কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

মোজাইকলোডার ম্যালওয়্যার এটি কীভাবে উইন্ডোজ ব্যবহারকারীদের পাসওয়ার্ড চুরি করছে

সময়ের সাথে সাথে উইন্ডোজকে লক্ষ্য করে ভাইরাস এবং ম্যালওয়্যার ক্রমাগত বিকশিত হচ্ছে। এটি ডেটা নিরাপত্তাকে প্রধান করে তোলে, কিন্তু কীভাবে আমরা এটি করতে পারি সেই প্রশ্নটি এখনও আমাদের তাড়িত করে।

আমরা সবাই জানি ডেটা সুরক্ষিত রাখার সর্বোত্তম উপায় হল সেরা অ্যান্টিভাইরাস এবং পরিচয় সুরক্ষা সরঞ্জাম ব্যবহার করা। কিন্তু আমরা কি আর কিছু করতে পারি? হ্যাঁ, সিস্টউইক অ্যান্টিভাইরাস এবং অ্যাডভান্সড আইডেন্টিটি প্রোটেক্টরের মতো একটি অ্যান্টিভাইরাস টুল ব্যবহার করার পাশাপাশি আপনাকে যে ধরনের ম্যালওয়্যার প্রচারিত হচ্ছে সে সম্পর্কেও আপনাকে আপডেট রাখতে হবে এবং সুরক্ষিত থাকার জন্য পদক্ষেপ নেওয়া উচিত৷

সিস্টওয়েক অ্যান্টিভাইরাস ডাউনলোড করুন

অ্যাডভান্সড আইডেন্টিটি প্রোটেক্টর ডাউনলোড করুন

এ প্রসঙ্গে আমরা এই পোস্টটি নিয়ে এসেছি। আজকের নিবন্ধটি মোসাইকলোডার ম্যালওয়্যার সম্পর্কে, যা উইন্ডোজ ব্যবহারকারীদের জন্য সর্বশেষ হুমকি, পাসওয়ার্ড চুরি করতে, ক্রিপ্টোকারেন্সি মাইনার ইনস্টল করতে এবং ট্রোজান সরবরাহ করতে ব্যবহৃত হচ্ছে৷

যদিও প্রথমবার উইন্ডোজ ব্যবহারকারীদের টার্গেট করা হয়নি, এই ম্যালওয়্যারটি যেভাবে কাজ করে তা ভিন্ন৷

বিস্তারিত জানার আগে, এখানে 6টি উল্লেখযোগ্য Windows 10 শূন্য-দিনের দুর্বলতার একটি দ্রুত রাউন্ডআপ রয়েছে৷

6 উল্লেখযোগ্য Windows 10 জিরো-ডে দুর্বলতা

  • CVE-2021-31199, মাইক্রোসফ্ট এনহ্যান্সড ক্রিপ্টোগ্রাফিক প্রদানকারীর একটি বিশেষাধিকার দুর্বলতা এবং শোষণ
  • CVE-2021-31201, মাইক্রোসফ্ট এনহ্যান্সড ক্রিপ্টোগ্রাফিক প্রোভাইডারে একটি বিশেষাধিকার দুর্বলতা এবং শোষণের একটি আপগ্রেড সংস্করণ
  • CVE-2021-31955, উইন্ডোজ কার্নেলে তথ্য প্রকাশের বাগ
  • CVE-2021-31956, Windows NTFS-এ বিশেষাধিকার দুর্বলতা এবং শোষণের একটি আপগ্রেড সংস্করণ
  • CVE-2021-33739, মাইক্রোসফ্ট ডেস্কটপ উইন্ডো ম্যানেজারে একটি বিশেষাধিকার দুর্বলতা এবং শোষণের একটি আপগ্রেড সংস্করণ
  • CVE-2021-33742, একটি উইন্ডোজ এইচটিএমএল কম্পোনেন্টে রিমোট কোড এক্সিকিউশন বাগ৷
  • CVE-2021-31968, একটি উইন্ডোজ রিমোট ডেস্কটপ পরিষেবাগুলি পরিষেবার দুর্বলতা অস্বীকার করে

Microsoft প্রোগ্রামগুলির মধ্যে এই দুর্বলতাগুলি বিপজ্জনক, তবুও কোম্পানি বিস্তারিত তথ্য প্রকাশ করে না। এটি জিনিসগুলিকে আরও গুরুতর করে তোলে এবং সর্বশেষ হুমকি বোঝা গুরুত্বপূর্ণ৷

MosaicLoder কি?

