சில நாட்களுக்கு முன்பு மைக்ரோசாப்ட் "XorDdos" எனப்படும் DDoS தீம்பொருள் பற்றிய செய்தியை வெளியிட்டது. இது லினக்ஸ் இறுதிப்புள்ளிகள் மற்றும் சேவையகங்களை குறிவைக்கிறது. மைக்ரோசாப்ட் பல லினக்ஸ் டெஸ்க்டாப் சிஸ்டங்களைக் கட்டுப்படுத்தும் நபர்களை விரைவாக கணினி உரிமைகளைப் பெற அனுமதிக்கும் பாதிப்புகளைக் கண்டுபிடித்ததாகக் கூறியது.
மைக்ரோசாப்ட் உலகின் சில சிறந்த பாதுகாப்பு ஆராய்ச்சியாளர்களை பணியமர்த்துகிறது, முக்கியமான பாதிப்புகளை அடிக்கடி கண்டறிந்து சரிசெய்கிறது, பெரும்பாலும் அவை சுற்றுச்சூழல் அமைப்புகளில் பயன்படுத்தப்படுவதற்கு முன்பு.
"இந்த கண்டுபிடிப்பு உண்மையில் நிரூபிப்பது என்னவென்றால், அரை துப்பு உள்ள எவருக்கும் ஏற்கனவே தெரியும்: விண்டோஸை விட இயல்பாகவே லினக்ஸைப் பற்றி எதுவும் இல்லை. XorDdos
"கடந்த ஆறு மாதங்களில், XorDdos எனப்படும் லினக்ஸ் ட்ரோஜனின் செயல்பாட்டில் 254% அதிகரிப்பைக் கண்டுள்ளோம்" என்று மைக்ரோசாப்ட் கூறுகிறது. லினக்ஸில் விண்டோஸை விட நம்பகத்தன்மை கொண்டதாக எதுவும் இல்லை என்பதை நிரூபிக்கும் மற்றொரு குறைபாடு?
DDoS தாக்குதல்கள் மட்டும் மிகவும் சிக்கலானதாக இருக்கும் பல காரணங்களுக்காக, ஆனால் இந்த தாக்குதல்களும் மற்ற தீங்கிழைக்கும் செயல்களை மறைக்க அவை ஒரு மறைப்பாக பயன்படுத்தப்படலாம், மால்வேர் வரிசைப்படுத்தல் மற்றும் இலக்கு அமைப்புகளின் ஊடுருவல் போன்றவை. DDoS தாக்குதல்களை நடத்த போட்நெட்டைப் பயன்படுத்துவது, ஆகஸ்ட் 2,4 இல் மைக்ரோசாப்ட் தணித்த 2021 Tbps DDoS தாக்குதல் போன்ற குறிப்பிடத்தக்க இடையூறுகளை உருவாக்கலாம்.
மற்ற சாதனங்களை சமரசம் செய்யவும் பாட்நெட்கள் பயன்படுத்தப்படலாம், மற்றும் அது அறியப்படுகிறது XorDdos பாதுகாப்பான ஷெல் மிருகத்தனமான தாக்குதல்களைப் பயன்படுத்துகிறது (SSH) தொலைதூரத்தில் இலக்கு சாதனங்களை கட்டுப்படுத்தும். SSH என்பது IT உள்கட்டமைப்புகளில் மிகவும் பொதுவான நெறிமுறைகளில் ஒன்றாகும், மேலும் தொலைதூர அமைப்புகளை நிர்வகிப்பதற்கான நோக்கத்திற்காக பாதுகாப்பற்ற நெட்வொர்க்குகளில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை அனுமதிக்கிறது, இது தாக்குபவர்களுக்கு கவர்ச்சிகரமான திசையனாக அமைகிறது.
XorDdos செல்லுபடியாகும் SSH நற்சான்றிதழ்களை அடையாளம் கண்ட பிறகு, இலக்கு சாதனத்தில் XorDdos ஐ பதிவிறக்கம் செய்து நிறுவும் ஸ்கிரிப்டை இயக்க ரூட் சலுகைகளைப் பயன்படுத்துகிறது.
XorDdos ஏய்ப்பு மற்றும் பிடிவாத வழிமுறைகளைப் பயன்படுத்துகிறது இது அவர்களின் செயல்பாடுகளை வலுவாகவும் திருட்டுத்தனமாகவும் வைத்திருக்கும். அதன் ஏய்ப்பு திறன்களில் மால்வேர் செயல்பாடுகளை மழுங்கடித்தல், விதி அடிப்படையிலான கண்டறிதல் வழிமுறைகள் மற்றும் தீங்கிழைக்கும் கோப்புகளுக்கான ஹாஷ் அடிப்படையிலான தேடல், அத்துடன் செயல்முறை மர அடிப்படையிலான பகுப்பாய்வை உடைக்க தடயவியல் எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துதல் ஆகியவை அடங்கும்.
