রাস্টডোর ব্যাকডোর

একটি নতুন আবিষ্কৃত macOS ব্যাকডোর, যা মরিচা-এ কোড করা হয়েছে, সুপরিচিত র‍্যানসমওয়্যার গ্রুপ ব্ল্যাক বাস্তা এবং আলফভি/ব্ল্যাকক্যাটের সাথে যুক্ত হয়েছে। রাস্টডোর নামে, ম্যালওয়্যারটি ভিজ্যুয়াল স্টুডিও ইন্টেল এবং আর্ম উভয় আর্কিটেকচারকে সমর্থন করে এবং 2023 সালের নভেম্বর থেকে প্রচারিত হচ্ছে, একাধিক মাস ধরে সনাক্তকরণ এড়াতে পরিচালনা করে।

গবেষকরা রাস্টডোরের বিভিন্ন সংস্করণ চিহ্নিত করেছেন, সবগুলোই সামান্য পার্থক্যের সাথে একই ব্যাকডোর কার্যকারিতা ভাগ করে নিয়েছে। এই ভেরিয়েন্টগুলি ফাইল সংগ্রহ এবং এক্সফিল্ট্রেশনের পাশাপাশি সংক্রামিত ডিভাইস সম্পর্কে তথ্য সংগ্রহের জন্য বিভিন্ন কমান্ড সমর্থন করে। সংগৃহীত ডেটা তারপর একটি কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে প্রেরণ করা হয়, যেখানে একটি ভিকটিম আইডি তৈরি হয় এবং পরবর্তী যোগাযোগে ব্যবহার করা হয়।

রাস্টডোর ব্যাকডোর তার অনিরাপদ ক্ষমতার বিকাশ করছে

রাস্টডোর ব্যাকডোরের প্রাথমিক সংস্করণ, নভেম্বর 2023-এ শনাক্ত করা হয়েছে, মনে হচ্ছে এটি একটি পরীক্ষামূলক রিলিজ হিসাবে কাজ করেছে। এটি একটি ব্যাপক অধ্যবসায় প্রক্রিয়ার অভাব ছিল এবং একটি 'পরীক্ষা' plist ফাইল বৈশিষ্ট্যযুক্ত.

দ্বিতীয় বৈকল্পিকটি, যা এক মাস পরে প্রকাশিত হয়েছে বলে বিশ্বাস করা হয়, এতে আরও বড় ফাইল ছিল এবং এতে একটি অত্যাধুনিক JSON কনফিগারেশন এবং একটি অ্যাপল স্ক্রিপ্ট অন্তর্ভুক্ত ছিল যা ডকুমেন্টস এবং ডেস্কটপ ফোল্ডার এবং ব্যবহারকারীর নোটগুলি থেকে নির্দিষ্ট নথিগুলি বের করার জন্য ডিজাইন করা হয়েছে।

আপোসকৃত সিস্টেমে নিজেকে প্রতিষ্ঠিত করার পরে, ম্যালওয়্যার একটি গোপন ফোল্ডারে লক্ষ্যযুক্ত নথি এবং ডেটা অনুলিপি করে তাদের একটি জিপ সংরক্ষণাগারে সংকুচিত করে এবং তারপর সেগুলিকে কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে প্রেরণ করে। কিছু কনফিগারেশন ডেটা সংগ্রহের নির্দেশাবলী নির্দিষ্ট করে, যেমন সর্বোচ্চ আকার এবং ফাইলের সংখ্যা, টার্গেটেড এক্সটেনশন এবং ডিরেক্টরির তালিকা, বা বাদ দেওয়ার জন্য ডিরেক্টরি। গবেষকরা আরও দেখেছেন যে রাস্টডোরের কনফিগারেশন ফাইলটি বিভিন্ন অ্যাপ্লিকেশনের ছদ্মবেশীকরণের অনুমতি দেয়, একটি ফাঁকি দেওয়া অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড ডায়ালগ কাস্টমাইজ করার বিকল্প সহ।

JSON কনফিগারেশন চারটি অধ্যবসায় পদ্ধতির উল্লেখ করে, ক্রোনজব ব্যবহার করে, লঞ্চ এজেন্ট (যার ফলে লগইন করা হয়), একটি নতুন ZSH সেশন খোলার পরে এক্সিকিউশন নিশ্চিত করতে একটি ফাইল পরিবর্তন করা এবং ডকে বাইনারি যোগ করা।

একটি তৃতীয় ব্যাকডোর বৈকল্পিক আবিষ্কৃত হয়েছে, এবং এটি আসল বলে মনে হচ্ছে। এতে জটিলতা, অ্যাপল স্ক্রিপ্ট এবং অন্যান্য রাস্টডোর ভেরিয়েন্টে এমবেডেড কনফিগারেশনের অভাব রয়েছে।

ম্যালওয়্যারটি পূর্বে ব্ল্যাক বাস্তা এবং অ্যালফভি/ব্ল্যাকক্যাট র‍্যানসমওয়্যার প্রচারাভিযানের সাথে সংযুক্ত তিনটি C&C সার্ভার ব্যবহার করে। ব্ল্যাকক্যাট, রাস্ট প্রোগ্রামিং ভাষায় প্রথম ফাইল-এনক্রিপ্টিং র্যানসমওয়্যার, 2021 সালে আবির্ভূত হয়েছিল এবং 2023 সালের ডিসেম্বরে ভেঙে ফেলা হয়েছিল।

