ফরাসী আইন প্রয়োগকারী সংস্থা ন্যাশনাল জেন্ডারমারি আজ বৃহত্তর বিস্তৃত RETADUP বোটনেট ম্যালওয়ারের একটি সফল টেকটাউন ঘোষণা করেছে এবং কীভাবে এটি গবেষকদের সহায়তায় বিশ্বব্যাপী 850,000 এরও বেশি কম্পিউটারকে জীবাণুমুক্ত করেছে।


এই বছরের শুরুর দিকে, অ্যাভাস্ট অ্যান্টিভাইরাস ফার্মের সুরক্ষা গবেষকরা, যারা রিটাদাপ বোটনেটের ক্রিয়াকলাপ পর্যবেক্ষণ করছিল, তারা ম্যালওয়্যারের সিএন্ডসি প্রোটোকলে একটি নকশার ত্রুটি আবিষ্কার করেছিল যা কোনও অতিরিক্ত কোড না চালিয়েই ক্ষতিগ্রস্থদের কম্পিউটার থেকে ম্যালওয়্যার অপসারণ করতে পারে।
যাইহোক, এটি করার জন্য, পরিকল্পনার জন্য ম্যালওয়্যারের সিএন্ডসি সার্ভারের নিয়ন্ত্রণের দরকার ছিল, এটি উত্তর-মধ্য ফ্রান্সের ইল-ডি-ফ্রান্স অঞ্চলে অবস্থিত একটি হোস্টিং সরবরাহকারীর সাথে হোস্ট হয়েছিল।
তাই গবেষকরা চলতি বছরের মার্চ শেষে ফরাসী ন্যাশনাল জেন্ডারমারির সাইবার ক্রাইম ফাইটিং সেন্টারের (সি 3 এন) সাথে যোগাযোগ করেছিলেন, তাদের অনুসন্ধানগুলি ভাগ করে নিয়েছিলেন এবং রিটাদাপ ভাইরাসকে বন্ধ করার এবং ক্ষতিগ্রস্থদের সুরক্ষার জন্য একটি গোপন পরিকল্পনা প্রস্তাব করেছিলেন।

প্রস্তাবিত পরিকল্পনা অনুসারে, ফরাসি কর্তৃপক্ষ জুলাই মাসে রিটাদাপ সিএন্ডসি সার্ভারের নিয়ন্ত্রণ নিয়েছিল এবং এটি একটি প্রস্তুত জীবাণুমুক্ত সার্ভারের সাথে প্রতিস্থাপন করে যা এর প্রোটোকলটিতে নকশার ত্রুটিটি অপব্যবহার করে এবং সংক্রামিত কম্পিউটারগুলিতে রেটাদাপ ম্যালওয়ারের সংযুক্ত উদাহরণগুলিকে স্ব-ধ্বংস করতে নির্দেশ দেয়। ।

“In the very first second of its activity, several thousand bots connected to it in order to fetch commands from the server. The disinfection server responded to them and disinfected them, abusing the C&C protocol design flaw,” the researchers explain in a blog post published today.

“At the time of publishing this article, the collaboration has neutralized over 850,000 unique infections of RETADUP.”

