গবেষকরা: ফ্ল্যাশ প্লেয়ারের মাধ্যমে বিতরণ করা নজরদারি ম্যালওয়্যার

মধ্যপ্রাচ্যের রাজনৈতিক কর্মীরা লক্ষ্যবস্তুতে লক্ষ্যবস্তু ছিল যা পূর্বে অজানা ফ্ল্যাশ প্লেয়ারের দুর্বলতা ব্যবহার করে, আইন প্রয়োগকারী ব্যবহারের জন্য পরিকল্পিত আইনী আটকানো প্রোগ্রাম বলা হয়, অ্যান্টিভাইরাস বিক্রেতা ক্যাসপারস্কি ল্যাবের নিরাপত্তা গবেষকরা মঙ্গলবার বলেছেন।

গত বৃহস্পতিবার, অ্যাডোব ফ্ল্যাশ প্লেয়ারের জন্য একটি জরুরি আপডেট প্রকাশ করে যাতে দুইটি শূন্য দিনের অনাবিষ্কৃত দুর্বলতাগুলি ইতিমধ্যেই চলছে। সক্রিয় আক্রমণে ব্যবহৃত এ সময়ে তার নিরাপত্তা অ্যাডভাইজরিয়ালে অ্যাডোব ক্যাজেরস্কি ল্যাবের সের্জি গলভানোভ এবং আলেকজান্ডার পলিওকভকে দুটি দুর্বলতা উল্লেখ করে, যার নাম সিভি-২013-0633।

মঙ্গলবার, ক্যাসপারস্কি ল্যাব গবেষকরা আরো তথ্য প্রকাশ করেছেন তারা মূলত দুর্বলতা আবিষ্কার কিভাবে সম্পর্কে। "ব্ল্যাকব্যানভ একটি ব্লগ পোস্টে বলেছেন," ইতালি কোম্পানী হ্যাকিংয়েম দ্বারা তৈরি তথাকথিত 'আইনী নজরদারি ম্যালওয়্যার' পর্যবেক্ষণের সময় সিভি-২013-0633 এর শোষণগুলি লক্ষ্য করা গেছে।

[আরও পড়ুন: কীভাবে ম্যালওয়্যার অপসারণ করবেন? আপনার উইন্ডোজ পিসি]

হ্যাকিংমেম মিলান ভিত্তিক কিন্তু অ্যানাপোলিস, মেরিল্যান্ড এবং সিঙ্গাপুরের একটি উপস্থিতি রয়েছে। তার ওয়েবসাইট অনুযায়ী, কোম্পানিটি একটি কম্পিউটার নজরদারি প্রোগ্রাম রিমোট কন্ট্রোল সিস্টেম (আরসিএস) নামে অভিহিত করে যা আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা সংস্থার কাছে বিক্রি হয়।

"এখানে হ্যাকিংয়ের মধ্যে আমরা বিশ্বাস করি যে যুদ্ধ অপরাধ সহজ হওয়া উচিত: আমরা কার্যকর, সহজ বিশ্বব্যাপী আইন প্রয়োগকারী ও বুদ্ধিমত্তার গোষ্ঠীগুলিতে আপত্তিকর প্রযুক্তি ব্যবহার করতে ", কোম্পানী তার ওয়েবসাইটে বলে।

ক্যাস্পারস্কি ল্যাব হ্যাকিংয়ের রসিস-এর নজরদারি করছে - এছাড়াও ২01২ সালের আগস্ট থেকে - দাভিনচি নামেও পরিচিত - ক্যাসিস্ট রাইউ, ক্যাসপারস্কির পরিচালক ল্যাবের গ্লোবাল রিসার্চ এবং বিশ্লেষণ দল।

