Car-tech

সার্ভারে কমান্ড এবং নিয়ন্ত্রণ করার জন্য ম্যালওয়ার প্রক্সি হিসাবে Google ডক্স ব্যবহার করে

Malware সম্পর্কে কমান্ড করুন & amp জন্য DNS ব্যবহার করা; নিয়ন্ত্রণ

Malware সম্পর্কে কমান্ড করুন & amp জন্য DNS ব্যবহার করা; নিয়ন্ত্রণ
Anonim

অ্যান্টিভাইরাস বিক্রেতার সিকিউরিটি গবেষক সিম্যানটেক এমন একটি ম্যালওয়ার খুঁজে পেয়েছে যা Google ডক্স ব্যবহার করে, যা এখন একটি অংশ। দূষিত ট্র্যাফিক লুকানোর জন্য হামলাকারীদের সাথে যোগাযোগ করার সময় একটি ব্রিজ হিসাবে Google ড্রাইভ।

ম্যালওয়্যার- Backdoor.Makadocs পরিবারের একটি নতুন সংস্করণ - Google ড্রাইভ "দর্শক" বৈশিষ্ট্যটি ব্যবহার করে নির্দেশাবলী পাওয়ার জন্য প্রক্সি হিসাবে ব্যবহার করে। বাস্তব কমান্ড এবং নিয়ন্ত্রণ সার্ভার Google ডক্সের সরাসরি দূরবর্তী ইউআরএল থেকে বিভিন্ন ধরণের ফাইল প্রকার প্রদর্শন করতে Google ড্রাইভ ভিউয়ার ডিজাইন করা হয়েছে।

"Google এর নীতিগুলি লঙ্ঘন করে, Backdoor.Makadocs তার সি এবং সি [নিয়ন্ত্রণে কমান্ড] সার্ভার অ্যাক্সেস করার জন্য এই ফাংশনটি ব্যবহার করে" একটি ব্লগ পোস্টে শুক্রবার সায়মনটেক গবেষক টাকশি কাতসুকি বলেন।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এটা সম্ভব যে ম্যালওয়ার লেখক এই পদ্ধতিটি ব্যবহার করে যাতে নেটওয়ার্ক স্তরের জন্য এটি কঠিন নিরাপত্তা পণ্যগুলি দূষিত ট্র্যাফিক সনাক্ত করতে পারে, কারণ এটি এনক্রিপটেড সংযোগ হিসাবে প্রদর্শিত হবে- Google ড্রাইভ ডিফল্টভাবে HTTPS ব্যবহার করে - সাধারণত বিশ্বস্ত পরিষেবা দিয়ে, কাতসুকি বলেন।

"এই ধরনের কার্যকলাপ পরিচালনা করতে যে কোনও Google পণ্য ব্যবহার করা একটি লঙ্ঘন। আমাদের পণ্য নীতি, "একটি Google প্রতিনিধি সোমবার ইমেল মাধ্যমে সোমবার "আমরা যখন অপব্যবহার সম্বন্ধে সচেতন হব তখন আমরা তদন্ত করি এবং পদক্ষেপ গ্রহণ করি।"

Backdoor.Makadocs রিচ টেক্সট ফর্ম্যাট (RTF) বা মাইক্রোসফ্ট ওয়ার্ড (DOC) ডকুমেন্টের সাহায্যে বিতরণ করা হয়, কিন্তু তার দূষিত ইনস্টল করার জন্য কোনও ঝুঁকিপূর্ণ কাজে লাগান না উপাদান, Katsuki বলেন। "এটি ডকুমেন্টের শিরোনাম এবং বিষয়বস্তু দিয়ে ব্যবহারকারীর আগ্রহকে আঁকড়ে ধরার চেষ্টা করে এবং এটি ক্লিক করে তা চালানোর জন্য এটি চালানো।"

বেশিরভাগ বেআইনি প্রোগ্রামগুলির মতো, Backdoor.Makadocs আক্রমণকারী এর সি & সি সার্ভার থেকে প্রাপ্ত কমান্ডগুলি চালাতে পারে এবং সংক্রামিত কম্পিউটার থেকে তথ্য চুরি করে।

যাইহোক, Symantec গবেষকরা দ্বারা বিশ্লেষণের একটি বিশেষ করে আকর্ষণীয় দৃষ্টিভঙ্গি লক্ষ্য মেশিনে ইনস্টল অপারেটিং সিস্টেম উইন্ডোজ সার্ভার 2012 বা উইন্ডোজ 8, যা মুক্তি ছিল সনাক্ত করার কোড রয়েছে সেপ্টেম্বর এবং অক্টোবরে মাইক্রোসফট দ্বারা যথাক্রমে।

ম্যালওয়্যার কোনও ফাংশন ব্যবহার করে না যা উইন্ডোজ 8 এর জন্য অনন্য, তবে এই কোডের উপস্থিতি দেখায় যে বিশ্লেষণের বৈকল্পিক তুলনামূলকভাবে নতুন, কাতসুকি বলেন।

অন্য স্ট্রিং ম্যালওয়্যারের কোড এবং চুরির ডকুমেন্টের নাম উল্লেখ করে যে ব্রাজিলিয়ান ব্যবহারকারীদের টার্গেট করার জন্য এটি ব্যবহার করা হচ্ছে। সিমানটেক বর্তমানে কম ম্যালওয়ারের বিতরণ স্তরের হার।

