কম্পিউটার

Fauxpersky:2018 সালে প্রকাশিত একটি নতুন ম্যালওয়্যার

ডিজিটালাইজেশন আমাদের জীবনযাত্রার মানকে যথেষ্ট উন্নত করেছে, জিনিসগুলিকে সহজ, দ্রুত এবং নির্ভরযোগ্য করে তুলেছে। কিন্তু তারপর কম্পিউটারে সমস্ত রেকর্ড রক্ষণাবেক্ষণ এবং ইন্টারনেটের মাধ্যমে প্রক্রিয়াকরণ একটি মুদ্রার মতো যার দুটি ভিন্ন দিক রয়েছে। অগণিত সুবিধার সাথে কিছু উল্লেখযোগ্য ত্রুটি রয়েছে বিশেষ করে হ্যাকাররা এবং তাদের সরঞ্জামগুলি ম্যালওয়্যার হিসাবে পরিচিত। এই বৃহৎ ম্যালওয়্যার পরিবারের নতুন সংযোজন হল Fauxpersky। যদিও এটি বিখ্যাত রাশিয়ান অ্যান্টিভাইরাস 'ক্যাসপারস্কি'-এর সাথে ছড়ায় কিন্তু সেখানেই তাদের পথ ভিন্ন হয়ে যায়। এটি ইউএসবি ড্রাইভের মাধ্যমে ছড়িয়ে পড়ে, ব্যবহারকারীর কম্পিউটারকে সংক্রামিত করে, একটি কীলগারের মতো সমস্ত কীস্ট্রোক ক্যাপচার করে এবং অবশেষে এটি Google ফর্মগুলির মাধ্যমে আক্রমণকারীর মেলবক্সে প্রেরণ করে। এই ম্যালওয়্যারের নামের পিছনে যুক্তিটি সহজ। অনুকরণে তৈরি যেকোন জিনিসই Faux নামে পরিচিত হবে, তাই Kaspersky-এর অনুকরণ হবে Faux – Kaspersky বা Fauxpersky।

এই ম্যালওয়্যারের কার্যকরী প্রক্রিয়াটি বুঝতে, আসুন প্রথমে এর বিভিন্ন উপাদান পরীক্ষা করে দেখি:

কী লগার

Google একটি কম্পিউটার প্রোগ্রামকে সংজ্ঞায়িত করে যা একজন কম্পিউটার ব্যবহারকারীর দ্বারা তৈরি প্রতিটি কীস্ট্রোক রেকর্ড করে, বিশেষ করে পাসওয়ার্ড এবং অন্যান্য গোপনীয় তথ্যে জালিয়াতি অ্যাক্সেস লাভ করার জন্য। যাইহোক, যখন প্রাথমিকভাবে ডিজাইন করা হয়েছিল, তখন Keylogger তাদের সন্তানদের অনলাইন কার্যকলাপ নিরীক্ষণ করতে পারে এমন অভিভাবকদের উদ্দেশ্যে এবং এমন প্রতিষ্ঠানের জন্য যেখানে নিয়োগকর্তারা নির্ধারণ করতে পারে যে কর্মীরা তাদের জন্য নির্ধারিত পছন্দসই কাজগুলিতে কাজ করছে কিনা তা নির্ধারণ করতে পারে৷

অটোহটকি

অটোহটকি মাইক্রোসফট উইন্ডোজের জন্য একটি বিনামূল্যের, ওপেন-সোর্স কাস্টম স্ক্রিপ্টিং ভাষা, প্রাথমিকভাবে সহজ কীবোর্ড শর্টকাট বা হটকি, দ্রুত ম্যাক্রো-সৃষ্টি এবং সফ্টওয়্যার অটোমেশন প্রদানের লক্ষ্যে যা কম্পিউটার দক্ষতার অধিকাংশ স্তরের ব্যবহারকারীদের যেকোনো Windows অ্যাপ্লিকেশনে পুনরাবৃত্তিমূলক কাজগুলি স্বয়ংক্রিয় করতে দেয়। উইকিপিডিয়া থেকে, মুক্ত বিশ্বকোষ।

Google ফর্মগুলি

Google Forms হল এমন একটি অ্যাপ যা Google-এর অনলাইন অফিস অ্যাপস স্যুট তৈরি করে। এটি একটি সমীক্ষা বা প্রশ্নাবলী তৈরি করতে ব্যবহৃত হয় যা তারপরে কাঙ্ক্ষিত গোষ্ঠীর কাছে পাঠানো হয় এবং তাদের প্রতিক্রিয়াগুলি বিশ্লেষণমূলক উদ্দেশ্যে একটি একক স্প্রেডশীটে রেকর্ড করা হয়৷