RCS / DaVinci স্কাইপ, ইয়াহু মেসেঞ্জার, গুগল টক এবং এমএসএন ম্যাসেঞ্জার সহ বিভিন্ন চ্যাট প্রোগ্রাম থেকে পাঠ্য এবং অডিও কথোপকথন রেকর্ড করতে পারে; ওয়েব ব্রাউজিং ইতিহাস চুরি করতে পারেন; একটি কম্পিউটার এর মাইক্রোফোন এবং ওয়েবক্যাম চালু করতে পারেন; ব্রাউজার এবং অন্যান্য প্রোগ্রামগুলিতে সংরক্ষিত পরিচয়পত্রগুলি চুরি করতে পারে, এবং আরো অনেক কিছু তিনি বলেন।

ক্যাসপারস্কি গবেষকরা 50 টিরও বেশি ঘটনা অনুসন্ধান করেছেন যা ইতোমধ্যে ইতালির মেক্সিকো, কাজাখস্তান, সৌদি আরবসহ বিভিন্ন দেশের কম্পিউটার ব্যবহারকারীদের বিরুদ্ধে ব্যবহার করা হয়েছে। তুরস্ক, আর্জেন্টিনা, আলজেরিয়া, মালি, ইরান, ভারত ও ইথিওপিয়া।

সবচেয়ে সাম্প্রতিক হামলাগুলো সিভি-২013-0633 দুর্নীতির বিরুদ্ধে লড়াই করে মধ্যপ্রাচ্যে একটি দেশ থেকে অভিযান চালায়, রাইউ বলেন। যাইহোক, তিনি দেশের নাম প্রত্যাখ্যান করার জন্য যাতে তথ্য প্রকাশ না করে যা ক্ষতিগ্রস্ত ব্যক্তিদের চিহ্নিত করতে পারে।

এটা স্পষ্ট নয় যে, শূন্য দিবস সিভ-২013-0633 এর জন্য শোষণ করে হ্যাকিংয়ের মাধ্যমে বিক্রি করা হতো হ্যাকিং ম্যালওয়্যারের সাথে অথবা যদি কেউ এই প্রোগ্রামটি কেনা হয় তবে সেটি আলাদা উৎস থেকে শোষণ লাভ করে, রাইউ বলেন।

হ্যাকিংয়ের মন্তব্যটি অবিলম্বে মন্তব্যের অনুরোধে প্রতিক্রিয়া জানায়নি।

ক্যাসপারস্কি ল্যাব দ্বারা সনাক্ত করা পূর্ববর্তী আক্রমণগুলিতে, ডেভিন্সি ফ্ল্যাশ প্লেয়ার ফ্রাঙ্ক দুর্বলতা গবেষণা ফার্ম ভুপেন দ্বারা আবিষ্কৃত দুর্বলতাগুলি। রাইউ বলেন।

ওয়ুপেন খোলাখুলিভাবে শূন্য দিনের শোষণ বিক্রি করার জন্য স্বীকার করেন, কিন্তু দাবি করেন যে তার গ্রাহকেরা ন্যাটো, এনজিসি সদস্য বা অংশীদার দেশসমূহের সরকার এবং আইন প্রয়োগকারী সংস্থা। বা আসিয়ান ভূ-রাজনৈতিক সংগঠন।

ডেভিন্সি ইন্সটলার কম্পিউটারে সিভি-২013-0633 দ্বারা আক্রমণের প্রথম পর্যায়ে শোষণ করে একটি বৈধ ডিজিটাল শংসাপত্রের সমস্যা গ্লোবাল সাইন থেকে কামেল আবেদ নামক একজন ব্যক্তিকে ড। ড। রাইউ বলেন।

গ্লোবাল সাইন এই শংসাপত্র এবং এর বর্তমান অবস্থা সম্পর্কে আরও তথ্যের জন্য অবিলম্বে একটি অনুরোধের উত্তর দেয়নি।

