ഗ്നു/ലിനക്സ് ആണെന്നു കരുതി സുരക്ഷയില്‍ അഹങ്കരിക്കേണ്ട

എയൂആറില്‍ മാല്‍വെയര്‍

ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയിലാണു് പുതിയ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്. ചില ഉപയോഗപ്രദമായ സോഫ്റ്റ്‍വെയറുകള്‍ ചിലപ്പോള്‍ ആര്‍ച്ചിന്റെ അംഗീകൃത റെപ്പോസിറ്ററികളില്‍ ഉണ്ടായിക്കൊള്ളണമെന്നില്ല. എയൂആറില്‍ (ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയില്‍) അതുണ്ടാകുകയും ചെയ്യും. ഉദാഹരണമായി ഡെബിയനില്‍ ഞാന്‍ സ്ഥിരം ഉപയോഗിച്ചു കൊണ്ടിരുന്ന pdftk എന്ന പാക്കേജു് ആര്‍ച്ചിന്റെ പ്രധാന റെപ്പോസിറ്ററിയില്‍ ഉണ്ടായിരുന്നില്ല. അതിനു തത്തുല്യമായ മറ്റൊരു പാക്കേജ് കണ്ടെത്താന്‍ കഴിയാതെ വന്നപ്പോള്‍ നേരെ എയൂആറില്‍ നോക്കി. അതാ അവിടെയുണ്ട് ആ പാക്കേജു്. ഒന്നും നോക്കിയില്ല അപ്പോള്‍ത്തന്നെ അതങ്ങു് ഇന്‍സ്റ്റാള്‍ ചെയ്തു. അതുപോലെ തന്നെ ഇങ്ക്സ്കേപ്പില്‍ ചെയ്ത svg ഫയലുകള്‍ ഉപയോഗിച്ചു് അനിമേറ്റഡ് പ്രസന്റേഷന്‍ ചെയ്യാന്‍ കഴിയുന്ന sozi എന്ന പാക്കേജും എയൂആറില്‍ മാത്രമേയുള്ളൂ, ഇത്തരം ഒരുപാടു് പാക്കേജുകള്‍ക്കായി അനേകം ലിനക്സ് ഉപയോക്താക്കള്‍ എയൂആര്‍ പോലുള്ള യൂസര്‍ റെപ്പോസിറ്ററികള്‍ ഉപയോഗപ്പെടുത്തുന്നു.

എയൂആറില്‍ താഴെ പറയുന്ന പാക്കേജൂകളിലാണു് ഇപ്പോള്‍ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്:

  1. acroread 9.5.5-8
  2. balz 1.20-3
  3. minergate 8.1

xeactor എന്നു നിക്ക്നെയിമുള്ള ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു യൂസറാണു് ഇതില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ടതു്. 2018 ജൂലൈ 8-നു് ഇതു കണ്ടെത്തിയതിനു് ഏതാനും മിനിട്ടുകള്‍ക്കുള്ളില്‍ യൂസറിനെ സസ്പെന്റ് ചെയ്യുകയും പാക്കേജ് പാച്ച് ചെയ്യുകയും ചെയ്തു. ഇതു സൂചിപ്പിക്കുന്നതു് ഡെബിയന്‍ ബാക്ക് പോര്‍ട്ട്സ്, എയൂആര്‍ തുടങ്ങിയ യൂസര്‍ റെപ്പോസിറ്ററികളും തേഡ് പാര്‍ട്ടി റെപ്പോസിറ്ററികളും ഉപയോഗിക്കുന്നതു് അത്ര സുരക്ഷിതമല്ല എന്നതാണു്. അഥവാ ഉപയോഗിക്കണമെങ്കില്‍ത്തന്നെ സൂക്ഷിച്ചു് ഉപയോഗിക്കുവാന്‍ ശ്രദ്ധിക്കുക. എയൂആറില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ട xeactor എന്ന യൂസര്‍ ശേഖരിച്ച വിവരങ്ങള്‍ മെഷീന്‍ ഐഡി, uname -a എന്ന കമാന്റിന്റെ ഔട്ട്പുട്ട്, പാക്‍മാന്‍ വിവരങ്ങള്‍, systemctl list-units ഔട്ട്പുട്ട് എന്നിവയാണു്. താരതമ്യേന അത്ര മൂല്യമില്ലാത്ത ഈ വിവരങ്ങള്‍ എന്തിനാണിയാള്‍ ശേഖരിച്ചതെന്നു് ഇതുവരെ  സെക്യൂരിറ്റി വിദഗ്ദ്ധന്മാര്‍ക്കുപോലും മനസ്സിലായിട്ടില്ല.