ক্যাসপারস্কি

ক্যাসপারস্কি হল একটি সুপরিচিত রাশিয়ান অ্যান্টিভাইরাস ট্রেডমার্ক যা অ্যান্টিভাইরাস, ইন্টারনেট নিরাপত্তা, পাসওয়ার্ড ম্যানেজমেন্ট, এন্ডপয়েন্ট সিকিউরিটি এবং অন্যান্য সাইবার নিরাপত্তা পণ্য ও পরিষেবা তৈরি করেছে।

সেখানে, যেমনটি কখনও কখনও বলা হয় "অনেক ভাল জিনিস একটি বড় খারাপ জিনিস করতে পারে"৷

ফক্সপারস্কি রেসিপি

Fauxpersky অটোহটকি (AHK) টুল ব্যবহার করে তৈরি করা হয়েছে যা উইন্ডোজ থেকে ব্যবহারকারী দ্বারা প্রবেশ করা সমস্ত পাঠ্য পড়ে এবং অন্যান্য অ্যাপ্লিকেশনগুলিতে কীস্ট্রোক পাঠায়। AHK keylogger দ্বারা ব্যবহৃত পদ্ধতি বেশ সহজবোধ্য; এটি স্ব-প্রতিলিপি প্রযুক্তির মাধ্যমে ছড়িয়ে পড়ে। একবার সিস্টেমে কার্যকর করা হলে, এটি ব্যবহারকারীর দ্বারা টাইপ করা সমস্ত তথ্য সংশ্লিষ্ট উইন্ডোর নাম সহ একটি পাঠ্য ফাইলে সংরক্ষণ করা শুরু করে। এটি ক্যাসপারস্কি ইন্টারনেট সিকিউরিটির একটি মুখোশের অধীনে কাজ করে এবং কীস্ট্রোক থেকে রেকর্ড করা সমস্ত তথ্য Google ফর্মের মাধ্যমে হ্যাকারের কাছে পাঠায়। ডেটা নিষ্কাশন পদ্ধতিটি অস্বাভাবিক:আক্রমণকারীরা ট্রাফিক বিশ্লেষণের নিরাপত্তা সমাধানগুলির মধ্যে কোনো সন্দেহ না করেই Google ফর্মগুলি ব্যবহার করে সংক্রামিত সিস্টেম থেকে সেগুলি সংগ্রহ করে, কারণ docs.google.com-এর সাথে এনক্রিপ্ট করা সংযোগগুলি সন্দেহজনক মনে হয় না৷ একবার কীস্ট্রোকের তালিকা পাঠানো হয়ে গেলে, এটি সনাক্তকরণ রোধ করতে হার্ড ড্রাইভ থেকে মুছে ফেলা হয়। যাইহোক, একবার সিস্টেমটি সংক্রামিত হলে কম্পিউটার পুনরায় চালু হওয়ার পরে ম্যালওয়্যারটি আবার বুট হয়ে যায়। এটি স্টার্ট মেনুর স্টার্টআপ ডিরেক্টরিতে নিজের জন্য একটি শর্টকাটও তৈরি করে।

ফক্সপারস্কি:মোডাস অপারেন্ডি

প্রাথমিক সংক্রমণের প্রক্রিয়াটি এখনও নির্ধারণ করা হয়নি তবে ম্যালওয়্যারটি একটি সিস্টেমের সাথে আপোস করার পরে, এটি কম্পিউটারের সাথে সংযুক্ত সমস্ত অপসারণযোগ্য ড্রাইভগুলিকে স্ক্যান করে এবং তাদের মধ্যে নিজেকে প্রতিলিপি করে। এটি %APPDATA%-এ “Kaspersky Internet Security 2017 নামে একটি ফোল্ডার তৈরি করে ছয়টি ফাইল সহ, যার মধ্যে চারটি এক্সিকিউটেবল এবং উইন্ডোজ সিস্টেম ফাইলের মতো একই নাম রয়েছে:Explorers.exe, Spoolsvc.exe, Svhost.exe এবং Taskhosts.exe। অন্য দুটি ফাইল হল ক্যাসপারস্কি অ্যান্টিভাইরাস লোগো সহ একটি ছবির ফাইল এবং আরেকটি ফাইল যা 'readme.txt' নামের একটি পাঠ্য ফাইল। চারটি এক্সিকিউটেবল ফাইল বিভিন্ন কাজ করে:

