ক্লাউড স্নুপার

ক্লাউড স্নুপার হুমকি হ'ল একটি ম্যালওয়্যার যা লিনাক্স সার্ভারগুলিকে বিশেষ করে টার্গেট করার জন্য বিকশিত হয়। হুমকিটি বিশ্লেষণ করার পরে, সাইবারসিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে ক্লাউড স্নোপার ম্যালওয়ারের লেখকরা আক্রমণকারীদের সিঅ্যান্ডসি (কমান্ড অ্যান্ড কন্ট্রোল) সার্ভারের সাথে হুমকির যোগাযোগের বিষয়ে অত্যন্ত আকর্ষণীয় এবং উদ্ভাবনী পদ্ধতি প্রয়োগ করছে।

ক্লাউড স্নুপার দ্বারা ব্যবহৃত স্মার্ট প্রযুক্তিগুলি

পরিষেবাদি, যা ওয়েবের সাথে ইন্টারঅ্যাক্ট করতে ব্যবহৃত হয়, ডেটা প্রেরণে নির্দিষ্ট কিছু বন্দর ব্যবহার করে। উদাহরণস্বরূপ, এফটিপি 21 পোর্ট ব্যবহার করে, এইচটিটিপিএস পোর্ট 443 ব্যবহার করে, এইচটিটিপি 80 পোর্ট ব্যবহার করে। 1 থেকে 65535 এর মধ্যে সমস্ত বন্দর পরিষেবাগুলি ব্যবহারের জন্য উপলব্ধ। উইন্ডোজ ভিত্তিক পরিষেবাগুলি 49152 থেকে 65535 এর মধ্যে বেশিরভাগ বন্দর ব্যবহার করে, ইউএনআইএক্স সিস্টেমগুলি আরও বৈচিত্রপূর্ণ করে। ক্লাউড স্নুপার ম্যালওয়্যার দ্বারা ব্যবহৃত বন্দরগুলি নিম্নলিখিত সীমাবদ্ধতার মধ্যে পড়ে - 32768 এবং 60999 This এটি বৈধ ট্র্যাফিক হিসাবে দেখা যায়, যার অর্থ এটি ফিল্টার হওয়ার সম্ভাবনা কম।

ইন্টারনেটে খোলা ওয়েব পরিষেবাদিগুলিতে সাধারণত কঠোরভাবে আগত সংযোগ গ্রহণের জন্য একটি বন্দর ব্যবহৃত হয় - উদাহরণস্বরূপ, একটি এইচটিটিপি সংযোগ 80 পোর্টের মাধ্যমে কার্যকর করা হয় However তবে, এই সংযোগে এটি কেবলমাত্র বন্দর নয় - যখন আপনি কোনও সংযোগ করার চেষ্টা করেন 80 পোর্টের মাধ্যমে সার্ভার, প্রাপক আপনাকে এলোমেলো, অনন্য পোর্ট নির্ধারণ করতে পারে, যাতে এটি নেটওয়ার্ক ট্র্যাফিক সনাক্ত করতে সক্ষম হয়। এই কৌশলটি ক্লাউড স্নুপার ম্যালওয়ারকে খুব নিঃশব্দে পরিচালনা করতে সক্ষম করে।

ক্লাউড স্নুপার পেললোড 'snd_floppy' নামে পরিচিত একটি বোগাস লিনাক্স ড্রাইভার হিসাবে ভঙ্গ করতে পারে। নামের 'snd' অংশটি সাধারণত অডিও ড্রাইভারকে বোঝায়। 'Snd_floppy' ফাইলটি খাঁটি ড্রাইভার নয় - এটি ক্লাউড স্নুপার ম্যালওয়ারের পেডলোড। ক্লাউড স্নুপার হুমকির সাথে সাথে টার্গেট করা সিস্টেমটি সফলভাবে প্রবেশ করবে, এটি নির্দিষ্ট পোর্টগুলি ব্যবহার করছে এমন পিংগুলির জন্য নজর রাখবে। প্রশ্নে থাকা পিংস হ'ল আক্রমণকারীদের সিএন্ডসি সার্ভার থেকে আসা প্যাকেটগুলি। তবে এই প্যাকেটগুলিতে কমান্ড নেই এবং প্রকৃতপক্ষে খালি রয়েছে। এর অর্থ হ'ল ফায়ারওয়ালগুলি এলোমেলো বন্দরগুলির মাধ্যমে প্রেরিত এই প্যাকেটগুলি নিরীহ প্রদর্শিত হতে পারে এবং এটিকে ক্লাউড স্নুপার ম্যালওয়্যার নির্ভর করে।

ক্লাউড স্নোপার ব্যবহার করে এমন অন্যান্য পোর্টগুলি এটিকে বিভিন্ন কাজ সম্পাদনের অনুমতি দেয়:

• 6060 - হুমকির পেডলোডটি একটি বোগাস 'snd_floppy' ড্রাইভারের মধ্যে রয়েছে যা 6060 বন্দর দিয়ে পিং পাওয়ার সাথে সাথে সিস্টেমে রোপণ করা হবে।
• 8080 - এটির লক্ষ্য লক্ষ্য করার জন্য, হুমকিটি 9090 বন্দর থেকে আসা ট্র্যাফিক হাইজ্যাক করতে পারে এবং 2053 বন্দরে পুনর্নির্দেশ করতে পারে।
• 9999 - হুমকি ক্রিয়াকলাপ বন্ধ করবে এবং আপোষকৃত হোস্ট থেকে নিজেকে মুছে ফেলবে।

আপনার লিনাক্স সিস্টেমগুলি আপনার ওএসের সাথে সামঞ্জস্যপূর্ণ একটি জেনুইন অ্যান্টি-ম্যালওয়ার সরঞ্জাম দ্বারা সুরক্ষিত রয়েছে তা নিশ্চিত করুন।