রাউটার-ভিত্তিক ম্যালওয়্যার "VPNFilter" এবং কীভাবে নিজেকে রক্ষা করবেন

সম্প্রতি FBI থেকে কিছুটা উদ্বেগজনক পাবলিক সার্ভিস ঘোষণা এসেছে যে প্রত্যেকের তাদের রাউটারগুলি পুনরায় বুট করা উচিত। রাউটার ম্যালওয়্যারের একটি বাজে অংশ যাতে আপনার হার্ডওয়্যার ধরে না যায় সে জন্য তারা এটি করার পরামর্শ দেয়। এফবিআই একটি পাবলিক সার্ভিস ঘোষণা দেওয়ার জন্য এটি কতটা বড়, তা আপনার রাউটারের মধ্যে কী লুকিয়ে থাকতে পারে সে সম্পর্কে চিন্তা করা অস্বস্তিকর হতে পারে। সুতরাং, এটা কি, এবং আপনি কি করতে পারেন? আসুন এই নতুন হুমকিটি কী, এটি কীভাবে কাজ করে এবং এর থেকে নিজেকে রক্ষা করার জন্য আপনি কী করতে পারেন তা দেখতে এই নতুন হুমকিটি ভেঙে দেই৷

এটা কি?

প্রশ্নে থাকা ম্যালওয়্যারটিকে "VPNFilter" বলা হয়৷ এর নির্দোষ-শব্দযুক্ত নাম সত্ত্বেও, এটি কিন্তু কিছুই! এর প্রধান আক্রমণের ভেক্টরটি বাড়ি এবং ছোট ব্যবসার রাউটারগুলিতে ঢোকানো জড়িত। এটিকে রিবুট করার পরে রাউটারের মধ্যে থাকার জন্যও ডিজাইন করা হয়েছে, এটিকে ম্যালওয়্যারের একটি বিশেষভাবে একগুঁয়ে উদাহরণ তৈরি করে৷

VPNFilter পরিচিত ত্রুটি এবং দুর্বলতা সহ রাউটারগুলিকে লক্ষ্য করে ছড়িয়ে পড়ে এবং ইউক্রেন ভিত্তিক ডিভাইসগুলি সমস্ত দেশের মধ্যে সবচেয়ে বেশি লক্ষ্যবস্তু। VPNFilter-এর উৎপত্তি "Sofacy" নামক একটি গ্রুপকে নির্দেশ করে যেটি কোডটি তৈরি করেছে এবং বিশ্বব্যাপী ছড়িয়ে দিয়েছে।

এটা কি করে?

সুতরাং একবার এই নতুন ম্যালওয়্যারটি রাউটারে প্রবেশ করলে, এটি কী করে? VPNFilter বেশ উন্নত এবং তিনটি পর্যায়ে এর পেলোড স্থাপন করে:

1. প্রথম পর্যায় হল যেখানে ম্যালওয়্যার নিজেকে একটি দুর্বল রাউটারে ইনস্টল করে এবং রাউটার বন্ধ করার পরেও টিকে থাকার জন্য সেট আপ করে৷
2. একবার প্রথম পর্যায়টি সঠিকভাবে ইনস্টল করা হলে, দ্বিতীয় পর্যায় শুরু হয়। এতে কমান্ড চালানো, ফাইল সংগ্রহ এবং রাউটার পরিচালনা করার জন্য VPNFilter-এর ক্ষমতা ইনস্টল করা জড়িত। রাউটারের উপর এটির যথেষ্ট নিয়ন্ত্রণ রয়েছে যে এটি প্রয়োজনে কমান্ডে রাউটারের সিস্টেম ফাইলগুলিকে ("ব্রিকিং" নামে পরিচিত) স্থায়ীভাবে ক্ষতি করতে পারে৷
3. একবার পর্যায় 2 সঠিকভাবে স্থাপন করা হলে, পর্যায় 2 পর্যায় 2 এর উপরে একটি প্লাগইন ইনস্টলেশন হিসাবে কাজ করে। পর্যায় 3 হ্যাকারদের রাউটারের মধ্য দিয়ে যাওয়া প্যাকেটগুলির ভিতরে দেখতে দেয়, যেখানে ডেটা স্থানান্তর করা হচ্ছে। এটি পর্যায় 2কে টরের মাধ্যমে যোগাযোগ করার ক্ষমতাও দেয়।

যখন রাউটারটি চালু এবং বন্ধ করা হয়, তখন পর্যায় 2 এবং 3 মুছে ফেলা হয়, কিন্তু "বীজ" যা স্টেজ 1 এর সময় সেট আপ করা হয়েছিল তা টিকে থাকে। যাই হোক না কেন, VPNFilter ম্যালওয়্যারের সবচেয়ে ক্ষতিকর অংশটি রিসেট করা হয়েছে, যে কারণে লোকেদের তাদের রাউটারে রিস্টার্ট করতে বলা হয়েছে৷

এটি কি সমস্ত রাউটারকে প্রভাবিত করে?