একটি পূর্ণ-পরিষেবা ম্যালওয়্যার-ডেলিভারি প্ল্যাটফর্ম হিসাবে কাজ করা, এটি এক ধরণের ম্যালওয়্যার যা সিস্টেমগুলিকে সংক্রামিত করার জন্য একটি ব্যাকডোর তৈরি করে৷ এছাড়াও, এটি রিমোট-অ্যাক্সেস ট্রোজান (RATs), Facebook কুকি চুরিকারী এবং অন্যান্য হুমকি দ্বারা আক্রান্তদের সংক্রামিত করতে ব্যবহৃত হয়৷

যদিও একটি নতুন স্ট্রেন, MosaicLoader দ্রুত ছড়িয়ে পড়ছে, এবং মনে হচ্ছে এই আক্রমণের পিছনে পরিকল্পনা হল আপস করা উইন্ডোজ মেশিনগুলিতে অ্যাক্সেস বিক্রি করা৷

এই ট্রোজান ব্যবহারকারীর নাম, পাসওয়ার্ড এবং আর্থিক তথ্যের মতো সংবেদনশীল তথ্য চুরি করে। এই সব সম্পাদন করার জন্য ডাউনলোডার ম্যালওয়্যার \PublicGaming\ নামে একটি ফোল্ডারে সংরক্ষিত নির্দিষ্ট ফাইলের নামের জন্য Windows Defender-এ স্থানীয় বর্জন যোগ করে।

এটি ছাড়াও, MosaicLoader ব্যবহার করা যেতে পারে আপস করা মেশিনে বিভিন্ন ধরনের হুমকি ডাউনলোড করতে, যার মধ্যে রয়েছে Glupteba, এক ধরনের ম্যালওয়্যার যা সংক্রামিত সিস্টেমে গোপন তথ্য চুরি করার জন্য একটি ব্যাকডোর তৈরি করে।

ব্যবহারকারীদের এটি ডাউনলোড করা নিশ্চিত করার জন্য, আক্রমণকারীরা ডাউনলোডটিকে যতটা সম্ভব বৈধ দেখাচ্ছে এবং ক্র্যাক করা সফ্টওয়্যারটি আসল সফ্টওয়্যারের ফাইল ফোল্ডারের মধ্যে ফাইলের তথ্য, নাম এবং বিবরণ অনুকরণ করছে৷

মোজাইকলোডার কীভাবে ছড়িয়ে দেওয়া হচ্ছে?

ফিশিং আক্রমণ এবং সফ্টওয়্যার দুর্বলতার বিপরীতে, MosaicLoader ম্যালওয়্যার সার্চ ফলাফলে অর্থপ্রদানের বিজ্ঞাপনের মাধ্যমে বিতরণ করা হয়। এটি পাইরেটেড সফ্টওয়্যার এবং গেমস খুঁজছেন এমন লোকেদের লক্ষ্য করে এবং একটি ক্র্যাকড সফ্টওয়্যার ইনস্টলারের ছদ্মবেশ ধারণ করে৷ যেখানে বাস্তবে, এটি একটি ম্যালওয়্যার ডাউনলোডার যা একটি সংক্রামিত সিস্টেমে পেলোড সরবরাহ করে৷

