लंबे समय से, हम अलग-अलग तरीकों को कवर कर रहे हैं, जिसके द्वारा, बुरे लोग आपके डेटा तक पहुंचते हैं, इसे चुरा लेते हैं, या आपके नेटवर्क पर नियंत्रण कर लेते हैं। लैंड अटैक से दूर रहना^{(Living Off The Land attacks)} भी एक ऐसा तरीका है जो हैकर्स को आपके कंप्यूटर और अन्य कनेक्टेड डिवाइस पर नियंत्रण करने की अनुमति देता है। केवल एक चीज अलग है कि लिविंग ऑफ द लैंड^{(Living off the Land)} अटैक का उपयोग करके, उन्हें हर समय आपके कंप्यूटर पर फाइल डाउनलोड करने की आवश्यकता नहीं होती है। समझौता एक बार होता है और उसके बाद से, आपका कंप्यूटर हैकर्स के लिए आपकी जानकारी के बिना काम करेगा क्योंकि एंटीवायरस सॉफ़्टवेयर ऐसे हमलों का पता नहीं लगा सकता है।

भूमि^(Land) हमलों से दूर क्या रह रहे हैं

भूमि हमलों से दूर रहना

जमीन से दूर रहने का^{(Living Off The Land)} अर्थ है आपके कंप्यूटर पर पहले से मौजूद उपकरणों का उपयोग करके काम करना। इस तरह, एंटीमैलवेयर इसका पता नहीं लगा सकता है। अन्य मामलों में, हैकर्स उस मशीन को निरंतर डेटा भेजते/प्राप्त करते हैं जिसे वे हैक करने का प्रयास कर रहे हैं। लेकिन चूंकि डेटा बाहर से आ रहा है, ऐसे तरीके हैं जो हमलों की पहचान कर सकते हैं और उन्हें रोक सकते हैं।

लिविंग ऑफ द लैंड^{(Living off the Land)} हमलों के मामले में , ऐसी किसी कार्रवाई की आवश्यकता नहीं है। एक बार समझौता करने के बाद, बुरे लोग केवल आपके कंप्यूटर पर उपकरणों का उपयोग इस तरह से करने के लिए करते हैं कि कोई भी इसे नोटिस न करे। इसका मतलब है कि हैकर्स आपके खिलाफ आपके खुद के कंप्यूटर टूल्स का इस्तेमाल करते हैं। इसे लिविंग ऑफ द लैंड^{(Living Off The Land)} अटैक कहा जाता है।

जमीन से ^(Land)दूर रहने^{(Living Off)} के हमले कैसे काम करते हैं

भूमि^(Land) शब्द आपके कंप्यूटर के तत्वों को संदर्भित करता है - सॉफ्टवेयर और हार्डवेयर दोनों। हैकर्स को इसके अलावा कुछ भी स्थापित करने की आवश्यकता नहीं है और इसलिए नाम - लिविंग ऑफ द लैंड अटैक^{(Living Off The Land attacks)} । ये फाइललेस अटैक^{(Fileless Attacks)}^{(Fileless Attacks)} की श्रेणी में आते हैं ।

इस विधि में पहली बात यह है कि कुछ स्क्रिप्ट चलाकर अपनी मशीन को अपने कब्जे में ले लें। चारा आमतौर पर अवांछित ईमेल^{(unsolicited emails)} के साथ आते हैं । इन ईमेल में एक या अधिक वीबी-स्क्रिप्ट मैक्रोज़ से लदी एक दस्तावेज़ है। दस्तावेज़ में मैक्रो वायरस अपने आप चलता है जैसे ही कोई दस्तावेज़ खोलता है, उस कंप्यूटर से समझौता करता है जिस पर ईमेल खोला गया था। इसके बाद , हैकर्स आपके कंप्यूटर को ^(Thereafter)विंडोज मैनेजमेंट इंस्ट्रूमेंट में या विंडोज रजिस्ट्री^{(Windows Registry)} में कहीं स्थित चुपके फाइलों के माध्यम से आसानी से उपयोग कर सकते हैं । कंप्यूटर पर कुछ भी नया इंस्टाल नहीं किया गया है इसलिए एंटीवायरस कुछ भी खराब नहीं ढूंढ सकता है।

