এই জাল বিজ্ঞাপন ব্লকার থেকে সাবধান:এটি ফাইল লক আপ করে এবং ক্রিপ্টোকারেন্সি মাইন করার জন্য পিসি হাইজ্যাক করে

ফেব্রুয়ারির শুরু থেকে, ব্যবহারকারীদের কম্পিউটারে Monero Cryptocurrency Miner ইনজেকশনের জন্য বেশ কয়েকটি অ্যাপ্লিকেশন দেখা গেছে। ক্যাসপারস্কিরিপোর্ট অনুসারে , এইগুলি (Cryptominer + Ransomware কোডগুলি) ক্ষতিকারক ওয়েবসাইটগুলির মাধ্যমে বিতরণ করা হয়েছিল যা ব্যবহারকারীর অনুসন্ধান ফিডে এলোমেলোভাবে উপস্থিত হয়েছিল৷ হাইব্রিড ম্যালওয়্যার (বেশিরভাগই একটি অ্যান্টিভাইরাস ইনস্টলার হিসাবে ছদ্মবেশী) দিনে 2,500 এরও বেশি ব্যবহারকারীকে লক্ষ্য করে, এই সময় একটি অ্যাড ব্লকার হিসাবে ছদ্মবেশে এবং OpenDNS পরিষেবা .

প্রযুক্তিগত বিবরণ

হাইব্রিড ম্যালওয়্যার এই নামে বিতরণ করা হয় – AdShield Pro , AdShield মোবাইল অ্যাড ব্লকারের একটি উইন্ডোজ সংস্করণ। ব্যবহারকারী একবার অ্যাড ব্লকার ইনস্টল করলে, ডিএনএস সেটিংস ডিভাইসে স্বয়ংক্রিয়ভাবে পরিবর্তিত হয়। সুতরাং, সমস্ত ডোমেন আক্রমণকারীর শেষ থেকে সমাধান হয়ে যায়। এটি আরও ক্ষতিগ্রস্তদের তাদের বর্তমান অ্যান্টিভাইরাস প্রোগ্রাম অ্যাক্সেস করতে বাধা দেয় এবং কম্পিউটার সম্ভাব্য ট্রোজানগুলির বিরুদ্ধে কোনও সুরক্ষা পায় না।

এটুকুই নয়, পরিস্থিতি আরও খারাপ হয়ে যায়। কিভাবে? পড়ুন!

গল্প এখানেই শেষ নয়! ম্যালওয়্যার অতিরিক্তভাবে হ্যাকারদের জন্য একটি ব্যাকডোর তৈরি করতে আপনার কম্পিউটারে ট্রান্সমিশন বিটটরেন্ট ক্লায়েন্টের একটি বৈধ সংস্করণ ইনস্টল করে, যাতে তারা দূর থেকে আপনার পিসি অ্যাক্সেস করতে পারে।

একবার DNS সার্ভারগুলি সফলভাবে প্রতিস্থাপিত হয়ে গেলে, ম্যালওয়্যারটি এক্সিকিউটেবল ফাইল - update.exe চালিয়ে নিজেকে আপডেট করতে শুরু করে। যুক্তি self-upgrade (“C:\Program Files (x86)\AdShield\updater.exe” -self-upgrade). সহ স্ব-আপডেটার ফাইলটি C&C-এর সাথে যোগাযোগ করে এবং ইনস্টলেশন প্রক্রিয়া থেকে শুরু করে সংক্রমিত মেশিন সম্পর্কিত সমস্ত প্রয়োজনীয় তথ্য পাঠায়। এই এক্সিকিউটেবল ফাইলের কিছু কমান্ড লাইন পুঙ্খানুপুঙ্খভাবে এনক্রিপ্ট করা হয়েছে যাতে স্ট্যাটিক সনাক্তকরণ প্রক্রিয়া আরও কঠিন হয়ে যায়।

