গত এক দশকে, একটি নতুন শ্রেণীর সংক্রমণ উইন্ডোজ ব্যবহারকারীদের হুমকি দিয়েছে। অপারেটিং সিস্টেম লোড হওয়ার সাথে সাথে চলমান ফার্মওয়্যারকে সংক্রামিত করে, এই UEFI বুটকিটগুলি হার্ড ড্রাইভ প্রতিস্থাপন বা পুনরায় ফর্ম্যাট করার পরেও চলতে থাকে। এখন ব্যাকডোরিং লিনাক্স মেশিনের জন্য একই ধরণের চিপ-বাসকারী ম্যালওয়্যার বন্যতে পাওয়া গেছে।
নিরাপত্তা সংস্থা ESET-এর গবেষকরা বুধবার বলেছেন যে বুটকিটি – নামটি অজানা হুমকি অভিনেতারা তাদের লিনাক্স বুটকিটে দিয়েছে – এই মাসের শুরুতে VirusTotal-এ আপলোড করা হয়েছিল। এর উইন্ডোজ কাজিনদের তুলনায়, বুটকিটি এখনও তুলনামূলকভাবে প্রাথমিক, এতে কী-আন্ডার-দ্য-হুড কার্যকারিতার অপূর্ণতা রয়েছে এবং উবুন্টু ছাড়া অন্য সমস্ত লিনাক্স বিতরণকে সংক্রামিত করার উপায়ের অভাব রয়েছে। এটি কোম্পানির গবেষকদের সন্দেহ করেছে যে নতুন বুটকিট সম্ভবত একটি প্রমাণ-অফ-কনসেপ্ট রিলিজ। আজ অবধি, ESET বন্য অঞ্চলে প্রকৃত সংক্রমণের কোনও প্রমাণ খুঁজে পায়নি।
প্রস্তুত থাকুন
তবুও, বুটকিটি পরামর্শ দেয় যে হুমকি অভিনেতারা সক্রিয়ভাবে একই ধরণের অযোগ্য বুটকিটের একটি লিনাক্স সংস্করণ তৈরি করতে পারে যা আগে শুধুমাত্র উইন্ডোজ মেশিনকে লক্ষ্য করে পাওয়া গিয়েছিল।
“ধারণার প্রমাণ হোক বা না হোক, বুটকিটি UEFI হুমকির ল্যান্ডস্কেপে একটি আকর্ষণীয় অগ্রগতি চিহ্নিত করে, আধুনিক UEFI বুটকিটগুলিকে উইন্ডোজ-এক্সক্লুসিভ হুমকি বলে বিশ্বাস ভঙ্গ করে,” ESET গবেষকরা লিখেছেন. “যদিও VirusTotal-এর বর্তমান সংস্করণটি এই মুহুর্তে, বেশিরভাগ লিনাক্স সিস্টেমের জন্য প্রকৃত হুমকির প্রতিনিধিত্ব করে না, এটি সম্ভাব্য ভবিষ্যতের হুমকির জন্য প্রস্তুত থাকার প্রয়োজনীয়তার উপর জোর দেয়।”
একটি রুটকিট হল ম্যালওয়্যারের একটি অংশ যা এটি সংক্রামিত অপারেটিং সিস্টেমের গভীরতম অঞ্চলে চলে। এটি অপারেটিং সিস্টেম থেকে এর উপস্থিতি সম্পর্কে তথ্য লুকানোর জন্য এই কৌশলগত অবস্থানের ব্যবহার করে। এদিকে, একটি বুটকিট হল ম্যালওয়্যার যা UEFI-কে সংক্রামিত করে—এর জন্য সংক্ষিপ্ত ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস— অনেকটা একই ভাবে। একটি চিপে থাকা ফার্মওয়্যারে লুকিয়ে থাকা এবং প্রতিবার মেশিন বুট করার সময় চালানোর মাধ্যমে, বুটকিটগুলি অনির্দিষ্টকালের জন্য টিকে থাকতে পারে, এটি সম্পূর্ণরূপে লোড এবং অ্যান্টিভাইরাস সফ্টওয়্যারগুলির মতো সুরক্ষা প্রতিরক্ষা সক্ষম করার আগেই অপারেটিং সিস্টেমটিকে ব্যাকডোর করার জন্য একটি গোপন উপায় প্রদান করে৷
একটি বুটকিট ইনস্টল করার জন্য বার উচ্চ. একজন আক্রমণকারীকে প্রথমে টার্গেট করা মেশিনের প্রশাসনিক নিয়ন্ত্রণ অর্জন করতে হবে, এটি আনলক থাকা অবস্থায় শারীরিক অ্যাক্সেসের মাধ্যমে বা OS-তে একটি গুরুতর দুর্বলতাকে কাজে লাগানোর মাধ্যমে। এই পরিস্থিতিতে, আক্রমণকারীদের ইতিমধ্যেই OS-রেসিডেন্ট ম্যালওয়্যার ইনস্টল করার ক্ষমতা রয়েছে৷ তবে, বুটকিটগুলি অনেক বেশি শক্তিশালী কারণ তারা (1) OS এর আগে চলে এবং (2) অন্তত কার্যত বলতে গেলে সনাক্ত করা যায় না এবং অপসারণযোগ্য।