എയൂആറില്‍ ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു ഉപയോക്താവിനു് ഇത്തരമൊരു കുരുത്തക്കേടു് കാണിക്കാമെങ്കില്‍, സ്പൈയിംഗ് ഏജന്‍സികള്‍ക്കു് എന്തൊക്കെ കാണിക്കാന്‍ സാധിക്കില്ല? അതിനാല്‍ ജാഗ്രത പുലര്‍ത്തുക – നമ്മുടെ സുരക്ഷ നമ്മുടെ സ്വന്തം കരങ്ങളിലാണ്, തീക്കട്ടയില്‍ ഉറുമ്പരിക്കുന്ന കാലമാണിതെന്നു് ഓര്‍മ്മവയ്ക്കുക.

അവലംബം

https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/

Advertisements

ആഗ്രഹമുണ്ടോ കരയാന്‍?

കരയാന്‍ ആഗ്രഹമുള്ളതാര്‍ക്കാണു്? എന്നിട്ടും ഈ ചോദ്യം ലോകത്തില്‍ ഇക്കഴിഞ്ഞകുറേ ദിവസങ്ങളായി മുഴങ്ങിക്കേള്‍ക്കുന്നു. കരഞ്ഞുപോകാന്‍ തോന്നുന്ന സങ്കടകരമായ സാഹചര്യമൊരുക്കിക്കൊണ്ട് ചില സൈബര്‍ കുറ്റവാളികളാണു് ഈ ചോദ്യം മുഴക്കുന്നതു്. കോര്‍പ്പറേറ്റ് / സര്‍ക്കാര്‍ ലോകം മാത്രമല്ല, പാവം വ്യക്തിഗത കമ്പ്യൂട്ടര്‍ ഉപയോക്താക്കള്‍ വരെ ആരുമറിയാതെ കരഞ്ഞുപോയി, നഷ്ടപ്പെട്ട തങ്ങളുടെ വിലപ്പെട്ട ചിത്രങ്ങളോര്‍ത്തു്, പ്രമാണങ്ങളോര്‍ത്തു് അവര്‍ കരഞ്ഞു. വാനക്രൈ പലതും തകര്‍ത്തു. ഡാറ്റയെ ബന്ദികളാക്കി തകര്‍ത്തതു മാത്രമല്ല, ഒരൊറ്റ ആന്റിവൈറസ് ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ നമ്മുടെ കമ്പ്യൂട്ടര്‍ സുരക്ഷിതമാണെന്നുള്ള സാധാരണക്കാരന്റെ വിശ്വാസവും ജഗന്നാഥരഥം പോലെ അവന്‍ ചതച്ചരച്ചുകളഞ്ഞു. ഒരുതരത്തിലും വീണ്ടടുക്കുവാനാവാത്ത വിധം വാനക്രൈ ‍ഡാറ്റയെ തരിപ്പണമാക്കി

