উইন্ডোজের জন্য ফর্মবুক নামে পরিচিত একটি কীলগার ম্যালওয়্যার XLoader নামে পরিচিত একটি নতুন সংস্করণে রূপান্তরিত হয়েছে৷ এই নতুন বৈকল্পিকটি এখন ম্যাক ব্যবহারকারীদের লক্ষ্য করে এবং পাসওয়ার্ড এবং ক্লিপবোর্ড অ্যাক্সেস করতে এবং এমনকি কীস্ট্রোক এবং স্ক্রিনশট রেকর্ড করতে তাদের ফাঁকি দেয়৷
সুতরাং, এই XLoader ভেরিয়েন্টটি কতটা বিপজ্জনক, এবং আমাদের মেশিনগুলিকে এই ম্যালওয়্যার থেকে রক্ষা করার উপায় আছে কি?
XLoader ম্যালওয়্যার কি?
XLoader ফর্মবুকের একটি অংশ হিসাবে উদ্ভূত হয়েছে যা উইন্ডোজের জন্য একটি তথ্য চুরিকারী। কোন নির্ভরতা ছাড়াই একটি ক্রস-প্ল্যাটফর্ম বটনেট হিসাবে লেবেলযুক্ত, XLoader এর পর থেকে macOS কে এর নিয়ন্ত্রণে নিয়েছে।
এই ম্যালওয়্যারটি বর্তমানে একটি বটনেট লোডার পরিষেবা হিসাবে একটি ভূগর্ভস্থ অফারটির অংশ এবং এটি ওয়েব ব্রাউজারগুলির পাশাপাশি কিছু ইমেল ক্লায়েন্ট থেকে পাসওয়ার্ড পুনরুদ্ধার করতে ব্যবহৃত হয়৷ XLoader-এর সাথে সবচেয়ে বড় সমস্যা হল এটি খুব হালকা এবং তাই প্রায়ই সংক্রামিত ডিভাইসে সনাক্ত করা যায় না৷
XLoader এবং এর ভেরিয়েন্ট কতটা বিপজ্জনক?
XLoader প্রাথমিকভাবে ডেটা উত্তোলন করার জন্য ডিজাইন করা হয়েছিল। এই ম্যালওয়্যারটি মূলত একটি কী-লগার যা কীস্ট্রোক রেকর্ড করতে পারে, স্ক্রিনশট নিতে পারে এবং ক্লিপবোর্ডের ভিতরে সংরক্ষিত তথ্য (কপি/পেস্ট বাফার) পেতে পারে। এটি বেশিরভাগ ব্রাউজার, মেসেঞ্জার এবং ইমেল ক্লায়েন্ট থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড বের করতেও সক্ষম৷
বিষয়টি আরও খারাপ করার জন্য, XLoader-এর নতুন রূপটি এখন Malware-as-a-Service (MaaS) হিসাবে উপলব্ধ যার অর্থ যে কেউ তথ্য চুরি করতে XLoader কিনতে পারে৷ লেখার সময়, এটি এক মাসের জন্য macOS-এর জন্য ব্যবহার করতে প্রায় $49 খরচ হয়৷
৷এখানে XLoader বৈকল্পিক অতিরিক্ত বিপজ্জনক প্রধান কারণ:
- XLoader দ্বারা সম্পাদিত আক্রমণগুলি অত্যন্ত লক্ষ্যবস্তু হতে পারে কারণ যে কেউ এই ম্যালওয়্যার কিনতে পারে৷
- সাইবার অপরাধীরা এই ম্যালওয়্যার ব্যবহার করে ইমেল এবং সোশ্যাল মিডিয়া প্ল্যাটফর্ম থেকে চুরি করা অ্যাকাউন্টের অপব্যবহার করতে পারে ম্যালওয়্যারটিকে পরিচিতিগুলিতে ছড়িয়ে দিতে, ঋণের জন্য জিজ্ঞাসা করতে, ইত্যাদি। অনলাইন ব্যাঙ্কিং অ্যাকাউন্ট, ডিজিটাল ওয়ালেট এবং ই-এর মাধ্যমেও প্রতারণামূলক অনলাইন লেনদেন এবং কেনাকাটা করা যেতে পারে। -বাণিজ্য।
- XLoader এছাড়াও অতিরিক্ত ক্ষতিকারক সফ্টওয়্যার ডাউনলোড বা ইনস্টল করতে পারে যার ফলে চেইন সংক্রমণ ঘটায় যেখানে ক্ষতিকারক ভেক্টর যেমন ট্রোজান, র্যানসমওয়্যার এবং ম্যালওয়্যারগুলি সহজেই প্রভাবিত সিস্টেমে পরিবহন করা যেতে পারে।
