উইন্ডোজ, ম্যাকওএস এবং লিনাক্সে নতুন ‘ব্যাকডোর’, সতর্কতা

উইন্ডোজ, ম্যাকওএস এবং লিনাক্স প্ল্যাটফর্মে এক নতুন ‘ব্যাকডোর’-এর সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। বহুল ব্যবহৃত অপারেটিং সিস্টেমগুলোতে ওই ‘ব্যাকডোর–এর অস্তিত্ব বাজারের কোনো ম্যালওয়্যার স্ক্যানিং ইঞ্জিনই ধরতে পারেনি এতোদিন।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 16 Jan 2022, 01:32 PM
Updated : 16 Jan 2022, 01:32 PM

সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইনটেজার’-এর গবেষকরা ওই ‘ব্যাকডোর’-এর নাম দিয়েছেন ‘সিসজোকার’। প্রথমে “একটি শীর্ষস্থানীয় শিক্ষা প্রতিষ্ঠানের” লিনাক্সভিত্তিক ওয়েবসার্ভারে সিসজোকার আবিষ্কার করেন গবেষকরা। পরবর্তীতে সন্ধান মেলে সিসজোকারের উইন্ডোজ ও ম্যাকওএস সংস্করণের। গেল বছরের দ্বিতীয় ভাগে ম্যালওয়্যারটির সংক্রমণ ঘটানো হয়েছে বলে ধারণা করছেন তারা।

কয়েকটি দিক থেকে গুরুত্ব পাচ্ছে ইনটেজার গবেষকদের সাম্প্রতিক আবিষ্কার। প্রথমত, প্রযুক্তি বাজারে ‘ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার’ বেশ বিরল বিষয়। দ্বিতীয়ত, বিদ্যমান কোনো ম্যালওয়্যারের কোড ব্যবহার করে নয়, বরং একদম গোড়া থেকে লেখা হয়েছে সিসজোকার কোড; এক সঙ্গে চারটি আলাদা আলাদা ‘কমান্ড অ্যান্ড কন্ট্রোল’ সার্ভার ব্যবহার করে ম্যালওয়্যারটি।

এ ছাড়াও লিনাক্স প্ল্যাটফর্মের জন্য লেখা ম্যালওয়্যারের উপস্থিতি অন্যান্য প্ল্যাটফর্মে পাওয়াও বেশ বিরল ঘটনা বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট আর্স টেকনিকা।

সিসজোকারের উইন্ডোজ ও ম্যাক সংস্করণ বিশ্লেষণ করে গবেষকরা বলছেন, “সর্বাধুনিক ব্যাকডোর সক্ষমতা” আছে সিসজোকারের। ইনটেজার বলছে, সম্ভবত টাইপ স্ক্রিপ্ট অ্যাপের  ছদ্মবেশে অথবা সিস্টেম আপডেটের ছদ্মবেশে সংক্রমণ ঘটিয়েছে ম্যালওয়্যারটি।

সিসজোকারের ম্যাকওএস সংস্করণ নিয়ে তদন্ত করেছেন প্যাট্রিক ওয়ার্ডল। খানিকটা ভিন্ন মত দিয়েছেন ওই সাইবার নিরাপত্তা গবেষক। সিসজোকারের ফাইল সম্ভবত ‘ভিডিও ট্রান্সপোর্ট স্ট্রিম’ কনটেন্টের ছদ্মবেশে ছড়িয়েছে বলে মত তার। ম্যাকওএস ফাইলে ‘ডিজিটাল সিগনেচার’ও পেয়েছেন তিনি, যদিও ওই ডিজিটাল স্বাক্ষরগুলো ছিল ‘অ্যাড-হক সিগনেচার’।

আর্স টেকনিকা বলছে, সিসজোকার লেখা হয়েছে সি++ ভাষায়। জানুয়ারির দ্বিতীয় সপ্তাহ পর্যন্ত ‘ভাইরাসটোটাল’ ম্যালওয়্যার সার্চ ইঞ্জিনেও ধরা পড়েনি সিসজোকার। সাইটটি বলছে, গবেষকরা যখন ম্যালওয়্যারটি নিয়ে তদন্ত চালাচ্ছিলেন, তখনো সম্ভবত সংক্রমিত মেশিনের উপর নজর রাখছিল ম্যালওয়্যারটির মূল হোতা। 

ভুক্তভোগী প্রতিষ্ঠানগুলো এবং ম্যালওয়্যারটির আচরণ বিশ্লেষণ করে ইনটেজারের মত, নির্দিষ্ট লক্ষ্যের পিছে লেগে আছে সিসজোকার। সম্ভবত গুপ্তচরবৃত্তির কাজে ব্যবহৃত হচ্ছে ম্যালওয়্যারটি, ব্যবহার হতে পারে র‌্যানসমওয়্যার আক্রমণেও।