ডেটা চুরি করতে এবং ফায়ারওয়ালগুলি প্রতিরোধ করতে ম্যালওয়্যার ইনটেল প্রসেসরের একটি বৈশিষ্ট্য ব্যবহার করে

মাইক্রোসফ্টের সুরক্ষা দলটি একটি নতুন ম্যালওয়্যার আবিষ্কার করেছে যা ইন্টেলের অ্যাক্টিভ ম্যানেজমেন্ট টেকনোলজির (এএমটি) সিরিয়াল-ওভার-ল্যান (এসওএল) ইন্টারফেসের ফাইল স্থানান্তর সরঞ্জাম হিসাবে গ্রহণ করে।

ইন্টেল এএমটি এসওএল প্রযুক্তি অপারেটিংয়ের কারণে, এসওএল ইন্টারফেস ট্র্যাফিক স্থানীয় কম্পিউটার নেটওয়ার্ককে বাইপাস করে, সুতরাং স্থানীয়ভাবে ইনস্টল করা ফায়ারওয়াল বা সুরক্ষা পণ্য বিদেশে ডেটা প্রেরণ করার সময় ম্যালওয়্যার সনাক্ত বা ব্লক করতে পারে না।

ইন্টেল এএমটি এসওএল একটি লুকানো নেটওয়ার্ক ইন্টারফেস প্রকাশ করে

এটি সম্ভব বলে মনে হচ্ছে কারণ ইন্টেল এএমটি এসএল ইন্টেল এমই (ম্যানেজমেন্ট ইঞ্জিন) এর একটি অংশ, ইন্টেলের সিপিইউতে নির্মিত একটি পৃথক প্রসেসর এবং নিজস্ব অপারেটিং সিস্টেম চালাচ্ছে।

মূল প্রসেসরটি বন্ধ থাকা অবস্থায়ও ইন্টেল এমই চালিত হয় এবং এই বৈশিষ্ট্যটি অদ্ভুত বলে মনে হলেও, শত শত কম্পিউটারের বৃহত নেটওয়ার্ক পরিচালনা করে এমন সংস্থাগুলি দূরবর্তী পরিচালনার ক্ষমতা সরবরাহ করতে ইন্টেল এটি সংহত করে।

তবে, সুসংবাদটি হ'ল ইন্টেল এএমটি এসএল ইন্টারফেসটি সমস্ত ইন্টেল সিপিইউতে ডিফল্টরূপে অক্ষম করা হয়, সুতরাং পিসির মালিক বা স্থানীয় সিস্টেম প্রশাসককে ম্যানুয়ালি এই বৈশিষ্ট্যটি সক্ষম করতে হবে। তবে মাইক্রোসফ্ট একটি সাইবার-গুপ্তচর গ্রুপ দ্বারা নির্মিত ম্যালওয়্যার আবিষ্কার করেছে যা সংক্রামিত কম্পিউটারগুলি থেকে ডেটা চুরি করতে ইন্টারফেসের সুবিধা গ্রহণ করে takes

প্ল্যাটিনাম নামে পরিচিত একটি গ্রুপের সাথে সম্পর্কিত হ্যাকাররা আক্রান্ত কম্পিউটারগুলিতে এই বৈশিষ্ট্যটি সক্ষম করার কোনও গোপন উপায় খুঁজে পেয়েছে বা তারা কেবল সক্রিয়ভাবে খুঁজে পেয়েছে এবং এটি ব্যবহার করার সিদ্ধান্ত নিয়েছে কিনা তা মাইক্রোসফ্ট প্রকাশ করেনি।

এই তথ্যগুলি প্রদত্ত, মাইক্রোসফ্ট বলেছে যে এটি ম্যালওয়্যার কাজ করছে তা সনাক্ত করতে সক্ষম হয়েছিল এবং এটি উইন্ডোজ ডিফেন্ডার এটিপি'র জন্য এটিএমটি এসএল ইন্টারফেসে অ্যাক্সেস পাওয়ার আগে এটি সনাক্ত করার জন্য একটি আপডেট প্রকাশ করেছিল।