ম্যালওয়ার বিতরণকারী বড় টাকা করুন (তবে করবেন না)

ক্যালিফোর্নিয়া, বার্কলে বিশ্ববিদ্যালয়ের ইলেকট্রিক্যাল ইঞ্জিনিয়ারিং অ্যান্ড কম্পিউটার সায়েন্সেসের প্রফেসর ভার্ন প্যাকসন ২০০২ সালে আপনার অতিরিক্ত সময় (অন্যান্য অনেকগুলি কৌতূহলের মধ্যে) কীভাবে ইন্টারনেটের মালিক হতে পারেন শীর্ষক একটি গবেষণাপত্রের জন্য সুরক্ষা সম্প্রদায়ের কাছে খ্যাতিমান। কোড রেড এবং নিমদা কীটগুলির বিশদ বিশ্লেষণের ভিত্তিতে, কাগজটি একটি "সাইবার ডিজিজ সেন্টার" রোগের জন্য একটি সাইবারের প্রয়োজনের প্রচার করে। আজকাল, প্যাকসন বড় আকারের সুরক্ষা সমস্যাগুলি - অনুপ্রবেশকে সামলানোর জন্য একটি ভিন্ন মোডের দিকে তাকিয়ে আছেন। দূষিত এবং অবাঞ্ছিত সফ্টওয়্যার সম্পর্কিত 10 তম আন্তর্জাতিক সম্মেলনে তাঁর মূল বক্তব্য (সংক্ষেপে ম্যালকন 2015) এই পদ্ধতির সরলতার সাথে আমাকে এবং উপস্থিতদের মুগ্ধ করেছে।

আপনার অতিরিক্ত সময়ে বড় টাকা উপার্জন করুন

ম্যালওয়্যার শিল্পে বড় টাকা উপার্জন করতে চান? আপনি কোডার হতে হবে না। আপনার যদি সেই দক্ষতাগুলি থাকে তবে আপনার ম্যালওয়ার তৈরি এবং বিতরণের সমস্ত দিক শিখতে হবে না। ম্যালওয়ার ইকোসিস্টেমটিতে বিভিন্ন বিভিন্ন কাজ রয়েছে।

এই বাস্তুতন্ত্রের মূল চিত্রটি হ'ল দালাল, সেই ব্যক্তি যিনি ব্যবসা জানেন তবে কোডিং নয়। তার দুই ধরণের গ্রাহক রয়েছে। ম্যালওয়্যার কোডারদের কাছে বাজে সফ্টওয়্যার রয়েছে যা তারা অনেকগুলি গ্রাহক পিসিতে ইনস্টল করতে চান। এটি জাল অ্যান্টিভাইরাস, র্যানসোমওয়্যার, বোটনেট উপাদানগুলি, যে কোনও কিছু হতে পারে। তারপরে এমন অনুমোদিত সংস্থা, কোডারগুলি রয়েছে যাদের অরক্ষিত সিস্টেমে ইচ্ছামত সফ্টওয়্যার ইনস্টল করার সংস্থান রয়েছে। তারা ড্রাইভ বাই ডাউনলোডস, স্প্যাম এবং ফিশিংয়ের মতো কৌশলগুলি ব্যবহার করে ক্ষতিগ্রস্থ সিস্টেমগুলিতে ডাউনলোডারকে ক্ষতিগ্রস্থ করতে।

এখন চাকা ঘুরিয়ে শুরু। ম্যালওয়্যার কোডাররা যতটা সম্ভব সিস্টেমে তাদের কোড ইনস্টল করার জন্য ব্রোকারকে প্রদান করার চুক্তি করে। অধিভুক্ত ব্যক্তিরা যতটা সম্ভব সিস্টেমে ডাউনলোডার ইনস্টল করে নিন get ডাউনলোডার ব্রোকারের সাথে যোগাযোগ করে, যিনি কোডারগুলি থেকে ম্যালওয়্যার সরবরাহ করেন, সম্ভবত একাধিক উদাহরণ। এবং অনুমোদিত সংস্থাগুলি ইনস্টলেশনের সংখ্যার ভিত্তিতে অর্থ প্রদান করে। প্রত্যেকে এই পে পার ইনস্টল (পিপিআই) সিস্টেমে এক টাকা তোলে এবং এই নেটওয়ার্কগুলি বিশাল।

