গত কয়েক বছরে, আমরা দেখেছি ম্যালওয়্যার তার লক্ষ্যমাত্রা বাড়িয়েছে। সাধারণ জনগণের উপর দূষিত প্র্যাঙ্ক হিসাবে ভাইরাসগুলিকে আর বোঝানো হয় না – এখন বড় ব্যবসা এবং সরকারী বিভাগগুলি অবরুদ্ধ।
Emotet এই ধরনের বৃদ্ধির একটি উদাহরণ। যদিও এটি দীর্ঘকাল ধরে চলে আসছে, আমরা সম্প্রতি দেখেছি যে এটি সরকার এবং সামরিক ভিত্তিক লক্ষ্যগুলির উপর তার ফোকাস স্থানান্তরিত করেছে৷
ইমোটেট কি?
Emotet হল একটি ইমেল-ভিত্তিক ম্যালওয়্যার যা লোকেদের সংক্রামিত সংযুক্তিগুলিতে ক্লিক করার জন্য প্রতারণা করার চেষ্টা করে। এটি একটি ব্যাঙ্কিং ট্রোজান হিসাবে জীবন শুরু করেছিল, অন্য যে কোনও ইমেল ম্যালওয়্যারের মতো কৌশলগুলি ব্যবহার করে৷ এটি একটি নির্দিষ্ট কোম্পানী বলে দাবি করে একটি বিশ্বাসযোগ্য-সুদর্শন ইমেল তৈরি করবে, তারপরে লোকেদের সংযুক্তি ক্লিক করার জন্য প্রতারণা করবে।
এই দিন, ছয় বছর পরে, এটি অনেক বেশি উন্নত। Emotet এখন একটি সংক্রামিত ব্যবহারকারীর ইনবক্স স্ক্যান করতে পারে এবং থ্রেডগুলি খুঁজে পেতে পারে যা এটি প্রতিক্রিয়া জানাতে পারে। এটি তারপর সেই থ্রেডের একটি বিশ্বাসযোগ্য উত্তর তৈরি করে এবং সংযুক্তিটিকে লিঙ্ক করে। প্রাপকের কাছে, দেখে মনে হচ্ছে সংক্রামিত ব্যবহারকারী থ্রেডে সাড়া দিয়েছেন, যার ফলে টার্গেটের জন্য সংযুক্তি ডাউনলোড করার সম্ভাবনা বেশি।
আক্রমণের এই পদ্ধতি দুটি কারণে কার্যকর। সবচেয়ে সুস্পষ্ট হল যে একজন ব্যবহারকারী এলোমেলো অপরিচিত ব্যক্তির থেকে একটি বন্ধুর অ্যাকাউন্ট থেকে একটি ইমেল বিশ্বাস করার সম্ভাবনা বেশি। এই পদ্ধতিটি আক্রমণটিকে স্প্যাম ফিল্টারের অধীনে লুকিয়ে রাখার অনুমতি দেয়। কিছু লোক স্ক্যাম বন্ধ করতে কঠোর ফিল্টার সেট আপ করেছে, কিন্তু এই পদ্ধতিটি তাদের দ্বারা পতাকাঙ্কিত হবে না।
সম্প্রতি, ইমোটেট ট্র্যাফিক পর্যবেক্ষণকারী গবেষকরা .mil এবং .gov ঠিকানাগুলিতে ইমেলের সংখ্যা বৃদ্ধি লক্ষ্য করেছেন - যথাক্রমে মার্কিন সামরিক এবং সরকারী ইমেল ডোমেইন। এটি সেই ডোমেইনের মধ্যে কেউ একটি সংক্রামিত ইমোটেট ইমেল খোলার কারণে এবং তাদের পরিচিতির মধ্যে ভাইরাস ছড়িয়ে দেওয়ার কারণে হতে পারে, এইভাবে ইমোটেটকে মার্কিন যুক্তরাষ্ট্রের সরকারের সিস্টেমের মধ্যে একটি পা রাখার সুযোগ দেয়৷
ইমোটেট কি করে?
ম্যালওয়্যারগুলি বৃহত্তর লক্ষ্যগুলিকে নামানোর জন্য বিকশিত হয়েছে, তবে তারা কেবল মজা করার জন্য কম্পিউটারগুলিকে উড়িয়ে দিচ্ছে না। সাম্প্রতিক বছরগুলিতে, ম্যালওয়্যার বিকাশকারীরা একটি অর্থ-কেন্দ্রিক কৌশলের দিকে চলে গেছে যেখানে তারা শিকারের কাছ থেকে অর্থ উত্তোলন করে। আপনি যদি কয়েক বছর আগে ঘটে যাওয়া র্যানসমওয়্যার স্প্রির কথা মনে রাখেন, এটি হ্যাকারদের অর্থ উপার্জনের চেষ্টা করার একটি প্রধান উদাহরণ।
ইমোটেট আলাদা নয়। এটি কম্পিউটারে অবাঞ্ছিত প্রোগ্রাম সরবরাহ করতে সংক্রামিত সংযুক্তি ব্যবহার করে। এর মধ্যে র্যানসমওয়্যার অন্তর্ভুক্ত থাকতে পারে যা পিসিকে লক ডাউন করে রাখে যতক্ষণ না ভিকটিম টাকা পরিশোধ করে।
যেমন, ইমোটেট আদর্শভাবে বড় ব্যবসাকে আঘাত করতে চায়। তারা মুক্তিপণের দাবি পরিশোধ করার সম্ভাবনা বেশি, কারণ তাদের যত তাড়াতাড়ি সম্ভব কম্পিউটার আনলক করার ইচ্ছা এবং তা করার জন্য অর্থ উভয়ই রয়েছে।
আপনি কিভাবে একটি ইমোটেট আক্রমণকে চিহ্নিত করবেন?
Emotet এর পদ্ধতিগুলি যতটা সম্ভব লুকোচুরি করার জন্য ডিজাইন করা হয়েছে। এটি শুধুমাত্র একটি বর্তমান ইমেল থ্রেড হাইজ্যাক করে না, এটি যতটা সম্ভব ঘনিষ্ঠভাবে প্রেরকের ছদ্মবেশী করার চেষ্টা করবে। সর্বোত্তম প্রতিরক্ষা হল আপনার পরিচিতিগুলির কোনও ইমেলকে অবিলম্বে বিশ্বাস না করা এবং একটি শক্ত অ্যান্টিভাইরাস ব্যবহার করা যা ইমোটেট আপনাকে বোকা বানাতে পারলে আক্রমণকে ব্লক করতে পারে৷
ইমোটেটের ইমেল এড়িয়ে যাওয়া
Emotet হল একটি শক্তিশালী ইমেল ম্যালওয়্যার ডিস্ট্রিবিউটর যা পরিচিতি ছদ্মবেশী করার ক্ষমতা রাখে। এটি একটি ইমোটেট আক্রমণকে চিহ্নিত করা এবং ফিল্টার আউট করা খুব কঠিন করে তোলে, তবে আপনি যদি সতর্কতা অবলম্বন করেন এবং 100 শতাংশ বিশ্বাস না করেন যেগুলি আপনার পথে পাঠানো হয় - এমনকি একজন বন্ধুর কাছ থেকেও।
Emotet পদ্ধতি কি আপনাকে ইমেল ব্যবহার করতে চিন্তিত করে? নিচে আমাদের জানান।
