15 दिन में सà¥?तनों का आकार बढाने के आसाà
লেজারস্ট্রেসার, কুখ্যাত লিজড স্কোয়াড আক্রমণকারী গ্রুপের লিখিত লিনাক্স সিস্টেমে ডিডোর ম্যালওয়্যারটি ব্যবহার করা হয়েছিল গত বছর 100 বটনেট তৈরির জন্য তৈরি করা হয়েছিল, কিছুটা বিচ্ছিন্নভাবে ইন্টারনেট-এর-থিংস ডিভাইস থেকে নির্মিত।
লেজারস্ট্রেসারের দুটি উপাদান রয়েছে: একটি ক্লায়েন্ট যা হ্যাকড লিনাক্স ভিত্তিক মেশিনে চালায় এবং আক্রমণকারীরা ব্যবহৃত ক্লায়েন্টদের নিয়ন্ত্রণ করে। । এটি বিভিন্ন ধরণের বিতরণকৃত ডিএনও-অফ-সার্ভিস (DDoS) হামলা চালাতে পারে, শেল কমান্ডগুলি চালনা করে এবং ডিফল্ট বা হার্ড-কোডেড শংসাপত্রগুলি ব্যবহার করে টেলনেট প্রোটোকলের মাধ্যমে অন্যান্য সিস্টেমে প্রচার করতে পারে।
লেজারস্ট্রেসারের কোডটি অনলাইনে প্রকাশিত হয় 2015, কম দক্ষ হামলাকারীরা তাদের নিজস্ব নতুন DDoS বোটনেট নির্মাণের সহজ উপায় প্রদান করে। DDoS প্রশান্ত মহাসাগরীয় সরবরাহকারী আর্মবার নেটওয়ার্ক থেকে গবেষকরা মতে, বিশেষ করে এই বছর, বিশেষ করে এই বছর, অনন্য LizardStresser কমান্ড-ও-কন্ট্রোল সার্ভারের সংখ্যা ক্রমান্বয়ে বৃদ্ধি পেয়েছে।
আরও পঠন: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]ডিডোএস বটটি খুবই বহুমুখী, এক্স 86 সিপিইউ আর্কিটেকচারের পাশাপাশি এআরএম এবং এমইপস এর সংস্করণের সাথে, যা সাধারণত এম্বেডেড ডিভাইসে ব্যবহৃত হয়।
আইওটি ডিভাইসগুলি ডিডোএস বটগুলির জন্য নিখুঁত, কারণ তারা কিছু চালায় লিনাক্সের পরিচিত ধরনটি সীমিত সম্পদ রয়েছে যাতে তাদের কাছে ম্যালওয়ার সনাক্তকরণ বা উন্নত সুরক্ষা বৈশিষ্ট্য না থাকে এবং যখন তারা সরাসরি ইন্টারনেটে সংযুক্ত থাকে, তখন সাধারণত তারা ব্যান্ডউইথ সীমাবদ্ধতা বা ফায়ারওয়াল ফিল্টারিং এর অধীনে থাকে না।
পুনঃব্যবহার সফ্টওয়্যার এবং হার্ডওয়্যার উপাদানগুলি আইওটি বিশ্বের খুব সাধারণ কারণ এটি উন্নয়ন খরচ কমিয়ে দেয় এবং কমিয়ে দেয়। এই কারণে, প্রাথমিকভাবে একটি ডিভাইস পরিচালনা করার জন্য ব্যবহৃত ডিফল্ট শংসাপত্রগুলি পরে সম্পূর্ণরূপে বিভিন্ন শ্রেণীর ডিভাইসগুলিতে তাদের পথ তৈরি করতে পারে, আর্বার নেটওয়ার্ক গবেষকরা একটি ব্লগ পোস্টে বলেছেন।
আইওটি বোতামগুলি খুব শক্তিশালী হতে পারে Arbor Networks তাদের মধ্যে দুটি অনুসন্ধান করেছে যা ব্যাঙ্কগুলি, টেলিকমিউনিকেশন কোম্পানি এবং ব্রাজিল থেকে সরকারী সংস্থার বিরুদ্ধে আক্রমণ চালানোর জন্য ব্যবহৃত হয়েছিল এবং মার্কিন যুক্তরাষ্ট্র থেকে
এর মধ্যে তিনটি গেমিং কোম্পানীগুলি ছিল - 400Gbps এবং হামলার 90 শতাংশ হোস্ট যা ক্ষতিকারক ট্র্যাফিকটি HTTP- র উপর HTTP- র মাধ্যমে প্রতিক্রিয়া জানিয়েছে NETSurveillance WEB।
"কিছু কিছু গবেষণা করা, নেটস্কেবার্লেজ ওয়েব ইন্টারফেস বিভিন্ন ইন্টারনেট-অ্যাক্সেসযোগ্য ওয়েবক্যাম দ্বারা ব্যবহৃত জেনেরিক কোড বলে মনে করা হয়", Arbor Networks গবেষকরা বলেন। "রুট ব্যবহারকারীর জন্য একটি ডিফল্ট পাসওয়ার্ড অনলাইনে পাওয়া যায়, এবং টেলনেটটি ডিফল্টরূপে সক্রিয়।"
এই প্রথমবার নয় যে আইওটি বোটনেটগুলি DDoS হামলা চালানোর জন্য ব্যবহার করা হয়েছে। ওয়েব সিকিউরিটি ফোর্স সুকুরির গবেষকরা সম্প্রতি ২5,000 সিসিটিভি ক্যামেরা এবং ডিজিটাল ভিডিও রেকর্ডারগুলির একটি বোটনেট থেকে ডডোএস আক্রমণ চালায়।
এমবেডেড এমবেডেড ডিভাইসগুলি একই হার্ড কোডেড এসএসএইচ এবং টিএলএস প্রাইভেট কী ব্যবহার করে
হাজারো রাউটার, মোডেম, আইপি ক্যামেরা, ভিওআইপি ফোন এবং অন্যান্য এম্বেডেড ডিভাইস একই হার্ড কোডেড এসএসএল হোস্ট কী বা HTTPS সার্ভার সার্টিফিকেট ভাগ করে নেয়।
এমবেডেড ডিভাইসগুলির জন্য লিনাক্স ম্যালওয়্যার ব্যবহার করে 100 টি ডোয়েজ বোটনেট তৈরি করা হয়েছে
লিজস্ট স্ট্রেসার, কুখ্যাত লিজড স্কোয়াড আক্রমণকারী লিখিত লিনাক্স সিস্টেমের জন্য ডিডোর ম্যালওয়্যার গ্রুপটি, গত বৎসরের ব্যবধানে 100 টা বোস্টনেট তৈরির কাজে ব্যবহার করা হতো, কিছুটা নির্দ্বিধায় ইন্টারনেটের জিনিসগুলির ডিভাইসগুলি থেকে প্রায় বিলুপ্ত হয়ে যায়।