  • Explorers.exe - ফাইল ডুপ্লিকেশনের মাধ্যমে হোস্ট মেশিন থেকে সংযুক্ত বাহ্যিক ড্রাইভে ছড়িয়ে পড়ে৷
  • Spoolsvc.exe - এটি সিস্টেমের রেজিস্ট্রি মানগুলিকে পরিবর্তন করে যা ব্যবহারকারীকে সমস্ত লুকানো এবং সিস্টেম ফাইলগুলি দেখতে বাধা দেয়৷
  • Svhost.exe- বর্তমানে সক্রিয় উইন্ডো নিরীক্ষণ করতে AHK ফাংশন ব্যবহার করে এবং সেই উইন্ডোতে প্রবেশ করা কোনো কীস্ট্রোক লগ করে।
  • Taskhosts.exe - চূড়ান্ত ডেটা আপলোডের জন্য ব্যবহৃত হয়৷

টেক্সট ফাইলে রেকর্ড করা সমস্ত ডেটা আক্রমণকারীর মেলবক্সে Google ফর্মের মাধ্যমে পাঠানো হবে এবং সিস্টেম থেকে মুছে ফেলা হবে। উপরন্তু, Google ফর্মের মাধ্যমে প্রেরিত ডেটা ইতিমধ্যেই এনক্রিপ্ট করা হয়েছে, যা বিভিন্ন ট্র্যাফিক পর্যবেক্ষণ সমাধানে Fauxpersky-এর ডেটা আপলোডগুলিকে সন্দেহজনক বলে মনে করে না৷

সাইবারসিকিউরিটি কোম্পানি ‘সাইবেরিয়াসন’ এই ম্যালওয়্যার আবিষ্কারের জন্য কৃতিত্ব পেয়েছে এবং যদিও এটি নির্দেশ করে না যে কতগুলি কম্পিউটার সংক্রামিত হয়েছে, তবে ফক্সপারস্কির বুদ্ধিমত্তা ইউএসবি ড্রাইভগুলি ভাগ করার পুরানো পদ্ধতির মাধ্যমে ছড়িয়ে পড়েছে। একবার Google কে অবহিত করা হলে, এটি অবিলম্বে তার সার্ভার থেকে ফর্মটি এক ঘন্টার মধ্যে নামিয়ে নিয়ে প্রতিক্রিয়া জানায়৷

অপসারণ

আপনি যদি মনে করেন যে আপনার কম্পিউটারও সংক্রামিত হয়েছে, তাহলে কেবল 'AppData' ফোল্ডারটি অ্যাক্সেস করুন এবং 'Roaming' ফোল্ডারে প্রবেশ করুন এবং স্টার্ট মেনুতে অবস্থিত স্টার্টআপ ডিরেক্টরি থেকে ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি 2017 এবং ডিরেক্টরিটি সম্পর্কিত ফাইলগুলি মুছুন। অ্যাকাউন্টগুলির অননুমোদিত ব্যবহার এড়াতে পরিষেবাগুলির পাসওয়ার্ডগুলি সংশোধন করার পরামর্শ দেওয়া হয়৷

এমনকি সাম্প্রতিকতম অ্যান্টিম্যালওয়্যার দিয়েও, অর্থ কিনতে পারে এটা ভাবা ভুল হবে যে আমাদের কম্পিউটারে সংরক্ষিত আমাদের ব্যক্তিগত তথ্য নিরাপদ কারণ ম্যালওয়্যারগুলি প্রায়শই সারা বিশ্বে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাক্টিভিস্টদের দ্বারা তৈরি করা হচ্ছে৷ অ্যান্টিম্যালওয়্যার বিকাশকারীরা ম্যালওয়্যার সংজ্ঞাগুলি আপডেট করতে পারে তবে বিপথে চলে যাওয়া উজ্জ্বল মন দ্বারা তৈরি অস্বাভাবিক সফ্টওয়্যার সনাক্ত করা সর্বদা 100% সম্ভব নয়। অনুপ্রবেশ রোধ করার সর্বোত্তম উপায় হল শুধুমাত্র বিশ্বস্ত ওয়েবসাইট পরিদর্শন করা এবং এক্সটার্নাল ড্রাইভ ব্যবহার করার সময় চরম সতর্কতা অবলম্বন করা।


  1. স্টেগানোগ্রাফি:ম্যালওয়্যার ছড়ানোর একটি নতুন উপায়

  2. একটি স্মার্ট টিভি ভাইরাস নাকি ম্যালওয়্যার আছে?

  3. নতুন Windows 10 প্রিভিউ প্রকাশিত হয়েছে:সমস্ত নতুন বৈশিষ্ট্যের এক ঝলক দেখুন!

  4. আপনার গ্রাফিক্স কার্ড VRAM এ লুকিয়ে রাখা নতুন ম্যালওয়্যার