প্রধান টেকওয়ে
- সাইবারসিকিউরিটি গবেষকরা একটি নতুন ম্যালওয়্যার খুঁজে পেয়েছেন, কিন্তু এর উদ্দেশ্যগুলিকে উদ্ঘাটন করতে পারেনি৷
- এন্ডগেম বোঝা সাহায্য করে কিন্তু এর বিস্তার রোধ করা গুরুত্বপূর্ণ নয়, অন্য বিশেষজ্ঞদের পরামর্শ দিন।
- লোকদের তাদের পিসিতে অজানা অপসারণযোগ্য ড্রাইভ প্লাগ না করার পরামর্শ দেওয়া হচ্ছে, যেহেতু ম্যালওয়্যার সংক্রামিত ইউএসবি ডিস্কের মাধ্যমে ছড়িয়ে পড়ে৷
একটি নতুন উইন্ডোজ ম্যালওয়্যার ঘুরে বেড়াচ্ছে, কিন্তু কেউ এর উদ্দেশ্য সম্পর্কে নিশ্চিত নয়৷
রেড ক্যানারির সাইবারসিকিউরিটি গবেষকরা সম্প্রতি একটি নতুন কীটের মতো ম্যালওয়্যার আবিষ্কার করেছেন যাকে তারা রাস্পবেরি রবিন নামে ডাকা হয়েছে, যা সংক্রামিত USB ড্রাইভের মাধ্যমে ছড়িয়ে পড়ে।যদিও তারা ম্যালওয়্যারের কাজ পর্যবেক্ষণ ও অধ্যয়ন করতে সক্ষম হয়েছে, তারা এখনও এর চূড়ান্ত উদ্দেশ্য বের করতে পারেনি।
"[রাস্পবেরি রবিন] একটি আকর্ষণীয় গল্প যার চূড়ান্ত হুমকির প্রোফাইল এখনও নির্ধারণ করা হয়নি, " DomainTools-এর নিরাপত্তা প্রচারক টিম হেলমিং লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন। "আতঙ্কের বোতামে আঘাত করার জন্য অনেক অজানা আছে, তবে এটি একটি ভাল অনুস্মারক যে শক্তিশালী সনাক্তকরণ তৈরি করা এবং সাধারণ জ্ঞানের সুরক্ষা ব্যবস্থা গ্রহণ করা এর চেয়ে বেশি গুরুত্বপূর্ণ ছিল না।"
অন্ধকারে শুটিং
একটি ম্যালওয়্যারের চূড়ান্ত উদ্দেশ্য বোঝা তার ঝুঁকির মাত্রা নির্ধারণে সহায়তা করে, ব্যাখ্যা করেছেন হেলমিং৷
উদাহরণস্বরূপ, রাস্পবেরি রবিনের ক্ষেত্রে কিউএনএপি নেটওয়ার্ক-সংযুক্ত স্টোরেজ ডিভাইসের মতো কখনও কখনও আপস করা ডিভাইসগুলিকে ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) প্রচারাভিযান মাউন্ট করার জন্য বড় আকারের বটনেটে নিয়োগ করা হয়। অথবা, আপস করা ডিভাইসগুলি ক্রিপ্টোকারেন্সি খনির জন্য ব্যবহার করা যেতে পারে।
উভয় ক্ষেত্রেই, সংক্রামিত ডিভাইসগুলিতে ডেটা হারানোর তাৎক্ষণিক হুমকি থাকবে না। যাইহোক, যদি রাস্পবেরি রবিন একটি র্যানসমওয়্যার বটনেট একত্রিত করতে সহায়তা করে, তবে যে কোনও সংক্রামিত ডিভাইস এবং এটি যে লোকাল এরিয়া নেটওয়ার্কের সাথে সংযুক্ত, তার ঝুঁকির মাত্রা অত্যন্ত বেশি হতে পারে, হেলমিং বলেছেন৷
ফেলিক্স আইমে, সেকোয়ার হুমকি গোয়েন্দা এবং নিরাপত্তা গবেষক লাইফওয়্যারকে টুইটার ডিএম-এর মাধ্যমে বলেছেন যে ম্যালওয়্যার বিশ্লেষণে এই ধরনের "বুদ্ধিমত্তা ফাঁক" শিল্পে শোনা যায় না। উদ্বেগজনকভাবে, তবে, তিনি যোগ করেছেন যে রাস্পবেরি রবিনকে আরও কয়েকটি সাইবারসিকিউরিটি আউটলেট দ্বারা সনাক্ত করা হচ্ছে (সেকোইয়া এটিকে কিউন্যাপ ওয়ার্ম হিসাবে ট্র্যাক করে), যা তাকে বলে যে ম্যালওয়্যারটি যে বটনেট তৈরি করার চেষ্টা করছে তা বেশ বড়, এবং সম্ভবত "শত হাজার" অন্তর্ভুক্ত হতে পারে আপোসকৃত হোস্টদের।"
