[ad_1]
বিশৃঙ্খলা ইঁদুর ফিরে এসেছে এবং লিনাক্স এবং উইন্ডোজ সিস্টেমগুলিতে ঝামেলা সৃষ্টি করছে। এই ওপেন সোর্স রিমোট অ্যাক্সেস সরঞ্জামটি একসময় কম্পিউটারগুলি দূরবর্তীভাবে পরিচালনা করার বৈধ উপায় হিসাবে তৈরি করা হয়েছিল। এখন, এটি ব্যবহারকারীদের গুপ্তচরবৃত্তি করতে, ডেটা চুরি করতে এবং সম্ভবত র্যানসওয়্যারের জন্য মঞ্চ সেট করতে ব্যবহৃত হচ্ছে। তবে একটি বিদ্রূপাত্মক মোড়কে, আক্রমণকারীরা এখন টেবিলগুলি ঘুরিয়ে দিচ্ছে এবং বিশৃঙ্খলা ইঁদুর নিজেই শোষণ করছে।
মূলত জিওতে রচিত এবং ক্রস প্ল্যাটফর্মের সামঞ্জস্যের জন্য ডিজাইন করা, কেওস ইঁদুর একটি মৌলিক সরঞ্জাম থেকে ম্যালওয়ারের একটি খুব বিপজ্জনক টুকরোতে বিকশিত হয়েছে। এটি লিনাক্স নেটওয়ার্ক ইউটিলিটি হিসাবে ছদ্মবেশযুক্ত সাম্প্রতিক নমুনা সহ বাস্তব বিশ্বের আক্রমণে চিহ্নিত হয়েছে। ভুক্তভোগীদের সম্ভবত ম্যালওয়্যারযুক্ত একটি জাল সমস্যা সমাধানের সরঞ্জামটি ডাউনলোড করার জন্য প্রতারিত হয়েছিল।
একবার ইনস্টল হয়ে গেলে, কেওস ইঁদুর নিঃশব্দে সিস্টেমের তথ্য সংগ্রহ করে, এটি একটি কমান্ড সার্ভারে প্রেরণ করে এবং আদেশের জন্য অপেক্ষা করে। এই কমান্ডগুলি ফাইল চুরি এবং স্ক্রিনশট ক্যাপচার থেকে শুরু করে সিস্টেমটি পুনরায় বুট করা বা বন্ধ করে দিতে পারে। এমনকি এটি বিপরীত শেল এবং দূরবর্তী টার্মিনাল অ্যাক্সেসকে সমর্থন করে।
যদিও বিশৃঙ্খলা ইঁদুর প্রায়শই লিনাক্স আক্রমণগুলির সাথে যুক্ত থাকে, এটি উইন্ডোজ সিস্টেমগুলিকেও পুরোপুরি সমর্থন করে। ম্যালওয়ারের অ্যাডমিন প্যানেল আক্রমণকারীদের কনসোল আউটপুট দমন করার জন্য লুকানো এক্সিকিউশনের মতো বিকল্পগুলির সাথে উইন্ডোজের জন্য বিশেষত 64-বিট পে-লোড তৈরি করতে দেয়। এটি ম্যালওয়ারের পক্ষে সন্দেহ না বাড়িয়ে পটভূমিতে নিঃশব্দে কাজ করা সহজ করে তোলে।
বেশ কয়েকটি কমান্ড উইন্ডোজের সাথে একচেটিয়া, স্ক্রিনটি লক করার, ব্যবহারকারীদের সাইন আউট করতে এবং বিল্ট-ইন উইন্ডোজ সরঞ্জামগুলি ব্যবহার করে শাটডাউন বা পুনরায় আরম্ভ করার ক্ষমতা সহ। এর ক্রস-প্ল্যাটফর্ম ডিজাইনের সাথে একত্রিত হয়ে, এই কার্যকারিতাটি বিশৃঙ্খলা ইঁদুরকে লিনাক্স এবং উইন্ডোজ উভয় মেশিন চলমান পরিবেশে মারাত্মক হুমকি হিসাবে পরিণত করে।