ব্যবহারকারীদের ধোঁকা দেওয়ার জন্য, আক্রমণকারীরা তাদের ড্রপারগুলিকে প্রকৃত এক্সিকিউটেবল হিসাবে ছদ্মবেশ ধারণ করে এবং অনুরূপ আইকন, কোম্পানির নাম, বিবরণ ইত্যাদি ব্যবহার করে। একবার ম্যালওয়্যার স্থাপন করা হলে, MosaicLoader ক্রিপ্টোকারেন্সি মাইনার এবং কুকি স্টিলার থেকে রিমোট অ্যাক্সেস ট্রোজান (RATs) ব্যবহার করে অতিরিক্ত ম্যালওয়্যার ডাউনলোড করে। "প্রক্রিয়ার একটি জটিল চেইন।""

তাছাড়া, MosaicLoader হুমকি অভিনেতাদের সংবেদনশীল তথ্য সংগ্রহ করার ক্ষমতা দেয় যা ভিকটিমদের অনলাইন অ্যাকাউন্ট হাইজ্যাক করতে ব্যবহার করা যেতে পারে।

কে ঝুঁকিপূর্ণ?

টেলিকমিউটিং কর্মচারী, বাসা থেকে কাজ করা লোকেরা ক্র্যাক সফ্টওয়্যার ডাউনলোড করার ঝুঁকিতে রয়েছে৷

এটি কি অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্ত করা যায়?

অবশ্যই, কিন্তু ব্যবহারকারী যারা ক্র্যাক সংস্করণ ডাউনলোড করে, তারা সাধারণত রিয়েল-টাইম সুরক্ষা অক্ষম করে, ফায়ারওয়াল ম্যালওয়্যারকে নিরাপদ উত্তরণ দেয়। অতএব, আমরা সুরক্ষা অক্ষম না করার পরামর্শ দিই কারণ এটি আপনার নিজের নিরাপত্তার জন্য৷

ম্যালওয়্যার ছড়ানোর জন্য হ্যাকারদের অনুসরণ করা অনুশীলনগুলি

  • ফাইল তথ্য অনুকরণ করে যা দেখতে আসল সফ্টওয়্যারের মতো
  • এলোমেলো এক্সিকিউশন অর্ডার এবং ছোট ছোট অংশ সহ কোড অস্পষ্টতা
  • এক সময়ে একাধিক ম্যালওয়্যার স্ট্রেন দিয়ে সিস্টেমকে সংক্রমিত করতে পেলোড ব্যবহার করে

এর পাশাপাশি, গবেষকরা বলেছেন, যেহেতু আক্রমণটি কোনও নির্দিষ্ট অঞ্চলে ফোকাস করে না, তাই হুমকি বিপজ্জনক। এটি তাদের ডিভাইসে ক্র্যাকড সফ্টওয়্যার ইনস্টলার ডাউনলোড এবং ইনস্টল করতে খুঁজছেন এমন যেকোনো সার্চ ইঞ্জিন ব্যবহারকারীদের সংক্রামিত করার চেষ্টা করবে।

কিভাবে সুরক্ষিত থাকবেন

  1. MosaicLoader থেকে সুরক্ষিত থাকার সর্বোত্তম উপায় হল যে কোনও উত্স থেকে ক্র্যাক করা সফ্টওয়্যার ডাউনলোড করা এড়ানো৷
  2. প্রতিটি ডাউনলোডের ডোমেন সোর্স চেক করুন এটি আপনাকে বৈধ ফাইল ডাউনলোড করতে সাহায্য করে।
  3. রিয়েল-টাইম সুরক্ষা, আপডেট করা ডাটাবেস, সময়সূচী, ম্যালওয়্যার সুরক্ষা, USB সুরক্ষা এবং অন্যান্য সুরক্ষা বৈশিষ্ট্য সহ সর্বদা একটি অ্যান্টিভাইরাস ব্যবহার করুন৷ এর জন্য, আপনি সিস্টওয়েক অ্যান্টিভাইরাস ব্যবহার করে দেখতে পারেন।