আরও, এক্সিকিউটেবল ফাইল ট্রান্সমিশনবিটি[.]অর্গ সাইট থেকে ডাউনলোড হয়, যেখানে ট্রান্সমিশন টরেন্ট ক্লায়েন্টের একটি পরিবর্তিত সংস্করণ চলে। এই সম্পূর্ণ প্রক্রিয়ায়, ম্যালওয়্যারটি সংক্রামিত মেশিনের সাথে সম্পর্কিত সমস্ত প্রয়োজনীয় তথ্য C&C-তে পাঠায় এবং এটি থেকে মাইনিং মডিউল ডাউনলোড করে।

এই বিরক্তিকর অ্যাডব্লকার আপনার ডিভাইসে যেভাবেই জায়গা পায় না কেন, অদ্ভুত দূষিত কোডটি আপনার ডিস্কের সমস্ত জায়গায় ছড়িয়ে পড়তে পারে এবং ডেটা লক করে দিতে পারে এবং Monero Cryptocurrency খনন শুরু করতে পারে। হ্যাকাররা ক্রমাগত ক্রিয়াকলাপ নিশ্চিত করতে Windows টাস্ক শিডিউলারে – servicecheck_XX টাস্কটি সম্পাদন করে৷

গুরুত্বপূর্ণ পঠন: 

• আপনার সিস্টেম ইতিমধ্যেই Ransomware দ্বারা আক্রান্ত হলে কী করবেন?
• সাফারি ব্রাউজারের জন্য (2021) 8টি সেরা বিজ্ঞাপন ব্লকার
• Firefox-এর জন্য সেরা 10 সেরা অ্যাড ব্লকার
• Chrome Mozilla এবং Opera Mini-এর জন্য 10টি সেরা বিজ্ঞাপন ব্লকার 
• 2021 সালে সেরা 9টি সেরা পরিচয় চুরি সুরক্ষা পরিষেবা

কিভাবে মাইনার থেকে মুক্তি পাবেন?

ক্যাসপারস্কির সাম্প্রতিক ব্লগ পোস্ট অনুসারে, সরকারী সংস্থান থেকে বৈধ ফাইলের সাথে ছদ্মবেশী ফাইলটি পুনরায় ইনস্টল করে খনিকে সরানো যেতে পারে। আপনি যদি আপনার সিস্টেমে চলমান একটি flock.exe ফাইল খুঁজে পান, তবে প্রক্রিয়াটি শেষ করুন এবং AdShield, NetShieldKit, OpenDNS এবং ট্রান্সমিশন টরেন্টের মতো অ্যাডব্লকার আনইনস্টল করুন৷ যদি পাওয়া যায় তাহলে আপনার নিম্নলিখিত ফোল্ডারগুলি সরানোর কথা বিবেচনা করা উচিত: 

• -C:\ProgramData\Flock
• -%allusersprofile%\start menu\programs\startup\flock
• -%allusersprofile%\start menu\programs\startup\flock2

অবশেষে, Windows Task Scheduler থেকে servicecheck_XX টাস্কটি মুছে দিয়ে প্রক্রিয়াটি সম্পূর্ণ করুন।

ভবিষ্যতে এই ধরনের সংক্রমণ এড়াতে চূড়ান্ত সমাধান

প্রথম স্থানে এই ধরনের সংক্রমণ এড়াতে সেরা অ্যান্টিভাইরাস সফ্টওয়্যার চালানো আপনার শীর্ষ অগ্রাধিকার হওয়া উচিত। আমরা সিস্টওয়েক অ্যান্টিভাইরাস চালানোর পরামর্শ দিই আপনার উইন্ডোজ পিসিতে যেহেতু এটি ইনস্টল করা বা আপনার ডিভাইসের জন্য ক্ষতিকারক হওয়ার আগে প্রায় প্রতিটি ধরণের হুমকি সনাক্ত এবং নির্মূল করার সমস্ত সম্ভাবনা রয়েছে৷ সিস্টওয়েক অ্যান্টিভাইরাস নিম্নলিখিত হাইলাইটগুলিকে গর্ব করে: 