সংক্ষেপে বলতে গেলে, XLoader একটি অত্যন্ত বিপজ্জনক সফ্টওয়্যার হতে পারে যা একাধিক সিস্টেম সংক্রমণের কারণ হতে পারে। এটি ক্ষতিগ্রস্তদের বিশাল আর্থিক ক্ষতির সম্মুখীন হতে পারে এবং গোপনীয়তার সমস্যাগুলির সাথে লড়াই করতে পারে এবং পরিচয় চুরির দিকেও যেতে পারে৷
XLoader এর বিরুদ্ধে নিজেকে রক্ষা করার উপায়
XLoader এর বিরুদ্ধে সর্বোত্তম সুরক্ষা হল ইমেল সংযুক্তিগুলি খোলার বা সন্দেহজনক উত্স থেকে সফ্টওয়্যার ডাউনলোড করার বিষয়ে সতর্ক থাকা৷ প্রতিটি ইনস্টলেশন প্যাকেজ ব্যবহার করার আগে শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার দিয়ে স্ক্যান করাও একটি সহায়ক অনুশীলন৷
দ্রষ্টব্য: যেকোন ফাইলে রাইট ক্লিক করলে তা স্ক্যান করার অপশন পাওয়া যাবে।
এখানে কয়েকটি উপায় রয়েছে যার মাধ্যমে আপনি যেকোনো ধরনের ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে পারেন৷
৷অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন
ম্যালওয়্যার থেকে রক্ষা করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল শক্তিশালী অ্যান্টিভাইরাস সুরক্ষা ব্যবহার করা কারণ এটি আপনার ডিভাইসকে ক্ষতিকারক সফ্টওয়্যার থেকে রক্ষা করতে পারে৷
একটি অ্যান্টিভাইরাস প্রোগ্রাম শুধুমাত্র ম্যালওয়্যার সনাক্ত করতে এবং পরিষ্কার করতে আপনার কম্পিউটার স্ক্যান করে না বরং নতুন সৃষ্ট সংক্রমণের বিরুদ্ধে উন্নত সুরক্ষার জন্য স্বয়ংক্রিয় আপডেটও প্রদান করে৷
উইন্ডোজ/macOS আপডেটগুলি ইনস্টল করুন
অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার পাশাপাশি, আপনার সফ্টওয়্যার নিয়মিত আপডেট করা হয় তা নিশ্চিত করা অপরিহার্য। এটি আক্রমণকারীদের পুরানো এবং পুরানো সিস্টেমে দুর্বলতার মাধ্যমে আপনার কম্পিউটারে অ্যাক্সেস পেতে বাধা দেয়৷
সন্দেহজনক ইমেল সংযুক্তি বা লিঙ্ক খোলা এড়িয়ে চলুন
হ্যাকারদের আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করার সবচেয়ে প্রচলিত উপায় হল ফিশিং৷ বেশিরভাগ ফিশিং স্ক্যামগুলি লোকেদের ইমেল খুলতে বা একটি লিঙ্কে ক্লিক করার জন্য প্রলুব্ধ করে যা একটি বৈধ বা সম্মানিত উত্স থেকে এসেছে বলে মনে হতে পারে৷ লিঙ্কটি সাধারণত ব্যবহারকারীদের একটি জাল ওয়েবসাইটে নিয়ে যায় যেখানে তাদের ব্যক্তিগত বিবরণ এবং লগইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়৷
অথবা তাদের এমন একটি ওয়েবসাইটে নির্দেশিত হতে পারে যা তাদের ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে৷
৷একটি অঙ্গুষ্ঠের নিয়ম হিসাবে, যেকোনো লিঙ্ক খোলার ব্যাপারে সর্বদা সতর্ক থাকুন।
অনলাইন পপ-আপ থেকে অ্যাপ এবং প্রোগ্রাম ডাউনলোড করবেন না
পপ-আপগুলি দ্বারা উত্পন্ন কোনও অ্যাপ বা প্রোগ্রাম কখনই ডাউনলোড করবেন না। পপ-আপ স্ক্রিনের মধ্যে থাকা লিঙ্কগুলিতে ক্লিক করা যেকোনো মূল্যে এড়ানো উচিত। ভাল খবর হল যে বেশিরভাগ ওয়েব ব্রাউজারগুলি পপ-আপ বিজ্ঞাপনগুলি বন্ধ করার জন্য সজ্জিত এবং সেটিংস রয়েছে যা আপনাকে পপ-আপগুলির জন্য নিরাপত্তা সেট করতে দেয়৷
