ગઈકાલે જ અમે એક લેખ પ્રકાશિત કર્યો હતો જેમાં અમે જાણ કરી હતી કે તેઓ પાસે છે GRUB માં નિશ્ચિત 7 નબળાઈઓ Linux ના. અને તે એ છે કે આપણે તેના માટે ટેવાયેલા નથી અથવા ફક્ત ખોટું છે: અલબત્ત, Linux માં સુરક્ષા ખામીઓ અને વાયરસ છે, જેમ કે Windows, macOS અને iOS/iPadOS માં પણ, અસ્તિત્વમાં છે તે સૌથી બંધ સિસ્ટમો. સંપૂર્ણ સિસ્ટમ અસ્તિત્વમાં નથી, અને જો કે કેટલીક વધુ સુરક્ષિત છે, અમારી સુરક્ષાનો એક ભાગ એ હકીકતને કારણે છે કે અમે ઓછા બજાર હિસ્સા સાથે ઓપરેટિંગ સિસ્ટમનો ઉપયોગ કરીએ છીએ. પરંતુ થોડું શૂન્ય નથી, અને આ દૂષિત વિકાસકર્તાઓ દ્વારા ઓળખાય છે જેમણે બનાવ્યું છે સિમ્બાયોટ.
તે બ્લેકબેરી હતી જે ગયા ગુરુવારે એલાર્મ વગાડ્યું, જો કે જ્યારે તે ધમકીનું નામ સમજાવવાનો પ્રયાસ કરે છે ત્યારે તે ખૂબ સારી શરૂઆત કરતો નથી. તે કહે છે કે સિમ્બિઓન્ટ એ એક જીવ છે જે અન્ય જીવ સાથે સહજીવનમાં રહે છે. અત્યાર સુધી અમે સારું કરી રહ્યા છીએ. શું એટલું સારું નથી જ્યારે તે કહે છે કે ક્યારેક સહજીવન હોઈ શકે છે પરોપજીવી જ્યારે તે બીજાને ફાયદો કરે છે અને નુકસાન પહોંચાડે છે, પરંતુ નહીં, અથવા એક અથવા બીજાને: જો બંનેને ફાયદો થાય છે, જેમ કે શાર્ક અને રેમોરા, તો તે એક સહજીવન છે. જો રેમોરા શાર્કને નુકસાન પહોંચાડે છે, તો તે આપોઆપ પરોપજીવી બની જશે, પરંતુ આ બાયોલોજી ક્લાસ અથવા દરિયાઈ દસ્તાવેજી નથી.
સિમ્બાયોટ અન્ય પ્રક્રિયાઓને નુકસાન પહોંચાડે છે
ઉપરોક્ત સમજાવ્યું, સિમ્બાયોટ પરોપજીવી કરતાં વધુ ન હોઈ શકે. તેનું નામ આવવું જોઈએ, કદાચ, તેમાંથી અમે તમારી હાજરીની નોંધ લેતા નથી. આપણે સંક્રમિત કોમ્પ્યુટરને ધ્યાનમાં લીધા વિના તેનો ઉપયોગ કરી શકીએ છીએ, પરંતુ જો આપણે તેના પર ધ્યાન ન આપીએ અને તે આપણી પાસેથી ડેટા ચોરી રહ્યું છે, તે આપણને નુકસાન પહોંચાડી રહ્યું છે, તેથી કોઈ શક્ય "સિમ્બાયોસિસ" નથી. બ્લેકબેરી સમજાવે છે:
Symbiote ને અન્ય Linux મૉલવેરથી અલગ બનાવે છે જે આપણે સામાન્ય રીતે અનુભવીએ છીએ તે એ છે કે તેને ચેપગ્રસ્ત મશીનોને નુકસાન પહોંચાડવા માટે અન્ય ચાલી રહેલ પ્રક્રિયાઓને સંક્રમિત કરવાની જરૂર છે. મશીનને સંક્રમિત કરવા માટે ચલાવવામાં આવતી સ્ટેન્ડ-અલોન એક્ઝિક્યુટેબલ ફાઇલ હોવાને બદલે, તે એક શેર કરેલ ઑબ્જેક્ટ (OS) લાઇબ્રેરી છે જે LD_PRELOAD (T1574.006) નો ઉપયોગ કરીને ચાલતી તમામ પ્રક્રિયાઓમાં પોતાને લોડ કરે છે અને મશીનને પરોપજીવી રીતે ચેપ લગાડે છે. એકવાર તે બધી ચાલી રહેલી પ્રક્રિયાઓને ચેપ લગાવી દે તે પછી, તે ખતરનાક અભિનેતાને રૂટકીટ કાર્યક્ષમતા, ઓળખપત્રો એકત્રિત કરવાની ક્ષમતા અને રિમોટ એક્સેસ ક્ષમતા પ્રદાન કરે છે.
