একটি নতুন ইন্টারনেট-অফ-থিংস (IoT) বটনেট বলা হয় কিমউলফ ভাইরাসটি 2 মিলিয়নেরও বেশি ডিভাইসে ছড়িয়ে পড়েছে, যা সংক্রামিত সিস্টেমগুলিকে ব্যাপকভাবে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণে অংশ নিতে বাধ্য করে এবং অন্যান্য দূষিত এবং অপমানজনক ইন্টারনেট ট্র্যাফিক রিলে করে। অন্যান্য আইওটি ডিভাইসগুলিকে সংক্রামিত করার জন্য আপোসকৃত সিস্টেমের স্থানীয় নেটওয়ার্ক স্ক্যান করার কিমওল্ফের ক্ষমতা এটিকে সংস্থাগুলির জন্য একটি গুরুতর হুমকি তৈরি করে এবং নতুন গবেষণা দেখায় যে কিমওল্ফ সরকার এবং কর্পোরেট নেটওয়ার্কগুলিতে আশ্চর্যজনকভাবে প্রচলিত।
ছবি: শাটারস্টক, @আলজিকন।
কিমওল্ফ 2025 সালের শেষ মাসগুলিতে সেই প্রক্সি এন্ডপয়েন্টগুলির স্থানীয় নেটওয়ার্কে ডিভাইসগুলিতে দূষিত কমান্ডগুলি রিলে করে বিভিন্ন “আবাসিক প্রক্সি” পরিষেবাগুলিকে স্পুফ করে দ্রুত বিকশিত হয়েছিল৷ আবাসিক প্রক্সিগুলি একটি নির্দিষ্ট অঞ্চলে একজনের ওয়েব ট্র্যাফিককে বেনামী এবং স্থানীয়করণের উপায় হিসাবে বিক্রি করা হয় এবং এই পরিষেবাগুলির মধ্যে সবচেয়ে বড় পরিষেবাগুলি গ্রাহকদের তাদের ইন্টারনেট কার্যকলাপকে বিশ্বের প্রায় যেকোনো দেশে বা শহরের ডিভাইসগুলির মাধ্যমে রুট করার অনুমতি দেয়৷
ম্যালওয়্যার যা একজনের ইন্টারনেট সংযোগকে একটি প্রক্সি নোডে পরিণত করে তা প্রায়শই চুপচাপ বিভিন্ন মোবাইল অ্যাপ এবং গেমের সাথে সংযুক্ত থাকে এবং এটি সাধারণত সংক্রামিত ডিভাইসটিকে দূষিত এবং আপত্তিজনক ট্র্যাফিক রিলে করতে বাধ্য করে – যার মধ্যে বিজ্ঞাপন জালিয়াতি, অ্যাকাউন্ট টেকওভারের প্রচেষ্টা এবং বড় আকারের সামগ্রী-স্ক্র্যাপিং সহ।
কিমওল্ফ প্রাথমিকভাবে প্রক্সিদের লক্ষ্য করে আইপিডিয়াএকটি চাইনিজ পরিষেবা যেখানে যেকোন সপ্তাহে ভাড়ার জন্য লক্ষ লক্ষ প্রক্সি এন্ডপয়েন্ট রয়েছে৷ কিমওল্ফ অপারেটররা আবিষ্কার করেছে যে তারা আইপিআইডিইএ প্রক্সি এন্ডপয়েন্টের অভ্যন্তরীণ নেটওয়ার্কে দূষিত কমান্ড ফরোয়ার্ড করতে পারে, এবং তারপর প্রোগ্রাম্যাটিকভাবে প্রতিটি এন্ডপয়েন্টের স্থানীয় নেটওয়ার্কে অন্যান্য দুর্বল ডিভাইসগুলিকে স্ক্যান ও সংক্রমিত করতে পারে।
কিমওল্ফের স্থানীয় নেটওয়ার্ক স্ক্যানিংয়ের মাধ্যমে আপোস করা বেশিরভাগ সিস্টেমই অনানুষ্ঠানিক অ্যান্ড্রয়েড টিভি স্ট্রিমিং বক্স। এগুলি সাধারণত অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট ডিভাইস – Android TV OS ডিভাইস বা Play Protect সার্টিফাইড অ্যান্ড্রয়েড ডিভাইস নয় – এবং এগুলি সাধারণত জনপ্রিয় সাবস্ক্রিপশন স্ট্রিমিং পরিষেবাগুলি থেকে এককালীন ফি দিয়ে সীমাহীন (পড়ুন: পাইরেটেড) ভিডিও সামগ্রী দেখার উপায় হিসাবে বিপণন করা হয়৷
