Symbiote Malware
সাইবারসিকিউরিটি গবেষকদের দ্বারা একটি অবিশ্বাস্যভাবে গোপন লিনাক্স ম্যালওয়্যার উন্মোচিত হয়েছে। হুমকির প্রথম নমুনা, যার নাম সিম্বিওট, 2021 সালের নভেম্বরের তারিখে এর উদ্দেশ্যমূলক লক্ষ্যগুলি ল্যাটিন আমেরিকার ব্যাংকিং বা আর্থিক প্রতিষ্ঠান বলে বিশ্বাস করা হয়। ব্ল্যাকবেরি থ্রেট রিসার্চ অ্যান্ড ইন্টেলিজেন্স টিম এবং ইন্টেজের নিরাপত্তা গবেষক জোয়াকিম কেনেডির যৌথ প্রতিবেদনে এই পূর্বে অজানা ম্যালওয়্যার সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
তাদের অনুসন্ধান অনুসারে, সিম্বিওট অন্যান্য লিনাক্স ম্যালওয়্যার হুমকিগুলির থেকে উল্লেখযোগ্যভাবে পৃথক যা ইতিমধ্যে চলমান প্রক্রিয়াগুলির সাথে আপস করার চেষ্টা করে। যাইহোক, Symbiote একটি শেয়ার্ড অবজেক্ট (SO) লাইব্রেরি হিসাবে কাজ করার জন্য ডিজাইন করা হয়েছে যা সমস্ত চলমান প্রক্রিয়া LD_PRELOAD এর মাধ্যমে লোড হয়। একবার আপোষকৃত মেশিনে এটি সম্পূর্ণরূপে প্রতিষ্ঠিত হয়ে গেলে, হুমকিটি প্রায় রুটকিট-স্তরের কার্যকারিতা প্রদান করতে সক্ষম। এর উপস্থিতি লুকানোর জন্য, Symbiote নির্দিষ্ট ফাংশন হুক করে, যেমন libc এবং libpcap ।
উপরন্তু, libc রিড ফাংশন হুক করে, হুমকি সংক্রামিত ডিভাইস থেকে শংসাপত্র সংগ্রহ করতে পারে, যখন Linux প্লাগেবল অথেনটিকেশন মডিউল (PAM) ব্যবহার করে এটি হুমকি অভিনেতাদের রিমোট অ্যাক্সেস ফাংশন দেওয়ার অনুমতি দেয়। হুমকি দ্বারা উত্পন্ন সন্দেহজনক ট্র্যাফিকের জন্য, এটি BPF (বার্কলে প্যাকেট ফিল্টার) হুকিংয়ের মাধ্যমে মুখোশযুক্ত।
গবেষকরা নিশ্চিত করতে সক্ষম হয়েছেন যে Symbiote-এর সাথে যুক্ত কিছু ডোমেইন নাম বৈধ ব্রাজিলিয়ান ব্যাঙ্কের ছদ্মবেশী করার জন্য ডিজাইন করা হয়েছিল। এছাড়াও, ম্যালওয়্যারের সাথে লিঙ্কযুক্ত একটি সার্ভার উদ্দেশ্যমূলকভাবে ব্রাজিলের ফেডারেল পুলিশের পৃষ্ঠা অনুকরণ করার জন্য তৈরি করা হয়েছিল।