প্রতিটি রাউটার VPNFilter দ্বারা আঘাত করা যাবে না। কোন রাউটারগুলি দুর্বল সে সম্পর্কে সিম্যানটেক বিশদ বিবরণ দেয়৷

আজ অবধি, VPNFilter Linksys, MikroTik, Netgear, এবং TP-Link, সেইসাথে QNAP নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইস থেকে এন্টারপ্রাইজ এবং ছোট অফিস/হোম অফিস রাউটারগুলিকে সংক্রমিত করতে সক্ষম বলে পরিচিত। এর মধ্যে রয়েছে:

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• ক্লাউড কোর রাউটারগুলির জন্য Mikrotik RouterOS:সংস্করণ 1016, 1036, এবং 1072
• Netgear DGN2200
• Netgear R6400
• Netgear R7000
• Netgear R8000
• Netgear WNR1000
• Netgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• QTS সফ্টওয়্যার চালানোর অন্যান্য QNAP NAS ডিভাইসগুলি
• TP-Link R600VPN”

আপনি যদি উপরের কোনো ডিভাইসের মালিক হন, তাহলে VPNFilter কে পরাজিত করার বিষয়ে আপডেট এবং পরামর্শের জন্য আপনার প্রস্তুতকারকের সমর্থন পৃষ্ঠাটি দেখুন। বেশিরভাগেরই একটি ফার্মওয়্যার আপডেট থাকা উচিত যা আপনাকে সম্পূর্ণরূপে VPNFilter-এর আক্রমণ ভেক্টর থেকে রক্ষা করবে৷

এটা কি আনফিক্স করা যায় না?

সৌভাগ্যবশত, যদিও মনে হচ্ছে VPNFilter চিরতরে রাউটারে থাকবে, এটি থেকে মুক্তি পাওয়ার উপায় রয়েছে। যদিও VPNFilter নিশ্চিত করে যে এটি রাউটার ডাউন হওয়ার মাধ্যমে টিকে থাকে, এটি ফ্যাক্টরি রিসেটের মাধ্যমে বাঁচতে পারে না। আপনি যদি আপনার রাউটারটি এর মধ্যে একটি দিয়ে রাখেন, তাহলে ম্যালওয়্যারটি মুছে যাবে এবং কার্যকরভাবে আপনার রাউটার থেকে স্ক্রাব করা হবে৷

একবার হয়ে গেলে, আপনার নেটওয়ার্ক শংসাপত্রগুলি পরিবর্তন করতে এবং দূরবর্তী ব্যবস্থাপনা সেটিংসও অক্ষম করতে ভুলবেন না। আক্রমণে আপনার বিবরণ ফাঁস হয়ে যেতে পারে, এবং দূরবর্তী অ্যাক্সেস রোধ করলে ভবিষ্যতে আক্রমণ আপনার হোম পিসি এবং ডিভাইসগুলিতে পৌঁছানো বন্ধ করতে পারে।

ভিপিএনফিল্টার বাষ্পীকরণ

যদিও VPNFilter কিটের একটি বাজে অংশ যা এফবিআই-এর স্বার্থে নিজেকে উন্নীত করেছে, এটি অপরাজেয় নয়! একটি ফ্যাক্টরি রিসেট করে, আপনি আপনার রাউটার যেকোন ম্যালওয়্যার থেকে সাফ করতে পারেন৷ এছাড়াও, যদি আপনার প্রস্তুতকারক একটি আপডেট পুশ করে থাকে, তাহলে আপনি পরবর্তীতে আবার সংক্রমিত হওয়া এড়াতে পারেন।

ভিপিএনফিল্টার কি আপনাকে কোনোভাবে প্রভাবিত করে? নিচে আমাদের জানান।