সতর্কতার দিক থেকে ভুল করতে, আপনার ব্রাউজার সেটিংসে পপ-আপগুলি নিষ্ক্রিয় করা ভাল৷
অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন
ওয়ার্ড এবং এক্সেলের মতো মাইক্রোসফ্ট অফিস পণ্যগুলি প্রায়শই স্প্রেডশীট ফর্ম্যাট করার মতো পুনরাবৃত্তিমূলক কাজগুলি স্বয়ংক্রিয় করতে ম্যাক্রো ব্যবহার করে। যাইহোক, ম্যাক্রোগুলিকে অক্ষম রাখাই ভাল কারণ সেগুলি সাইবার অপরাধীদের দ্বারা ক্ষতিকারক স্ক্রিপ্টগুলি চালানোর জন্য ব্যবহার করা যেতে পারে৷ বেশিরভাগ ম্যাক্রো-ভিত্তিক ম্যালওয়্যার আক্রমণগুলি ফিশিং ইমেলের মাধ্যমে পরিচালিত হয় এবং ক্ষতিগ্রস্তদের একটি ম্যাক্রো আছে এমন একটি Word ফাইল খুলতে বোকা বানানো হয়৷
যে কোনো সময় প্রাপক ম্যাক্রো চালানোর অনুমতি দেয়, ক্ষতিকারক কোড তাদের ডিভাইসে ডাউনলোড করা হয়।
ম্যাক্রো নিষ্ক্রিয় করার পাশাপাশি, জাভা, ফ্ল্যাশ এবং অ্যাডোব ইত্যাদির মতো সাধারণভাবে ব্যবহৃত তৃতীয় পক্ষের সফ্টওয়্যারগুলিকে প্যাচ করাও একটি ভাল অভ্যাস কারণ এটি প্রথম স্থানে সফল হওয়া থেকে আক্রমণের সংখ্যাকে অনেক কমিয়ে দিতে পারে
মাল্টি-ফ্যাক্টর প্রমাণীকরণ নিয়োগ করুন
MFA হল একটি প্রমাণীকরণ পদ্ধতি যা ব্যবহারকারীরা সফলভাবে দুই বা ততোধিক প্রমাণ উপস্থাপন করলে তাকে অ্যাক্সেস দেয়। ব্যবহারকারীদের শংসাপত্রের একটি অতিরিক্ত সেট প্রদান করতে বলার মাধ্যমে, এটি নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে৷
আপনি যদি MFA সক্ষম করে আপনার কম্পিউটার থেকে অনলাইন ব্যাঙ্কিং করার চেষ্টা করেন তবে একটি দুর্দান্ত উদাহরণ হতে পারে। একবার আপনি আপনার কম্পিউটার থেকে ব্যাঙ্কের ওয়েবসাইটে আপনার লগইন শংসাপত্রগুলি প্রবেশ করালে, আপনার স্মার্টফোনের মতো অন্য একটি প্রাক-প্রমাণিত ডিভাইসে একটি ওয়ান-টাইম-পাসওয়ার্ড (OTP) কোড তৈরি হবে৷
অবশেষে অ্যাক্সেস পেতে আপনাকে সেই কোডটি ব্যাঙ্কের ওয়েবসাইটে ইনপুট করতে হবে৷
আপনি Google প্রমাণীকরণকারীর মতো একটি MFA অ্যাপ থেকে সময়-সীমাবদ্ধ ওটিপি ব্যবহার করতে দৃঢ়ভাবে পছন্দ করেন
ইমেল লিঙ্কগুলিতে ক্লিক করার আগে দুবার চিন্তা করুন
ফিশিং আক্রমণগুলি বিভিন্ন উপায়ে করা যেতে পারে, তবে সবচেয়ে সাধারণ কৌশল হল একটি ক্লিকযোগ্য এবং দূষিত URL সহ একটি বিশ্বাসযোগ্য ইমেল৷ একজন ব্যবহারকারী ইমেল লিঙ্কে ক্লিক করার পরে যা ঘটবে তা অনেকগুলি ভিন্ন জিনিস হতে পারে - রিমোট কোড এক্সিকিউশন এবং র্যানসমওয়্যার অনুরোধ থেকে ম্যালওয়্যার সংক্রমণ।
নীচের লাইন হল যে একটি সন্দেহজনক ইমেল খোলা এবং লিঙ্ক বা সংযুক্তিতে ক্লিক করা আপনার ডিভাইসে সংক্রমণের একটি চিরস্থায়ী জগাখিচুড়ি তৈরি করতে পারে। অজানা প্রেরকদের কাছ থেকে ইমেলগুলি খোলার আগে সর্বদা দুবার ভাবুন, যদিও সেগুলি বৈধ মনে হয়৷
