કેટલાક દિવસો પહેલા સુરક્ષા સંશોધનકારોએ નવી વિવિધતાના લિનક્સ મ malલવેરની શોધ કરી છે તે ચિની હેકરો દ્વારા બનાવવામાં આવ્યું હોય તેવું લાગે છે અને ચેપગ્રસ્ત સિસ્ટમોને દૂરથી નિયંત્રિત કરવાના સાધન તરીકે ઉપયોગમાં લેવાય છે.
હિડનવasસ્પ તરીકે ઓળખાતું, આ મ malલવેરમાં યુઝર-મોડ રૂટકીટ, ટ્રોજન અને પ્રારંભિક જમાવટ સ્ક્રિપ્ટ શામેલ છે.
લિનક્સ પર ચાલતા અન્ય દૂષિત પ્રોગ્રામ્સથી વિપરીત, કોડ અને એકત્રિત પુરાવા બતાવે છે કે સંક્રમિત કમ્પ્યુટર્સ પહેલાથી જ આ જ હેકરો દ્વારા સમાધાન કરવામાં આવ્યાં છે.
તેથી હિડનવasસ્પની અમલ આ ધમકીના વિનાશની સાંકળમાં એક અદ્યતન તબક્કો હશે.
તેમ છતાં લેખ કહે છે કે આપણે જાણતા નથી કે કેટલા કમ્પ્યુટર્સને ચેપ લાગ્યો હતો અથવા ઉપરોક્ત પગલાં કેવી રીતે કરવામાં આવ્યા હતા, તે નોંધવું જોઈએ કે મોટાભાગના "બેકડોર" પ્રકારના પ્રોગ્રામ્સ anબ્જેક્ટ પર ક્લિક કરીને ઇન્સ્ટોલ કરેલા છે. (કડી, છબી અથવા એક્ઝેક્યુટેબલ ફાઇલ), વપરાશકર્તાને સમજ્યા વિના કે તે એક ખતરો છે.
સોશિયલ એન્જિનિયરિંગ, જે ટ્રોજન દ્વારા પીડિતોને તેમના કમ્પ્યુટર અથવા મોબાઈલ ડિવાઇસીસ પર હિડનવasસ્પ જેવા સોફ્ટવેર પેકેજો સ્થાપિત કરવા માટે ઉપયોગમાં લેવાય છે, તે આ હુમલાખોરો દ્વારા તેમના લક્ષ્યોને પ્રાપ્ત કરવા માટે અપનાવવામાં આવેલી તકનીક હોઈ શકે છે.
તેની એસ્કેપ અને ડિટરન્સ વ્યૂહરચનામાં, કીટ બાઈનરી ફાઇલ સાથે બાશ સ્ક્રિપ્ટનો ઉપયોગ કરે છે. ઇંટેઝર સંશોધનકારોના જણાવ્યા મુજબ, ટોટલ વાયરસથી ડાઉનલોડ કરેલી ફાઇલોમાં એક રસ્તો છે જેમાં ચીનમાં સ્થિત ફોરેન્સિક સોસાયટીનું નામ છે.
હિડનવasસ્પ વિશે
માલવેર હિડનવasસ્પ ત્રણ ખતરનાક ઘટકોથી બનેલું છે, જેમ કે રુટકિટ, ટ્રોજન અને દૂષિત સ્ક્રિપ્ટ.
નીચેની સિસ્ટમો ધમકીના ભાગ રૂપે કામ કરી રહી છે.
- સ્થાનિક ફાઇલ સિસ્ટમ મેનીપ્યુલેશન: એન્જિનનો ઉપયોગ પીડિતાના યજમાનો પર તમામ પ્રકારની ફાઇલો અપલોડ કરવા અથવા વ્યક્તિગત અને સિસ્ટમ માહિતી સહિતની કોઈપણ વપરાશકર્તા માહિતી હાઇજેક કરવા માટે થઈ શકે છે. આ ખાસ કરીને સંબંધિત છે કારણ કે તેનો ઉપયોગ નાણાકીય ચોરી અને ઓળખ ચોરી જેવા ગુનાઓ તરફ દોરી શકે છે.
- આદેશ અમલ: મુખ્ય એન્જિન આપમેળે તમામ પ્રકારની આદેશો શરૂ કરી શકે છે, જેમાં રુટ પરવાનગીઓનો સમાવેશ થાય છે, જો આવી સુરક્ષા બાયપાસ શામેલ હોય.