যাইহোক, এই টিভি বক্সগুলির অনেকগুলি আবাসিক প্রক্সি সফ্টওয়্যার ইতিমধ্যে ইনস্টল করা গ্রাহকদের কাছে পাঠানো হয়৷ তদুপরি, তাদের মধ্যে কোনও প্রকৃত সুরক্ষা বা প্রমাণীকরণ নেই: আপনি যদি টিভি বক্সের সাথে সরাসরি যোগাযোগ করতে পারেন তবে আপনি সহজেই ম্যালওয়্যার দ্বারা আপস করতে পারেন৷
যদিও IPIDEA এবং অন্যান্য প্রভাবিত প্রক্সি প্রদানকারীরা সম্প্রতি কিমওল্ফের মতো হুমকিগুলিকে তাদের শেষ পয়েন্টগুলিতে অ্যাক্সেস পেতে বাধা দেওয়ার জন্য পদক্ষেপ নিয়েছে (কথিত আছে বিভিন্ন সাফল্যের সাথে), কিমওল্ফ ম্যালওয়্যার লক্ষ লক্ষ সংক্রামিত ডিভাইসে রয়ে গেছে।
IPIDEA এর প্রক্সি পরিষেবার স্ক্রিনশট।
আবাসিক প্রক্সি নেটওয়ার্কের সাথে কিমওল্ফের ঘনিষ্ঠ সম্পর্ক এবং আপোস করা Android TV বক্সগুলি সুপারিশ করতে পারে যে আমরা কর্পোরেট নেটওয়ার্কগুলিতে তুলনামূলকভাবে কম সংক্রমণ খুঁজে পাব৷ তবে নিরাপত্তা সংস্থাগুলো ইনফোব্লক আপনার গ্রাহক ট্রাফিক অবস্থার একটি সাম্প্রতিক পর্যালোচনা 1 অক্টোবর, 2025 সাল থেকে তাদের মধ্যে প্রায় 25 শতাংশ কিমওল্ফ-সম্পর্কিত ডোমেন নামগুলির জন্য জিজ্ঞাসা করেছেযখন বটনেট প্রথম জীবনের লক্ষণ দেখায়।
ইনফোব্লক্স দেখেছে যে ক্ষতিগ্রস্ত গ্রাহকরা সারা বিশ্বে এবং শিক্ষা ও স্বাস্থ্যসেবা থেকে শুরু করে সরকার এবং অর্থ পর্যন্ত বিস্তৃত শিল্পে অবস্থিত।
“স্পষ্টভাবে বলতে গেলে, এটি দেখায় যে আনুমানিক 25% গ্রাহকের কাছে অন্তত একটি ডিভাইস ছিল যা কিমওল্ফ অপারেটরদের দ্বারা লক্ষ্য করা আবাসিক প্রক্সি পরিষেবার একটি শেষ পয়েন্ট ছিল,” ইনফোব্লক্স ব্যাখ্যা করেছে। “এই ধরনের একটি ডিভাইস, সম্ভবত একটি ফোন বা ল্যাপটপ, মূলত হুমকি অভিনেতা দ্বারা দুর্বল ডিভাইসগুলির জন্য স্থানীয় নেটওয়ার্ক অনুসন্ধান করার জন্য সহ-নির্বাচন করা হয়েছিল৷ একটি প্রশ্নের অর্থ হল একটি স্ক্যান করা হয়েছিল, নতুন ডিভাইসগুলির সাথে আপোস করা হয়নি৷ পার্শ্বীয় আন্দোলন ব্যর্থ হবে যদি কোনো দুর্বল ডিভাইস পাওয়া না যায় বা DNS রেজোলিউশন ব্লক করা হয়।”
সিনথিয়েন্টএকটি স্টার্টআপ যেটি প্রক্সি পরিষেবাগুলিকে ট্র্যাক করে এবং 2 জানুয়ারীতে কিমওল্ফের দ্বারা ছড়িয়ে দেওয়ার জন্য ব্যবহৃত অনন্য পদ্ধতিগুলি প্রকাশ করে, এটি প্রথম প্রকাশ করে যে আইপিআইডিইএ প্রক্সি এন্ডপয়েন্টগুলি বিশ্বজুড়ে সরকারী এবং একাডেমিক প্রতিষ্ঠানগুলিতে উদ্বেগজনক সংখ্যায় উপস্থিত ছিল৷ সিনথিয়েন্ট বলেছে যে এটি ইউনিভার্সিটি এবং কলেজগুলিতে কমপক্ষে 33,000টি প্রভাবিত ইন্টারনেট ঠিকানা এবং বিভিন্ন মার্কিন এবং বিদেশী সরকারী নেটওয়ার্কগুলির মধ্যে প্রায় 8,000 আইপিআইডিইএ প্রক্সি গুপ্তচরবৃত্তি করেছে।
সিন্থিয়েন্টের মতে, IPIDEA এর আবাসিক প্রক্সি পরিষেবার ব্যবহারকারীদের দ্বারা চাওয়া শীর্ষ 50টি ডোমেন নাম।
