ম্যাক বা উইন্ডোজকে লক্ষ্য করে ম্যালওয়্যার আক্রমণের খবর আজ ইন্টারনেট ব্যবহারকারীদের জন্য নতুন কিছু নয়। বিষয়টিকে আরও খারাপ করার জন্য, বুট ভাইরাস, দুর্বৃত্ত ফাইল সংযুক্তি এবং ম্যাক্রো ভাইরাসের মতো রূপগুলি ইতিমধ্যেই লাইমলাইটে এসেছে। আপনি যদি মনে করেন যে সবকিছু ম্যালওয়্যার থেকে শুরু হয় এবং শেষ হয় তবে আপনি ভুল। এটি এখনও আসা জিনিসগুলির একটি চিহ্ন মাত্র, এটি একটি বিপদজনক ঘণ্টা হিসাবে বিবেচনা করুন৷
৷সাইবার সিকিউরিটি রিসার্চ ইনস্টিটিউট (সিএসআরআই) দ্বারা পরিচালিত একটি সাম্প্রতিক সমীক্ষা প্রকাশ করেছে যে ডিজিটাল কোড সাইনিং শংসাপত্রগুলি কীভাবে ঝুঁকির মধ্যে রয়েছে। Stuxnet কৃমি এই ধরনের প্রথম যা 2005 সালে ইরানের পারমাণবিক সমৃদ্ধকরণ প্রক্রিয়ার সাথে আপস করার জন্য ব্যবহার করা হয়েছিল। ডিজিটাল কোড স্বাক্ষরকারী শংসাপত্রের অপব্যবহারের একটি সাম্প্রতিক উদাহরণ ছিল CCleaner-এর উপর আক্রমণ।
ডিজিটাল কোড সাইনিং সার্টিফিকেট:
একটি ডিজিটাল সার্টিফিকেট একটি পরিচয়পত্রের মতো, যা একজন ব্যক্তি বা কোম্পানিকে একটি পরিচয় প্রদান করে। এগুলি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা জারি করা হয়।
img src:SSL.org
প্রত্যয়নপত্র কর্তৃপক্ষ ধারকের পরিচয় এবং কর্তৃত্ব অনুমোদন করতে ডিজিটাল শংসাপত্র জারি করে৷ অন্যান্য সনাক্তকারী তথ্যের সাথে একটি পাবলিক কী একজন ব্যক্তি বা কোম্পানিকে ইস্যু করা প্রতিটি ডিজিটাল শংসাপত্রে এম্বেড করা হয়। এই শংসাপত্রগুলি ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত, ডেটা অখণ্ডতা প্রমাণীকরণ করে এবং এর ব্যবহার যাচাই করে৷
ডিজিটাল সার্টিফিকেট সহ একটি কম্পিউটার অ্যাপ্লিকেশন বা সফ্টওয়্যার কম্পিউটার দ্বারা বিশ্বস্ত এবং কোনো সতর্ক বার্তা ছাড়াই প্রোগ্রাম সম্পাদনের অনুমতি দেয়৷
ডিজিটাল শংসাপত্রগুলি কীভাবে ঝুঁকির মধ্যে রয়েছে?
বৈধভাবে স্বাক্ষরিত ডিজিটাল শংসাপত্রগুলি ডার্ক ওয়েবে 1,200$ পর্যন্ত (প্রতি শংসাপত্র প্রতি) মূল্যে বিক্রয় করা হয়। হ্যাকাররা তাদের দূষিত কোড বিশ্বস্ত সফ্টওয়্যার বিক্রেতাদের সাথে লিঙ্ক করতে এই শংসাপত্রগুলি ব্যবহার করে, ম্যালওয়্যার শনাক্ত হওয়ার ঝুঁকি হ্রাস করে৷ এইভাবে, তারা সহজেই লক্ষ্যযুক্ত নেটওয়ার্ক এবং ব্যবহারকারীদের মেশিন নিরাপত্তা বাইপাস করে।
আমার কি চিন্তা করতে হবে?
