ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೊಸ ವಿಧದ ಲಿನಕ್ಸ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಇದನ್ನು ಚೀನೀ ಹ್ಯಾಕರ್ಗಳು ರಚಿಸಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ ಮತ್ತು ಸೋಂಕಿತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸುವ ಸಾಧನವಾಗಿ ಬಳಸಲಾಗಿದೆ.
ಹಿಡನ್ವಾಸ್ಪ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಈ ಮಾಲ್ವೇರ್ ಬಳಕೆದಾರ-ಮೋಡ್ ರೂಟ್ಕಿಟ್, ಟ್ರೋಜನ್ ಮತ್ತು ಆರಂಭಿಕ ನಿಯೋಜನೆ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಕ್ರಮಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕೋಡ್ ಮತ್ತು ಸಂಗ್ರಹಿಸಿದ ಪುರಾವೆಗಳು ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಈಗಾಗಲೇ ಇದೇ ಹ್ಯಾಕರ್ಗಳಿಂದ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಂಡಿವೆ ಎಂದು ತೋರಿಸುತ್ತದೆ.
ಆದ್ದರಿಂದ ಹಿಡನ್ವಾಸ್ಪ್ನ ಮರಣದಂಡನೆಯು ಈ ಬೆದರಿಕೆಯ ನಾಶದ ಸರಪಳಿಯಲ್ಲಿ ಒಂದು ಸುಧಾರಿತ ಹಂತವಾಗಿದೆ.
ಎಷ್ಟು ಕಂಪ್ಯೂಟರ್ಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದವು ಅಥವಾ ಮೇಲಿನ ಹಂತಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಲಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿಲ್ಲ ಎಂದು ಲೇಖನವು ಹೇಳುತ್ತಿದ್ದರೂ, ವಸ್ತುವಿನ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ಹೆಚ್ಚಿನ "ಬ್ಯಾಕ್ಡೋರ್" ಪ್ರಕಾರದ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕು. (ಲಿಂಕ್, ಇಮೇಜ್ ಅಥವಾ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಫೈಲ್), ಇದು ಬೆದರಿಕೆ ಎಂದು ಬಳಕೆದಾರರು ಅರಿತುಕೊಳ್ಳದೆ.
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್, ಟ್ರೋಜನ್ಗಳು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಅಥವಾ ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಹಿಡನ್ವಾಸ್ಪ್ನಂತಹ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸಲು ಬಳಸುವ ಒಂದು ರೀತಿಯ ದಾಳಿಯಾಗಿದೆ, ಈ ದಾಳಿಕೋರರು ತಮ್ಮ ಗುರಿಗಳನ್ನು ಸಾಧಿಸಲು ಅಳವಡಿಸಿಕೊಂಡ ತಂತ್ರವಾಗಿದೆ.
ಅದರ ಪಾರು ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆಯ ಕಾರ್ಯತಂತ್ರದಲ್ಲಿ, ಕಿಟ್ ಬೈನರಿ ಫೈಲ್ನೊಂದಿಗೆ ಬ್ಯಾಷ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಇಂಟೆಜರ್ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಟೋಟಲ್ ವೈರಸ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಫೈಲ್ಗಳು ಚೀನಾ ಮೂಲದ ಫೋರೆನ್ಸಿಕ್ ಸೊಸೈಟಿಯ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರುವ ಮಾರ್ಗವನ್ನು ಹೊಂದಿವೆ.
ಹಿಡನ್ವಾಸ್ಪ್ ಬಗ್ಗೆ
ಮಾಲ್ವೇರ್ ಹಿಡನ್ವಾಸ್ಪ್ ರೂಟ್ಕಿಟ್, ಟ್ರೋಜನ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್ನಂತಹ ಮೂರು ಅಪಾಯಕಾರಿ ಘಟಕಗಳಿಂದ ಕೂಡಿದೆ.
ಕೆಳಗಿನ ವ್ಯವಸ್ಥೆಗಳು ಬೆದರಿಕೆಯ ಭಾಗವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ.
- ಸ್ಥಳೀಯ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಕುಶಲತೆ: ಬಲಿಪಶುವಿನ ಆತಿಥೇಯರಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಫೈಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ಅಥವಾ ವೈಯಕ್ತಿಕ ಮತ್ತು ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಂತೆ ಯಾವುದೇ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಅಪಹರಿಸಲು ಎಂಜಿನ್ ಅನ್ನು ಬಳಸಬಹುದು. ಇದು ವಿಶೇಷವಾಗಿ ಹಣಕಾಸಿನ ಕಳ್ಳತನ ಮತ್ತು ಗುರುತಿನ ಕಳ್ಳತನದಂತಹ ಅಪರಾಧಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
- ಆಜ್ಞೆಯ ಮರಣದಂಡನೆ: ಅಂತಹ ಸುರಕ್ಷತಾ ಬೈಪಾಸ್ ಅನ್ನು ಸೇರಿಸಿದರೆ ಮುಖ್ಯ ಎಂಜಿನ್ ರೂಟ್ ಅನುಮತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ರೀತಿಯ ಆಜ್ಞೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು.
- ಹೆಚ್ಚುವರಿ ಪೇಲೋಡ್ ವಿತರಣೆ: ರಚಿಸಿದ ಸೋಂಕುಗಳನ್ನು ransomware ಮತ್ತು cryptocurrency ಸರ್ವರ್ಗಳು ಸೇರಿದಂತೆ ಇತರ ಮಾಲ್ವೇರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಬಹುದು.