জেন্ডারমারি নেশনালে ন্যাশনাল ক্রিমিনাল ইন্টেলিজেন্স সার্ভিসের প্রধান জিন-ডমিনিক নোল্টের মতে, কিছু সংক্রামিত কম্পিউটার এখনও পুলিশ নিয়ন্ত্রিত সিঅ্যান্ডসি সার্ভারের সাথে সংযোগ স্থাপন না করায় কর্তৃপক্ষগুলি আরও কয়েক মাসের জন্য জীবাণুমুক্ত সার্ভারটি অনলাইনে রাখবে — জুলাই থেকে অফলাইনে রয়েছে অন্যদের নেটওয়ার্ক সমস্যা রয়েছে।
আমেরিকা যুক্তরাষ্ট্রের রিটাদাপের সিএন্ডসি অবকাঠামোর কিছু অংশ খুঁজে পাওয়ার পরে ফরাসি পুলিশ এফবিআইয়ের সাথেও যোগাযোগ করেছিল। এরপরে এফবিআই তাদের 8 জুলাই ম্যালওয়্যার লেখকদের বটগুলিতে কোনও নিয়ন্ত্রণ না করে ফেলে রাখে।
“যেহেতু বটগুলিকে মাইনিংয়ের চাকরি দেওয়া সিএন্ডসি সার্ভারের দায়িত্ব ছিল, বটগুলির কোনওটিই এই সরিয়ে নেওয়ার পরে কোনও নতুন খনির কাজ গ্রহণ করেনি,” গবেষকরা বলেছেন। “এর অর্থ হ’ল তারা আর তাদের ভুক্তভোগীদের কম্পিউটিং শক্তি আর নষ্ট করতে পারবেন না এবং ম্যালওয়ার লেখকরা আর খনির মাধ্যমে কোনও আর্থিক লাভ করতে পারেন নি” “
২০১৫ সালে তৈরি এবং মূলত লাতিন আমেরিকা জুড়ে সংক্রামিত কম্পিউটারগুলি, RETADUP হ’ল একটি বহু-কার্যকরী উইন্ডোজ ম্যালওয়্যার যা সংক্রামিত মেশিনগুলির কম্পিউটিং শক্তি, ডিডোসিং টার্গেট অবকাঠামোগত ক্ষতিগ্রস্থদের ব্যান্ডউইথ ব্যবহার করে এবং গুপ্তচরবৃত্তির জন্য তথ্য সংগ্রহের মাধ্যমে খনন ক্রিপ্টোকারেন্সিতে সক্ষম।

রিটাদাপের বেশ কয়েকটি বৈকল্পিক রয়েছে, যার কয়েকটি স্বতঃ লিখিত হয়েছে বা অটোহটকি ব্যবহার করে। ম্যালওয়্যারটি উইন্ডোজ কম্পিউটারে অধ্যবসায় অর্জনের জন্য, সংক্রামিত মেশিনগুলিতে অতিরিক্ত ম্যালওয়্যার পেডলোড ইনস্টল করার জন্য এবং নিয়মিতভাবে নিজেকে ছড়িয়ে দেওয়ার জন্য অন্যান্য প্রচেষ্টা সম্পাদন করার জন্য ডিজাইন করা হয়েছে
পে-লোড হিসাবে ক্রিপ্টোকারেন্সি ম্যালওয়্যার বিতরণ করার পাশাপাশি, কিছু কিছু ক্ষেত্রে, রিট্যাডআপ, স্টপ র্যানসমওয়ার এবং আরকেই পাসওয়ার্ড চুরিকারী ছড়িয়ে পড়েছে।
“সিঅ্যান্ডসি সার্ভারে হাউডর্যাট নামে একটি অটোআইটি আরএটি-র জন্য একটি নেট কন্ট্রোলারও ছিল H হাউদরাটের নমুনাগুলি দেখে স্পষ্ট যে হাউডরাট কেবল বৈশিষ্ট্য সমৃদ্ধ এবং রেটাদাপের কম প্রচলিত রূপ,” গবেষকরা জব্দ বিশ্লেষণের পরে শিখেছিলেন সি ও সি সার্ভার।
“হউডর্যাট নির্বিচার কমান্ড কার্যকর করতে, কীস্ট্রোক লগ করতে, স্ক্রিনশট নিতে, পাসওয়ার্ড চুরি করতে, স্বেচ্ছাসেবী ফাইল ডাউনলোড করতে এবং আরও অনেক কিছুতে সক্ষম।”
এই নিবন্ধটি প্রকাশের সময়, কর্তৃপক্ষগুলি রিট্যাডআপের 850,000 টিরও বেশি অনন্য সংক্রমণকে নিরপেক্ষ করেছে, বেশিরভাগ ক্ষতিগ্রস্থরা লাতিন আমেরিকার স্প্যানিশ ভাষী দেশ থেকে।

admin

admin

Hi, my name is Shuvo Sarkar. I write free resources that help thousands of people successfully transition into web development careers.

Contact Me: admin@readbaaz.com

View all posts

Add comment

Your email address will not be published. Required fields are marked *

Connect Me

Connect Me On Social Media