हममें से अधिकांश लोग तब तक दस्तावेज़ नहीं खोलते जब तक कि किसी विश्वसनीय स्रोत से नहीं। तो थोड़ा सा सोशल इंजीनियरिंग^{(social engineering)} शामिल है। बुरे लोगों को बस आपको यह समझाने की जरूरत है कि दस्तावेज़ सुरक्षित है ताकि आप उन्हें खोल सकें। उनमें कुछ भी टाइप किया हुआ हो भी सकता है और नहीं भी। एक बार दस्तावेज़ खोलने के बाद, फ़ाइल में मैक्रो हैकर को कंप्यूटर का नियंत्रण देने के लिए एक स्क्रिप्ट चलाता है। आपके कंप्यूटर पर मौजूद टूल का उपयोग करके, सभी लिविंग-ऑफ-द-लैंड^{(Living-off-the-Land)} कार्य दूरस्थ रूप से किए जाते हैं। ये ज्यादातर सिस्टम फाइलें और उपयोगिताओं हैं, इसलिए वे बिना किसी झंडे के आसानी से एंटीमैलवेयर जांच से गुजरते हैं।

भूमि^(Land) हमलों से दूर रहने^{(Living Off)} से कैसे बचें

ऐसे लिविंग^(Living) ऑफ द लैंड हमलों से बचने के लिए सबसे अच्छी बात यह है कि जिन लोगों को आप नहीं जानते हैं, उनके किसी भी दस्तावेज को न खोलें । ^{(NOT TO OPEN)}यदि आपको खोलना है, तो सुनिश्चित करें कि दस्तावेज़ों के एक्सटेंशन .dotm नहीं हैं । docm एक्सटेंशन वाली कोई भी फाइल मैक्रो-सक्षम दस्तावेज़ है।

कभी-कभी हैकर्स आपकी मशीन पर कब्जा करने के लिए मैक्रोज़ चलाने के बजाय आपके डेस्कटॉप पर एक आइकन रख देते हैं। यदि आप अपने कंप्यूटर के डेस्कटॉप पर कोई नया आइकन देखते हैं, तो उसे चलाने के लिए बस उस पर क्लिक न करें। इसके बजाय, उस पर राइट-क्लिक करें और फ़ाइल को उस फ़ोल्डर में देखने का विकल्प चुनें जहां वह जाती है। यदि लक्ष्य आइकन ( .LNK फ़ाइलें) में उल्लिखित के अलावा कोई अन्य फ़ाइल है, तो बस आइकन और लक्ष्य फ़ाइल को हटा दें। यदि प्रामाणिकता के बारे में संदेह है, तो आप .LNK में लक्ष्य फ़ाइल खोज कर इंटरनेट^(Internet) पर जाँच कर सकते हैं ।

सारांश^(Summary)

लैंड अटैक से बचना आसान नहीं है क्योंकि हैकर्स उनकी फाइलों को रजिस्ट्री में कहीं गहरे में छिपा देते हैं या उन जगहों पर जहां एंटीमैलवेयर सॉफ्टवेयर नहीं पहुंचता है। ईमेल में किसी भी तरह के अटैचमेंट को न खोलकर आप ऐसे हमलों से बच सकते हैं। किसी भी नई आइकन फ़ाइल (.LNK फ़ाइलें) को उसकी लक्ष्य फ़ाइल को सुरक्षित रूप से जाँचे बिना क्लिक न करें। लैंड अटैक^(Attacks) से दूर रहना मुश्किल है क्योंकि मैलवेयर के लिए सामान्य उपकरण इसे हमले के रूप में नहीं समझ सकते हैं।

उपरोक्त भूमि^{(Living Off The Land)} हमलों से दूर रहने की व्याख्या करता है और आपको सुरक्षित रहने का तरीका बताता है। यदि आपके पास जोड़ने के लिए कुछ है, तो हमें आपकी बात सुनकर खुशी होगी।

आगे पढ़िए^{(Read next)} : पासवर्ड स्प्रे अटैक डेफिनिशन^{(Password Spray Attack Definition)} ।

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering different methods by which, the bad guys access your data, steal it, or take control over your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Jawahar Varma

About the author

मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।

भूमि हमलों से दूर रहने वाले क्या हैं? सुरक्षित कैसे रहें?

भूमि^(Land) हमलों से दूर क्या रह रहे हैं

जमीन से ^(Land)दूर रहने^{(Living Off)} के हमले कैसे काम करते हैं

भूमि^(Land) हमलों से दूर रहने^{(Living Off)} से कैसे बचें

What are Living Off The Land attacks? How to stay safe?

What are Living Off The Land attacks

How do Living Off The Land attacks work

How to avoid Living Off The Land attacks

Jawahar Varma

About the author

Related posts

फ़िशिंग स्कैम और हमलों से कैसे बचें?

रिमोट एक्सेस ट्रोजन क्या है? रोकथाम, पता लगाना और हटाना

कमांड प्रॉम्प्ट या बैच फ़ाइल का उपयोग करके यूएसबी फ्लैश ड्राइव से वायरस निकालें

दुष्ट सुरक्षा सॉफ़्टवेयर या स्केयरवेयर: कैसे जाँचें, रोकें, निकालें?

