Contacts
Get in touch
Close
Contacts

Bangladesh, Dhaka- 1200

+8801798651200

info@labfusionbd.com

বন্য মধ্যে পাওয়া: লিনাক্সের জন্য বিশ্বের প্রথম অক্ষম UEFI বুটকিট

বন্য মধ্যে পাওয়া: লিনাক্সের জন্য বিশ্বের প্রথম অক্ষম UEFI বুটকিট

গত এক দশকে, একটি নতুন শ্রেণীর সংক্রমণ উইন্ডোজ ব্যবহারকারীদের হুমকি দিয়েছে। অপারেটিং সিস্টেম লোড হওয়ার সাথে সাথে চলমান ফার্মওয়্যারকে সংক্রামিত করে, এই UEFI বুটকিটগুলি হার্ড ড্রাইভ প্রতিস্থাপন বা পুনরায় ফর্ম্যাট করার পরেও চলতে থাকে। এখন ব্যাকডোরিং লিনাক্স মেশিনের জন্য একই ধরণের চিপ-বাসকারী ম্যালওয়্যার বন্যতে পাওয়া গেছে।

নিরাপত্তা সংস্থা ESET-এর গবেষকরা বুধবার বলেছেন যে বুটকিটি – নামটি অজানা হুমকি অভিনেতারা তাদের লিনাক্স বুটকিটে দিয়েছে – এই মাসের শুরুতে VirusTotal-এ আপলোড করা হয়েছিল। এর উইন্ডোজ কাজিনদের তুলনায়, বুটকিটি এখনও তুলনামূলকভাবে প্রাথমিক, এতে কী-আন্ডার-দ্য-হুড কার্যকারিতার অপূর্ণতা রয়েছে এবং উবুন্টু ছাড়া অন্য সমস্ত লিনাক্স বিতরণকে সংক্রামিত করার উপায়ের অভাব রয়েছে। এটি কোম্পানির গবেষকদের সন্দেহ করেছে যে নতুন বুটকিট সম্ভবত একটি প্রমাণ-অফ-কনসেপ্ট রিলিজ। আজ অবধি, ESET বন্য অঞ্চলে প্রকৃত সংক্রমণের কোনও প্রমাণ খুঁজে পায়নি।

ASCII লোগো যা বুটকিটি রেন্ডার করতে সক্ষম।


ক্রেডিট: ESET

প্রস্তুত থাকুন

তবুও, বুটকিটি পরামর্শ দেয় যে হুমকি অভিনেতারা সক্রিয়ভাবে একই ধরণের অযোগ্য বুটকিটের একটি লিনাক্স সংস্করণ তৈরি করতে পারে যা আগে শুধুমাত্র উইন্ডোজ মেশিনকে লক্ষ্য করে পাওয়া গিয়েছিল।

“ধারণার প্রমাণ হোক বা না হোক, বুটকিটি UEFI হুমকির ল্যান্ডস্কেপে একটি আকর্ষণীয় অগ্রগতি চিহ্নিত করে, আধুনিক UEFI বুটকিটগুলিকে উইন্ডোজ-এক্সক্লুসিভ হুমকি বলে বিশ্বাস ভঙ্গ করে,” ESET গবেষকরা লিখেছেন. “যদিও VirusTotal-এর বর্তমান সংস্করণটি এই মুহুর্তে, বেশিরভাগ লিনাক্স সিস্টেমের জন্য প্রকৃত হুমকির প্রতিনিধিত্ব করে না, এটি সম্ভাব্য ভবিষ্যতের হুমকির জন্য প্রস্তুত থাকার প্রয়োজনীয়তার উপর জোর দেয়।”

একটি রুটকিট হল ম্যালওয়্যারের একটি অংশ যা এটি সংক্রামিত অপারেটিং সিস্টেমের গভীরতম অঞ্চলে চলে। এটি অপারেটিং সিস্টেম থেকে এর উপস্থিতি সম্পর্কে তথ্য লুকানোর জন্য এই কৌশলগত অবস্থানের ব্যবহার করে। এদিকে, একটি বুটকিট হল ম্যালওয়্যার যা UEFI-কে সংক্রামিত করে—এর জন্য সংক্ষিপ্ত ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস— অনেকটা একই ভাবে। একটি চিপে থাকা ফার্মওয়্যারে লুকিয়ে থাকা এবং প্রতিবার মেশিন বুট করার সময় চালানোর মাধ্যমে, বুটকিটগুলি অনির্দিষ্টকালের জন্য টিকে থাকতে পারে, এটি সম্পূর্ণরূপে লোড এবং অ্যান্টিভাইরাস সফ্টওয়্যারগুলির মতো সুরক্ষা প্রতিরক্ষা সক্ষম করার আগেই অপারেটিং সিস্টেমটিকে ব্যাকডোর করার জন্য একটি গোপন উপায় প্রদান করে৷

একটি বুটকিট ইনস্টল করার জন্য বার উচ্চ. একজন আক্রমণকারীকে প্রথমে টার্গেট করা মেশিনের প্রশাসনিক নিয়ন্ত্রণ অর্জন করতে হবে, এটি আনলক থাকা অবস্থায় শারীরিক অ্যাক্সেসের মাধ্যমে বা OS-তে একটি গুরুতর দুর্বলতাকে কাজে লাগানোর মাধ্যমে। এই পরিস্থিতিতে, আক্রমণকারীদের ইতিমধ্যেই OS-রেসিডেন্ট ম্যালওয়্যার ইনস্টল করার ক্ষমতা রয়েছে৷ তবে, বুটকিটগুলি অনেক বেশি শক্তিশালী কারণ তারা (1) OS এর আগে চলে এবং (2) অন্তত কার্যত বলতে গেলে সনাক্ত করা যায় না এবং অপসারণযোগ্য।

Source link

Leave a Comment

Your email address will not be published. Required fields are marked *