কিছু দিন আগে সুরক্ষা গবেষকরা লিনাক্স ম্যালওয়ারের একটি নতুন ধরণের আবিষ্কার করেছেন এটি চীনা হ্যাকাররা তৈরি করেছে বলে মনে হয় এবং সংক্রামিত সিস্টেমগুলি দূরবর্তীভাবে নিয়ন্ত্রণের উপায় হিসাবে ব্যবহৃত হয়েছিল।
হিডওয়াস্প বলা হয়, এই ম্যালওয়্যারটিতে একটি ব্যবহারকারী-মোডের রুটকিট, একটি ট্রোজান এবং একটি প্রাথমিক ডিপ্লোয়মেন্ট স্ক্রিপ্ট থাকে।
লিনাক্সে চালিত অন্যান্য দূষিত প্রোগ্রামগুলির মতো নয়, কোড এবং সংগৃহীত প্রমাণগুলি দেখায় যে সংক্রামিত কম্পিউটারগুলি ইতিমধ্যে একই হ্যাকারগুলির দ্বারা আপস করা হয়েছে।
হাইডওয়াস্পের মৃত্যুদন্ড কার্যকর করা এই হুমকির বিন্যাসের শৃঙ্খলে উন্নত পর্যায় হবে।
যদিও নিবন্ধটি বলেছে যে আমরা জানি না কতগুলি কম্পিউটার সংক্রামিত হয়েছিল বা উপরের পদক্ষেপগুলি কীভাবে সম্পাদিত হয়েছিল, তবে এটি লক্ষ করা উচিত যে বেশিরভাগ "ব্যাকডোর" টাইপ প্রোগ্রাম কোনও বস্তুর উপর ক্লিক করে ইনস্টল করা হয়। (লিঙ্ক, চিত্র বা এক্সিকিউটেবল ফাইল), ব্যবহারকারী এটি বুঝতে পারে না যে এটি হুমকি।
সামাজিক ইঞ্জিনিয়ারিং, যা ট্রোজানদের দ্বারা আক্রান্তদের তাদের কম্পিউটার বা মোবাইল ডিভাইসে হাইডওয়াস্পের মতো সফ্টওয়্যার প্যাকেজ ইনস্টল করার কৌশল হিসাবে ব্যবহার করে, আক্রমণকারীরা তাদের লক্ষ্য অর্জনে গৃহীত কৌশল হতে পারে।
এর অব্যাহতি এবং ডিটারেন্স কৌশলটিতে, কিটটি বাইনারি ফাইল সহ একটি ব্যাশ স্ক্রিপ্ট ব্যবহার করে। ইন্টিজার গবেষকদের মতে, টোটাল ভাইরাস থেকে ডাউনলোড করা ফাইলগুলির একটি পথ রয়েছে যা চীন ভিত্তিক একটি ফরেনসিক সমাজের নাম ধারণ করে।
হিডওয়াস্প সম্পর্কে
ম্যালওয়্যার হাইডওয়াস্প রুটকিট, ট্রোজান এবং দূষিত স্ক্রিপ্টের মতো তিনটি বিপজ্জনক উপাদান নিয়ে গঠিত of
নিম্নলিখিত সিস্টেমগুলি হুমকির অংশ হিসাবে কাজ করছে।
- স্থানীয় ফাইল সিস্টেমের কারসাজি: ইঞ্জিনটি শিকারের হোস্টগুলিতে সমস্ত ধরণের ফাইল আপলোড করতে বা ব্যক্তিগত এবং সিস্টেমের তথ্য সহ কোনও ব্যবহারকারীর তথ্য হাইজ্যাক করতে ব্যবহার করা যেতে পারে। এটি বিশেষত এর কারণ হিসাবে এটি আর্থিক চুরি এবং পরিচয় চুরির মতো অপরাধের দিকে পরিচালিত হতে পারে।
- আদেশ আদেশ: মূল ইঞ্জিন স্বয়ংক্রিয়ভাবে সমস্ত ধরণের কমান্ড শুরু করতে পারে, যার মধ্যে রুট অনুমতি রয়েছে, যদি এই জাতীয় সুরক্ষা বাইপাস অন্তর্ভুক্ত থাকে তবে।
