কম্পিউটার

কীভাবে VPNFilter ম্যালওয়্যার এখনই সনাক্ত ও ঠিক করবেন

সব ম্যালওয়্যার নয় সমান তৈরি করা হয়। এর একটি প্রমাণ হল VPNFilter ম্যালওয়ারের অস্তিত্ব , রাউটার ম্যালওয়্যারের একটি নতুন প্রজাতি যার ধ্বংসাত্মক বৈশিষ্ট্য রয়েছে৷ এটির একটি স্বতন্ত্র বৈশিষ্ট্য হল এটি রিবুট থেকে বাঁচতে পারে, অন্যান্য অন্যান্য ইন্টারনেট অফ থিংস (IoT) হুমকির বিপরীতে।

এই নিবন্ধটি আপনাকে VPNFilter ম্যালওয়্যার এবং সেইসাথে এর লক্ষ্যগুলির তালিকা সনাক্ত করার মাধ্যমে আপনাকে গাইড করতে দিন। এছাড়াও আমরা আপনাকে শিখিয়ে দেব কিভাবে এটিকে প্রথমে আপনার সিস্টেমে বিপর্যয় সৃষ্টি করা থেকে প্রতিরোধ করা যায়।

VPNFilter ম্যালওয়্যার কি?

VPNFilter কে ধ্বংসাত্মক ম্যালওয়্যার হিসাবে ভাবুন যা রাউটার, IoT ডিভাইস এবং এমনকি নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইসকে হুমকি দেয়। এটি একটি অত্যাধুনিক মডুলার ম্যালওয়্যার বৈকল্পিক হিসাবে বিবেচিত হয় যা মূলত বিভিন্ন নির্মাতার নেটওয়ার্কিং ডিভাইসগুলিকে লক্ষ্য করে৷

প্রাথমিকভাবে, ম্যালওয়্যারটি Linksys, NETGEAR, MikroTik এবং TP-Link নেটওয়ার্ক ডিভাইসে সনাক্ত করা হয়েছিল। এটি QNAP NAS ডিভাইসেও আবিষ্কৃত হয়েছিল। আজ অবধি, 54টি দেশে প্রায় 500,000 সংক্রমণ রয়েছে, যা এর ব্যাপক উপস্থিতি এবং উপস্থিতি প্রদর্শন করে৷

Cisco Talos, যে দল VPNFilter প্রকাশ করেছে, প্রদান করে ম্যালওয়্যার এবং এর চারপাশের প্রযুক্তিগত বিবরণের উপর একটি বিস্তৃত ব্লগ পোস্ট। এটির চেহারা থেকে, ASUS, D-Link, Huawei, UPVEL, Ubiqiuiti, এবং ZTE-এর নেটওয়ার্কিং সরঞ্জামগুলিতে সংক্রমণের লক্ষণ রয়েছে৷

অন্যান্য আইওটি-লক্ষ্যযুক্ত ম্যালওয়্যারের বিপরীতে, ভিপিএনফিল্টার নির্মূল করা কঠিন কারণ এটি একটি সিস্টেম রিবুট করার পরেও অব্যাহত থাকে। যে ডিভাইসগুলি তাদের ডিফল্ট লগইন শংসাপত্রগুলি ব্যবহার করে বা শূন্য-দিনের দুর্বলতার সাথে পরিচিত যেগুলি এখনও ফার্মওয়্যার আপডেট করেনি সেগুলিকে আক্রমণের জন্য দুর্বল প্রমাণ করা হয়৷

ভিপিএনফিল্টার ম্যালওয়্যার দ্বারা প্রভাবিত বলে পরিচিত ডিভাইসগুলি

এন্টারপ্রাইজ এবং ছোট অফিস বা হোম অফিস রাউটার উভয়ই এই ম্যালওয়ারের লক্ষ্য হিসাবে পরিচিত। নিম্নলিখিত রাউটারের ব্র্যান্ড এবং মডেলগুলি নোট করুন:

