તાજેતરમાં પ્રકાશિત અહેવાલમાં, "ESET" સુરક્ષા સંશોધકોએ મ malલવેરનું વિશ્લેષણ કર્યું તે મુખ્યત્વે ઉચ્ચ પ્રદર્શન કમ્પ્યુટર, એચપીસી, યુનિવર્સિટી અને સંશોધન નેટવર્ક સર્વરોને ધ્યાનમાં રાખીને કરવામાં આવ્યું હતું.
રિવર્સ એન્જિનિયરિંગનો ઉપયોગ કરીને, શોધ્યું કે એક નવો બેકડોર વિશ્વભરના સુપર કમ્પ્યુટરને લક્ષ્યાંક આપે છે, ઘણીવાર OpenSSH સHફ્ટવેરના ચેપ સંસ્કરણનો ઉપયોગ કરીને સુરક્ષિત નેટવર્ક કનેક્શન્સ માટે ઓળખપત્રોની ચોરી કરે છે.
“અમે આ નાના, પણ જટિલ મ malલવેરને engineલટું કર્યું છે, જે લિનક્સ, બીએસડી અને સોલારિસ સહિતની ઘણી operatingપરેટિંગ સિસ્ટમો માટે પોર્ટેબલ છે.
સ્કેન દરમિયાન શોધાયેલ કેટલીક કલાકૃતિઓ સૂચવે છે કે એઆઈએક્સ અને વિંડોઝ operatingપરેટિંગ સિસ્ટમ્સમાં પણ ભિન્નતા હોઈ શકે છે.
આ કોડના નાના કદ અને તેની ઘણી યુક્તિઓ હોવાને કારણે અમે આ માલવેર કોબાલોઝ કહીએ છીએ.
“અમે સીઈઆરએનની કમ્પ્યુટર સિક્યુરિટી ટીમ અને વૈજ્ .ાનિક સંશોધન નેટવર્ક પરના હુમલા સામેની લડતમાં સામેલ અન્ય સંસ્થાઓ સાથે કામ કર્યું છે. તેમના મતે, કોબાલોસ મ malલવેરનો ઉપયોગ નવીન છે "
ઓપનએસએચ (ઓપનબીએસડી સિક્યુર શેલ) એ મુક્ત કમ્પ્યુટર ટૂલ્સનો સમૂહ છે જે એસએસએચ પ્રોટોકોલનો ઉપયોગ કરીને કમ્પ્યુટર નેટવર્ક પર સુરક્ષિત સંચારને મંજૂરી આપે છે. કનેક્શન હાઇજેકિંગ અને અન્ય હુમલાઓને દૂર કરવા માટે તમામ ટ્રાફિકને એન્ક્રિપ્ટ કરે છે. આ ઉપરાંત, OpenSSH વિવિધ સત્તાધિકરણ પદ્ધતિઓ અને સુસંસ્કૃત રૂપરેખાંકન વિકલ્પો પ્રદાન કરે છે.
Kobalos વિશે
તે અહેવાલના લેખકો અનુસાર, કોબાલોસ એચપીસીને ફક્ત લક્ષ્યમાં રાખતા નથી. જોકે સમાધાનની ઘણી સિસ્ટમ્સ હતી સુપર કમ્પ્યુટર અને સર્વર્સ એકેડેમીઆ અને સંશોધન, એશિયામાં ઇન્ટરનેટ પ્રદાતા, ઉત્તર અમેરિકામાં સુરક્ષા સેવા પ્રદાતા, તેમજ કેટલાક વ્યક્તિગત સર્વરો પણ આ ધમકીથી સમાધાન કરવામાં આવ્યા હતા.
કોબાલોસ એ સામાન્ય બેકડોર છે, કેમ કે તેમાં આદેશો શામેલ છે જે હેકર્સનો હેતુ પણ જાહેર કરતો નથી ફાઇલ સિસ્ટમમાં રિમોટ accessક્સેસની મંજૂરી આપે છે, ટર્મિનલ સત્રો ખોલવાની ક્ષમતા પ્રદાન કરે છે અને પ્રોક્સી જોડાણોને મંજૂરી આપે છે કોબાલોસથી સંક્રમિત અન્ય સર્વર્સને.
જોકે કોબાલોસ ડિઝાઇન જટિલ છે, તેની કાર્યક્ષમતા મર્યાદિત છે અને પાછળના દરવાજા દ્વારા છુપાવેલ toક્સેસથી લગભગ સંપૂર્ણ રીતે સંબંધિત.