Win32 क्या है: BogEnt और इसे कैसे निकालें?

आप कंप्यूटर वायरस, ट्रोजन, कार्य, स्पाइवेयर या मैलवेयर कैसे प्राप्त कर सकते हैं?

विंडोज 11/10 में विशिष्ट वायरस को हटाने के लिए मुफ्त मालवेयर रिमूवल टूल

Microsoft मैलवेयर और संभावित रूप से अवांछित अनुप्रयोगों की पहचान कैसे करता है

किसी फ़ाइल को स्कैन करने के लिए सर्वश्रेष्ठ ऑनलाइन ऑनलाइन मैलवेयर स्कैनर

निर्दिष्ट मॉड्यूल को विंडोज 11/10 पर त्रुटि नहीं मिली

मैलवेयर को हटाने के लिए मालवेयरबाइट्स एंटी-मैलवेयर का उपयोग कैसे करें

साइबर हमले - परिभाषा, प्रकार, रोकथाम

मालवेयर हमले: परिभाषा, उदाहरण, सुरक्षा, सुरक्षा

विंडोज 10 में अपने पीसी से मैलवेयर कैसे निकालें

बैकडोर अटैक क्या है? अर्थ, उदाहरण, परिभाषाएं

फाइललेस मालवेयर अटैक, प्रोटेक्शन और डिटेक्शन

IDP.generic वायरस क्या है और इसे कैसे दूर करें?

जांचें कि क्या आपका कंप्यूटर ASUS अपडेट मैलवेयर से संक्रमित हो गया है

ब्राउजर हाईजैकिंग और फ्री ब्राउजर हाईजैकर रिमूवल टूल्स

साइबर अपराध क्या है? इसका सामना कैसे करें?

भूमि हमलों से दूर रहने वाले क्या हैं? सुरक्षित कैसे रहें?

भूमि(Land) हमलों से दूर क्या रह रहे हैं

जमीन से (Land)दूर रहने(Living Off) के हमले कैसे काम करते हैं

भूमि(Land) हमलों से दूर रहने(Living Off) से कैसे बचें

What are Living Off The Land attacks? How to stay safe?

What are Living Off The Land attacks

How do Living Off The Land attacks work

How to avoid Living Off The Land attacks

Jawahar Varma

About the author

Related posts

फ़िशिंग स्कैम और हमलों से कैसे बचें?

रिमोट एक्सेस ट्रोजन क्या है? रोकथाम, पता लगाना और हटाना

कमांड प्रॉम्प्ट या बैच फ़ाइल का उपयोग करके यूएसबी फ्लैश ड्राइव से वायरस निकालें

दुष्ट सुरक्षा सॉफ़्टवेयर या स्केयरवेयर: कैसे जाँचें, रोकें, निकालें?

Win32 क्या है: BogEnt और इसे कैसे निकालें?

आप कंप्यूटर वायरस, ट्रोजन, कार्य, स्पाइवेयर या मैलवेयर कैसे प्राप्त कर सकते हैं?

विंडोज 11/10 में विशिष्ट वायरस को हटाने के लिए मुफ्त मालवेयर रिमूवल टूल

Microsoft मैलवेयर और संभावित रूप से अवांछित अनुप्रयोगों की पहचान कैसे करता है

किसी फ़ाइल को स्कैन करने के लिए सर्वश्रेष्ठ ऑनलाइन ऑनलाइन मैलवेयर स्कैनर

निर्दिष्ट मॉड्यूल को विंडोज 11/10 पर त्रुटि नहीं मिली

मैलवेयर को हटाने के लिए मालवेयरबाइट्स एंटी-मैलवेयर का उपयोग कैसे करें

साइबर हमले - परिभाषा, प्रकार, रोकथाम

मालवेयर हमले: परिभाषा, उदाहरण, सुरक्षा, सुरक्षा

विंडोज 10 में अपने पीसी से मैलवेयर कैसे निकालें

बैकडोर अटैक क्या है? अर्थ, उदाहरण, परिभाषाएं

फाइललेस मालवेयर अटैक, प्रोटेक्शन और डिटेक्शन

IDP.generic वायरस क्या है और इसे कैसे दूर करें?

जांचें कि क्या आपका कंप्यूटर ASUS अपडेट मैलवेयर से संक्रमित हो गया है

ब्राउजर हाईजैकिंग और फ्री ब्राउजर हाईजैकर रिमूवल टूल्स

साइबर अपराध क्या है? इसका सामना कैसे करें?

भूमि^(Land) हमलों से दूर क्या रह रहे हैं

जमीन से ^(Land)दूर रहने^{(Living Off)} के हमले कैसे काम करते हैं

भूमि^(Land) हमलों से दूर रहने^{(Living Off)} से कैसे बचें