অ্যাডোব শূন্য দিনটি অ্যাডোবি রিডার স্যাণ্ডবক্সের বাইপাস দ্বারা শোষিত করার প্রমাণ দেয়

সম্প্রতি পাওয়া গেছে যে অ্যাডোবি রিডার 10 এবং 11 এ স্যান্ডবক্স বিরোধী-শোষণ সুরক্ষা বাইপাস করে অত্যন্ত সাবলীল এবং এটি সম্ভবত একটি গুরুত্বপূর্ণ সাইবেরিয়াল অপারেশন, অ্যান্টিভাইরাস বিক্রেতার ক্যাসপারস্কি ল্যাবের ম্যালওয়্যার বিশ্লেষণ দফার প্রধান বলেন।

শোষণটি মঙ্গলবার সিকিউরিটি ফায়ার ফায়ারাইয়ের গবেষকদের দ্বারা পাওয়া গেছে, যারা বলে যে এটি সক্রিয় আক্রমণগুলিতে ব্যবহৃত হচ্ছে। অ্যাডোব নিশ্চিত করেছে যে অ্যাডোবি রিডার এবং অ্যাক্রোব্যাটের সাম্প্রতিকতম সংস্করণগুলির 10 ও 11 সহ সর্বশেষ সংস্করণগুলির বিরুদ্ধে কাজ করে, যার মধ্যে একটি স্যান্ডবক্স সুরক্ষা ব্যবস্থা রয়েছে।

"অ্যাডোব রিপোর্টগুলি সম্পর্কে অবগত রয়েছে যে এই দুর্বলতাগুলি বন্যভূমিতে পরিকল্পিত পরিকল্পিত বন্যায় শোষিত হচ্ছে একটি উইন্ডোজ ব্যবহারকারীরা একটি ইমেইল বার্তায় বিতরণ করা একটি দূষিত পিডিএফ ফাইলে ক্লিক করতে "," বুধবার প্রকাশিত একটি নিরাপত্তা অ্যাডভাইসারিতে কোম্পানিটি বলেছিল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে মালওয়্যার অপসারণ কিভাবে করবেন]

Adobe কাজ করছে একটি প্যাচে, কিন্তু অ্যাডোবি রিডার 11 এর ব্যবহারকারীদের পরামর্শ দেওয়া হয় "সম্পাদনা সম্ভাব্য নিরাপত্তার (নিরাপত্তা)" মেনুতে "সম্ভাব্য অনিরাপদ অবস্থান থেকে ফাইলগুলি" বিকল্পটি নির্বাচন করে প্রোটেক্টড ভিউ মোড সক্ষম করা।

শোষণ এবং ক্যাসপারস্কি ল্যাব এর ম্যালওয়্যার গবেষণা ও বিশ্লেষণ দল পরিচালক, Costin Raiu অনুযায়ী, এটি ইনস্টল ম্যালওয়্যার সুপার উচ্চ স্তরের হয়। তিনি বলেন, "এটি এমন কিছু নয় যা আপনি প্রতিদিন দেখেছেন।"

হামলার হস্তক্ষেপ দ্বারা বিচার করা, রায়ু এই সিদ্ধান্তে উপনীত হন যে, তারা অবশ্যই "বিশাল গুরুত্ব" এর একটি অংশ হতে পারে যা "ডুউকে একই স্তরে "

" ডুকে অক্টোবর ২011 সালে আবিষ্কৃত Cyberespionage ম্যালওয়্যারের একটি টুকরা, যা স্টাকসনেটের সাথে সম্পর্কিত, অত্যন্ত উন্নত কম্পিউটারের কীট যা ইউরেনিয়াম সমৃদ্ধকরণ কেন্দ্রিয়ফুজে ইরানের পারমাণবিক বিদ্যুৎকেন্দ্রের নাট্যাজে ক্ষতিগ্রস্থ হয়। ডুউক এবং স্টক্সনেট উভয়ই একটি রাষ্ট্র রাষ্ট্র দ্বারা নির্মিত হয়েছে বলে মনে করা হয়।

