ম্যালওয়্যার, ডিজিটাল নিরাপত্তা
কিছু ছবিতে চোখের দেখা পাওয়ার চেয়ে আরও বেশি কিছু আছে - তাদের আপাতদৃষ্টিতে নির্দোষ মুখোশ একটি ভয়ঙ্কর হুমকিকে মুখোশ করতে পারে।
02 এপ্রিল 2024
•
,
২ মিনিট. পড়া
সাইবারসিকিউরিটি সফ্টওয়্যার সন্দেহজনক ফাইল শনাক্ত করতে যথেষ্ট সক্ষম হয়েছে, এবং ব্যবসায়গুলি সুরক্ষার অতিরিক্ত স্তরগুলির সাথে তাদের সুরক্ষা ভঙ্গি বাড়ানোর প্রয়োজনীয়তার বিষয়ে ক্রমবর্ধমান সচেতন হয়ে উঠছে, সনাক্তকরণ এড়াতে সাবটারফিউজ প্রয়োজনীয় হয়ে উঠেছে।
মোটকথা, যেকোন সাইবার সিকিউরিটি সফটওয়্যার বেশিরভাগ দূষিত ফাইল সনাক্ত করতে যথেষ্ট শক্তিশালী। অতএব, হুমকি অভিনেতারা ক্রমাগত সনাক্তকরণ এড়াতে বিভিন্ন উপায় অনুসন্ধান করে এবং সেই কৌশলগুলির মধ্যে ছবি বা ফটোতে লুকানো ম্যালওয়্যার ব্যবহার করা হয়।
ছবিতে লুকিয়ে থাকা ম্যালওয়্যার
এটা অনেক দূরের শোনাতে পারে, কিন্তু এটা বেশ বাস্তব. বিভিন্ন ফরম্যাটের ছবির ভিতরে রাখা ম্যালওয়্যারের ফল স্টেগনোগ্রাফি, সনাক্তকরণ এড়াতে একটি ফাইলের মধ্যে ডেটা লুকানোর কৌশল। ESET রিসার্চ এই কৌশলটি ব্যবহার করে দেখেছে Worok সাইবার গুপ্তচরবৃত্তি গ্রুপ, যারা ইমেজ ফাইলগুলিতে দূষিত কোড লুকিয়ে রেখেছিল, শুধুমাত্র কার্যকর করার জন্য একটি পেলোড বের করতে তাদের কাছ থেকে নির্দিষ্ট পিক্সেল তথ্য নিয়েছিল। মনে রাখবেন যে এটি ইতিমধ্যেই আপস করা সিস্টেমে করা হয়েছিল, যেহেতু আগে উল্লেখ করা হয়েছে, ছবির ভিতরে ম্যালওয়্যার লুকিয়ে রাখা প্রাথমিক অ্যাক্সেসের চেয়ে সনাক্তকরণ এড়ানোর বিষয়ে বেশি।
প্রায়শই, দূষিত ছবি ওয়েবসাইটগুলিতে উপলব্ধ করা হয় বা নথির ভিতরে রাখা হয়। কেউ কেউ অ্যাডওয়্যারের মনে রাখতে পারে: কোড বিজ্ঞাপন ব্যানার লুকানো. একা, ইমেজের কোডটি এমবেড করার সময় নিজে থেকে চালানো, চালানো বা বের করা যাবে না। ম্যালওয়্যারের আরেকটি অংশ অবশ্যই সরবরাহ করতে হবে যা দূষিত কোড বের করে এবং এটি চালানোর যত্ন নেয়। এখানে ব্যবহারকারীর ইন্টারঅ্যাকশনের স্তরটি বিভিন্ন এবং কেউ কীভাবে ক্ষতিকারক কার্যকলাপ লক্ষ্য করতে পারে তা চিত্রের চেয়ে এক্সট্রাক্টিংয়ের সাথে জড়িত কোডের উপর বেশি নির্ভরশীল বলে মনে হয়।
সর্বনিম্ন (সবচেয়ে) উল্লেখযোগ্য বিট(গুলি)
