রেকর্ড ডিডোর আক্রমণের পরে স্মার্ট ডিভাইস ম্যালওয়্যারটি এখন সব হ্যাকারের জন্য উপলব্ধ

একটি ট্রোজান প্রোগ্রামের উৎস কোড যা হাজার হাজার ইন্টারনেটের সংক্রমিত হয় এই ডিভাইসগুলি এবং তাদের বিতর্কিত নিষেধাজ্ঞা-অফ-সার্ভিস আক্রমণগুলি চালু করার জন্য তাদের অনলাইন ব্যবহার করা হয়েছে, যেমন আরও বোতলজাতের জন্য পথ তৈরি করা।

ট্রাইজ, যা এর নির্মাতা মিরাইকে কল করার জন্য কোডটি শুক্রবার একটি ইংরেজী- ভাষা হ্যাকার ফোরাম, সাইবারসিকিউরিটি ব্লগার ব্রায়ান ক্রেইস সপ্তাহান্তে রিপোর্ট করেছেন। ক্র্যাশের ওয়েবসাইটটি দুই সপ্তাহ আগে রেকর্ডটি ডিডোর আক্রমণের লক্ষ্য ছিল যেটি মিরাই বোটনেট থেকে চালু করা হয়েছিল।

ট্রানজেনের সৃষ্টিকর্তা, যিনি অনলাইনে অ্যানা-সিনপাই পরিচালনা করেন, তিনি বলেন যে সোর্স কোডটি মুক্ত করার সিদ্ধান্ত গ্রহণ করা হয়েছিল কারণ আইওটি-চালিত DDoS আক্রমণের উপর এখন প্রচুর মনোযোগ রয়েছে এবং সে এই ব্যবসাটি বের করতে চায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কীভাবে]

মিরাই প্রায় 380,000 আইওটি ডিভাইসের দাসত্ব করত। আন্না-সিনপাইয়ের মতে, ব্রাইট-ফোনের টেলনেট আক্রমণের দিনটি ব্যবহার করে। যাইহোক, krebsonsecurity.com এর বিরুদ্ধে ডিডোর আক্রমণ পরে, আইএসপিরা পদক্ষেপ গ্রহণ শুরু করেছে এবং আপোসযুক্ত ডিভাইসগুলি অবরোধ করেছে, তাই মিরাই সংক্রমণের দৈনিক হার 300,000-এর নিচে নেমে এসেছে এবং এটি আরও আরও নিচে নেমে যেতে পারে বলে ম্যালওয়্যার লেখক বলেছেন।

ডেস্কটপ কম্পিউটারে ম্যালওয়্যার সংক্রমণের বিপরীতে আইওটি এবং এম্বেডেড ডিভাইসের সংক্রমণ সাধারণত অস্থায়ী হয় এবং অদৃশ্য স্টোরেজ ব্যবহার করে যখন ডিভাইসগুলি পুনরায় চালু হয় তখন এটি অদৃশ্য হয়ে যায়। তাদের আকার বজায় রাখার জন্য, আইওটি বোটনেটগুলি প্রতি একক দিনে ডিভাইসগুলি খুঁজে বের করতে এবং পুনর্বিন্যস্ত করতে হবে।

হোম রাউটার, ডিএসএল মোডেম, ডিজিটাল ভিডিও রেকর্ডার, নেটওয়ার্ক-সংযুক্ত স্টোরেজ সিস্টেম এবং অন্যান্য ডিভাইসের হাইজ্যাকিংয়ের DDoS হামলা চালানোর জন্য নয় নতুন। উদাহরণস্বরূপ, ২015 সালের অক্টোবরে নিরাপত্তা সংস্থার ইনপ্যাকসুলা প্রায় 900 বদ্ধ সার্কিট টেলিভিশন (সিসিটিভি) ক্যামেরা থেকে চালু হওয়া ডিডোর আক্রমণকে হ্রাস করে।

যাইহোক, আইওটি ডিডওএস বোটনেটগুলি গত কয়েক মাসের মধ্যে তাদের পূর্ণ সম্ভাব্যতা অর্জন করেছে বলে মনে হয়। দুই সপ্তাহ আগে ক্র্যাশের ওয়েবসাইটের বিরুদ্ধে 6২0 জিবিপিএস ডিডওএস আক্রমণের পর, ফরাসি সার্ভার হোস্টিং সংস্থা ওভিএইচ হ'ল 799 জিবিপিএস ডিডওএস আক্রমণটি 140 হাজার হ্যাকড ডিজিটাল ভিডিও রেকর্ডার এবং আইপি ক্যামেরাগুলির একটি বোটিনেট থেকে শুরু করে।

এইরকম বৃহত বোতলটি সক্ষম দুর্ঘটনাপূর্ণ আক্রমণগুলি চালু করা যা সহজেই 1 টিবিপিএস অতিক্রম করতে পারে, সেই সময়ে ওভিএইচ এর সিটিও সতর্ক করে দেয়।

1Tbps হামলার বিরুদ্ধে গ্রাহকদের রক্ষা করতে সক্ষম এমন কয়েকটি ডিডোওএস ক্ষয়ক্ষতি প্রদানকারীরা আছে। কন্টেন্ট ডেলিভারি নেটওয়ার্ক Akamai, যা DDoS সুরক্ষা সেবা প্রদান করে, ক্রেবস একটি গ্রাহকের হিসাবে ডাউন যখন তার ওয়েবসাইট সম্প্রতি আক্রমণ ছিল কারণ আক্রমণ খুব ব্যয়বহুল ছিল ব্যয়বহুল।

এবং জিনিষ শুধুমাত্র খারাপ পেতে যাচ্ছে কারণ আইওটি ডিভাইসের বাজার দ্রুত বর্ধনশীল এবং এই ডিভাইসগুলির অনেকগুলি মৌলিক নিরাপত্তা গর্তের সাথে আসে, যেমন দূরবর্তী প্রশাসনিক ইন্টারফেস ইন্টারনেটে উন্মুক্ত এবং দুর্বল শংসাপত্রগুলির সাথে সুরক্ষিত যা ব্যবহারকারীরা কখনও পরিবর্তন করে না।

Mirai এর সোর্স কোড মুক্তির সৃষ্টি করার সম্ভাবনা খুব সম্ভবত আরো আইওটি botnets, এবং এটি প্রথম সময় হবে না। ২015 এর শুরুতে কুখ্যাত লিজড স্কোয়াড আক্রমণকারী গ্রুপ লিখিত লিনাক্স সিস্টেমের জন্য ডিডোর্স বিট লিজস্ট স্ট্রেসরের সোর্স কোডটি অনলাইনে প্রকাশ করা হয়েছিল। এই বছরের জুন হিসাবে, নিরাপত্তা গবেষকরা লজারস্ট্রেসারের উপর ভিত্তি করে ম্যালওয়ার ব্যবহার করে 100 টি বোতলকে চিহ্নিত করেছে।