மைக்ரோசாப்ட் சமீபத்திய பிரச்சாரங்களில் பார்த்ததாக கூறுகிறது XorDdos, முக்கியமான கோப்புகளை பூஜ்ய பைட்டுடன் மேலெழுதுவதன் மூலம் தீங்கிழைக்கும் ஸ்கேனிங் செயல்பாட்டை மறைக்கிறது. பல்வேறு லினக்ஸ் விநியோகங்களை ஆதரிக்கும் பல நிலைத்தன்மையும் இதில் அடங்கும். XorDdos பல்வேறு தளங்களில் காணப்பட்ட மற்றொரு போக்கை விளக்கக்கூடும், மற்ற ஆபத்தான அச்சுறுத்தல்களை உருவாக்க தீம்பொருள் பயன்படுத்தப்படுகிறது.
மைக்ரோசாப்ட் கூட சொல்கிறது முதலில் XorDdos நோயால் பாதிக்கப்பட்ட சாதனங்கள் பின்னர் மற்ற தீம்பொருளால் பாதிக்கப்பட்டன. பின்கதவாக XMRig நாணயச் சுரங்கத் தொழிலாளியால் செயல்படுத்தப்படுகிறது.
"சுனாமி போன்ற இரண்டாம் நிலை பேலோடுகளை XorDdos நேரடியாக நிறுவுவதையும் விநியோகிப்பதையும் நாங்கள் கவனிக்கவில்லை என்றாலும், ட்ரோஜன் செயல்பாடுகளைக் கண்காணிக்க ஒரு திசையனாகப் பயன்படுத்தப்படலாம்" என்று மைக்ரோசாப்ட் கூறுகிறது.
XorDdos முக்கியமாக SSH ப்ரூட் ஃபோர்ஸ் மூலம் பரவுகிறது. இலக்கு லினக்ஸ் சாதனத்தில் பொருத்தத்தைக் கண்டறியும் வரை ஆயிரக்கணக்கான சேவையகங்களில் பல்வேறு ரூட் நற்சான்றிதழ் சேர்க்கைகளை முயற்சி செய்ய இது தீங்கிழைக்கும் ஷெல் ஸ்கிரிப்டைப் பயன்படுத்துகிறது. இதன் விளைவாக, தீம்பொருளால் பாதிக்கப்பட்ட சாதனங்களில் பல தோல்வியுற்ற உள்நுழைவு முயற்சிகளைக் காணலாம்:
மைக்ரோசாப்ட் இரண்டு அணுகல் முறைகளைத் தீர்மானித்துள்ளது XorDdos இன் ஆரம்பம். முதல் முறை தீங்கிழைக்கும் ELF கோப்பை தற்காலிக கோப்பு சேமிப்பகத்திற்கு /dev/shm க்கு நகலெடுத்து பின்னர் அதை இயக்க வேண்டும். /dev/shm க்கு எழுதப்பட்ட கோப்புகள் கணினி மறுதொடக்கத்தில் நீக்கப்படும், தடயவியல் பகுப்பாய்வின் போது தொற்று மூலத்தை மறைக்க அனுமதிக்கிறது.
இரண்டாவது முறையாக, கட்டளை வரியின் மூலம் பின்வருவனவற்றைச் செய்யும் ஒரு பாஷ் ஸ்கிரிப்டை இயக்கவும், எழுதக்கூடிய கோப்பகத்தைக் கண்டறிய பின்வரும் கோப்புறைகள் மூலம் மீண்டும் செய்யவும்.
XorDdos இன் மட்டு இயல்பு தாக்குபவர்களுக்கு பலவிதமான லினக்ஸ் சிஸ்டம் கட்டமைப்புகளை பாதிக்கக்கூடிய பல்துறை ட்ரோஜனை வழங்குகிறது. அவர்களின் SSH ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள் பல சாத்தியமான இலக்குகளில் ரூட் அணுகலைப் பெறுவதற்கான ஒப்பீட்டளவில் எளிமையான ஆனால் பயனுள்ள நுட்பமாகும்.
முக்கியமான தரவைத் திருடுவதற்கும், ரூட்கிட் சாதனத்தை நிறுவுவதற்கும், பல்வேறு ஏய்ப்பு மற்றும் பிடிவாத வழிமுறைகளைப் பயன்படுத்துவதற்கும், DDoS தாக்குதல்களைச் செய்வதற்கும், XorDdos ஆனது ஹேக்கர்கள் இலக்கு அமைப்புகளுக்கு குறிப்பிடத்தக்க இடையூறுகளை உருவாக்க அனுமதிக்கிறது. கூடுதலாக, XorDdos மற்ற ஆபத்தான அச்சுறுத்தல்களை அறிமுகப்படுத்த அல்லது கண்காணிப்பு நடவடிக்கைகளுக்கு ஒரு திசையன் வழங்க பயன்படுத்தப்படலாம்.
மைக்ரோசாப்டின் கூற்றுப்படி, கிளையன்ட் மற்றும் கிளவுட் ஹூரிஸ்டிக்ஸ், மெஷின் லேர்னிங் மாடல்கள், நினைவக பகுப்பாய்வு மற்றும் நடத்தை கண்காணிப்பு உள்ளிட்ட உள்ளமைந்த அச்சுறுத்தல் தரவின் நுண்ணறிவுகளை மேம்படுத்துவதன் மூலம், மைக்ரோசாஃப்ட் டிஃபென்டர் ஃபார் எண்ட்பாயிண்ட் XorDdos மற்றும் அதன் மட்டு பல-நிலை தாக்குதல்களைக் கண்டறிந்து சரிசெய்ய முடியும்.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.