একটি ছবিতে দূষিত কোড এম্বেড করার আরও বিভ্রান্তিকর উপায় হল প্রতিটি পিক্সেলের প্রতিটি লাল-সবুজ-নীল-আলফা (RGBA) মানের ন্যূনতম উল্লেখযোগ্য বিট বার্তার একটি ছোট টুকরো দিয়ে প্রতিস্থাপন করা। আরেকটি কৌশল হল একটি ইমেজের আলফা চ্যানেলে কিছু এম্বেড করা (একটি রঙের অস্বচ্ছতা নির্দেশ করে), শুধুমাত্র একটি যুক্তিসঙ্গতভাবে নগণ্য অংশ ব্যবহার করে। এইভাবে, চিত্রটি কমবেশি একটি নিয়মিত চিত্রের মতোই দেখায়, যা খালি চোখে সনাক্ত করা কঠিন করে তোলে।
এটির একটি উদাহরণ ছিল যখন বৈধ বিজ্ঞাপন নেটওয়ার্কগুলি এমন বিজ্ঞাপনগুলি পরিবেশন করে যা সম্ভাব্যভাবে একটি আপোসকৃত সার্ভার থেকে একটি দূষিত ব্যানার পাঠানোর দিকে পরিচালিত করে৷ ব্যানার থেকে জাভাস্ক্রিপ্ট কোড বের করা হয়েছিল, শোষণ করে CVE-2016-0162 দুর্বলতা ইন্টারনেট এক্সপ্লোরারের কিছু সংস্করণে, লক্ষ্য সম্পর্কে আরও তথ্য পেতে।
দেখে মনে হতে পারে যে উভয় ছবিই একই, কিন্তু তাদের মধ্যে একটিতে এর পিক্সেলের আলফা চ্যানেলে ক্ষতিকারক কোড অন্তর্ভুক্ত রয়েছে। লক্ষ্য করুন কিভাবে ডানদিকের ছবিটি অদ্ভুতভাবে পিক্সেলেড।
(সূত্র: ESET গবেষণা)
ছবি থেকে নিষ্কাশিত ক্ষতিকারক পেলোডগুলি বিভিন্ন উদ্দেশ্যে ব্যবহার করা যেতে পারে। এক্সপ্লোরার দুর্বলতার ক্ষেত্রে, নিষ্কাশিত স্ক্রিপ্টটি একটি মনিটর করা মেশিনে চলছে কিনা তা পরীক্ষা করে — ম্যালওয়্যার বিশ্লেষকের মতো। যদি না হয়, তাহলে এটি একটি পুনঃনির্দেশিত শোষণ কিট অবতরণ পাতা. শোষণের পরে, ব্যাকডোর, ব্যাঙ্কিং ট্রোজান, স্পাইওয়্যার, ফাইল চুরিকারী এবং অনুরূপ ম্যালওয়্যার সরবরাহ করতে একটি চূড়ান্ত পেলোড ব্যবহার করা হয়েছিল।
আপনি দেখতে পাচ্ছেন, একটি পরিষ্কার এবং একটি দূষিত চিত্রের মধ্যে পার্থক্য বরং ছোট। একজন নিয়মিত ব্যক্তির জন্য, দূষিত চিত্রটি কিছুটা আলাদা দেখাতে পারে এবং এই ক্ষেত্রে, অদ্ভুত চেহারাটি খারাপ ছবির গুণমান এবং রেজোলিউশনের জন্য চাক করা যেতে পারে, কিন্তু বাস্তবতা হল ডানদিকে ছবিতে হাইলাইট করা সমস্ত অন্ধকার পিক্সেলগুলি ম্যালিগন্যান্ট কোডের একটি চিহ্ন।
আতঙ্কিত হওয়ার কারণ নেই