એકવાર સંપૂર્ણ અમલમાં મૂક્યા પછી, મwareલવેર સમાધાનકારી સિસ્ટમની ફાઇલ સિસ્ટમમાં પ્રવેશની મંજૂરી આપે છે અને રીમોટ ટર્મિનલની allowsક્સેસની મંજૂરી આપે છે જે હુમલાખોરોને મનસ્વી આદેશો ચલાવવાની ક્ષમતા આપે છે.
.પરેટિંગ મોડ
એક રીતે, મ malલવેર નિષ્ક્રિય રોપવાનું કાર્ય કરે છે જે TCP પોર્ટ ખોલે છે ચેપગ્રસ્ત મશીન પર અને હેકરના ઇનકમિંગ કનેક્શનની રાહ જોતા હોય છે. બીજો મોડ મ malલવેરને લક્ષ્ય સર્વર્સને આદેશ અને નિયંત્રણ (CoC) સર્વર્સમાં ફેરવવાની મંજૂરી આપે છે કે જેમાં અન્ય કોબાલોસ-ચેપગ્રસ્ત ઉપકરણો કનેક્ટ થાય છે. ચેપગ્રસ્ત મશીનોનો ઉપયોગ મ malલવેર દ્વારા સમાધાન કરનારા અન્ય સર્વર્સ સાથે જોડાતા પ્રોક્સીઓ તરીકે પણ થઈ શકે છે.
એક રસપ્રદ લક્ષણ આ માલવેરને જે અલગ કરે છે તે તે છે તમારો કોડ એક જ કાર્યમાં ભરેલો છે અને તમને કાયદેસરના OpenSSH કોડમાંથી ફક્ત એક જ ક callલ મળશે. જો કે, તેમાં નિયંત્રણનો બિન-રેખીય પ્રવાહ છે, આ કાર્યને સબટાસ્ક્સ કરવા માટે વારંવાર કહે છે.
સંશોધનકારોએ શોધી કા that્યું કે દૂરસ્થ ગ્રાહકો પાસે કોબાલોસથી કનેક્ટ થવા માટે ત્રણ વિકલ્પો છે:
- ટીસીપી બંદર ખોલવું અને ઇનકમિંગ કનેક્શનની રાહ જોવી (કેટલીકવાર તેને "પેસીવ બેકડોર" કહેવામાં આવે છે).
- સર્વર તરીકે સેવા આપવા માટે રૂપરેખાંકિત કરેલા અન્ય કોબાલોઝ ઇન્સ્ટન્સથી કનેક્ટ કરો.
- કાયદેસર સેવા સાથેના જોડાણોની અપેક્ષા કે જે પહેલાથી ચાલી રહી છે, પરંતુ તે કોઈ વિશિષ્ટ સ્ત્રોત ટીસીપી પોર્ટ (ઓપનએસએચએચ સર્વર ઇન્ફેક્શન ચાલી રહ્યું છે) માંથી આવી રહી છે.
તેમ છતાં ચેપગ્રસ્ત મશીન સુધી પહોંચવાની ઘણી રીતો છે Kobalos સાથે, પદ્ધતિ જ્યારે મ theલવેર એક્ઝેક્યુટેબલ સર્વરમાં એમ્બેડ કરેલું હોય ત્યારે સૌથી વધુ ઉપયોગ થાય છે ઓપનએસએચએચ અને બેકડોર કોડને સક્રિય કરે છે જો કનેક્શન કોઈ ચોક્કસ ટીસીપી સ્રોત પોર્ટનું છે.
મwareલવેર ટ્રાફિકને હેકર્સ પર અને ત્યાંથી એન્ક્રિપ્ટ પણ કરે છે, આ કરવા માટે, હેકરોએ RSA-512 કી અને પાસવર્ડથી પ્રમાણિત કરવું આવશ્યક છે. કી બે 16-બાઇટ કી બનાવે છે અને એન્ક્રિપ્ટ કરે છે જે આરસી 4 એન્ક્રિપ્શનનો ઉપયોગ કરીને સંચારને એન્ક્રિપ્ટ કરે છે.
ઉપરાંત, બેકડોર અન્ય બંદર પર વાતચીત સ્વિચ કરી શકે છે અને અન્ય ચેડા કરનારા સર્વરો સુધી પહોંચવા માટે પ્રોક્સી તરીકે કાર્ય કરી શકે છે.
તેનો નાનો કોડ બેઝ (ફક્ત 24 કેબી) અને તેની કાર્યક્ષમતાને જોતા, ઇએસઇટી જણાવે છે કે કોબાલોસનું અભિજાત્યપણું "લિનક્સ મ malલવેરમાં ભાગ્યે જ જોવા મળે છે".
સ્રોત: https://www.welivesecurity.com