গতকাল আমরা একটি নিবন্ধ প্রকাশ করেছি যেখানে আমরা রিপোর্ট করেছি যে তারা ছিল GRUB-তে 7টি দুর্বলতা সংশোধন করা হয়েছে লিনাক্সের। এবং এটি হল যে আমরা এটিতে অভ্যস্ত নই বা কেবল ভুল: অবশ্যই লিনাক্সে নিরাপত্তা ত্রুটি এবং ভাইরাস রয়েছে, যেমন উইন্ডোজ, ম্যাকওএস এবং এমনকি আইওএস/আইপ্যাডওএস, বিদ্যমান সবচেয়ে বন্ধ সিস্টেমে। নিখুঁত সিস্টেমের অস্তিত্ব নেই, এবং যদিও কিছু বেশি সুরক্ষিত, আমাদের নিরাপত্তার অংশ এই কারণে যে আমরা অল্প বাজার শেয়ার সহ একটি অপারেটিং সিস্টেম ব্যবহার করি। কিন্তু সামান্য শূন্য নয়, এবং এটি যারা তৈরি করেছেন তাদের মতো দূষিত বিকাশকারীরা জানেন সিম্বিওট.
এটা ছিল ব্ল্যাকবেরি গত বৃহস্পতিবার যারা এলার্ম বেজে উঠল, যদিও তিনি হুমকির নাম ব্যাখ্যা করার চেষ্টা করার সময় খুব ভাল শুরু করেন না। এটি বলে যে একটি সিম্বিওন্ট এমন একটি জীব যা অন্য জীবের সাথে সিম্বিওসিসে বাস করে। এখন পর্যন্ত আমরা ভালো করছি। যেটা খুব ভালো হয় না সেটা হলো যখন তিনি বলেন যে মাঝে মাঝে সিম্বিয়াট হতে পারে পরজীবী যখন এটি অন্যের উপকার করে এবং ক্ষতি করে, তবে নয়, বা একটি বা অন্যটি: যদি উভয়েরই উপকার হয়, যেমন হাঙ্গর এবং রেমোরা, এটি একটি সিম্বিওসিস। যদি রেমোরা হাঙ্গরের ক্ষতি করে, তবে এটি স্বয়ংক্রিয়ভাবে একটি পরজীবী হয়ে উঠবে, তবে এটি একটি জীববিজ্ঞান ক্লাস বা একটি সামুদ্রিক তথ্যচিত্র নয়।
সিম্বিওট ক্ষতির জন্য অন্যান্য প্রক্রিয়াগুলিকে সংক্রামিত করে
উপরোক্ত ব্যাখ্যা, Symbiote একটি পরজীবী বেশী হতে পারে না. তার নাম আসতে হবে, সম্ভবত, যে থেকে আমরা আপনার উপস্থিতি লক্ষ্য করি না. আমরা এটি লক্ষ্য না করে একটি সংক্রামিত কম্পিউটার ব্যবহার করতে পারি, কিন্তু যদি আমরা এটি লক্ষ্য না করি এবং এটি আমাদের কাছ থেকে ডেটা চুরি করে, এটি আমাদের ক্ষতি করছে, তাই কোন "সিম্বিয়াসিস" সম্ভব নয়। ব্ল্যাকবেরি ব্যাখ্যা করে:
সিম্বিওটকে অন্যান্য লিনাক্স ম্যালওয়্যার থেকে আলাদা করে তোলে যা আমরা সাধারণত সম্মুখীন হই তা হল সংক্রামিত মেশিনের ক্ষতি করার জন্য এটিকে অন্যান্য চলমান প্রক্রিয়াগুলিকে সংক্রামিত করতে হবে। একটি মেশিনকে সংক্রামিত করার জন্য চালানো একটি স্বতন্ত্র এক্সিকিউটেবল ফাইল হওয়ার পরিবর্তে, এটি একটি শেয়ার্ড অবজেক্ট (OS) লাইব্রেরি যা LD_PRELOAD (T1574.006) ব্যবহার করে সমস্ত চলমান প্রক্রিয়াগুলিতে লোড করে এবং পরজীবীভাবে মেশিনটিকে সংক্রমিত করে। একবার এটি সমস্ত চলমান প্রক্রিয়াগুলিকে সংক্রামিত করে, এটি হুমকি অভিনেতাকে রুটকিট কার্যকারিতা, শংসাপত্র সংগ্রহ করার ক্ষমতা এবং দূরবর্তী অ্যাক্সেসের ক্ষমতা প্রদান করে।
এটি 2021 সালের নভেম্বরে সনাক্ত করা হয়েছিল
