะที่การถอดเซิร์ฟเวอร์ได้ทำให้บ็อตเน็ตพิการอย่างแน่นอนการเพิ่มความเสี่ยงและค่าใช้จ่ายสำหรับองค์กรและบุคคลที่ใช้บอตเน็ตของ Citadel อาจมีค่ามากกว่า อาชญากรรมไซเบอร์ส่วนใหญ่เป็นเกมตัวเลขอาศัยความสำเร็จมากมาย - บางครั้งก็ประสบความสำเร็จเล็กน้อย - เพื่อทำเงิน เมื่อวิธีการโจมตียากหรือแพงเกินไปอาชญากรถูกบังคับให้คิดค้นหรือยอมแพ้
ขั้นตอนต่อไปที่สำคัญที่สุดคือการลบมัลแวร์ Citadel ออกจากคอมพิวเตอร์ที่ติดเชื้อเพื่อให้ไม่สามารถกู้คืนบ็อต Citadel ได้ในภายหลัง "ทันทีหลังจากที่เกิดการหยุดชะงักไมโครซอฟท์จะใช้ข่าวกรองคุกคามที่รวบรวมระหว่างการยึดเพื่อทำงานกับผู้ให้บริการอินเทอร์เน็ตและทีมตอบสนองเหตุฉุกเฉินคอมพิวเตอร์ทั่วโลกเพื่อแจ้งเตือนผู้คนอย่างรวดเร็วและมีประสิทธิภาพหากคอมพิวเตอร์ของพวกเขาติดไวรัส" หากคุณรู้อยู่แล้วว่าคุณได้รับเชื้อเครื่องมือกำจัดมัลแวร์เช่น Editors 'Choice Malwarebytes Anti-Malware 1.70 จะเป็นขั้นตอนแรกที่ดีในการล้างคอมพิวเตอร์ของคุณ
แม้ว่า Citadel จะไม่ตายจริง ๆ Microsoft, FBI และผู้เล่นคนอื่น ๆ ทั้งหมดชี้ให้เห็นอย่างรวดเร็วว่าการทำงานร่วมกันเป็นชัยชนะ หวังว่าเราจะมีข่าวดีเพิ่มเติมเกี่ยวกับกลุ่มซุปเปอร์อื่น ๆ เพื่อกำจัดคนเลว