প্যাকসন বলেছিলেন, "এখানে বেশ কয়েকটা উজ্জ্বলতা রয়েছে।" "ব্রোকার কিছুই করেন না, ভাঙবে না, শোষণের বিষয়টি খুঁজে পাবে না। ব্রোকার কেবল মধ্যস্বত্বভোগী, লাভ নিচ্ছে Aff অনুমোদিত সংস্থাগুলিকে ব্যাডিজের সাথে আলোচনা করতে হবে না বা ভেঙে যাওয়ার পরে কী করতে হবে তা জানতে হবে না। সদস্যদের সবাইকে তাদের অংশটি করতে হবে।"

খারাপ ছেলেদের খারাপ সুরক্ষা আছে

"Orতিহাসিকভাবে, নেটওয়ার্ক আক্রমণগুলি সনাক্ত করা হ'ল এক তীব্র খেলা, " উল্লেখ করেছেন প্যাকসন। একটি আক্রমণ ধাক্কা, অন্য পপ আপ। এটি এমন একটি খেলা নয় যা আপনি জিততে পারেন।

তাঁর দল এই পিপিআই সিস্টেমের বিরুদ্ধে আলাদা পদ্ধতির চেষ্টা করেছিল। তারা বিভিন্ন ডাউনলোডের নমুনা ক্যাপচার করেছে এবং তাদের নিজ নিজ ব্রোকারদের সাথে কীভাবে যোগাযোগ করে তা নির্ধারণ করতে তাদের বিপরীতে ইঞ্জিনিয়ার করেছেন। এই তথ্য সজ্জিত, তারা ডাউনলোডযোগ্য ম্যালওয়ারের জন্য অনুরোধ সহ ব্রোকারকে ব্লাস্ট করার জন্য একটি সিস্টেম তৈরি করেছিল ised প্যাকসসন এই কৌশলটিকে ম্যালওয়ার ব্রোকারকে "দুধ খাওয়ানো" বলেছেন।

প্যাকসন বলেছিলেন, "আপনি কি ভাবেন যে এটি ব্যর্থ হবে"। "অবশ্যই ব্রোকারের কোনও প্রকারের প্রমাণীকরণের ব্যবস্থা আছে, বা রেট-সীমাবদ্ধ?" কিন্তু এটি সক্রিয় হিসাবে, তারা না। তিনি আরও বলেছিলেন, "যে সাইবার ক্রাইম উপাদানগুলি ম্যালওয়ারের মুখোমুখি নয়, তারা তাদের নিজস্ব সুরক্ষার দশ বছর পিছনে রয়েছে, সম্ভবত পনেরো বছর, " তিনি আরও বলেছিলেন। "এগুলি গ্রাহক-মুখ, ম্যালওয়ার-মুখী নয়" " একটি দ্বিতীয় ইন্টারঅ্যাকশন রয়েছে যার দ্বারা অনুমোদিত অনুমোদিত ডাউনলোডের জন্য ক্রেডিট দাবি করে; প্যাকসনের দল স্বাভাবিকভাবেই এই পদক্ষেপটি এড়িয়ে গেল।

পাঁচ মাসে, পরীক্ষাটি চারটি অনুমোদিত প্রোগ্রাম থেকে 9, 000 স্বতন্ত্র ম্যালওয়্যার পরিবারগুলিকে প্রতিনিধিত্ব করে, এক মিলিয়ন বাইনারি তৈরি করে। 20 টি অতি সাধারণ ম্যালওয়ার পরিবারের তালিকার সাথে এটি সম্পর্কিত, দলটি নির্ধারণ করেছে যে এই ধরণের বিতরণটি ম্যালওয়্যার বিতরণের জন্য সম্ভবত এক নম্বর ভেক্টর হতে পারে। প্যাকসন বলেছেন, "আমরা দেখেছি যে আমাদের নমুনাগুলি ভাইরাস টোটালের প্রায় এক সপ্তাহ আগে ছিল। "আমরা এটি সতেজ হয়ে উঠছি। দালালরা এটিকে তাড়িয়ে দিতে চাইলে আমরা তা পেয়ে যাচ্ছি। একবার এটি ভাইরাসটোটলে চলে গেলে আপনি এটিকে চাপবেন না।"

আর কি আমরা অনুপ্রবেশ করতে পারি?