- ಟ್ರೋಜನ್ ಕಾರ್ಯಾಚರಣೆಗಳು: ಪೀಡಿತ ಕಂಪ್ಯೂಟರ್ಗಳ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಹಿಡನ್ವಾಸ್ಪ್ ಲಿನಕ್ಸ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಬಳಸಬಹುದು.
ಸಹ, ಮಾಲ್ವೇರ್ ಅನ್ನು ಹಾಂಗ್ ಕಾಂಗ್ನಲ್ಲಿರುವ ಥಿಂಕ್ ಡ್ರೀಮ್ ಎಂಬ ಭೌತಿಕ ಸರ್ವರ್ ಹೋಸ್ಟಿಂಗ್ ಕಂಪನಿಯ ಸರ್ವರ್ಗಳಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
"ಇತರ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ಲಿನಕ್ಸ್ ಮಾಲ್ವೇರ್ ಭದ್ರತಾ ಸಮುದಾಯಕ್ಕೆ ಹೊಸ ಸವಾಲುಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು" ಎಂದು ಇಂಟೆಜರ್ ಸಂಶೋಧಕ ಇಗ್ನಾಸಿಯೊ ಸ್ಯಾನ್ಮಿಲನ್ ತಮ್ಮ ಲೇಖನದಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ
"ಈ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯಕ್ರಮವು ರಾಡಾರ್ ಅಡಿಯಲ್ಲಿ ಉಳಿಯಲು ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬ ಅಂಶವು ಭದ್ರತಾ ಉದ್ಯಮಕ್ಕೆ ಈ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಹೆಚ್ಚಿನ ಪ್ರಯತ್ನ ಅಥವಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅರ್ಪಿಸಲು ಕೆಂಪು ಧ್ವಜವಾಗಿರಬೇಕು" ಎಂದು ಅವರು ಹೇಳಿದರು.
ಇತರ ತಜ್ಞರು ಸಹ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಾರೆ, ಟಾಮ್ ಹೆಗೆಲ್, ಎಟಿ ಮತ್ತು ಟಿ ಏಲಿಯನ್ ಲ್ಯಾಬ್ಸ್ನ ಭದ್ರತಾ ಸಂಶೋಧಕ:
“ಈ ಟೂಲ್ಕಿಟ್ನ ತುಣುಕುಗಳು ಕೆಲವು ತೆರೆದ ಮೂಲ ಪರಿಕರಗಳೊಂದಿಗೆ ಕೆಲವು ಕೋಡ್ / ಮರುಬಳಕೆ ಅತಿಕ್ರಮಣಗಳನ್ನು ಹೊಂದಿರುವುದರಿಂದ ಅನೇಕ ಅಪರಿಚಿತರು ಇದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಅತಿಕ್ರಮಣ ಮತ್ತು ಮೂಲಸೌಕರ್ಯ ವಿನ್ಯಾಸದ ದೊಡ್ಡ ಮಾದರಿಯನ್ನು ಆಧರಿಸಿ, ಗುರಿಗಳಲ್ಲಿ ಅದರ ಬಳಕೆಯ ಜೊತೆಗೆ, ವಿಂಟಿ umb ತ್ರಿ ಜೊತೆಗಿನ ಸಂಬಂಧವನ್ನು ನಾವು ವಿಶ್ವಾಸದಿಂದ ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತೇವೆ.
ಟ್ರಿಪ್ವೈರ್ನಲ್ಲಿ ಉತ್ಪನ್ನ ನಿರ್ವಹಣೆ ಮತ್ತು ಕಾರ್ಯತಂತ್ರದ ಉಪಾಧ್ಯಕ್ಷ ಟಿಮ್ ಎರ್ಲಿನ್:
"ಲಿನಕ್ಸ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುವುದನ್ನು ಹೊರತುಪಡಿಸಿ ಹಿಡನ್ವಾಸ್ಪ್ ಅದರ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ವಿಶಿಷ್ಟವಲ್ಲ. ನಿರ್ಣಾಯಕ ಫೈಲ್ ಬದಲಾವಣೆಗಳಿಗಾಗಿ, ಅಥವಾ ಹೊಸ ಫೈಲ್ಗಳು ಕಾಣಿಸಿಕೊಳ್ಳಲು ಅಥವಾ ಇತರ ಅನುಮಾನಾಸ್ಪದ ಬದಲಾವಣೆಗಳಿಗಾಗಿ ನಿಮ್ಮ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ನೀವು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಿದ್ದರೆ, ಮಾಲ್ವೇರ್ ಅನ್ನು ಹಿಡನ್ವಾಸ್ಪ್ ಎಂದು ಗುರುತಿಸಬಹುದು ”
ನನ್ನ ಸಿಸ್ಟಮ್ ಹೊಂದಾಣಿಕೆ ಆಗಿದೆ ಎಂದು ನನಗೆ ಹೇಗೆ ಗೊತ್ತು?
ಅವರ ಸಿಸ್ಟಮ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು, ಅವರು "ld.so" ಫೈಲ್ಗಳನ್ನು ಹುಡುಕಬಹುದು. ಯಾವುದೇ ಫೈಲ್ಗಳು '/etc/ld.so.preload' ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಹೊಂದಾಣಿಕೆ ಆಗಬಹುದು.
ಏಕೆಂದರೆ, ಅನಿಯಂತ್ರಿತ ಸ್ಥಳಗಳಿಂದ LD_PRELOAD ಕಾರ್ಯವಿಧಾನವನ್ನು ಜಾರಿಗೊಳಿಸಲು ಟ್ರೋಜನ್ ಇಂಪ್ಲಾಂಟ್ ld.so ನ ನಿದರ್ಶನಗಳನ್ನು ಜೋಡಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.