• রিয়েল-টাইম সুরক্ষা।
• পারফরম্যান্সকে বাধা না দিয়ে ব্যাকগ্রাউন্ডে রান করে৷
• ইনস্টল করা অ্যাপের অ্যাকশন বিশ্লেষণ করে, যাতে সময়মতো প্রয়োজনীয় ব্যবস্থা নেওয়া যায়।
• শনাক্ত করা সমস্ত হুমকির লগ বজায় রাখে৷
• সর্বোচ্চ সুরক্ষা প্রদানের জন্য সিস্টেমের সম্পূর্ণ নক এবং ক্র্যানি স্ক্যান করে৷
• উইন্ডোজের জন্য লাইটওয়েট অ্যান্টিভাইরাস৷ সিস্টেম রিসোর্স বেশি খরচ করে না!
• একাধিক স্ক্যানিং মোড:দ্রুত এবং কার্যকরভাবে সিস্টেমের সবচেয়ে ঝুঁকিপূর্ণ এলাকা স্ক্যান করতে দ্রুত স্ক্যান, ডিপ স্ক্যান, কাস্টম স্ক্যান।
• একটি ডেডিকেটেড অ্যাড ব্লকার অফার করে সুরক্ষিত ওয়েব ব্রাউজিং প্রচার করে - সমস্ত সম্ভাব্য ক্ষতিকারক বিজ্ঞাপন এবং লিঙ্কগুলি ব্লক করতে সমস্ত বিজ্ঞাপন বন্ধ করুন যা আপনার অনলাইন/অফলাইন কার্যকলাপ ট্র্যাক করতে পারে৷
• পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) সনাক্ত করতে এবং নির্মূল করতে সুরক্ষা শোষণ করুন।
• স্টার্টআপ আইটেমগুলি পরীক্ষা করে, পরিচালনা করে এবং সরিয়ে দেয় যা বুট করার সময়কে ধীর করে দিতে পারে৷

আমি কিভাবে Systweak অ্যান্টিভাইরাস ব্যবহার করব?

এই ধরনের সমস্ত ইন্টারেক্টিভ বৈশিষ্ট্যের সেট সহ, Systweak অ্যান্টিভাইরাসটি সহজভাবে আপনাকে যতটা সুবিধাজনকভাবে সম্ভব সর্বোত্তম সুরক্ষা দেওয়ার জন্য ডিজাইন করা হয়েছে। আপনার সিস্টেমকে সুরক্ষিত রাখতে, নীচের ধাপগুলি অনুসরণ করুন এবং কীভাবে সিস্টওয়েক অ্যান্টিভাইরাস ব্যবহার করবেন তা শিখুন .

পদক্ষেপ 1- Systweak অ্যান্টিভাইরাস ইনস্টল করুন এবং নিরাপত্তা অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে চালু হবে।

ধাপ 2- প্রধান ড্যাশবোর্ড থেকে, ম্যাগনিফাইং গ্লাস আইকনে ক্লিক করুন এবং পছন্দসই স্ক্যানিং মোড নির্বাচন করুন। দ্রুত স্ক্যান, ডিপ স্ক্যান বা কাস্টম স্ক্যান!

পদক্ষেপ 3- আপনার স্ক্যানিং প্রক্রিয়া নিশ্চিত করুন এবং পিসি নিরাপত্তা সমাধান করতে দিন আপনার সিস্টেমের পুরো নক এবং ক্র্যানি স্ক্যান করুন এবং আপনার সিস্টেম থেকে সমস্ত সম্ভাব্য হুমকি দূর করুন!

আপনি সতর্কতা পাবেন - আপনার পিসি ক্ষতিকারক হুমকি থেকে সুরক্ষিত!

অবশ্যই পড়ুন: সঠিক অ্যান্টিভাইরাস সফ্টওয়্যারটি কীভাবে চয়ন করবেন:বিবেচনা করার শীর্ষ জিনিসগুলি?

আপনি যদি কোনো ঝামেলা ছাড়াই অ্যাডব্লকিং করতে চান তবে আপনি সাহসী ব্রাউজারে স্যুইচ করার চেষ্টা করতে পারেন। আপনি যদি কখনও AdShield Pro ইনস্টল বা ব্যবহার করে থাকেন, তাহলে নীচের মন্তব্য বিভাগে আপনার অভিজ্ঞতা আমাদের জানান!