এখন, Voodoo ব্র্যান্ড নাম পথপথ দ্বারা পড়ে হিসাবে এইচপি এই superstylish, রূপালী লাইন জন্য Envy moniker গ্রহণ করে। এটি ফকির divot-pocked ফ্রেম (এইচপি এটি একটি মনোনয়ন ধাতু নকশার নকশা কল করে) জন্য ছিল না, আমি শপথ চাই যে এইচপি একটি ম্যাকবুক প্রো প্রতিলিপি কাছাকাছি হিসাবে পেতে চেষ্টা ছিল এটা উচ্চ এলার্জি অ্যালুমিনিয়াম উপর একটি অ্যাপল লোগো মুদ্রণ ছাড়া পারে চ্যাসি। আসলে, ইন্ডি এর বৃত্তাকার প্রান্তগুলি এটি অ্যাডোওর চেয়ে আরও বেশি প্রতিভাধর প্রতিদ্বন্দ্বী করে তোলে, অ্যাপলের আঙ্গুল ডেলের প্রথম প্রচেষ্ট

এখন, Voodoo ব্র্যান্ড নাম পথপথ দ্বারা পড়ে হিসাবে এইচপি এই superstylish, রূপালী লাইন জন্য Envy moniker গ্রহণ করে। এটি ফকির divot-pocked ফ্রেম (এইচপি এটি একটি মনোনয়ন ধাতু নকশার নকশা কল করে) জন্য ছিল না, আমি শপথ চাই যে এইচপি একটি ম্যাকবুক প্রো প্রতিলিপি কাছাকাছি হিসাবে পেতে চেষ্টা ছিল এটা উচ্চ এলার্জি অ্যালুমিনিয়াম উপর একটি অ্যাপল লোগো মুদ্রণ ছাড়া পারে চ্যাসি। আসলে, ইন্ডি এর বৃত্তাকার প্রান্তগুলি এটি অ্যাডোওর চেয়ে আরও বেশি প্রতিভাধর প্রতিদ্বন্দ্বী করে তোলে, অ্যাপলের আঙ্গুল ডেলের প্রথম প্রচেষ্ট

13.1-ইঞ্চি মডেল, আশ্চর্যজনক নয়, ইভি 13 বলা হয়। সংক্ষিপ্ত পরিচয়ে আমি এই মডেলের সাথে ছিল একটি অফিস স্যুটে কাজ করার সময়, তার 1366 -768-পিক্সেল পর্দা ধারালো দেখায় - কিন্তু আমি এটি পিসি ওয়ার্ল্ড এর স্বাভাবিক ইমেজ মানের পরীক্ষা বিষয় একটি সুযোগ ছিল না, তাই এটি শুধুমাত্র একটি প্রাথমিক ছাপ।

ডড্রাক্সাম ব্যবহার করে অ্যান্ড্রয়েড ফোন ব্যবহার করে ওয়েবক্যাম ব্যবহার করুন: উইন্ডোজ প্যাকের জন্য ওয়েবক্যাম হিসাবে অ্যান্ড্রয়েড ফোনটি ব্যবহার করুন

ডড্রাক্সাম ব্যবহার করে অ্যান্ড্রয়েড ফোন ব্যবহার করে ওয়েবক্যাম ব্যবহার করুন: উইন্ডোজ প্যাকের জন্য ওয়েবক্যাম হিসাবে অ্যান্ড্রয়েড ফোনটি ব্যবহার করুন

ডোডারডাম একটি বিনামূল্যের ইউটিলিটি যা আপনাকে আপনার অ্যান্ড্রয়েড মোবাইল ডিভাইসটিকে একটি ওয়েব ক্যামেরাতে রূপান্তর করতে দেয় আপনার উইন্ডোজ কম্পিউটারের জন্য ক্লায়েন্ট বিনামূল্যে ডাউনলোড করুন।

জিপিএল লাইসেন্সের অধীনে বিতরণ করা একটি নিরাপদ, ব্যবহারকারী-বন্ধুত্বপূর্ণ এবং বিনামূল্যে উইন্ডোজ অপারেটিং সিস্টেম এবং ম্যানেজার। ডাউনলোডটি ডাউনলোড করার প্রক্রিয়াটি অনেক সহজে তৈরি করার জন্য অ্যাপ্লিকেশানটি উন্নত করা হয়েছে। ডাউনলোড প্রোগ্রামের বিনামূল্যের সংস্করণটি একটি লাইট সংস্করণ হিসাবে পাওয়া যায় এবং পছন্দসই বৈশিষ্ট্যাবলীগুলিকে প্লাগ-ইন হিসাবে ইনস্টল করা যায়।

জিপিএল লাইসেন্সের অধীনে বিতরণ করা একটি নিরাপদ, ব্যবহারকারী-বন্ধুত্বপূর্ণ এবং বিনামূল্যে উইন্ডোজ অপারেটিং সিস্টেম এবং ম্যানেজার। ডাউনলোডটি ডাউনলোড করার প্রক্রিয়াটি অনেক সহজে তৈরি করার জন্য অ্যাপ্লিকেশানটি উন্নত করা হয়েছে। ডাউনলোড প্রোগ্রামের বিনামূল্যের সংস্করণটি একটি লাইট সংস্করণ হিসাবে পাওয়া যায় এবং পছন্দসই বৈশিষ্ট্যাবলীগুলিকে প্লাগ-ইন হিসাবে ইনস্টল করা যায়।

এটি বিভাজন ফাইলগুলিকে বিভাগে ডাউনলোড করে দ্রুতগতিতে ডাউনলোড করে এবং একযোগে ডাউনলোড করে, ফলে ডাউনলোডের গতি বৃদ্ধি পায়! FDM ভাঙা ডাউনলোডগুলি পুনরায় শুরু করতে পারে যাতে আপনি নৈমিত্তিক ব্যবধানের পরে শুরু থেকে ডাউনলোড শুরু না করে।