- વધારાની પેલોડ ડિલિવરી: બનાવેલ ચેપનો ઉપયોગ અન્ય મ malલવેર ઇન્સ્ટોલ અને લોંચ કરવા માટે થઈ શકે છે, જેમાં રિન્સમવેર અને ક્રિપ્ટોકરન્સી સર્વર્સનો સમાવેશ થાય છે.
- ટ્રોજન કામગીરી: અસરગ્રસ્ત કમ્પ્યુટરનો નિયંત્રણ લેવા માટે હિડનવ Hiddenસ્પ લિનક્સ મ malલવેરનો ઉપયોગ કરી શકાય છે.
ઉપરાંત, મ malલવેર હોંગકોંગમાં સ્થિત થિંક ડ્રીમ નામની ભૌતિક સર્વર હોસ્ટિંગ કંપનીના સર્વર્સ પર હોસ્ટ કરવામાં આવશે.
ઇંટેઝરના સંશોધનકર્તા ઇગ્નાસિયો સનમિલેને તેમના લેખમાં લખ્યું છે કે, "અન્ય પ્લેટફોર્મ પર હજી અજાણ્યું લિનક્સ મ malલવેર સુરક્ષા સમુદાય માટે નવી પડકારો પેદા કરી શકે છે."
તેમણે કહ્યું, "આ દૂષિત પ્રોગ્રામ રડાર હેઠળ રહેવાનું સંચાલન કરે છે તે હકીકત સુરક્ષા ઉદ્યોગ માટે આ ધમકીઓને શોધવા માટે વધુ પ્રયત્નો અથવા સંસાધનો સમર્પિત કરવા માટે લાલ ધ્વજ હોવો જોઈએ."
અન્ય નિષ્ણાતોએ પણ આ બાબતે ટિપ્પણી કરી, ટોમ હેગલ, એટી એન્ડ ટી એલિયન લેબ્સના સુરક્ષા સંશોધક:
“ઘણાં અજ્sાત છે, કારણ કે આ ટૂલકિટના ટુકડાઓ કેટલાક ખુલ્લા સ્રોત ટૂલ્સ સાથે કેટલાક કોડ / ફરીથી ઉપયોગ ઓવરલેપ ધરાવે છે. જો કે, ઓવરલેપ અને ઇન્ફ્રાસ્ટ્રક્ચર ડિઝાઇનની વિશાળ રીતને આધારે, લક્ષ્યોમાં તેના ઉપયોગ ઉપરાંત, અમે વિન્ટી છત્ર સાથેના જોડાણનું આત્મવિશ્વાસપૂર્વક મૂલ્યાંકન કરીએ છીએ.
ટ્રિમવાઈર ખાતે પ્રોડક્ટ મેનેજમેન્ટ અને સ્ટ્રેટેજી ટિમ એર્લિન, વાઇસ પ્રેસિડેન્ટ:
“હિડનવેસપ તેની તકનીકમાં અનન્ય નથી, લિનક્સને લક્ષ્ય બનાવ્યા સિવાય. જો તમે ગંભીર ફાઇલ ફેરફારો માટે, અથવા નવી ફાઇલો દેખાવા માટે, અથવા અન્ય શંકાસ્પદ ફેરફારો માટે, તમારી લિનક્સ સિસ્ટમોનું નિરીક્ષણ કરી રહ્યાં છો, તો મwareલવેર સંભવિત હિડનવasસ્પ તરીકે ઓળખાશે. "
હું કેવી રીતે જાણું છું કે મારી સિસ્ટમ સાથે સમાધાન કરવામાં આવ્યું છે?
તેમની સિસ્ટમ ચેપગ્રસ્ત છે કે કેમ તે તપાસવા માટે, તેઓ "ld.so" ફાઇલો શોધી શકે છે. જો કોઈપણ ફાઇલોમાં '/etc/ld.so.preload' શબ્દમાળા શામેલ નથી, તો તમારી સિસ્ટમ સાથે ચેડા થઈ શકે છે.
આ કારણ છે કે ટ્રોજન ઇમ્પ્લાન્ટ ld.so ના દાખલાઓને પેચ કરવાનો પ્રયાસ કરશે મનસ્વી સ્થળોએથી LD_PRELOAD મિકેનિઝમને લાગુ કરે છે.
સ્રોત: https://www.intezer.com/