ম্যালওয়্যার ডেভেলপারদের দ্বারা ক্রমাগত ব্যবহৃত অটোআইটি স্ক্রিপ্টিং

ট্রেন্ড থেকে নিরাপত্তা গবেষকগণের মত, উইন্ডোজ ইন্টারফেসের ক্রিয়া স্বয়ংক্রিয় করার জন্য একটি স্ক্রিপ্টিংয়ের ভাষা ক্রমবর্ধমানভাবে ম্যালওয়্যার ডেভেলপারদের দ্বারা তার নমনীয়তা ও নিম্ন শিক্ষার বক্রতার কারণে ব্যবহার করা হচ্ছে। মাইক্রো এবং বিটদেফেন্ডার।

"অ্যান্টিভাইরাস বিক্রেতার ট্রেন্ড মাইক্রোতে হুমকি গবেষক কাইল উইলহিট, একটি ব্লগ পোস্টে সোমবার," সম্প্রতি, আমরা প্যাটিবিনে আপলোড করা অপ্রীতিকর অটোআইট টুল কোডের একটি উস্কানি দেখেছি "। "উদাহরণস্বরূপ, সাধারণত দেখা যায় এমন একটি টুল, একটি কী-লগার। এই কোডটি গ্র্যাব্বিটিং করা, খারাপ উদ্দেশ্যপ্রণোদিত যেকোনো ব্যক্তি দ্রুত কয়েক সেকেন্ডের মধ্যে এটি কম্পাইল এবং রান করতে পারে। "

" Pastebin এবং Pastie মত সাইটগুলিতে পাওয়া সরঞ্জামগুলি ছাড়াও, আমরা ম্যালওয়ার পরিমাণে একটি অসাধারণ বৃদ্ধি দেখতে পাচ্ছি ভ্লিটিটের একটি স্ক্রিপ্টিং ল্যাঙ্গুয়েজ হিসেবে ব্যবহার করা হয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ম্যালওয়্যারের উন্নয়নে অটোআইটি ব্যবহার ২008 সাল থেকে বৃদ্ধি পেয়েছে, বোগদান বোটেজাতু, এন্টিভাইরাস বিক্রেতার হিট বিশ্লেষক বিটডেফেন্ডার মঙ্গলবার মঙ্গলবার বলেছেন। অটোআইটে কোডেড ম্যালওয়ারের নমুনার সংখ্যা সম্প্রতি প্রতি মাসে ২0 হাজারেরও বেশি হয়ে গেছে। তিনি বলেন।

"প্রথমদিকে, অটোআইট ম্যালওয়্যারটি বেশিরভাগ বিজ্ঞাপন জালিয়াতির জন্য ব্যবহৃত হয় বা আইএম [তাত্ক্ষণিক বার্তা প্রেরণের জন্য আত্ম প্রচারের প্রক্রিয়া তৈরি করে]] কীট, "বোতজাতু বললেন। "আজকাল, অটোআইট ম্যালওয়্যার র্যানসোমওয়্যার থেকে রিমোট অ্যাক্সেস অ্যাপ্লিকেশনগুলি পর্যন্ত।"

অটো-ভিত্তিক ম্যালওয়ারের বিশেষত অত্যাধুনিক টুকরা আবিষ্কৃত হয়েছে ডার্কক্যাটেট RAT (রিমোট অ্যাক্সেস টরেন্ট প্রোগ্রাম) এর একটি সংস্করণ, উইলহেট বলেছে। এই ম্যালওয়্যার শিকার এর মেশিনের একটি খিড়কি খোলে, একটি দূরবর্তী কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ এবং উইন্ডোজ ফায়ারওয়াল নীতি পরিবর্তন, তিনি বলেন।

DarkComet RAT লক্ষ্যযুক্ত, APT- শৈলী, অতীতে আক্রমণ সহ ব্যবহার করা হয়েছে সিরিয়ার সরকার দেশে রাজনৈতিক কর্মীদের গুপ্তচরবৃত্তি। ট্রেন্ড মাইক্রো দ্বারা পাওয়া ধরনটি সম্পর্কে আকর্ষণীয় যেটি এটি স্বয়ংক্রিয়ভাবে লিখিত আছে এবং এর খুব কম অ্যান্টিভাইরাস সনাক্তকরণ হার রয়েছে।

অত্যাধুনিক ম্যালওয়ার বিকাশের জন্য স্ক্রিপ্টিং ভাষার ব্যবহার একটি ব্যাপক অনুশীলন নয়, কারণ এইগুলির মধ্যে বেশিরভাগ ভাষায় একটি দোভাষী প্রয়োজন মেশিনে ইনস্টল করা বা খুব বড় স্ট্যান্ড-একা এক্সিকিউটেবল ফাইল উত্পাদন, Botezatu বলেন।

তবে, ব্যতিক্রম আছে। উদাহরণস্বরূপ, ফ্লেক্স সাইব্রিবিউশন ম্যালওয়্যার এলএনএ স্ক্রিপ্টিং ভাষা ব্যবহার করে অ্যান্টিভাইরাস পণ্যগুলি সনাক্ত না করে কিছু কর্ম স্বয়ংক্রিয়ভাবে ব্যবহার করে। বোতসাতু বলেন।

অটোআইটি অত্যন্ত ব্যবহারিক এবং সহজেই ব্যবহার করা হয়, আধুনিক উইন্ডোজগুলিতে বক্সের বাইরে রান করা কম্পাইলিশ বাইনারি তৈরি করে সংস্করণ এবং ভাল নথিভুক্ত করা হয়, Bitdefender গবেষক বলেন। এছাড়াও, ইতিমধ্যেই অনেকগুলি অবাঞ্ছিত স্বয়ংক্রিয় কোডটি পুনঃব্যবহারের জন্য ওয়েবে উপলব্ধ। তিনি বলেন।

"সর্বাধিক গুরুত্বপূর্ণ, অটো ইন তৈরি করা ম্যালওয়্যারটি অত্যন্ত নমনীয় এবং সহজেই অপ্রচলিত হতে পারে, যার মানে হল যে ম্যালওয়ারের একক বংশধর লিখিত আছে অটোআইটি সনাক্তকরণ প্রতিরোধ করতে এবং তার শেলফ জীবন প্রসারিত করার জন্য বেশ কয়েকটি পদ্ধতিতে পুনঃনির্ধারণ করা যেতে পারে। "Botezatu বলেন।

স্বতঃংশের মতো স্ক্রিপ্টিং ভাষাগুলি জনপ্রিয়তা অর্জনের সাথে সাথে আরও ম্যালওয়্যার ডেভেলপাররা তাদের দিকে অগ্রসর হওয়ার আশা করছে, উইলহাইট বলেন। "ব্যবহার এবং শিখতে সহজ, পাশাপাশি জনপ্রিয় ড্রপপোস্টে সহজে কোড পোস্ট করার ক্ষমতাটি তাদের সরঞ্জাম এবং ম্যালওয়্যার প্রচারের জন্য নেতিবাচক অভিপ্রায় সঙ্গে অভিনেতা জন্য একটি দুর্দান্ত সুযোগ করে।"