- অতিরিক্ত পেডলোড বিতরণ: তৈরি সংক্রমণগুলি রিন্সমওয়্যার এবং ক্রিপ্টোকারেন্সি সার্ভার সহ অন্যান্য ম্যালওয়্যার ইনস্টল এবং চালু করতে ব্যবহার করা যেতে পারে।
- ট্রোজান অপারেশন: আক্রান্ত কম্পিউটারগুলির নিয়ন্ত্রণ নিতে হাইডওয়াস্প লিনাক্স ম্যালওয়্যার ব্যবহার করা যেতে পারে।
উপরন্তু, ম্যালওয়্যারটি হংকংয়ে অবস্থিত থিংক ড্রিম নামে একটি শারীরিক সার্ভার হোস্টিং সংস্থার সার্ভারগুলিতে হোস্ট করা হবে।
"অন্য প্ল্যাটফর্মগুলির সাথে এখনও অজানা লিনাক্স ম্যালওয়্যার সুরক্ষা সম্প্রদায়ের জন্য নতুন চ্যালেঞ্জ তৈরি করতে পারে," ইন্টেজার গবেষক ইগনাসিও সানমিলান তার নিবন্ধে লিখেছেন
"এই দূষিত প্রোগ্রামটি রাডারটির নিচে থাকতে পরিচালিত করার বিষয়টি সুরক্ষা শিল্পকে এই হুমকিগুলি সনাক্ত করতে আরও প্রচেষ্টা বা সংস্থান উত্সর্গ করার জন্য একটি লাল পতাকা হওয়া উচিত," তিনি বলেছিলেন।
অন্যান্য বিশেষজ্ঞরাও এই বিষয়ে মন্তব্য করেছেন, টম হেগেল, এটিএন্ডটি এলিয়েন ল্যাবসের সুরক্ষা গবেষক:
“অনেক অজানা রয়েছে, যেহেতু এই টুলকিটের টুকরাগুলিতে বিভিন্ন ওপেন সোর্স সরঞ্জামগুলির সাথে কিছু কোড / পুনরায় ব্যবহারের ওভারল্যাপ রয়েছে। তবে ওভারল্যাপ এবং অবকাঠামো ডিজাইনের একটি বৃহত প্যাটার্নের ভিত্তিতে, লক্ষ্যগুলিতে এটির ব্যবহার ছাড়াও, আমরা আত্মবিশ্বাসের সাথে উইন্টি ছাতার সাথে সংযোগটি মূল্যায়ন করি।
টিম এরলিন, ভাইস প্রেসিডেন্ট, পণ্য ব্যবস্থাপনা এবং ট্রিপওয়ায়ারে কৌশল:
"লিনাক্সকে লক্ষ্য করে ব্যতীত হিডেনওয়াস্প তার প্রযুক্তিতে অনন্য নয়। আপনি যদি সমালোচনামূলক ফাইল পরিবর্তনের জন্য, বা নতুন ফাইলগুলি উপস্থিত হওয়ার জন্য, বা অন্যান্য সন্দেহজনক পরিবর্তনের জন্য আপনার লিনাক্স সিস্টেমগুলি পর্যবেক্ষণ করছেন তবে ম্যালওয়্যারটি সম্ভবত হাইডওয়াস্প হিসাবে চিহ্নিত হবে "
আমি কীভাবে জানব যে আমার সিস্টেমটি আপোস হয়েছে?
তাদের সিস্টেমটি সংক্রামিত হয়েছে কিনা তা পরীক্ষা করতে তারা "ld.so" ফাইলগুলি সন্ধান করতে পারে। যদি কোনও ফাইলের মধ্যে '/etc/ld.so.preload' স্ট্রিং না থাকে তবে আপনার সিস্টেমের সাথে আপোস করা যেতে পারে।
কারণ ট্রোজান ইমপ্লান্ট স্বেচ্ছাসেবী অবস্থান থেকে LD_PRELOAD প্রক্রিয়াটি প্রয়োগ করতে ld.so এর উদাহরণগুলি প্যাচ করার চেষ্টা করবে।