വാനക്രൈ റാന്‍സംവെയര്‍

മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലൂടെയാണു് വാനക്രൈ ഉള്‍പ്പെടെയുള്ള റാന്‍സം വെയറുകള്‍ നമ്മുടെ കമ്പ്യു‍ട്ടറുകള്‍ക്കുള്ളില്‍ പ്രവേശിച്ചു് ഡാറ്റ മുഴുവനും നാശം വിതയ്ക്കുന്നതു്. റാന്‍സംവെയറുകള്‍ വിന്‍ഡാസിനെ മാത്രം ടാര്‍ഗെറ്റ് ചെയ്യാന്‍ ഒന്നിലധികം കാരണങ്ങളുണ്ടു്. സിസ്റ്റം സെക്യുരിറ്റിയെപ്പറ്റി ലവലേശം ബോധമില്ലാതെ പെരുമാറുന്ന ശരാശരി വിന്‍‍ഡോസ് ഉപയോക്താവിന്റെ നിരുത്തരവാദിത്വപരമായ സമീപനമാണു് ഏറ്റവും പ്രധാനകാരണം. ഇതൊരൊഴുക്കന്‍മട്ടിലൂള്ള കുറ്റപ്പെടുത്തലല്ല, സൂക്ഷ്മനിരീക്ഷണത്തില്‍ മിക്കവാറും എല്ലാ വിന്‍ഡോസ് യൂസര്‍മാരും ഈയൊരു പെരുമാറ്റവൈകല്യം പ്രകടിപ്പിക്കുന്നതായി കാണാം. ഒരു ‍ഡയലോഗ് ബോക്സ് തെളിഞ്ഞുവന്നാല്‍, അല്ലെങ്കിലൊരു വാണിംഗ് സന്ദേശം പ്രത്യക്ഷപ്പെട്ടാല്‍ അതിലെന്താണെഴുതിയിരിക്കുന്നതെന്നു മനസ്സിലാക്കാന്‍ ശ്രമിക്കാതെ “OK” എന്നോ “Next” എന്നോ “Yes” എന്നോ “No” ഉള്ള ബട്ടണുകളില്‍ കണ്ണും പൂട്ടി ക്ലിക്ക് ചെയ്യുന്നവരാണു് മിക്കവാറും എല്ലാ വിന്‍ഡോസ് യുസര്‍മാരും. “ആയിരം കണ്ണുമായ്.mp3” എന്ന ഫയലായിരിക്കും ടൊറന്റില്‍ സേര്‍ച്ച് ചെയ്യുക, കിട്ടിയതാകട്ടെ “ആയിരം കണ്ണുമായ്.exe” എന്ന ഫയലും. ഡൗണ്‍ലോഡ് ചെയ്യലും കഴിഞ്ഞു തുറക്കലും കഴിഞ്ഞു, കിട്ടേണ്ട പണി കിട്ടിക്കഴി‍ഞ്ഞെന്ന യാഥാര്‍ത്ഥ്യം മനസ്സിലാക്കാന്‍ ഇനിയൊരല്‍‍പനേരം കാത്തിരുന്നാല്‍ മതി. ഈ പെരുമാറ്റവൈകല്യം വിന്‍ഡോസിനൊപ്പം വിലകൊടുക്കാതെ ലഭിക്കുന്ന സംസ്കാരവൈകൃതമാണു്. ഇത്തരം ഒരു ആറ്റിറ്റ്യൂഡ് മാറ്റിയാല്‍ത്തന്നെ 90 ശതമാനം പ്രശ്നങ്ങളും ഒഴിവായിക്കി‍ട്ടും.

മറ്റൊരു കാരണം, വിന്‍ഡോസിന്റെ അത്യുദാരമായ യൂസര്‍പോളിസിയാണു്. അഡ്മിനിസ്ട്രേറ്റീവ് യൂസര്‍ക്കു് പാസ്വേഡ് നിര്‍ബന്ധമില്ല, അതുപയോഗിച്ചു ആര്‍ക്കെന്തു തോന്നിയവാസം ചെയ്യാനും ഒരു തടസ്സവുമില്ല. മിക്കവാറും എല്ലാ വിന്‍ഡോസ് ഉപയോക്താക്കളും ഇന്റര്‍നെറ്റില്‍ കയറി മേയുന്നതു് ഈ അഡ്മിന്‍ അക്കൗണ്ടുപയോഗിച്ചായിരിക്കും.