মোজাইকলোডারের হুমকি অভিনেতাদের সম্পর্কে বিশেষজ্ঞরা কী আবিষ্কার করেছেন

  1. ম্যালওয়্যার আক্রমণের লক্ষ্য নিরাপত্তা বিশেষজ্ঞদের ধীরগতি করা এবং ভাইরাস বন্ধ করার তাদের লক্ষ্য অর্জন করা।
  2. আক্রমণকারীরা সিস্টেমগুলিকে শোষণ করছে যাতে তারা প্রচুর সংখ্যক পাইরেটেড উইন্ডোজ এবং সেগুলিকে চালিত সিস্টেমগুলিকে সংক্রামিত করতে পারে৷
  3. MosaicLoader বৈধ সফ্টওয়্যারের সঠিক বিবরণের ছদ্মবেশ ধারণ করতে সক্ষম৷ তাছাড়া, এটি সার্চ ইঞ্জিনের ফলাফলে আঘাত করে যার অর্থ এটি SEO বিষ ব্যবহার করছে৷
  4. MosaicLoader সম্ভবত যারা ক্র্যাক করা সফ্টওয়্যার ডাউনলোড করার চেষ্টা করে তাদের টার্গেট করবে।

মোজাইকলোডারের বিরুদ্ধে কীভাবে সুরক্ষিত থাকবেন

যেহেতু প্রচারণার কোনো টার্গেট দেশ বা সংস্থা নেই, তাই যারা জলদস্যু বা ক্র্যাকড সংস্করণ ব্যবহার করছে তারা সবাই ঝুঁকিতে রয়েছে। এবং এটি একটি গুরুতর হুমকি। মোজাইকলোডারের বিরুদ্ধে রক্ষা করার সর্বোত্তম উপায় হল যে কোনও উত্স থেকে ক্র্যাক করা সফ্টওয়্যার ডাউনলোড করা এড়ানো৷

র্যাপ আপ –

বাড়ি থেকে কাজ নতুন স্বাভাবিক হওয়ার সাথে সাথে ব্যক্তিগত এবং ব্যবসায়িক ডিভাইসগুলির মধ্যে লাইনটি ঝাপসা হয়ে আসছে। তাই আমাদের কর্মের প্রতি আগের চেয়ে বেশি মনোযোগ দিতে হবে। ব্যবসায়িকদের একটি স্পষ্ট BYOD নীতি প্রণয়ন করা উচিত, সচেতনতামূলক প্রশিক্ষণ দেওয়া এবং শক্তিশালী শেষ পয়েন্ট নিয়ম তৈরি করা উচিত।

এটি ছাড়াও নিম্নলিখিত বিষয়গুলি পরিষ্কার করা উচিত:

1) অপরিহার্য বা সমালোচনামূলক অ্যাক্সেস বলতে কী বোঝায়

2) সফ্টওয়্যার ব্যবহারকারী এবং কর্মচারীদের ব্যবহার করার ধরন পরীক্ষা করুন৷

এই সমস্ত ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য একটি ভারসাম্যপূর্ণ পদ্ধতি প্রদান করবে।

আশা করি এটি সমস্ত সন্দেহ দূর করবে এবং আপনি এখন বুঝতে পেরেছেন কিভাবে MosaicLoader এবং অনুরূপ হুমকি থেকে নিরাপদ থাকতে হয়। আপনি পোস্ট সম্পর্কে কি মনে করেন? মন্তব্য বিভাগে আমাদের আপনার মতামত দিন


  1. Windows 10 এ কিভাবে প্রিন্টার শেয়ার করবেন।

  2. Windows 10 বা Windows 11-এ সংরক্ষিত Wi-Fi পাসওয়ার্ডগুলি কীভাবে দেখতে হয়

  3. Windows 11 এ Microsoft Edge-এ পাসওয়ার্ড সংরক্ষণ বা ভুলে যাওয়ার উপায়

  4. Windows 10 এ Windows Defender কিভাবে নিষ্ক্রিয় করবেন?