  • Asus RT-AC66U
  • Asus RT-N10
  • Asus RT-N10E
  • Asus RT-N10U
  • Asus RT-N56U
  • Asus RT-N66U
  • ডি-লিঙ্ক DES-1210-08P
  • ডি-লিঙ্ক DIR-300
  • ডি-লিঙ্ক DIR-300A
  • ডি-লিঙ্ক DSR-250N
  • ডি-লিঙ্ক DSR-500N
  • D-Link DSR-1000
  • ডি-লিঙ্ক DSR-1000N
  • Linksys E1200
  • Linksys E2500
  • Linksys E3000
  • Linksys E3200
  • Linksys E4200
  • Linksys RV082
  • Huawei HG8245
  • Linksys WRVS4400N
  • Netgear DG834
  • Netgear DGN1000
  • Netgear DGN2200
  • Netgear DGN3500
  • Netgear FVS318N
  • নেটগিয়ার MBRN3000
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • Netgear WNR2200
  • Netgear WNR4000
  • Netgear WNDR3700
  • Netgear WNDR4000
  • Netgear WNDR4300
  • Netgear WNDR4300-TN
  • Netgear UTM50
  • MikroTik CCR1009
  • MikroTik CCR1016
  • MikroTik CCR1036
  • MikroTik CCR1072
  • MikroTik CRS109
  • MikroTik CRS112
  • MikroTik CRS125
  • MikroTik RB411
  • MikroTik RB450
  • MikroTik RB750
  • MikroTik RB911
  • MikroTik RB921
  • MikroTik RB941
  • MikroTik RB951
  • MikroTik RB952
  • MikroTik RB960
  • MikroTik RB962
  • MikroTik RB1100
  • MikroTik RB1200
  • MikroTik RB2011
  • MikroTik RB3011
  • MikroTik RB গ্রুভ
  • MikroTik RB Omnitik
  • MikroTik STX5
  • TP-Link R600VPN
  • TP-লিঙ্ক TL-WR741ND
  • TP-লিঙ্ক TL-WR841N
  • Ubiquiti NSM2
  • Ubiquiti PBE M5
  • Upvel ডিভাইস -অজানা মডেল
  • ZTE ডিভাইস ZXHN H108N
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS সফ্টওয়্যার চালিত অন্যান্য QNAP NAS ডিভাইসগুলি

বেশিরভাগ টার্গেট করা ডিভাইসের মধ্যে একটি সাধারণ ডিনোমিনেটর হল তাদের ডিফল্ট শংসাপত্রের ব্যবহার। এছাড়াও তাদের পরিচিত শোষণ আছে, বিশেষ করে পুরানো সংস্করণের জন্য।

ভিপিএনফিল্টার ম্যালওয়্যার সংক্রমিত ডিভাইসে কী করে?

VPNFilter প্রভাবিত ডিভাইসগুলির দুর্বল ক্ষতি করার পাশাপাশি ডেটা সংগ্রহের পদ্ধতি হিসাবে কাজ করে। এটি তিনটি পর্যায়ে কাজ করে:

পর্যায় 1

এটি একটি লক্ষ্য ডিভাইসে ইনস্টলেশন এবং অবিরাম উপস্থিতি বজায় রাখার চিহ্নিত করে। ম্যালওয়্যার অতিরিক্ত মডিউল ডাউনলোড করতে এবং নির্দেশাবলীর জন্য অপেক্ষা করার জন্য একটি কমান্ড এবং নিয়ন্ত্রণ (C&C) সার্ভারের সাথে যোগাযোগ করবে। এই পর্যায়ে, হুমকি মোতায়েন করার সময় অবকাঠামো পরিবর্তনের ক্ষেত্রে পর্যায় 2 C&Cs সনাক্ত করার জন্য একাধিক অন্তর্নির্মিত রিডানড্যান্সি রয়েছে। পর্যায় 1 VPNফিল্টার একটি রিবুট সহ্য করতে পারে৷

পর্যায় 2

এটি প্রধান পেলোড বৈশিষ্ট্য. যদিও এটি রিবুটের মাধ্যমে টিকে থাকতে অক্ষম, এটির আরও ক্ষমতা রয়েছে। এটি ফাইল সংগ্রহ করতে, কমান্ড কার্যকর করতে এবং ডেটা এক্সফিল্ট্রেশন এবং ডিভাইস পরিচালনা করতে সক্ষম। এর ধ্বংসাত্মক প্রভাব অব্যাহত রেখে, ম্যালওয়্যার আক্রমণকারীদের কাছ থেকে একটি আদেশ পেলে ডিভাইসটিকে "ইট" করতে পারে। এটি ডিভাইস ফার্মওয়্যারের একটি অংশ ওভাররাইট করে এবং পরবর্তী রিবুট করার মাধ্যমে কার্যকর করা হয়। অপরাধমূলক কাজগুলি ডিভাইসটিকে অব্যবহারযোগ্য করে তোলে৷