2021 সালের নভেম্বরে ব্ল্যাকবেরি প্রথম সিম্বিওটকে দেখেছিল এবং এটির মতো দেখায় তাদের গন্তব্য ল্যাটিন আমেরিকার আর্থিক খাত. একবার এটি আমাদের কম্পিউটারকে সংক্রামিত করলে, এটি নিজেকে এবং হুমকি দ্বারা ব্যবহৃত অন্য কোনও ম্যালওয়্যার লুকিয়ে রাখে, যা সংক্রমণ সনাক্ত করা খুব কঠিন করে তোলে। নেটওয়ার্ক কার্যকলাপ সহ আপনার সমস্ত কার্যকলাপ লুকানো আছে, এটি সেখানে আছে তা জানা প্রায় অসম্ভব করে তোলে৷ তবে খারাপ জিনিসটি এটি নয়, তবে এটি শক্তিশালী এনক্রিপশন সহ একটি পাসওয়ার্ড সহ কম্পিউটারে নিবন্ধিত যে কোনও ব্যবহারকারী হিসাবে নিজেকে সনাক্ত করার জন্য একটি ব্যাকডোর সরবরাহ করে এবং সর্বোচ্চ সুবিধা সহ কমান্ডগুলি কার্যকর করতে পারে।
এটি বিদ্যমান বলে জানা গেছে, তবে এটি খুব কম কম্পিউটারকে সংক্রামিত করেছে এবং খুব লক্ষ্যবস্তু বা বিস্তৃত আক্রমণ ব্যবহার করা হয়েছে এমন কোনো প্রমাণ পাওয়া যায়নি। Symbiote এর জন্য বার্কলে প্যাকেট ফিল্টার ব্যবহার করে দূষিত ট্র্যাফিক লুকান সংক্রমিত কম্পিউটারের:
যখন একজন প্রশাসক সংক্রামিত মেশিনে প্যাকেট ক্যাপচার টুল চালু করেন, তখন BPF বাইটকোড কার্নেলে ইনজেকশন করা হয় যা নির্ধারণ করে যে কোন প্যাকেটগুলি ক্যাপচার করা উচিত। এই প্রক্রিয়ায়, Symbiote প্রথমে তার বাইটকোড যোগ করে যাতে এটি নেটওয়ার্ক ট্র্যাফিক ফিল্টার করতে পারে যা এটি প্যাকেট ক্যাপচার সফ্টওয়্যার দেখতে চায় না।
সিম্বিওট সেরা গরগোনাইট (ছোট যোদ্ধা) হিসাবে লুকিয়ে থাকে
Symbiote LD_PRELOAD এর মাধ্যমে লিঙ্কার দ্বারা লোড করার জন্য ডিজাইন করা হয়েছে৷ এটি অন্য কোনো ভাগ করা বস্তুর আগে এটি লোড করার অনুমতি দেয়। আগে লোড করা হচ্ছে, এটি অ্যাপ্লিকেশন দ্বারা লোড করা অন্যান্য লাইব্রেরি ফাইল থেকে আমদানি হাইজ্যাক করতে পারে। সিম্বিওট এটি ব্যবহার করে তাদের উপস্থিতি লুকান libc এবং libpcap এ হুকিং। যদি কলিং অ্যাপ্লিকেশন /proc-এর মধ্যে একটি ফাইল বা ফোল্ডার অ্যাক্সেস করার চেষ্টা করে, ম্যালওয়্যারটি তার তালিকায় থাকা প্রক্রিয়ার নামগুলির আউটপুট সরিয়ে দেয়। যদি এটি /proc-এর ভিতরে কিছু অ্যাক্সেস করার চেষ্টা না করে, তাহলে এটি ফাইল তালিকা থেকে ফলাফলটি সরিয়ে দেয়।
ব্ল্যাকবেরি তার নিবন্ধটি এই বলে শেষ করে যে আমরা একটি খুব অধরা ম্যালওয়্যার নিয়ে কাজ করছি। তাদের লক্ষ্য শংসাপত্র পেতে হয় এবং সংক্রামিত কম্পিউটারে একটি পিছনের দরজা প্রদান করুন। এটি সনাক্ত করা খুব কঠিন, তাই আমরা আশা করতে পারি যে প্যাচগুলি যত তাড়াতাড়ি সম্ভব মুক্তি পাবে। এটি খুব বেশি ব্যবহৃত হয়েছে বলে জানা যায় না, তবে এটি বিপজ্জনক। এখান থেকে, সবসময়ের মতো, নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সাথে সাথে প্রয়োগ করার গুরুত্ব মনে রাখবেন।
এবং এটি ইনস্টল করতে সক্ষম হওয়ার জন্য আপনাকে পূর্ববর্তী রুট অনুমতি দিতে হবে, তাই না?