शोधकर्ताओं का कहना है कि पिछले हफ्ते के क्राउडस्ट्राइक आउटेज से उबरने के लिए अभी भी संघर्ष कर रहे आईटी प्रशासकों की हताशा का फायदा उठाने के लिए हजारों टाइपिंग डोमेन अब पंजीकृत हैं।
सुरक्षा फर्म सेंटिनलवन के अनुसार, हमलों की संख्या दिन पर दिन बढ़ रही है, लेकिन मौजूदा प्रयास अभी भी अपेक्षाकृत अपरिष्कृत और काफी हद तक अवसरवादी हैं।
टाइपोस्क्वैटिंग, जैसे रेग जैसा कि पाठकों को पता होगा, यह साइबर अपराध को दिया गया शब्द है जिसमें रुचि के डोमेन को पंजीकृत करना शामिल है लेकिन वास्तविक उपयोगकर्ताओं को पकड़ने और अंततः पैसे के लिए उनका शोषण करने की उम्मीद में छोटी टाइपो के साथ।
इन अभियानों के उदाहरणों को देखकर यह समझ पाना कठिन है कि क्या है प्रशासक अपने सही दिमाग में वे इस तरह की बकवास में फंस जाएंगे, लेकिन स्पष्ट रूप से कुछ लोग सोचते हैं कि वहां व्यापार का अवसर है।
इन डोमेन पर विभिन्न प्रकार की जबरन वसूली और फ़िशिंग देखी गई है, और सबसे लोकप्रिय तरीका फिक्स बेचने पर केंद्रित प्रतीत होता है।
प्रस्तावित सेंटिनलवन एक उदाहरणजिसका अब ख़त्म हो चुका यूआरएल फिक्स-क्राउडस्ट्राइक-एपोकैलिप्स(.)कॉम था, और दिखाया गया था कि कैसे बीएसओडी समस्याओं को ठीक करने वाला एक निष्पादन योग्य €500,000 ($543 मिलियन) में बिक रहा था और इसके लिए स्रोत कोड दोगुने दाम पर बेचा गया था।
इस यूआरएल को देखकर, वास्तव में कौन मूर्ख है? शायद एक तकनीकी-अज्ञानी उपयोगकर्ता। क्राउडस्ट्राइक का लक्ष्य व्यवसायों, पेशेवरों को ध्यान में रखकर बनाया गया है, इसलिए यह देखना मुश्किल है कि यह कितना सफल हो सकता है, खासकर इस तरह की कीमतों के साथ।
प्रत्येक अभियान अलग है और संभवतः इस अभियान जितना निरर्थक नहीं है। उदाहरण के लिए, कुछ अन्य क्षेत्र थोड़े पेचीदा हैं:
वित्तीय जबरन वसूली ही एकमात्र तत्व नहीं है। कुछ शोधकर्ताओं ने प्रतिवेदन आउटेज शुरू होने के अगले दिन शनिवार तक, फ़िशिंग अभियान चल रहे थे, जिसका उद्देश्य पैच के रूप में प्रच्छन्न रेमकोस जैसे रिमोट एक्सेस ट्रोजन को फैलाना था।
यह घटना अकेली नहीं थी और क्राउडस्ट्राइक को एक जारी करने के लिए मजबूर होना पड़ा सार्वजनिक नोट उसी दिन, उन्होंने अवसरवादी साइबर अपराधियों को स्थिति का फायदा उठाने की चेतावनी दी।
इसमें कहा गया है, “क्राउडस्ट्राइक इंटेलिजेंस अनुशंसा करता है कि संगठन सुनिश्चित करें कि वे आधिकारिक चैनलों के माध्यम से क्राउडस्ट्राइक प्रतिनिधियों के साथ संवाद करें और क्राउडस्ट्राइक समर्थन टीमों द्वारा प्रदान किए गए तकनीकी मार्गदर्शन का पालन करें।”
एक और चेतावनी यह सोमवार को तब आया जब विक्रेता ने दुर्भावनापूर्ण मैक्रोज़ से भरे एक वर्ड दस्तावेज़ को प्रसारित होते देखा, जिसके कारण पहले से अज्ञात जानकारी चुराने वाला एक व्यक्ति अब इसे Daolpu कहता है।