എന്റെ കമ്പ്യൂട്ടറില്‍ ഞാനൊരു കിടിലന്‍ ആന്റിവൈറസ് പ്രോഗ്രാം ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ട്, അതിനാല്‍ ഇനി എനിക്കൊന്നും പേടിക്കാനില്ല എന്നൊരു ചിന്ത മിക്കവാറും എല്ലാ വിന്‍ഡോസ് ഉപയോക്താക്കള്‍ക്കും ഉള്ളതാണു്. ഒരു ആന്റിവൈറസ് പ്രോഗ്രാമുകളും വിന്‍ഡോസിനു് പരിപൂര്‍ണ്ണസംരക്ഷണം നല്‍കില്ല. വ്യക്തിഗതവിവരങ്ങളും ബാങ്കിംഗ് വിവരങ്ങളുമൊക്കെ ഉപയോക്താവറിയാതെ ചോര്‍ത്തിനല്‍കിയും, ബാന്‍ഡ്‍വിഡ്ത് മോഷ്ടിച്ചു് ആഡ്‍വെയറുകള്‍ കടത്തിവിട്ടും മറ്റും തരികിട കാണിച്ചിരുന്ന മാല്‍വെയറുകള്‍ തങ്ങളുടെ മാരകമായ സംഹാരശക്തി പ്രകടിപ്പിച്ചതു് റാന്‍സംവെയര്‍ രൂപത്തിലാണു്. കമ്പ്യൂട്ടറിനകത്തുള്ള ഡാറ്റ മുഴുവനും ഉപയോഗശൂന്യമാവുക എന്നു വച്ചാല്‍ ചിലരെ സംബന്ധിച്ചിടത്തോളം ജീവിതം തന്നെ ഇല്ലാതാവുക എന്നതാണു്. പരിചയമുള്ള ഒരു ഡാറ്റ റിക്കവറി വിദഗ്ദ്ധന്റെയടുത്തു് ഈയിടെ ഒരു പ്രൊഫഷണല്‍ ഫോട്ടോഗ്രാഫര്‍ എത്തി, ഏതാനും ദിവസം മുമ്പെടുത്ത തന്‍റയൊരു കക്ഷിയുടെ വിവാഹഫോട്ടോകളടക്കമാണു് റാന്‍സം ചെയ്യപ്പെട്ടതു്. അതിലൊന്നു പോലും റിക്കവര്‍ ചെയ്യാനാകില്ല എന്നറിഞ്ഞപ്പോള്‍ അദ്ദേഹം തകര്‍ന്നുപോയി.

വിന്‍ഡോസിനൊപ്പം വരുന്ന എസ്.എം.ബി. (Server Message Block) എന്ന പ്രോട്ടോക്കോളിലെ പഴുതാണു് Cerber, Wannacry തുടങ്ങിയ റാന്‍സംവെയറുകള്‍ക്കു് വഴിയൊരുക്കുന്നതു്. ഇമെയില്‍ അറ്റാച്ച്മെന്റ് ആയോ, ടൊറന്റ് ഫയലുകള്‍ക്കൊപ്പം ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ നിര്‍ദ്ദേശിക്കുന്ന ഫയലുകളായോ റാന്‍സംവെയര്‍ കടന്നുവരാം. അതോണ്ടു് ഇമെയില്‍ അറ്റാച്ച്മെന്റുകള്‍ തുറക്കുമ്പോള്‍ കരുതിയിരിക്കുക. ടോറന്റില്‍ നിന്നു ഫയല്‍ ഡൗണ്‍ലോഡ് ചെയ്യുമ്പോള്‍ സൂക്ഷിക്കുക. ജാഗ്രതൈ!