আপনি হয়তো ভাবছেন, সোশ্যাল মিডিয়ায় আপনি যে ছবিগুলি দেখছেন তাতে বিপজ্জনক কোড থাকতে পারে কিনা। বিবেচনা করুন যে সোশ্যাল মিডিয়া ওয়েবসাইটগুলিতে আপলোড করা ছবিগুলি সাধারণত ভারীভাবে সংকুচিত এবং পরিবর্তিত হয়, তাই কোনও হুমকি অভিনেতার পক্ষে তাদের মধ্যে সম্পূর্ণ সংরক্ষিত এবং কার্যকরী কোড লুকিয়ে রাখা খুব সমস্যাযুক্ত হবে। এটি সম্ভবত সুস্পষ্ট যখন আপনি তুলনা করেন যে আপনি ইনস্টাগ্রামে একটি ফটো আপলোড করার আগে এবং পরে কীভাবে প্রদর্শিত হয় - সাধারণত, মানের পার্থক্য রয়েছে৷
সবচেয়ে গুরুত্বপূর্ণ, আরজিবি পিক্সেল-লুকানো এবং অন্যান্য স্টেগানোগ্রাফিক পদ্ধতিগুলি কেবল তখনই বিপদ ডেকে আনতে পারে যখন লুকানো ডেটা একটি প্রোগ্রাম দ্বারা পড়া হয় যা দূষিত কোডটি বের করতে পারে এবং সিস্টেমে এটি কার্যকর করতে পারে। ছবিগুলি প্রায়ই ডাউনলোড করা ম্যালওয়্যার গোপন করতে ব্যবহৃত হয় কমান্ড অ্যান্ড কন্ট্রোল (সি অ্যান্ড সি) সার্ভারগুলি সাইবার সিকিউরিটি সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে। এক ক্ষেত্রে, একজন ট্রোজান ডেকেছিল জিরোটি, ইমেলের সাথে সংযুক্ত সংক্রমিত ওয়ার্ড ডক্সের মাধ্যমে, শিকারের মেশিনে ডাউনলোড করা হয়েছিল। যাইহোক, এটি সবচেয়ে আকর্ষণীয় অংশ নয়। মজার বিষয় হল এটি PlugX RAT (ওরফে Korplug)-এর একটি বৈকল্পিক ডাউনলোড করেছে — স্টেগানোগ্রাফি ব্যবহার করে একটি থেকে ম্যালওয়্যার বের করতে ব্রিটনি স্পিয়ার্সের ছবি.
অন্য কথায়, আপনি যদি ZeroT এর মতো ট্রোজান থেকে সুরক্ষিত থাকেন, তাহলে স্টেগানোগ্রাফির ব্যবহার সম্পর্কে আপনার তেমন যত্ন নেওয়ার দরকার নেই।
অবশেষে, ছবি থেকে বের করা যেকোন এক্সপ্লয়েট কোড সফল শোষণের জন্য উপস্থিত দুর্বলতার উপর নির্ভর করে। যদি আপনার সিস্টেমগুলি ইতিমধ্যেই প্যাচ করা থাকে, তাহলে শোষণের কাজ করার কোন সুযোগ নেই; তাই, আপনার সাইবার-সুরক্ষা, অ্যাপস এবং অপারেটিং সিস্টেমগুলিকে সর্বদা আপ টু ডেট রাখা একটি ভাল ধারণা৷ সম্পূর্ণভাবে প্যাচ করা সফ্টওয়্যার চালানো এবং একটি নির্ভরযোগ্য, আপডেট ব্যবহার করে শোষণ কিট দ্বারা শোষণ এড়ানো যায় নিরাপত্তা সমাধান.
একই সাইবার নিরাপত্তা নিয়ম সর্বদা হিসাবে প্রয়োগ করুন — এবং সচেতনতা হল আরও সাইবার নিরাপদ জীবনের দিকে প্রথম পদক্ষেপ।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/malware/malware-hiding-in-pictures-more-likely-than-you-think/