অ্যাক্রোনিস গবেষকরা দেখতে পেয়েছেন যে কেওস ইঁদুর অ্যাডমিন প্যানেলে দুটি প্রধান ত্রুটি রয়েছে যা পুরো পরিস্থিতি তার মাথায় উল্টে দেয়। একটি ত্রুটি আক্রমণকারীদের ইঁদুরের হোস্টিংকারী সার্ভারে কোড চালাতে দেয়। অন্যটি একটি ক্রস সাইট স্ক্রিপ্টিং ইস্যু যা আক্রমণকারীদের অ্যাডমিন প্যানেল ব্যবহার করে ব্যক্তির ব্রাউজার সেশন হাইজ্যাক করতে দেয়। হ্যাঁ, হ্যাকাররা হ্যাকিং সরঞ্জামের নিয়ন্ত্রণ প্যানেলটি নিতে পারে।
সুরক্ষা গবেষক চেবুয়া কন্ট্রোল প্যানেলটি রিক অ্যাস্টলির “কখনই আপনাকে দেবে না” নাটকটি তৈরি করে এই বাগগুলি বিখ্যাতভাবে কাজে লাগিয়েছিল। তবে যতটা মজাদার শোনাচ্ছে, ত্রুটিগুলি গুরুতর। একটি নির্ধারিত আক্রমণকারী সহজেই বিশৃঙ্খলা ইঁদুর ব্যবহার করে কোনও অপারেশনে সম্পূর্ণ অ্যাক্সেস অর্জন করতে পারে।
এই পরিস্থিতি সাইবারসিকিউরিটির ক্রমবর্ধমান সমস্যাটিকেও তুলে ধরে। ওপেন সোর্স সফ্টওয়্যার সর্বত্র এবং ভাল বা খারাপ জন্য ব্যবহার করা যেতে পারে। কোডটি সর্বজনীন হওয়ায় যে কারও পক্ষে এটি সংশোধন করা এবং পুনঃস্থাপন করা সহজ। ওপেন সোর্স প্রকল্পগুলির উপর ভিত্তি করে ম্যালওয়ারের ক্রমবর্ধমান প্রবণতার একটি উদাহরণ বিশৃঙ্খলা ইঁদুর।
আরও খারাপ, এই খোলা সরঞ্জামগুলি সনাক্ত করা শক্ত। অপেশাদার স্ক্রিপ্ট কিডিজ থেকে শুরু করে উন্নত সরকারী হ্যাকাররা যখন একই ম্যালওয়্যার ব্যবহার করে, তখন আক্রমণটির পিছনে কে রয়েছে তা বলা প্রায় অসম্ভব হয়ে পড়ে।
অ্যাক্রোনিস এখন “trojan.linux.chaosrat.a” নামে বিশৃঙ্খলা ইঁদুর সনাক্ত করছে। সংস্থাটি সম্প্রতি উইন্ডোজ এবং ম্যাকোসের পাশাপাশি লিনাক্সকে কভার করতে তার ইডিআর সুরক্ষা প্রসারিত করেছে। সমর্থিত সিস্টেমগুলির মধ্যে সেন্টোস 7 এবং উবুন্টু 22.04 অন্তর্ভুক্ত রয়েছে। এর অর্থ ডিফেন্ডারদের এখন এই হুমকির সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে আরও সরঞ্জাম রয়েছে।
বিশৃঙ্খলা ইঁদুর প্রমাণ করে যে কেবল কিছু ওপেন সোর্স হওয়ার অর্থ এটি নিরাপদ নয়। যখন সুরক্ষা ত্রুটি এবং ম্যালওয়্যার ওভারল্যাপ হয়, এমনকি হ্যাকাররা হ্যাক হওয়া থেকে নিরাপদ নয়।
[ad_2]
