হ্যাকাররা মানুষের সিস্টেমে তাদের ম্যালওয়্যার পেলোড পেতে অনেক কৌশল তৈরি করেছে। একটি ট্রোজানের ধারণা হল এমন একটি প্রোগ্রাম যা কিছু উপকারী বলে মনে হয় কিন্তু অন্ধকার কিছুকে আশ্রয় করে৷
আজকাল, হ্যাকারদের তাদের আক্রমণের সাথে অনেক বেশি লুকোচুরি হতে হবে। তারা কখনও কখনও অন্য নির্দোষ ফাইলের মধ্যে ম্যালওয়্যার লুকিয়ে রাখে। এটিকে "স্টেগানোগ্রাফি" বলা হয় এবং আমরা সম্প্রতি ম্যালওয়্যার বহনকারী WAV ফাইলগুলির প্রথম কেস দেখেছি৷
স্টেগানোগ্রাফি কি?
স্টেগ্যানোগ্রাফি হল একটি বিস্তৃত শব্দ যা যেকোন সময় কভার করে যখন কেউ বেশি ডেটার মধ্যে ডেটা লুকিয়ে রাখে। এটি শুধুমাত্র একটি ম্যালওয়্যার শব্দ নয়; এটা প্রায় 440BC থেকে!
স্টেগানোগ্রাফি এনক্রিপশন থেকে একটু ভিন্ন। এনক্রিপশনের সাথে, এমন অস্পষ্টতা রয়েছে যে প্রাপককে বার্তাটি পড়ার আগে উন্মোচন করতে হবে। স্টেগানোগ্রাফি অগত্যা এনকোড করা হয় না, কেবলমাত্র অন্য তথ্যের মধ্যে লুকানো থাকে৷
ম্যালওয়্যার বিকাশকারীরা এই প্রাচীন কৌশলটি কম্পিউটারের সুরক্ষার অতীত ফাইলগুলি লুকিয়ে রাখতে ব্যবহার করেছে। অ্যান্টিভাইরাস সফ্টওয়্যার এমন ফাইলগুলির সাথে শিথিল হতে থাকে যেগুলি ভাইরাসের সাথে যুক্ত নয়, তাই ম্যালওয়্যার বিকাশকারীরা এই ফাইলগুলির মধ্যে দূষিত কোড লুকিয়ে থাকে৷
সাধারণত, ফাইলটি সিস্টেমকে সংক্রামিত করতে ব্যবহার করা হয় না, কারণ সহায়তা ছাড়া ফাইলের মধ্যে লুকানো একটি প্রোগ্রাম চালানো কঠিন। পরিবর্তে, এটি সাধারণত ভাইরাস দ্বারা ব্যবহৃত হয় যা ইতিমধ্যে একটি কম্পিউটারকে সংক্রমিত করেছে। এটি অ্যান্টিভাইরাসকে সতর্ক না করেই নির্দেশাবলী বা ফাইলগুলি চালানোর জন্য এই নির্দোষ চেহারার ফাইলগুলি ডাউনলোড করতে পারে৷
অতীতে, আমরা ছবিগুলিতে লুকিয়ে থাকা ভাইরাসগুলি দেখেছি, কিন্তু আমরা সম্প্রতি একটি ব্যাপক WAV ফাইল বিতরণ পদ্ধতির প্রথম কেস দেখেছি৷
WAV স্টেগানোগ্রাফি কীভাবে কাজ করে
এ বছর দুবার হামলার এই নতুন পদ্ধতির খবর পাওয়া গেছে। জুন মাসে আমরা একটি প্রতিবেদন দেখেছিলাম যে কীভাবে ওয়াটারবাগ নামক একটি রাশিয়ান গ্যাং সরকারী অবস্থানগুলিতে আক্রমণ করার জন্য WAV-ভিত্তিক স্টেগানোগ্রাফি ব্যবহার করছে। তারপরে, এই মাসের শুরুতে আরেকটি প্রতিবেদনে বলা হয়েছিল যে এই কৌশলটি আবার শিথিল হয়েছে। এই সময় এটি কর্মকর্তাদের পরে ছিল না - ফাইলগুলি একটি Monero ক্রিপ্টোমাইনার দ্বারা ব্যবহার করা হয়েছিল৷
এই আক্রমণগুলিতে, ম্যালওয়্যারটি একটি WAV ফাইলে এক্সিকিউটেবল, ডিডিএল ফাইল এবং ব্যাকডোর ডাউনলোড করবে। একবার ফাইলটি ডাউনলোড হয়ে গেলে, ম্যালওয়্যারটি ফাইলটি খুঁজে পেতে তার ডেটার মাধ্যমে খনন করবে। একবার এটি পাওয়া গেলে, ম্যালওয়্যার কোডটি কার্যকর করবে, এইভাবে তার আঙ্গুলের ছাপ ছোট রেখে তার অস্ত্রাগারে যোগ করবে।
আপনি কিভাবে WAV স্টেগানোগ্রাফি আক্রমণ এড়াবেন?
আপনি আপনার অ্যালবাম সংগ্রহে সন্দেহজনক নজর কাস্ট করা শুরু করার আগে, এটি মনে রাখা উচিত যে WAV স্টেগানোগ্রাফি একটি ইতিমধ্যে-বর্তমান ম্যালওয়্যার দ্বারা ব্যবহৃত হয়। এটি একটি প্রাথমিক সংক্রমণ পদ্ধতি হিসাবে ব্যবহৃত হয় না কিন্তু একটি সিস্টেমে নিজেকে আরও প্রতিষ্ঠিত করার বর্তমান সংক্রমণের উপায় হিসাবে। যেমন, এই ছিমছাম আক্রমণগুলি এড়ানোর সর্বোত্তম উপায় হল প্রাথমিক আক্রমণ থেকে রক্ষা করা,
এর অর্থ হল সাইবার নিরাপত্তার সুবর্ণ নিয়ম অনুসরণ করা:একটি ভাল অ্যান্টিভাইরাস ইনস্টল করুন, সন্দেহজনক ফাইল ডাউনলোড করবেন না এবং সবকিছু আপডেট রাখুন। ক্রিপ্টোমিনিং ম্যালওয়্যার এড়াতে এবং আপনার কম্পিউটারে কোনো সন্দেহজনক অডিও ফাইল ডাউনলোড হওয়া থেকে বিরত রাখতে এটি যথেষ্ট হওয়া উচিত!
WAV-এর তরঙ্গের বিরুদ্ধে রক্ষা করা
স্টেগানোগ্রাফি নতুন কিছু নয়, এমনকি সাইবার নিরাপত্তা জগতেও। তবে যেটা খবরের যোগ্য তা হল DDL-এ এবং ব্যাকডোরে ম্যালওয়্যারে পাচার করার জন্য WAV ফাইলের ব্যবহার। এখন আপনি জানেন যে স্টেগ্যানোগ্রাফি কী এবং ভাইরাসগুলি কীভাবে অ্যান্টিভাইরাসের অতীতের ফাইলগুলি লুকিয়ে রাখতে এটি ব্যবহার করে৷
ম্যালওয়্যারে লুকিয়ে রাখার এই নতুন পদ্ধতিটি কি আপনাকে উদ্বিগ্ন করে? নিচে আমাদের জানান।