નવેમ્બર 2021માં તેની શોધ થઈ હતી
બ્લેકબેરીએ નવેમ્બર 2021માં સૌપ્રથમ સિમ્બાયોટને જોયો હતો, અને તે એવું લાગે છે તેમનું ગંતવ્ય લેટિન અમેરિકાનું નાણાકીય ક્ષેત્ર છે. એકવાર તે આપણા કમ્પ્યુટરને ચેપ લગાવી દે તે પછી, તે પોતાને અને ધમકી દ્વારા ઉપયોગમાં લેવાતા અન્ય કોઈપણ માલવેરને છુપાવે છે, જે ચેપને શોધવાનું ખૂબ મુશ્કેલ બનાવે છે. નેટવર્ક પ્રવૃત્તિ સહિત તમારી બધી પ્રવૃત્તિ છુપાયેલી છે, તે ત્યાં છે તે જાણવું લગભગ અશક્ય બનાવે છે. પરંતુ ખરાબ બાબત એ નથી કે તે છે, પરંતુ તે મજબૂત એન્ક્રિપ્શન સાથે પાસવર્ડ સાથે કમ્પ્યુટર પર નોંધાયેલ કોઈપણ વપરાશકર્તા તરીકે પોતાને ઓળખવા માટે પાછલા દરવાજા પ્રદાન કરે છે, અને ઉચ્ચ વિશેષાધિકારો સાથે આદેશો ચલાવી શકે છે.
તે અસ્તિત્વમાં છે તે જાણીતું છે, પરંતુ તેણે બહુ ઓછા કમ્પ્યુટર્સને ચેપ લગાડ્યો છે અને કોઈ પુરાવા મળ્યા નથી કે ખૂબ લક્ષિત અથવા વ્યાપક હુમલાઓનો ઉપયોગ કરવામાં આવ્યો છે. સિમ્બાયોટ બર્કલે પેકેટ ફિલ્ટરનો ઉપયોગ કરે છે દૂષિત ટ્રાફિક છુપાવો ચેપગ્રસ્ત કમ્પ્યુટરનું:
જ્યારે એડમિનિસ્ટ્રેટર ચેપગ્રસ્ત મશીન પર કોઈપણ પેકેટ કેપ્ચર ટૂલ શરૂ કરે છે, ત્યારે કર્નલમાં BPF બાઇટકોડ ઇન્જેક્ટ કરવામાં આવે છે જે વ્યાખ્યાયિત કરે છે કે કયા પેકેટો કેપ્ચર કરવા જોઈએ. આ પ્રક્રિયામાં, Symbiote સૌપ્રથમ તેનો બાઈટકોડ ઉમેરે છે જેથી તે નેટવર્ક ટ્રાફિકને ફિલ્ટર કરી શકે જે તે પેકેટ કેપ્ચર સોફ્ટવેરને જોવા માંગતો નથી.
સિમ્બાયોટ શ્રેષ્ઠ ગોર્ગોનાઈટ (નાના યોદ્ધાઓ) તરીકે છુપાવે છે
Symbiote એ લિંકર દ્વારા LD_PRELOAD દ્વારા લોડ કરવા માટે ડિઝાઇન કરવામાં આવ્યું છે. આ તેને કોઈપણ અન્ય શેર કરેલ ઑબ્જેક્ટ પહેલાં લોડ કરવાની મંજૂરી આપે છે. અગાઉ લોડ થવાથી, તે એપ્લિકેશન દ્વારા લોડ કરાયેલી અન્ય લાઇબ્રેરી ફાઇલોમાંથી આયાતને હાઇજેક કરી શકે છે. સહજીવન આનો ઉપયોગ કરે છે તેમની હાજરી છુપાવો libc અને libpcap માં હૂકિંગ. જો કૉલિંગ એપ્લિકેશન /proc ની અંદર ફાઇલ અથવા ફોલ્ડરને ઍક્સેસ કરવાનો પ્રયાસ કરે છે, તો મૉલવેર તેની સૂચિમાં રહેલા પ્રક્રિયા નામોના આઉટપુટને દૂર કરે છે. જો તે /proc ની અંદર કંઈપણ ઍક્સેસ કરવાનો પ્રયાસ કરતું નથી, તો તે ફાઇલ સૂચિમાંથી પરિણામ દૂર કરે છે.
બ્લેકબેરી તેના લેખને સમાપ્ત કરીને કહે છે કે અમે ખૂબ જ પ્રપંચી માલવેર સાથે કામ કરી રહ્યા છીએ. તેમના ધ્યેય ઓળખપત્ર મેળવવાનું છે અને ચેપગ્રસ્ત કમ્પ્યુટર્સને પાછલા દરવાજા પ્રદાન કરો. તે શોધવું ખૂબ જ મુશ્કેલ છે, તેથી અમે માત્ર એક જ વસ્તુની આશા રાખી શકીએ છીએ કે પેચો શક્ય તેટલી વહેલી તકે પ્રકાશિત કરવામાં આવશે. તેનો વધુ ઉપયોગ થયો હોવાનું જાણવા મળ્યું નથી, પરંતુ તે જોખમી છે. અહીંથી, હંમેશની જેમ, સિક્યોરિટી પેચ ઉપલબ્ધ થતાંની સાથે જ લાગુ કરવાનું મહત્વ યાદ રાખો.
અને તે ઇન્સ્ટોલ કરવા માટે તમારે પહેલાની રૂટ પરવાનગીઓ આપવાની જરૂર છે, બરાબર?