পর্যায় 3

এর বেশ কিছু পরিচিত মডিউল বিদ্যমান এবং পর্যায় 2-এর জন্য প্লাগইন হিসাবে কাজ করে। এর মধ্যে রয়েছে ডিভাইসের মাধ্যমে ট্র্যাফিকের উপর গুপ্তচরবৃত্তি করার জন্য একটি প্যাকেট স্নিফার, যা ওয়েবসাইট শংসাপত্র চুরি এবং Modbus SCADA প্রোটোকলের ট্র্যাকিং সক্ষম করে। আরেকটি মডিউল স্টেজ 2 কে নিরাপদে Tor এর মাধ্যমে যোগাযোগ করতে দেয়। Cisco Talos তদন্তের উপর ভিত্তি করে, একটি মডিউল ডিভাইসের মধ্য দিয়ে যাওয়া ট্র্যাফিককে ক্ষতিকারক সামগ্রী সরবরাহ করে। এইভাবে, আক্রমণকারীরা সংযুক্ত ডিভাইসগুলিকে আরও প্রভাবিত করতে পারে৷

6 জুন, আরও দুটি পর্যায় 3 মডিউল উন্মোচিত হয়েছিল। প্রথমটিকে "ssler" বলা হয় এবং এটি পোর্ট 80 ব্যবহার করে ডিভাইসের মধ্য দিয়ে যাওয়া সমস্ত ট্র্যাফিককে আটকাতে পারে৷ এটি আক্রমণকারীদের ওয়েব ট্র্যাফিক দেখতে এবং মধ্যবর্তী আক্রমণে মানুষকে চালানোর জন্য এটিকে বাধা দিতে দেয়৷ উদাহরণস্বরূপ, এটি HTTPS অনুরোধগুলিকে HTTP-তে পরিবর্তন করতে পারে, অনুমিতভাবে এনক্রিপ্ট করা ডেটা অনিরাপদভাবে পাঠাতে পারে। দ্বিতীয়টিকে "dstr" বলে ডাকা হয়, যা এই বৈশিষ্ট্যটি নেই এমন যেকোন পর্যায় 2 মডিউলে একটি হত্যা কমান্ড অন্তর্ভুক্ত করে। একবার কার্যকর করা হলে, এটি ডিভাইসটিকে ইট করার আগে ম্যালওয়ারের সমস্ত চিহ্ন মুছে ফেলবে৷

এখানে 26 সেপ্টেম্বর প্রকাশিত আরও সাতটি পর্যায় 3 মডিউল রয়েছে:

  • htpx - এটা ঠিক ssler এর মত কাজ করে, যেকোন উইন্ডোজ এক্সিকিউটেবল সনাক্ত করতে এবং লগ করার জন্য সংক্রামিত ডিভাইসের মধ্য দিয়ে যাওয়া সমস্ত HTTP ট্র্যাফিক পুনঃনির্দেশ এবং পরিদর্শন করে। এটি সংক্রামিত রাউটারগুলির মধ্য দিয়ে যাওয়ার সময় ট্রোজান-ইজ এক্সিকিউটেবল করতে পারে, যা আক্রমণকারীদের একই নেটওয়ার্কের সাথে সংযুক্ত বিভিন্ন মেশিনে ম্যালওয়্যার ইনস্টল করতে দেয়৷
  • ndbr – এটি একটি মাল্টি-ফাংশন SSH টুল বলে মনে করা হয়।
  • nm – এই মডিউলটি স্থানীয় সাবনেট স্ক্যান করার জন্য একটি নেটওয়ার্ক ম্যাপিং অস্ত্র।
  • নেটফিল্টার – সার্ভিস ইউটিলিটির এই অস্বীকৃতি কিছু এনক্রিপ্ট করা অ্যাপে অ্যাক্সেস ব্লক করতে পারে।
  • পোর্টফরওয়ার্ডিং - এটি আক্রমণকারীদের দ্বারা নির্ধারিত অবকাঠামোতে নেটওয়ার্ক ট্র্যাফিক ফরোয়ার্ড করে৷
  • socks5proxy - এটি একটি SOCKS5 প্রক্সিকে দুর্বল ডিভাইসগুলিতে স্থাপন করতে সক্ষম করে৷

