সাইবার নিরাপত্তা গবেষকরা একটি নতুন এবং অজানা লিনাক্স ব্যাকডোর শনাক্ত করেছেন, যার নাম দেওয়া হয়েছে ‘প্লেগ’। এই ব্যাকডোরটি গত এক বছর ধরে কোনো ধরা না পড়ে গোপনে কাজ করে চলেছে। নেক্সট্রন সিস্টেমসের গবেষক পিয়েরে-হেনরি পেজিয়ার জানিয়েছেন, “এই ইমপ্লান্টটি একটি ক্ষতিকর পিএএম (প্লাগেবল অথেনটিকেশন মডিউল) হিসেবে তৈরি করা হয়েছে, যা আক্রমণকারীদের সিস্টেমের প্রমাণীকরণ প্রক্রিয়াকে বাইপাস করে গোপনে এসএসএইচ অ্যাক্সেস পেতে সক্ষম করে।”
পিএএম বা প্লাগেবল অথেনটিকেশন মডিউল হলো লিনাক্স এবং ইউনিক্স-ভিত্তিক সিস্টেমে ব্যবহারকারীদের অ্যাপ্লিকেশন ও সার্ভিসে প্রমাণীকরণ পরিচালনার জন্য ব্যবহৃত শেয়ার্ড লাইব্রেরির একটি সেট। এই মডিউলগুলি যেহেতু উচ্চ-অধিকারযুক্ত প্রমাণীকরণ প্রক্রিয়ায় লোড হয়, তাই একটি দূষিত পিএএম মডিউল ব্যবহারকারীর ক্রেডেনশিয়াল চুরি করতে, প্রমাণীকরণ পরীক্ষা এড়াতে এবং নিরাপত্তা সরঞ্জামের নজর এড়িয়ে যেতে পারে।
নেক্সট্রন সিস্টেমস জানিয়েছে, ২৯ জুলাই, ২০২৪ থেকে ভাইরাসটোটালে প্লেগের একাধিক নমুনা আপলোড করা হয়েছে, কিন্তু কোনো অ্যান্টিম্যালওয়্যার ইঞ্জিন এগুলোকে ক্ষতিকর হিসেবে শনাক্ত করতে পারেনি। এছাড়া, বিভিন্ন নমুনার উপস্থিতি ইঙ্গিত দেয় যে অজানা হুমকি সৃষ্টিকারীরা এই ম্যালওয়্যারটির উন্নয়নে সক্রিয়ভাবে কাজ করছে।
প্লেগের চারটি প্রধান বৈশিষ্ট্য হলো:
১. স্ট্যাটিক ক্রেডেনশিয়াল: গোপন অ্যাক্সেসের জন্য স্থায়ী ক্রেডেনশিয়াল ব্যবহার।
২. বিশ্লেষণ প্রতিরোধ: অ্যান্টি-ডিবাগিং এবং স্ট্রিং অবফুসকেশনের মাধ্যমে বিশ্লেষণ ও রিভার্স ইঞ্জিনিয়ারিং প্রতিরোধ।
৩. উন্নত গোপনীয়তা: এসএসএইচ সেশনের প্রমাণ মুছে ফেলা। এটি করা হয় এসএসএইচ_কানেকশন এবং এসএসএইচ_ক্লায়েন্টের মতো এনভায়রনমেন্ট ভেরিয়েবল অপসারণ করে এবং শেল কমান্ড লগিং রোধ করতে HISTFILE কে /dev/null এ রিডাইরেক্ট করে।
৪. ফরেনসিক ট্রেস মুছে ফেলা: কোনো অডিট ট্রেইল না রেখে সিস্টেমে অবাধে কাজ করা।
পেজিয়ার আরও জানিয়েছেন, “প্লেগ প্রমাণীকরণ স্ট্যাকের গভীরে একত্রিত হয়, সিস্টেম আপডেটের পরেও টিকে থাকে এবং প্রায় কোনো ফরেনসিক চিহ্ন রাখে না। স্তরযুক্ত অবফুসকেশন এবং এনভায়রনমেন্ট ট্যাম্পারিংয়ের সাথে মিলিত হওয়ায় এটি ঐতিহ্যবাহী সরঞ্জাম দিয়ে শনাক্ত করা অত্যন্ত কঠিন।”
বাংলাদেশের প্রযুক্তি সম্প্রদায় এবং আইটি পেশাদারদের জন্য এটি একটি গুরুতর সতর্কবার্তা। লিনাক্স সিস্টেম ব্যবহারকারীদের তাদের সিস্টেমের পিএএম কনফিগারেশন নিয়মিত পরীক্ষা করা, অজানা মডিউল শনাক্ত করা এবং উন্নত সাইবার নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। এই ধরনের হুমকি থেকে সুরক্ষিত থাকতে সচেতনতা এবং আধুনিক নিরাপত্তা ব্যবস্থা অত্যন্ত জরুরি।