ব্যাকডোর ম্যালওয়্যার আক্রমণের শিকারদের জন্য মারাত্মক প্রতিক্রিয়া হতে পারে

ব্যবহারকারীদের ডিভাইসে ব্যাকডোর ম্যালওয়্যারের উপস্থিতি উল্লেখযোগ্য এবং বিভিন্ন বিপদ ডেকে আনে, কারণ এটি দূষিত অভিনেতাদের অননুমোদিত অ্যাক্সেস দেয়। ব্যবহারকারীদের ডিভাইসগুলি ব্যাকডোর ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার সাথে সম্পর্কিত কিছু সম্ভাব্য বিপদ এখানে রয়েছে:

• অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণ : ব্যাকডোর আক্রমণকারীদের জন্য একটি গোপন প্রবেশ বিন্দু প্রদান করে, যাতে তারা সংক্রামিত ডিভাইসে অননুমোদিত অ্যাক্সেস লাভ করতে পারে। একবার ভিতরে, তারা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই বিভিন্ন ফাংশন নিয়ন্ত্রণ করতে পারে, ফাইলগুলি ম্যানিপুলেট করতে পারে এবং কমান্ডগুলি চালাতে পারে।
• ডেটা চুরি এবং অপসারণ : ব্যাকডোর প্রায়শই আপোসকৃত ডিভাইসে সংরক্ষিত সংবেদনশীল ডেটা চুরি এবং অপসারণ সক্ষম করে। আক্রমণকারীরা ব্যক্তিগত তথ্য, আর্থিক তথ্য, লগইন শংসাপত্র এবং অন্যান্য গোপনীয় ডেটা অ্যাক্সেস করতে পারে, যার ফলে সম্ভাব্য পরিচয় চুরি, আর্থিক ক্ষতি বা গোপনীয়তা লঙ্ঘন হতে পারে।
• গুপ্তচরবৃত্তি এবং নজরদারি : ব্যাকডোর ম্যালওয়্যার সাধারণত গুপ্তচরবৃত্তির সাথে যুক্ত। আক্রমণকারীরা ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে, তাদের কার্যকলাপ পর্যবেক্ষণ করতে, স্ক্রিনশট ক্যাপচার করতে, কীস্ট্রোক রেকর্ড করতে এবং এমনকি ওয়েবক্যাম বা মাইক্রোফোন অ্যাক্সেস করতে, ব্যবহারকারীদের গোপনীয়তার সাথে আপস করতে ব্যাকডোর ব্যবহার করতে পারে।
• র‍্যানসমওয়্যার স্থাপন : ব্যাকডোর কখনও কখনও র‍্যানসমওয়্যার স্থাপনের গেটওয়ে হিসেবে ব্যবহৃত হয়। একবার আক্রমণকারীরা ব্যাকডোর দিয়ে অ্যাক্সেস পেয়ে গেলে, তারা ব্যবহারকারীর ফাইল এনক্রিপ্ট করতে পারে এবং তাদের মুক্তির জন্য মুক্তিপণ দাবি করতে পারে, যার ফলে উল্লেখযোগ্য ব্যাঘাত এবং আর্থিক ক্ষতি হতে পারে।
• সিস্টেম ম্যানিপুলেশন এবং ব্যাঘাত : ব্যাকডোর আক্রমণকারীদের সিস্টেম সেটিংস ম্যানিপুলেট করতে, স্বাভাবিক ক্রিয়াকলাপ ব্যাহত করতে বা এমনকি সুরক্ষা ব্যবস্থা অক্ষম করতে দেয়। এটি সিস্টেমের অস্থিরতা এবং ক্র্যাশের দিকে নিয়ে যেতে পারে এবং ব্যবহারকারীদের জন্য তাদের ডিভাইসগুলি কার্যকরভাবে ব্যবহার করা চ্যালেঞ্জিং করে তুলতে পারে।
• প্রচার এবং নেটওয়ার্ক স্প্রেড : কিছু ব্যাকডোরে স্ব-প্রতিলিপি করার ক্ষমতা থাকে, যা তাদেরকে নেটওয়ার্ক জুড়ে ছড়িয়ে দিতে এবং অন্যান্য ডিভাইসকে সংক্রমিত করতে দেয়। এর ফলে সমগ্র নেটওয়ার্কের আপস হতে পারে, একাধিক ব্যবহারকারী এবং প্রতিষ্ঠানকে প্রভাবিত করে।
• কম্প্রোমাইজড নেটওয়ার্ক সিকিউরিটি : নেটওয়ার্ক নিরাপত্তা ব্যবস্থা বাইপাস করার জন্য ব্যাকডোর ব্যবহার করা যেতে পারে, যা আক্রমণকারীদের বৃহত্তর সাংগঠনিক নেটওয়ার্কে অনুপ্রবেশ করা সহজ করে তোলে। এটি অতিরিক্ত নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত করতে পারে এবং সংবেদনশীল কর্পোরেট বা সরকারী তথ্যের অখণ্ডতার সাথে আপস করতে পারে।

এই ঝুঁকিগুলি কমানোর জন্য, ব্যবহারকারীদের জন্য নিয়মিত সফ্টওয়্যার আপডেট, সম্মানজনক অ্যান্টিভাইরাস প্রোগ্রামের ব্যবহার এবং ব্যাকডোর ম্যালওয়্যার আক্রমণের শিকার হওয়া এড়াতে নিরাপদ অনলাইন আচরণ অনুশীলন সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা নিযুক্ত করা অত্যন্ত গুরুত্বপূর্ণ। অতিরিক্তভাবে, সম্ভাব্য হুমকিগুলিকে অবিলম্বে সনাক্ত করতে এবং পরিচালনা করতে সংস্থাগুলির শক্তিশালী নেটওয়ার্ক সুরক্ষা প্রোটোকল প্রয়োগ করা উচিত।