সাইবারসিকিউরিটি কোম্পানি সাইবারক্যাচের সিইও সাই হুদার জন্য রাস্পবেরি রবিন গল্পের গুরুত্বপূর্ণ বিষয় হল ইউএসবি ড্রাইভের ব্যবহার, যা গোপনে ম্যালওয়্যার ইনস্টল করে যা তারপরে অন্য ম্যালওয়্যার ডাউনলোড করতে ইন্টারনেটে একটি অবিরাম সংযোগ তৈরি করে। আক্রমণকারীর সার্ভারের সাথে যোগাযোগ করে।
“ইউএসবিগুলি বিপজ্জনক এবং অনুমতি দেওয়া উচিত নয়,” ডঃ ম্যাগডা চেলি, প্রধান তথ্য নিরাপত্তা অফিসার, দায়িত্বশীল সাইবারে জোর দিয়েছিলেন৷ “তারা ম্যালওয়্যারকে সহজে এক কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে দেওয়ার একটি উপায় প্রদান করে৷ এই কারণেই আপনার কম্পিউটারে আপ-টু-ডেট সিকিউরিটি সফ্টওয়্যার ইনস্টল করা এবং আপনি বিশ্বাস করেন না এমন একটি USB প্লাগ-ইন না করা খুবই গুরুত্বপূর্ণ।”
লাইফওয়্যার, সাইমন হার্টলি, সিআইএসএসপি এবং কোয়ান্টিনুমের সাথে সাইবার নিরাপত্তা বিশেষজ্ঞের সাথে একটি ইমেল বিনিময়ে বলেছেন যে USB ড্রাইভগুলি ট্রেডক্রাফ্টের অংশ যা প্রতিপক্ষরা জনসাধারণের সাথে সংযুক্ত নয় এমন সিস্টেমগুলির তথাকথিত "এয়ার গ্যাপ" সুরক্ষা ভাঙতে ব্যবহার করে ইন্টারনেট।
“এগুলি হয় সম্পূর্ণ সংবেদনশীল পরিবেশে নিষিদ্ধ বা বিশেষ নিয়ন্ত্রণ এবং যাচাইকরণের প্রয়োজন কারণ প্রকাশ্য উপায়ে ডেটা যোগ বা মুছে ফেলার পাশাপাশি লুকানো ম্যালওয়্যার প্রবর্তনের সম্ভাবনা রয়েছে,” হার্টলি শেয়ার করেছেন৷
মোটিভ গুরুত্বপূর্ণ নয়
Tanium-এর এন্ডপয়েন্ট সিকিউরিটি রিসার্চ স্পেশালিস্ট মেলিসা বিশপিং, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন যে ম্যালওয়্যারের উদ্দেশ্য বোঝার সময় সাহায্য করতে পারে, গবেষকদের একাধিক ক্ষমতা রয়েছে যা ম্যালওয়্যার পিছনে ফেলে যাওয়া আচরণ এবং নিদর্শন বিশ্লেষণ করার জন্য, সনাক্তকরণ ক্ষমতা তৈরি করতে।
“যদিও উদ্দেশ্য বোঝা হুমকি মডেলিং এবং আরও গবেষণার জন্য একটি মূল্যবান হাতিয়ার হতে পারে, সেই বুদ্ধিমত্তার অনুপস্থিতি বিদ্যমান নিদর্শন এবং সনাক্তকরণ ক্ষমতার মূল্যকে বাতিল করে না,” ব্যাখ্যা করেছেন বিশপিং৷
লজিকহাবের সিইও এবং সহ-প্রতিষ্ঠাতা কুমার সৌরভ সম্মত হয়েছেন। তিনি লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছিলেন যে হ্যাকারদের লক্ষ্য বা উদ্দেশ্য বোঝার চেষ্টা করা আকর্ষণীয় খবরের জন্য তৈরি করে, কিন্তু নিরাপত্তার দৃষ্টিকোণ থেকে এটি খুব কার্যকর নয়৷
সৌরভ যোগ করেছেন রাস্পবেরি রবিন ম্যালওয়্যারটিতে একটি বিপজ্জনক আক্রমণের সমস্ত বৈশিষ্ট্য রয়েছে, যার মধ্যে রয়েছে দূরবর্তী কোড কার্যকর করা, জেদ এবং ফাঁকি দেওয়া, যা অ্যালার্ম বাজানোর জন্য যথেষ্ট প্রমাণ এবং এর বিস্তার রোধে আক্রমনাত্মক পদক্ষেপ নেওয়া।
"সাইবার সিকিউরিটি টিমগুলির জন্য এটি অপরিহার্য যে তারা আক্রমণের প্রাথমিক পূর্বসূরগুলি সনাক্ত করার সাথে সাথেই ব্যবস্থা গ্রহণ করবে," সৌরভ জোর দিয়েছিলেন৷ "আপনি যদি চূড়ান্ত লক্ষ্য বা উদ্দেশ্যগুলি বোঝার জন্য অপেক্ষা করেন, যেমন র্যানসমওয়্যার, ডেটা চুরি বা পরিষেবা ব্যাহত, সম্ভবত এটি অনেক দেরি হয়ে যাবে।"
