বড়দিন বরখাস্ত করার সময় নয়। আপনি যদি আপনার চাকরির অবসানের জন্য একটি ইমেল পান, সতর্ক থাকুন এটি নতুন Dridex ফিশিং প্রচারাভিযান হতে পারে। 2011-2012 সালের দিকে প্রথমবারের মতো উপস্থিত হয়েছিল, Dridex হল একটি ট্রোজান যা অর্থ চুরি করার জন্য ওয়েব ইনজেকশন এবং ডায়নামিক কনফিগারেশন ফাইলগুলি ব্যবহার করতে সক্ষম৷
আগে Cridex নামে পরিচিত, এই ম্যালওয়্যারটি জিউস ট্রোজান হর্স ম্যালওয়্যারের উপর ভিত্তি করে তৈরি হয়েছিল৷ তারপর থেকে, এটি বিকশিত হচ্ছে, এবং সম্প্রতি এটি log4j দুর্বলতার সুবিধা নিতে দেখা গেছে৷
এই পোস্টটি ব্যাখ্যা করে যে Dridex এবং কীভাবে আপনি এটি থেকে নিরাপদ থাকতে পারেন৷
নিরাপত্তা গবেষক এবং টুইটার ব্যবহারকারী @ffforward দ্বারা আবিষ্কৃত, এটি বিপর্যয় সৃষ্টি করে এবং ব্যবহারকারীদের এর জন্য পড়ে।
৷ 
হ্যাকার ব্যবহারকারীদের বোকা বানানোর জন্য একটি নিয়োগ বাতিলকরণ ইমেল পাঠায়, যা ব্যবহারকারী সংযুক্তি খোলে এবং ডাউনলোড করলে ম্যালওয়্যার ছড়াতে শুরু করে৷ ফোল্ডারটি ProgramData ফোল্ডারের ভিতরে লুকানো থাকে এবং এটি সেখান থেকে ম্যালওয়্যার ছড়িয়ে দেয়৷
ড্রিডেক্স ম্যালওয়্যার কি?
একটি ট্রোজান হিসাবে শ্রেণীবদ্ধ, Dridex হল 2021 সালের সবচেয়ে ভয়ঙ্কর ম্যালওয়্যার। ভিকটিমদের ব্যাঙ্কিং তথ্যকে টার্গেট করার উদ্দেশ্যে, Dridex সংবেদনশীল তথ্য চুরি করে – ব্যাঙ্কিং শংসাপত্র এবং আর্থিক অ্যাক্সেস শিকারের ব্যাঙ্ক অ্যাকাউন্ট। গত 10 বছরে, আরও বেশি উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করার জন্য ট্রোজান আপডেট করা হয়েছে। ম্যালওয়্যার ইনস্টল করার জন্য, হ্যাকাররা স্প্যাম ইমেল পাঠায়, হ্যাকাররা স্প্যাম ইমেল পাঠায়, ব্যবহারকারীকে ইমেল সংযুক্তি খোলার জন্য প্রতারণা করে যাতে এক্সেল বা ওয়ার্ড ফাইলের মধ্যে লুকানো Dridex ম্যালওয়্যার থাকে। Dridex বিশ্বব্যাপী 3%-4% প্রতিষ্ঠানকে প্রভাবিত করেছে।
ড্রিডেক্স কীভাবে কাজ করে?
৷ম্যালওয়্যার ছড়িয়ে দিতে, সাইবার অপরাধীরা অফিসিয়াল হওয়ার ভান করে ইমেল পাঠায়৷ এই ফিশিং ইমেলগুলিতে সংযুক্তি হিসাবে Word এবং Excel ফাইল রয়েছে। একবার ফাইলটি ওপেন হয়ে গেলে, এই ফাইলগুলিতে এমবেড করা ম্যাক্রোটি ট্রিগার হয় এবং Dridex ডাউনলোড ডাউনলোড হতে শুরু করে। এর পরে, ম্যালওয়্যারটি ব্যাঙ্কিং বিশদ চুরি করতে শুরু করে এবং প্রতারণামূলক আর্থিক লেনদেন ঘটতে থাকে।
এই তথ্য চুরি করার জন্য, ম্যালওয়্যারটি একটি কী-লগার ইনজেকশন করে যা প্রতিটি কীবোর্ড ইনপুট নিরীক্ষণ এবং রেকর্ড করে, আক্রমণকারীকে ব্যাঙ্কিং শংসাপত্র, লগইন এবং পাসওয়ার্ডের বিবরণ চুরি করতে সক্ষম করে৷ এটি ছাড়াও, ড্রিডেক্স ইনজেকশন আক্রমণের অনুমতি দিতে পারে ইনজেকশন আক্রমণগুলিকে সাহায্য করার জন্য ইনজেকশন আক্রমণগুলিকে আরও ম্যালওয়্যার ডাউনলোড করার অনুমতি দেয় যাতে দূরবর্তী কমান্ড ট্রিগার করা যায় বা নির্দিষ্ট প্রোগ্রামগুলিতে ম্যালওয়্যার কোড ইনজেক্ট করা যায়৷ এই সমস্ত সংগৃহীত তথ্য তারপর একটি প্যাকেজে এনক্রিপ্ট করা হয় এবং সংস্করণের উপর নির্ভর করে XML বা বাইনারিতে P2P নেটওয়ার্কের মাধ্যমে জমা দেওয়া হয়।
ড্রিডেক্সকে কী বিপজ্জনক করে তোলে এবং এটি কি সনাক্ত করা যায়?