এটা অতীত DaVinci আক্রমণের সাথে সামঞ্জস্যপূর্ণ যে ড্রপার এছাড়াও ডিজিটাল স্বাক্ষরিত ছিল, রাইউ বলেন। ডেনিনসি ড্রপার্স সাইন করার জন্য ব্যবহৃত পূর্ববর্তী সার্টিফিকেটগুলি একটি সালভেটোর ম্যাকচিয়ারেলা এবং পানামাতে নিবন্ধিত ওপিএম সিকিউরিটি নামে একটি কোম্পানিতে নিবন্ধিত হয়েছিল, তিনি বলেন।

তার ওয়েবসাইটে মতে, OPM সিকিউরিটিটি পাওয়ার স্পিক নামে একটি প্রোডাক্ট বিক্রি করে 200 মার্কিন ডলার (US $ 267) শিরোনাম "আপনার স্বামী, স্ত্রী, শিশুদের বা কর্মচারীদের গুপ্তচরবৃত্তি।" ক্ষমতা গুপ্তচর এর বৈশিষ্ট্য তালিকা DaVinci বৈশিষ্ট্য তালিকা অনুরূপ, যার মানে OPM হ্যাকিংয়ের নজরদারি প্রোগ্রাম একটি রিসেলার হতে পারে, রাইউ বলেন।

এই প্রথম ক্ষেত্রে নয়, যেখানে স্বাধীন বক্তৃতা সীমিত রয়েছে এমন দেশে অ্যাক্টিভিস্ট এবং বিরোধীদের বিরুদ্ধে বৈধ নজরদারি ম্যালওয়্যার ব্যবহার করা হয়েছে।

ইউকে-ভিত্তিক কোম্পানি গ্যামমা গ্রুপ ইন্টারন্যাশনাল দ্বারা উন্নত একটি কম্পিউটার নজরদারি টুল, FinFisher এর পূর্ববর্তী রিপোর্ট আছে বাহরাইনের রাজনৈতিক কর্মী।

টরন্টোর ইউনিভার্সিটি অফ মাক্ক স্কুল অফ গ্লোবাল অ্যাফেয়ার্সের নাগরিক ল্যাবের গবেষকরা অক্টোবর মাসে আবার রিপোর্ট করেছেন যে হ্যাকিংয়ের RCS (DaVinc i) প্রোগ্রামটি ইউনাইটেড আরব এমিরেটসের একজন মানবাধিকার কর্মীর বিরুদ্ধে ব্যবহার করা হয়েছিল।

এই ধরনের প্রবিধান প্রবিধান এবং অনিয়ন্ত্রিত বিক্রির অভাবের কারণে বোমা বিস্ফোরিত হয়, রাইউ বলেন। কিছু দেশে ক্রিপ্টোগ্রাফিক সিস্টেমে রপ্তানি নিষেধাজ্ঞা রয়েছে, যা তাত্ত্বিকভাবে এই ধরনের প্রোগ্রামগুলিকে আবৃত করবে, কিন্তু এই নিষেধাজ্ঞা সহজেই অফশোর রিসেলারের মাধ্যমে সফটওয়্যার বিক্রির মাধ্যমে বাইপাস হতে পারে।

বড় সমস্যা হলো এই প্রোগ্রামগুলি ব্যবহার করা যাবে না শুধুমাত্র সরকার কর্তৃক নিজেদের নাগরিকদের গুপ্তচরবৃত্তি করে, কিন্তু সরকার কর্তৃক অন্য সরকারগুলির গুপ্তচরবৃদ্ধির জন্য ব্যবহার করা যেতে পারে অথবা শিল্প ও কর্পোরেট গুপ্তচরবৃত্তির জন্য ব্যবহার করা যেতে পারে। রাইউ বলেন।

যখন এই ধরনের প্রোগ্রামগুলি বড় কোম্পানিতে আক্রমণ বা ব্যবহার করা হয় সাইফারস্কি ল্যাব এর দৃষ্টিকোণ থেকে, এর কোনও প্রশ্ন নেই: এই প্রোগ্রামগুলি তাদের উদ্দেশ্যপ্রণোদিত উদ্দেশ্যে ম্যালওয়ার হিসাবে সনাক্ত করা হবে, তিনি বলেন।