16 জানুয়ারী একটি ওয়েবিনারে, প্রক্সি ট্র্যাকিং পরিষেবাগুলির বিশেষজ্ঞরা৷ অনুপ্রেরণা IPIDEA এবং 10টি অন্যান্য প্রক্সি পরিষেবার সাথে যুক্ত প্রোফাইল করা ইন্টারনেট ঠিকানা যা কিমওল্ফের চক্রান্তের জন্য ঝুঁকিপূর্ণ বলে বিবেচিত হয়েছিল৷ স্পুর প্রায় 300টি সরকারি মালিকানাধীন এবং পরিচালিত নেটওয়ার্ক, 318টি ইউটিলিটি কোম্পানি, 166টি স্বাস্থ্যসেবা সংস্থা বা হাসপাতাল এবং 141টি ব্যাঙ্কিং ও ফিনান্স কোম্পানিতে আবাসিক প্রক্সি খুঁজে পেয়েছে।
“আমি 298 দেখেছি [government] মালিকানা এবং অপারেশন [networks]এবং তাদের অনেক ছিল DoD [U.S. Department of Defense]”কোনটা ভীতিকর যে ডিওডিতে আইপিআইডিইএ এবং এই অন্যান্য প্রক্সি পরিষেবাগুলি এর ভিতরে রয়েছে,” স্পুর সহ-প্রতিষ্ঠাতা রিলি কিলমার বলেন. “আমি জানি না কিভাবে এই এন্টারপ্রাইজগুলি এই নেটওয়ার্কগুলি সেট আপ করেছে। এটা সম্ভব হতে পারে।” [infected devices] নেটওয়ার্কের উপর নির্ভর করে, এমনকি যদি আপনার স্থানীয় অ্যাক্সেস থাকে তবে এটি আসলে খুব বেশি বোঝায় না। যাইহোক, এটা কিছু সচেতন হতে হবে. যদি একটি ডিভাইস প্রবেশ করে, তবে সেই ডিভাইসটিতে প্রক্সির অ্যাক্সেস থাকা সমস্ত কিছুতে অ্যাক্সেস থাকবে।”
কিলমার বলেন, কিমওল্ফ প্রদর্শন করে যে কীভাবে একটি আবাসিক প্রক্সি সংক্রমণ এমন সংস্থাগুলির জন্য বড় সমস্যা সৃষ্টি করতে পারে যেগুলি তাদের ফায়ারওয়ালগুলির পিছনে দুর্বল ডিভাইসগুলিকে আশ্রয় দিচ্ছে, উল্লেখ করে যে প্রক্সি পরিষেবাগুলি আক্রমণকারীদের লক্ষ্যযুক্ত সংস্থার স্থানীয় নেটওয়ার্কে অন্যান্য ডিভাইসগুলি অনুসন্ধান করার জন্য একটি সম্ভাব্য সহজ উপায় সরবরাহ করে৷
“আপনি যদি জানেন যে আপনার আছে [proxy] যে কোন কোম্পানিতে ইনফেকশন আছে, তা নির্বাচন করতে পারেন [network] “বাইরে আসা এবং তারপরে স্থানীয়ভাবে বেড়ে উঠছে। আপনি যদি জানেন যে কোথা থেকে শুরু করতে হবে বা কোথায় দেখতে হবে, তাহলে আপনি এখন তার উপর ভিত্তি করে একটি কোম্পানি বা এন্টারপ্রাইজে পা রাখতে পারেন,” কিলমার বলেন।
এটি কিমওল্ফ বটনেটে আমাদের সিরিজের তৃতীয় গল্প। পরের সপ্তাহে, আমরা চীন ভিত্তিক অসংখ্য ব্যক্তি এবং কোম্পানির সাথে যুক্তদের স্পটলাইট করব ব্যাডবক্স 2.0 বটনেটবিপুল সংখ্যক Android TV স্ট্রিমিং বক্স মডেলকে দেওয়া একটি সম্মিলিত নাম যা বিল্ট-ইন কোনো স্পষ্ট নিরাপত্তা বা প্রমাণীকরণ ছাড়াই আসে এবং আবাসিক প্রক্সি ম্যালওয়্যার আগে থেকে ইনস্টল করা থাকে।
আরও পড়া:
কিমওল্ফ বটনেট আপনার স্থানীয় নেটওয়ার্ককে আটকাচ্ছে৷
কে আইসুরু এবং কিমওল্ফ বটনেট থেকে উপকৃত হয়েছে?
একটি ভাঙা সিস্টেম একটি বটনেট (সিন্থিয়ান) জ্বালানী।