সর্বশেষ শোষণ একটি পিডিএফ ডকুমেন্টের আকারে আসে এবং অ্যাডোব রিডারের দুটি পৃথক দুর্বলতা আক্রমণ করে। এক কোড কোডিং এক্সিকিউশন লাভ করার জন্য ব্যবহার করা হয় এবং একটি অ্যাডোব রিডার 10 এবং 11 টি স্যান্ডবক্স থেকে পালাতে ব্যবহৃত হয়।

অপারেটিং সিস্টেমের 64-বিট সংস্করণ সহ উইন্ডোজ 7 তে কাজ করে, এবং এটি Windows ASLR (ঠিকানা স্থান বিন্যাস র্যান্ডমাইজেশন) এবং ডি.পি. (ডেটা এক্সেকিউশন প্রিভেনশন) বিরোধী শোষণ প্রক্রিয়া বাইপাস করে।

যখন মৃত্যুদন্ড কার্যকর করা হয়, তখন শোষণ করে একটি ভ্রান্ত পিডিএফ ডকুমেন্ট খোলে যা ট্রাভেল ভিসা আবেদন ফর্ম ধারণ করে, রাইউ বলেন। এই ডকুমেন্টের নাম হল "ভিসাফোর্ড তুরস্ক.ডিডিএফ।"

একটি মালওয়্যার ডাউনলোডার কম্পোনেন্ট ড্রপ করে এবং সঞ্চালিত করে যা দূরবর্তী সার্ভারে সংযোগ করে এবং দুটি অতিরিক্ত উপাদান ডাউনলোড করে। এই দুটি উপাদান পাসওয়ার্ড কনফিগারেশন সম্পর্কে তথ্য এবং তথ্য চুরি, এবং কীস্ট্রোক লগ করতে পারেন। তিনি বলেন।

ম্যালওয়্যার এবং কমান্ড এবং নিয়ন্ত্রণ সার্ভারের মধ্যে যোগাযোগ zlib সঙ্গে সংকুচিত এবং তারপর AES (উন্নত এনক্রিপশন স্ট্যান্ডার্ড) সঙ্গে এনক্রিপ্ট করা হয় আরএসএ পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে।

এই ধরণের সুরক্ষা ম্যালওয়্যারে খুব কম দেখা যায়, রাইউ বলেন। "কিছুটা অনুরূপ অগ্নিশিখা সাইবেরিয়াল কম্পিউজেস ম্যালওয়্যার ব্যবহার করা হয়, কিন্তু সার্ভারের দিকে।"

এটি হয় একটি রাষ্ট্র রাষ্ট্র বা একটি তথাকথিত আইনী আটক সরঞ্জাম আইন প্রবর্তনের দ্বারা ব্যক্তিগত ঠিকাদার দ্বারা বিক্রি এবং একটি এক দ্বারা নির্মিত একটি cyberrespionage টুল তিনি বলেন, ক্যাস্পারস্কি ল্যাব এখনও এই আক্রমণের লক্ষ্য বা বিশ্বব্যাপী তাদের বিতরণ সম্পর্কে তথ্য রাখেন না। রাইউ বলেন।

বুধবারের মাধ্যমে ইমেলের মাধ্যমে প্রত্যক্ষদর্শী, ফায়ারআইয়ের সিনিয়র ডিরেক্টর সিকিউরিটিজ গবেষণা, Zheng Bu, আক্রমণের লক্ষ্য উপর মন্তব্য করতে অস্বীকার করেছে। FireEye বুধবার ম্যালওয়ার সম্পর্কে প্রযুক্তিগত তথ্য সহ একটি ব্লগ পোস্ট প্রকাশ করেছে, কিন্তু ক্ষতিগ্রস্তদের সম্পর্কে কোনো তথ্য প্রকাশ করেনি।

বুয়েলে বলেন যে ম্যালওয়্যারটি একটি ভার্চুয়াল মেশিনে চালানো হচ্ছে কিনা তা সনাক্ত করার জন্য নির্দিষ্ট কৌশলগুলি ব্যবহার করে যাতে এটি স্বয়ংক্রিয় ম্যালওয়্যার বিশ্লেষণ সিস্টেমগুলির দ্বারা সনাক্তকরণ থেকে বেরিয়ে আসতে পারে।