যেহেতু এটি একটি ট্রোজান হর্স, তাই Dridex সহজেই অ্যান্টিভাইরাস সফ্টওয়্যার সনাক্তকরণ বাইপাস করতে পারে৷ যাইহোক, আপনি যদি সিস্টওয়েক অ্যান্টিভাইরাসের মতো একটি অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করেন যা নিয়মিতভাবে ডেটাবেস সংজ্ঞা আপডেট করে, তাহলে ড্রাইডেক্স এবং এই ধরনের ক্রমাগত বিকশিত হুমকি সনাক্ত করা সহজ হয়ে যায়।
তবে, আপনি যে নিরাপত্তা টুলটি ব্যবহার করছেন তা যদি স্বাক্ষর-ভিত্তিক হুমকি সনাক্তকরণে কাজ করে, তাহলে Dridex সনাক্ত করা সম্ভব হবে না৷
সিস্টওয়েক অ্যান্টিভাইরাস সম্পর্কে আরও জানতে, পর্যালোচনা পড়ুন।
ড্রিডেক্সের বিরুদ্ধে কীভাবে সুরক্ষিত থাকবেন
সৌভাগ্যবশত, Dridex থেকে রক্ষা করা এটি সনাক্ত করার চেয়ে সহজ৷ এটি অর্জন করতে, আপনাকে নিম্নলিখিত বিষয়গুলি মনে রাখতে হবে:
- ৷
- অজানা প্রেরকদের থেকে সংযুক্তি সহ ইমেল খোলার সময়, সতর্ক থাকুন।
- বেনামী ঠিকানা থেকে প্রাপ্ত সন্দেহজনক ইমেল বা ফাইলগুলি খোলা থেকে বিরত থাকুন৷
- শুধুমাত্র বিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করুন।
- সর্বদা অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং ব্রাউজার আপডেট রাখুন।
- ম্যালওয়্যার সনাক্তকরণ সফ্টওয়্যার ব্যবহার করুন যা স্বাক্ষর-ভিত্তিক হুমকি সনাক্তকরণ ব্যবহার করে না৷
- কর্মীদের প্রশিক্ষণ দিন যাতে তারা ফিশিং এবং স্প্যাম ইমেল সনাক্ত করতে পারে।
কিভাবে Dridex ম্যালওয়্যার সরাতে হয়
আপনি ম্যানুয়ালি Dridex সরাতে পারেন; যাইহোক, এটি করার সুপারিশ করা হয় না। তাই, ম্যালওয়্যার হুমকি থেকে সুরক্ষিত থাকতে এবং অ্যান্টিভাইরাস প্রোগ্রামগুলি ব্যবহার করে ম্যালওয়্যার শনাক্ত করার জন্য যা ড্রাইডেক্সের মতো সর্বশেষ হুমকিগুলি সনাক্ত এবং অপসারণ করতে পারে। Systweak Antivirus-এর মতো সফ্টওয়্যার Dridex সনাক্ত করতে এবং অপসারণ করতে ব্যবহার করা যেতে পারে। একবার আপনি নিরাপত্তা সরঞ্জাম ব্যবহার করে একটি স্ক্যান চালান এবং হুমকি শনাক্ত হয়ে গেলে, সফ্টওয়্যারটি আপনাকে এটি পৃথক করার বিকল্প দেবে। এর পরে, আপনাকে পরিবর্তনগুলি প্রয়োগ করতে সিস্টেমটি পুনরায় চালু করতে বলা হবে। Dridex বা কোনো ম্যালওয়্যার শনাক্ত হওয়ার পরে, সুরক্ষিত থাকার জন্য ব্যাঙ্কিং এবং অন্যান্য শংসাপত্র পরিবর্তন করার পরামর্শ দেওয়া হয়৷
র্যাপ আপ –
ড্রাইডেক্স, ব্যাঙ্কিং ম্যালওয়্যার, দূষিত ইমেলের মাধ্যমে দ্রুত ছড়িয়ে পড়ছে৷ তাই এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকার জন্য, হ্যাকাররা কীভাবে কাজ করে তা জানতে হবে। এই পোস্টে, আমরা ব্যাখ্যা করার চেষ্টা করেছি কিভাবে Evil Corp, হ্যাকিং গ্রুপ, আর্থিক শংসাপত্র চুরি করতে ম্যালওয়্যার ব্যবহার করে এবং কীভাবে সুরক্ষিত থাকতে হয়।
সুতরাং, আপনি যদি বড়দিনের আগে একটি ইমেল পান যে আপনাকে বরখাস্ত করা হয়েছে, ইমেলটি খোলার আগে নিরাপত্তা কর্মীদের সাথে যোগাযোগ করতে ভুলবেন না৷ এই ধরনের আক্রমণ থেকে নিরাপদ থাকার সর্বোত্তম উপায় হল অজানা প্রেরকদের কাছ থেকে প্রাপ্ত ইমেলগুলি খোলা এবং সংযুক্তিগুলি ডাউনলোড ও খোলা থেকে বিরত থাকা৷
আমরা আশা করি আপনি আমাদের শেয়ার করা তথ্য পছন্দ করেছেন৷ নীচের মন্তব্য বিভাগে আপনার চিন্তা শেয়ার করুন.
