হেডক্র্যাব ম্যালওয়্যার
HeadCrab নামক একটি নতুন, অত্যন্ত গোপনীয় ম্যালওয়্যার অনলাইনে Redis সার্ভারগুলিকে সংক্রামিত করছে এবং Monero ক্রিপ্টোকারেন্সির জন্য একটি বটনেট তৈরি করছে৷ HeadCrabe ম্যালওয়্যার 1,200 টিরও বেশি রেডিস সার্ভারের সাথে আপস করতে সফল হয়েছে, যা এটি আরও লক্ষ্য অনুসন্ধানের জন্য ব্যবহার করে। HeadCrab-এর পিছনে অত্যাধুনিক হুমকি অভিনেতারা কাস্টম-মেড ম্যালওয়্যার তৈরি করেছে যা অত্যন্ত উন্নত এবং প্রথাগত অ্যান্টি-ম্যালওয়্যার সমাধান বা এজেন্টলেস সিস্টেম দ্বারা সহজে সনাক্ত করা যায় না। হেডক্র্যাব ম্যালওয়্যার এবং হুমকিমূলক অপারেশন সম্পর্কে বিস্তারিত তথ্য ইনফোসেক গবেষকদের একটি প্রতিবেদনে প্রকাশ করা হয়েছে।
হেডক্র্যাব ম্যালওয়্যার দ্বারা শোষিত সংক্রমণ ভেক্টর
এই বটনেটের পিছনে আক্রমণকারীরা Redis সার্ভারের একটি দুর্বলতাকে কাজে লাগায়, যা একটি প্রতিষ্ঠানের নেটওয়ার্কের মধ্যে অভ্যন্তরীণ ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং ডিফল্টরূপে প্রমাণীকরণের অভাব রয়েছে। যদি অ্যাডমিনিস্ট্রেটররা তাদের সার্ভারগুলিকে সঠিকভাবে সুরক্ষিত করতে এবং তাদের ইন্টারনেট থেকে অ্যাক্সেসযোগ্য করতে ব্যর্থ হয়, হয় দুর্ঘটনাক্রমে বা ইচ্ছাকৃতভাবে, আক্রমণকারীরা হুমকির সরঞ্জাম বা ম্যালওয়্যার ব্যবহার করে সহজেই নিয়ন্ত্রণ অর্জন করতে পারে। একবার তারা এই অননুমোদিত সার্ভারগুলিতে অ্যাক্সেস পেয়ে গেলে, আক্রমণকারীরা তাদের নিয়ন্ত্রণে থাকা একটি মাস্টার সার্ভারের সাথে সার্ভারটিকে সিঙ্ক্রোনাইজ করার জন্য একটি "SLAVEOF" কমান্ড জারি করে, যাতে তারা নতুন হাইজ্যাক হওয়া সিস্টেমে HeadCrab ম্যালওয়্যার স্থাপন করতে দেয়।
হেডক্র্যাব ম্যালওয়্যারের ক্ষতিকারক ক্ষমতা
একবার ইনস্টল এবং সক্রিয় হয়ে গেলে, হেডক্র্যাব আক্রমণকারীদের লক্ষ্যযুক্ত সার্ভার দখল করতে এবং এটিকে তাদের ক্রিপ্টো-মাইনিং বটনেটে অন্তর্ভুক্ত করার জন্য প্রয়োজনীয় ক্ষমতার একটি সম্পূর্ণ পরিসর দেয়। এটি অ্যান্টি-ম্যালওয়্যার স্ক্যানগুলিকে ফাঁকি দেওয়ার জন্য আপস করা ডিভাইসগুলির স্মৃতিতে কাজ করে৷ HeadCrab ম্যালওয়্যার সমস্ত লগ মুছে দেয় এবং সনাক্তকরণ এড়াতে শুধুমাত্র তার অপারেটরদের দ্বারা নিয়ন্ত্রিত অন্যান্য সার্ভারের সাথে যোগাযোগ করে।
আক্রমণকারীরা প্রামাণিক আইপি ঠিকানাগুলির সাথে যোগাযোগ করে, প্রাথমিকভাবে তাদের অন্যান্য দূষিত সার্ভার, সনাক্তকরণ এড়াতে এবং সুরক্ষা সমাধান দ্বারা অবরুদ্ধ হওয়ার ঝুঁকি কমাতে। উপরন্তু, HeadCrab ম্যালওয়্যার বেশিরভাগই Redis প্রক্রিয়ার উপর ভিত্তি করে। এই প্রক্রিয়াগুলিকে হুমকি বা সন্দেহজনক বলে বিবেচনা করা হয় না। পেলোডগুলি 'memfd,' মেমরি-শুধুমাত্র ফাইলগুলির মাধ্যমে লোড করা হয়, যখন কার্নেল মডিউলগুলি ডিস্ক লেখা এড়াতে মেমরি থেকে সরাসরি লোড করা হয়।
হেডক্র্যাব ম্যালওয়্যার ক্যাম্পেইনের সাথে যুক্ত মোনেরো ক্রিপ্টো-ওয়ালেট ঠিকানার বিশ্লেষণ প্রকাশ করেছে যে আক্রমণকারীরা প্রতি কর্মী প্রতি $4,500 এর আনুমানিক বার্ষিক মুনাফা অর্জন করছে। যদি অনুমানগুলি সঠিক হয়, তবে এটি এই ধরনের অন্যান্য অপারেশনগুলির মধ্যে পরিলক্ষিত প্রতি কর্মী প্রতি সাধারণ $200-এর তুলনায় একটি তীব্র বৃদ্ধি দেখায়।