প্যাকসসনের দল এমন ওয়েবসাইটগুলিও নিয়েছিল যেগুলি বিভিন্ন বিভিন্ন পরিষেবার জন্য অ্যাকাউন্টিং বিক্রয় করে। তিনি উল্লেখ করেছিলেন যে অ্যাকাউন্টগুলি সম্পূর্ণরূপে বৈধ, এবং অবিকল অবৈধ নয়, কারণ "তাদের একমাত্র অপরাধ পরিষেবার শর্তাদি লঙ্ঘন করছে" " ফেসবুক এবং গুগলের দাম হাজারে সবচেয়ে বেশি, কারণ তাদের ফোন যাচাইকরণ প্রয়োজন। টুইটার অ্যাকাউন্টগুলি এতটা ব্যয়বহুল নয়।

টুইটারের অনুমতি নিয়ে গবেষণা গ্রুপটি জাল অ্যাকাউন্টগুলির একটি বিশাল সংগ্রহ কিনেছিল। টুইটারের সরবরাহকৃত মেটাডেটা সহ অ্যাকাউন্টগুলি বিশ্লেষণ করে, তারা 99.462% যথার্থতার সাথে একই স্বয়ংক্রিয় নিবন্ধকরণ কৌশল ব্যবহার করে তৈরি করা অ্যাকাউন্টগুলি সনাক্ত করার জন্য একটি অ্যালগরিদম তৈরি করেছিল। এই অ্যালগরিদম ব্যবহার করে টুইটার সেই অ্যাকাউন্টগুলিকে নামিয়েছে; পরের দিন, অ্যাকাউন্ট-বিক্রয় ওয়েবসাইটগুলি তাদের স্টকের বাইরে থাকার ঘোষণা করতে হয়েছিল। প্যাকসন উল্লেখ করেছিলেন, "প্রথম ব্যবহারে অ্যাকাউন্টগুলি বন্ধ করে দেওয়া ভাল ছিল। "এটি বিভ্রান্তি সৃষ্টি করতে পারে এবং বাস্তবে বাস্তুসংস্থানকে ক্ষুণ্ন করেছে।"

আপনি অবশ্যই পুরুষের পারফরম্যান্স পরিপূরক, "আসল" রোলেক্সেস এবং এরকম বিক্রি করার জন্য স্প্যাম অফার পেয়েছেন। তাদের সাধারণ জিনিসটি হ'ল তাদের আসলে অর্থ প্রদান গ্রহণ করতে হবে এবং আপনাকে পণ্যটি চালিয়ে দিতে হবে। আপনার ইনবক্সে স্প্যাম পেতে, আপনার ক্রয় পরিচালনা করতে এবং আপনার কাছে পণ্যটি পাওয়ার জন্য অনেকগুলি লিঙ্ক জড়িত রয়েছে। কিছু আইনী আইটেম কিনে তারা দেখতে পেল যে এই সিস্টেমে দুর্বল লিঙ্কটি ক্রেডিট কার্ডের লেনদেন সাফ হয়ে চলেছে। প্যাকসন বলেছিলেন, "স্প্যাম-স্পিভিং বোটনেটকে ব্যাহত করার পরিবর্তে, " আমরা এটিকে কার্যকর না বলে উপস্থাপন করেছি। " কিভাবে? তারা ক্রেডিট কার্ড সরবরাহকারীকে আজারবাইজান, লাটভিয়া এবং সেন্ট কিটস এবং নেভিসে তিনটি ব্যাংককে কালো তালিকাভুক্ত করতে রাজি করিয়েছিল।

তাহলে দখল কি? প্যাকসন বলেছিলেন, "সত্যিই বড় আকারের ইন্টারনেট আক্রমণে" অনুপ্রবেশ রোধ করার কোনও সহজ উপায় নেই। প্রতিটি শেষ পয়েন্টকে রক্ষা করার চেষ্টা করার চেয়ে অনুপ্রবেশটি উল্লেখযোগ্যভাবে কার্যকর ""

ম্যালকন হ'ল একটি খুব ছোট সুরক্ষা সম্মেলন, প্রায় 50 জন অংশগ্রহণকারী, এটি শিক্ষাবিদ, শিল্প, সংবাদপত্র এবং সরকারকে একত্রিত করে। এটি অন্যদের মধ্যে ব্র্যান্ডিডে বিশ্ববিদ্যালয় এবং ইনস্টিটিউট অফ বৈদ্যুতিক ও ইলেকট্রনিক্স ইঞ্জিনিয়ার্স (আইইইই) দ্বারা সমর্থনপ্রাপ্ত। এই বছরের স্পনসরগুলিতে মাইক্রোসফ্ট এবং সেকুডিট অন্তর্ভুক্ত রয়েছে। আমি ব্ল্যাক হ্যাট সম্মেলনে আরও পরিপক্ক গবেষণার সাথে কয়েক বছর পরে ম্যালকন থেকে প্রাপ্ত অনেকগুলি কাগজপত্র দেখেছি, তাই এখানে যা উপস্থাপন করা হয়েছে তার প্রতি আমি গভীর মনোযোগ দিচ্ছি।