GoBruteforcer ম্যালওয়্যার
GoBruteforcer নামে একটি নতুন ম্যালওয়্যার সাইবার নিরাপত্তা গবেষকদের দ্বারা উন্মোচিত হয়েছে। এই ম্যালওয়্যারটি Go প্রোগ্রামিং ভাষাতে লেখা এবং বিশেষভাবে phpMyAdmin, MySQL, FTP, এবং Postgres চালিত ওয়েব সার্ভারগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে৷ হুমকির লক্ষ্য হল এই ডিভাইসগুলির নিয়ন্ত্রণ নেওয়া এবং সেগুলিকে একটি বটনেটে যুক্ত করা, যা বিভিন্ন দূষিত কার্যকলাপের জন্য ব্যবহার করা যেতে পারে। পালো অল্টো নেটওয়ার্ক ইউনিট 42-এর ইনফোসেক গবেষকদের একটি প্রতিবেদনে হুমকির দূষিত ক্ষমতা সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
GoBruteforcer এর একটি উল্লেখযোগ্য বৈশিষ্ট্য হল এর ক্লাসলেস ইন্টার-ডোমেন রাউটিং (CIDR) ব্লক স্ক্যানিং এর ব্যবহার। এই কৌশলটি ম্যালওয়্যারকে নেটওয়ার্ক স্ক্যান করতে এবং লক্ষ্য হিসাবে শুধুমাত্র একটি আইপি ঠিকানা ব্যবহার করার পরিবর্তে একটি নির্দিষ্ট CIDR সীমার মধ্যে সমস্ত আইপি ঠিকানাকে লক্ষ্য করতে দেয়৷ এটি করার মাধ্যমে, ম্যালওয়্যার একটি নেটওয়ার্কের মধ্যে বিভিন্ন আইপি-তে হোস্টের বিস্তৃত পরিসরে অ্যাক্সেস করতে পারে। এটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের জন্য আক্রমণ সনাক্ত করা এবং ব্লক করা আরও কঠিন করে তোলে।
GoBruteforcer ম্যালওয়্যার দ্বারা সংক্রামিত ডিভাইসগুলি একটি বটনেটে যোগ করা হয়
GoBruteforcer হল এক ধরনের ম্যালওয়্যার যা x86, x64, এবং ARM আর্কিটেকচারে চলমান ইউনিক্স-এর মতো প্ল্যাটফর্মগুলিকে লক্ষ্য করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে। ম্যালওয়্যার বাইনারিতে হার্ড-কোড করা শংসাপত্রের একটি তালিকা ব্যবহার করে ব্রুট-ফোর্স আক্রমণের মাধ্যমে এই ডিভাইসগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করে। সফল হলে, ম্যালওয়্যার একজন অভিনেতা-নিয়ন্ত্রিত সার্ভারের সাথে যোগাযোগ স্থাপনের জন্য ক্ষতিগ্রস্তদের সার্ভারে একটি IRC (ইন্টারনেট রিলে চ্যাট) বট স্থাপন করে।
ব্রুট-ফোর্স অ্যাটাক ব্যবহার করার পাশাপাশি, GoBruteforcer একটি PHP ওয়েব শেলও ব্যবহার করে যা ইতিমধ্যেই ভিকটিম সার্ভারে ইনস্টল করা আছে। এটি ম্যালওয়্যারকে লক্ষ্যযুক্ত নেটওয়ার্ক সম্পর্কে আরও তথ্য সংগ্রহ করার অনুমতি দেয়।
এর কার্যকারিতা সত্ত্বেও, GoBruteforcer এবং PHP শেল প্রাথমিকভাবে লক্ষ্যযুক্ত ডিভাইসগুলিতে কীভাবে সরবরাহ করা হয় তা স্পষ্ট নয়। যাইহোক, সাইবার নিরাপত্তা গবেষকরা উল্লেখ করেছেন যে ম্যালওয়্যারের কৌশল এবং কৌশলগুলি সক্রিয়ভাবে বিকশিত হচ্ছে, যা ইঙ্গিত করে যে এর পিছনে বিকাশকারীরা ক্রমাগত সনাক্তকরণ এড়াতে এবং তাদের আক্রমণের কার্যকারিতা উন্নত করার জন্য কাজ করছে।
শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাগুলি ব্যবহারকারী এবং সংস্থাগুলির জন্য একইভাবে শীর্ষ অগ্রাধিকার হওয়া উচিত
ওয়েব সার্ভারগুলি দীর্ঘকাল ধরে সাইবার আক্রমণকারীদের জন্য একটি অত্যন্ত চাওয়া-পাওয়া লক্ষ্য। দুর্বল পাসওয়ার্ডগুলি গুরুত্বপূর্ণ হুমকির কারণ হতে পারে, কারণ ওয়েব সার্ভারগুলি একটি প্রতিষ্ঠানের ডিজিটাল অবকাঠামোর একটি অপরিহার্য উপাদান। GoBruteforcer-এর মতো ম্যালওয়্যার এই সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস পেতে দুর্বল বা ডিফল্ট পাসওয়ার্ডের সুবিধা গ্রহণ করে এই দুর্বলতাগুলিকে কাজে লাগায়।
GoBruteforcer বটের সবচেয়ে উল্লেখযোগ্য বৈশিষ্ট্যগুলির মধ্যে একটি হল এর মাল্টিস্ক্যান ক্ষমতা, যা এটিকে বিস্তৃত সম্ভাব্য শিকারকে লক্ষ্য করতে দেয়। এটি, ম্যালওয়্যারের সক্রিয় বিকাশের সাথে মিলিত, এর অর্থ হল আক্রমণকারীরা ভবিষ্যতে আরও কার্যকরভাবে ওয়েব সার্ভারগুলিকে লক্ষ্য করার জন্য তাদের কৌশল এবং কৌশলগুলিকে সংশোধন করতে পারে৷ অতএব, GoBruteforcer-এর মতো ম্যালওয়্যার দ্বারা আক্রমণের ঝুঁকি কমাতে শক্তিশালী এবং অনন্য পাসওয়ার্ড দিয়ে ওয়েব সার্ভারগুলি সুরক্ষিত আছে তা নিশ্চিত করা অপরিহার্য।