ইউনিভার্সিটি অফ মেরিল্যান্ড, কলেজ পার্ক, ডোওন কিম, বুমজুন কওন এবং টিউডর ডুমিত্রাসের নিরাপত্তা গবেষকদের একটি দল আবিষ্কার করেছে যে ডিজিটালভাবে স্বাক্ষরিত ম্যালওয়্যার প্রচলিত৷ মোট 325টি স্বাক্ষরিত ম্যালওয়্যার নমুনা ইতিমধ্যেই আবিষ্কৃত হয়েছে। যার মধ্যে 189 টির বৈধ ডিজিটাল স্বাক্ষর রয়েছে৷
"এই ধরনের বিকৃত স্বাক্ষর একটি প্রতিপক্ষের জন্য দরকারী:আমরা দেখতে পাই যে শুধুমাত্র একটি বৈধ নমুনা থেকে একটি স্বাক্ষরবিহীন ম্যালওয়্যার নমুনায় একটি প্রমাণীকরণ স্বাক্ষর অনুলিপি করা ম্যালওয়্যার AV সনাক্তকরণকে বাইপাস করতে সাহায্য করতে পারে," গবেষকরা বলেছেন৷
এই আপোষকৃত শংসাপত্রগুলির মধ্যে 27টি ইতিমধ্যেই প্রত্যাহার করা হয়েছে, যদিও আপাতত বাকি 84টি শংসাপত্র প্রত্যাহার না হওয়া পর্যন্ত সিস্টেমের দ্বারা বিশ্বাসযোগ্য৷
"ম্যালওয়্যার পরিবারগুলির একটি বড় অংশ (88.8%) একটি একক শংসাপত্রের উপর নির্ভর করে, যা পরামর্শ দেয় যে অপমানজনক শংসাপত্রগুলি বেশিরভাগই তৃতীয় পক্ষের পরিবর্তে ম্যালওয়্যার লেখকদের দ্বারা নিয়ন্ত্রিত হয়," এই ত্রয়ী বলেছেন (ডুওন কিম, বুমজুন কওন এবং টিউডর ডুমিত্রাস মেরিল্যান্ড বিশ্ববিদ্যালয়, কলেজ পার্ক)।
Src:thehackernews.com
সার্টিফিকেট প্রত্যাহার করার পরেও, গবেষকরা দেখেছেন যে সাইবার অপরাধীদের অপব্যবহার করা থেকে অবিলম্বে বন্ধ করা হবে না। যেহেতু কিছু অ্যান্টিভাইরাস প্রোগ্রাম প্রত্যাহার করা শংসাপত্রে দূষিত প্রোগ্রাম সনাক্ত করতে ব্যর্থ হয়। অর্থাৎ, ক্ষতিকারক কোড কোনো বাধা ছাড়াই সিস্টেমে চলবে।
হ্যাকাররা সহজেই দূষিত কোডটি মাইক্রোসফ্ট-সই করা বৈধ উইন্ডোজ সিস্টেম ফাইল বা মাইক্রোসফ্ট অফিস ফাইলে যোগ করতে পারে। অতএব, মাইক্রোসফ্ট দ্বারা স্বাক্ষরিত ফাইলগুলি সুরক্ষা প্রোগ্রামের হোয়াইটলিস্টে যুক্ত হওয়ায় সুরক্ষা অ্যাপ্লিকেশনগুলি থেকে লুকিয়ে রাখা। এটি মিথ্যা সনাক্তকরণ এড়াতে করা হয় যা গুরুত্বপূর্ণ সিস্টেম ফাইল মুছে ফেলা এবং সিস্টেম ক্র্যাশের কারণ হতে পারে৷
সুরক্ষিত থাকার জন্য আমি কী করতে পারি?
- আপনার অপারেটিং সিস্টেম এবং ব্রাউজার সবসময় আপডেট রাখুন।
- রুট সার্টিফিকেট জোনে কোনো নতুন CA যোগ করা এড়িয়ে চলুন।
- অজানা ডেভেলপার দ্বারা বিতরণ করা ফাইল ডাউনলোড করা থেকে ব্লক করুন।
- সর্বদা বিশ্বস্ত সার্টিফিকেটের ট্র্যাক রাখুন।
- এন্ডপয়েন্ট নিরাপত্তা সমাধান ইনস্টল করুন
"ডিজিটালি স্বাক্ষরিত ম্যালওয়্যার সিস্টেম সুরক্ষা পদ্ধতিগুলিকে বাইপাস করতে পারে যা শুধুমাত্র বৈধ স্বাক্ষর সহ প্রোগ্রামগুলি ইনস্টল বা লঞ্চ করে৷" কাগজ পড়ে "প্রত্যয়িত ম্যালওয়্যার:উইন্ডোজ কোড-সাইনিং পিকেআই-তে বিশ্বাসের লঙ্ঘন পরিমাপ করা।"
এটি সত্যিই একটি গুরুতর বিষয়, হ্যাকারদের বৈধ শংসাপত্রের অ্যাক্সেস থাকার মানে কিছুই নিরাপদ নয়। একটি অ্যান্টি-ভাইরাস প্রোগ্রাম এবং সিস্টেম হিসাবে এই হুমকি চিহ্নিত করতে সক্ষম হবে না. একটি অ্যান্টি-ভাইরাস প্রোগ্রাম এড়ানো এখন সহজ৷
৷আপনি signedmalware.org
-এ আক্রমণকারীদের দ্বারা অপব্যবহার করা শংসাপত্রের তালিকা দেখতে পারেন