പ്രതിരോധം

ജാഗ്രതയോടെയിരിക്കുക. ഒന്നു റിലാക്സ് ചെയ്യണമെന്നുണ്ടെങ്കില്‍ വിന്‍ഡോസിനു പകരം കുറേക്കൂടി സുരക്ഷിതമായ ഗ്നൂ/ലിനക്സ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. കരയാതിരിക്കുക. മനസ്സുതുറന്നു ചിരിക്കുക. ദാറ്റ്സാള്‍. ടണ്‍ടഡൈ.

വീണ്ടും ചില വൈറസ്‌ ചിന്തകള്‍

രോഗാണുക്കള്‍ മൂലമാണ്‌ മനുഷ്യരില്‍ രോഗങ്ങളുണ്ടാകുന്നത്‌. സ്വയം പെറ്റുപെരുകി സമൂഹത്തിലാകെ പടര്‍ന്നുപിടിച്ച്‌ അവ മനുഷ്യരേയും മൃഗങ്ങളേയും കൊന്നൊടുക്കാറുണ്ട്‌. ഇതേ പോലെ തന്നെയാണ്‌ നമ്മുടെ പാവം കമ്പ്യൂട്ടറിന്റെ കാര്യത്തിലും. ശരിയായ ചികിത്സ നല്‍കിയില്ലെങ്കില്‍ ചിലപ്പോള്‍ ചെറിയ അണുബാധ (ഇന്‍ഫെക്ഷന്‍) തന്നെ ഗുരുതരമായ പ്രശ്‌നങ്ങള്‍ക്കു വഴിവച്ചേക്കാം. ഉപയോക്താവിന്റെ അറിവോ അനുമതിയോ ഇല്ലാതെ സ്വയം കോപ്പി ചെയ്യുകയും ഒരു കമ്പ്യൂട്ടറില്‍ നിന്ന്‌ മറ്റൊന്നിലേയ്‌ക്ക്‌ എന്ന കണക്കില്‍ ഒരു കമ്പ്യൂട്ടര്‍ ശൃംഖലയാകമാനം വ്യാപിക്കാന്‍ കഴിവുമുള്ള കമ്പ്യൂട്ടര്‍ പ്രോഗ്രാം ആണ്‌ കമ്പ്യൂട്ടര്‍ വെറസ്‌. ലോക്കല്‍ കമ്പ്യൂട്ടറിനോ നെറ്റ്‌വര്‍ക്കിലെ ഇതര കമ്പ്യൂട്ടറുകള്‍ക്കോ തകരാറുകള്‍ ഉണ്ടാക്കാന്‍ കഴിയുന്ന വൈറസുകള്‍ ഉള്‍പ്പെടെയുള്ള അപകടകരമായ പ്രോഗ്രാമുകളെ പൊതുവില്‍ വിളിക്കുന്ന പേരാണ്‌ മാല്‍വെയര്‍. സ്പൈ‌വെയറുകള്‍, ആഡ്‌വെയറുകള്‍, ട്രോജന്‍ ഹോഴ്‌സുകള്‍, കമ്പ്യൂട്ടര്‍ വേമുകള്‍ തുടങ്ങിയവയാണ്‌ മാല്‍വെയര്‍ ഇനത്തിലെ ഇതര പ്രോഗ്രാമുകള്‍. പക്ഷേ അപകടകരമായ ഇത്തരം ഏതു പ്രോഗ്രാമുകളേയും പലരും വൈറസ്‌ എന്നാണ്‌ പൊതുവില്‍ തെറ്റായി വിളിക്കുന്നത്‌. ഇന്ന്‌ നിലവിലുള്ള മിക്ക മാല്‍വെയര്‍ പ്രോഗ്രാമുകളും ലക്ഷ്യം വയ്‌ക്കുന്നത്‌ വിന്‍ഡോസ്‌ ഓപ്പറേറ്റിംഗ്‌ സിസ്റ്റത്തെയാണ്‌. ഈയുള്ളവന്റെ വീക്ഷണത്തില്‍ ഇതിനു പ്രധാനമായും ഉള്ള കാരണങ്ങള്‍ നാല് എണ്ണമാണ്.

Continue Reading