आउटेज की समस्या बनी रहती है
कुछ क्राउडस्ट्राइक ग्राहक अभी भी इस प्रक्रिया में हैं उनकी मशीनें पुनर्प्राप्त करें फाल्कन अद्यतन के विफल होने के कुछ दिनों बाद बीएसओडी त्रुटियों से।
अब तक, झंझट से बाहर निकलने का सबसे अच्छा तरीका यही रहा है प्रभावित मशीनों को बार-बार पुनः प्रारंभ करें और सर्वोत्तम की आशा करें. किसी भी स्थिति में, Microsoft Azure वर्चुअल मशीनों के लिए यही अनुशंसा करता है।
क्राउडस्ट्राइक ने इसे नियमित रूप से अपडेट किया है समर्पित निवारण पृष्ठ शुक्रवार को हुई घटना के लिए, अब ग्राहकों के लिए कई तरीके उपलब्ध हैं, और यह किसी भी व्यक्ति के लिए कॉल का पहला पोर्ट है जो अभी भी ठीक होने के लिए संघर्ष कर रहा है।
घटना के पहले घंटों से ही जानकारी अलग-अलग खातों से सोशल नेटवर्क पर प्रसारित हुई – यहां तक कि क्राउडस्ट्राइक में ओवरवॉच के निदेशक ब्रॉडी निस्बेट से भी। निस्बेट ने तब से इस विषय पर अपने सभी पोस्ट हटा दिए हैं, और उनके स्थान पर उपचार पृष्ठ का लिंक डाल दिया है।
उन्होंने कहा, “यदि आप उपचार सलाह के बारे में ट्वीट्स की तलाश में मेरी टाइमलाइन पर जाते हैं, तो जब हमने अपनी प्रतिक्रिया को केंद्रीकृत करने के लिए एक सार्वजनिक वेब पेज बनाया तो उन्हें हटा दिया गया था।” कहा आज।
कुछ प्रशासकों के अनुसार जो अपना अनुभव बताया पिछले कुछ घंटों में क्राउडस्ट्राइक से सीधे निपटने के बाद, विक्रेता ग्राहकों को एक ऐसी पहल चुनने के लिए प्रोत्साहित कर रहा है जो क्राउडस्ट्राइक को क्लाउड से प्रभावित समापन बिंदुओं को ठीक करने की अनुमति देता है।
इसके लिए सहायता पोर्टल से संपर्क की आवश्यकता होती है, यह हर बार काम नहीं करता है, और जो लोग कहते हैं कि वे इस प्रक्रिया से गुजर चुके हैं उनकी समीक्षाएं मिश्रित होती हैं।
कुछ लोग रिकॉर्ड समय में पैच किए गए सैकड़ों एंडपॉइंट के साथ पैचिंग प्रक्रिया में तेजी से तेजी लाने की रिपोर्ट करते हैं, जबकि अन्य को बड़े पैमाने पर अव्यवस्थित प्रयास में कई बार पुनरारंभ करने के लिए मजबूर किया जाता है।
केविन ब्यूमोंट, सुरक्षा विशेषज्ञ समस्याओं को प्रतिध्वनित किया:“क्राउडस्ट्राइक एक वैकल्पिक सुविधा के रूप में स्वचालित ब्लू स्क्रीन फिक्स प्रस्तुत करता है।
“हालाँकि, मैंने अभी इसे आज़माया है, लेकिन यह बहुत प्रभावी नहीं है, अधिकांश स्टार्टअप मौत की नीली स्क्रीन दिखाते रहते हैं। मुझे लगता है कि ग्राहक सेवा को इस बारे में संदेश भेजने में सावधानी बरतने की ज़रूरत है क्योंकि ऐसा लगता है जैसे वे इसे त्वरित समाधान के रूप में पेश कर रहे हैं। यह केवल तभी काम करता है जब नेटवर्किंग सक्षम हो और एजेंट विंडोज़ बूटिंग समाप्त होने से पहले अपडेट हो। »®