ভিপিএনফিল্টারের উত্স প্রকাশ করা হয়েছে

এই ম্যালওয়্যার সম্ভবত একটি রাষ্ট্র-স্পন্সর হ্যাকিং সত্তার কাজ। প্রাথমিক সংক্রমণ প্রাথমিকভাবে ইউক্রেনে অনুভূত হয়েছিল, সহজেই হ্যাকিং গ্রুপ ফ্যান্সি বিয়ার এবং রাশিয়ান-সমর্থিত গ্রুপগুলিকে দায়ী করে৷

এটি, যাইহোক, ভিপিএনফিল্টারের পরিশীলিত প্রকৃতিকে চিত্রিত করে। এটি একটি স্পষ্ট উত্স এবং একটি নির্দিষ্ট হ্যাকিং গোষ্ঠীর সাথে যুক্ত হতে পারে না এবং কেউ এটির দায় স্বীকার করতে এখনও এগিয়ে যেতে পারেনি৷ অন্যান্য শিল্প সিস্টেম প্রোটোকলের পাশাপাশি SCADA-এর ব্যাপক ম্যালওয়্যার নিয়ম এবং লক্ষ্যমাত্রা থাকায় একটি জাতি-রাষ্ট্র স্পনসরকে অনুমান করা হচ্ছে৷

আপনি যদি এফবিআইকে জিজ্ঞাসা করেন, যদিও, ভিপিএনফিল্টার হ'ল ফ্যান্সি বিয়ারের মস্তিষ্কপ্রসূত৷ 2018 সালের মে মাসে, এজেন্সি ToKnowAll.com ডোমেনটি জব্দ করে, যা স্টেজ 2 এবং 3 VPNFilter ইনস্টল এবং কমান্ড করার ক্ষেত্রে সহায়ক বলে মনে করা হয়। জব্দটি ম্যালওয়্যারের বিস্তার বন্ধ করতে সাহায্য করেছিল, কিন্তু এটি মূল উত্সকে মোকাবেলা করতে ব্যর্থ হয়েছে৷

25 মে এর ঘোষণায়, FBI একটি বড় বিদেশী ভিত্তিক ম্যালওয়্যার আক্রমণ বন্ধ করতে ব্যবহারকারীদের ঘরে তাদের Wi-Fi রাউটারগুলি পুনরায় বুট করার জন্য একটি জরুরি অনুরোধ জারি করে৷ সেই সময়ে, এজেন্সি বিদেশী সাইবার অপরাধীদের চিহ্নিত করেছিল ছোট অফিস এবং হোম ওয়াই-ফাই রাউটার - সহ অন্যান্য নেটওয়ার্ক ডিভাইসগুলির সাথে আপস করার জন্য - লক্ষাধিক৷

আমি একজন সাধারণ ব্যবহারকারী – আমার কাছে VPNফিল্টার আক্রমণের অর্থ কী?

সুসংবাদটি হল আপনার রাউটারটি যদি আমরা উপরে প্রদত্ত VPNFilter রাউটার তালিকাটি পরীক্ষা করে দেখেন তবে আপনার রাউটারটি বিরক্তিকর ম্যালওয়্যারকে আশ্রয় করছে না। তবে সাবধানতার দিক থেকে এটি সর্বদা সর্বোত্তম ভুল। Symantec, একের জন্য, VPNFilter চেক চালায় যাতে আপনি প্রভাবিত হন কিনা তা পরীক্ষা করতে পারেন। চেকটি চালাতে মাত্র কয়েক সেকেন্ড সময় লাগে।

এখন, ব্যাপারটা এখানে। আপনি যদি সত্যিই সংক্রামিত হন? এই পদক্ষেপগুলি অন্বেষণ করুন:

  • আপনার রাউটার রিসেট করুন। এরপরে, VPNFilter চেক আবার চালান৷
  • আপনার রাউটারকে এর ফ্যাক্টরি সেটিংসে রিসেট করুন।
  • আপনার ডিভাইসে যেকোনো দূরবর্তী ব্যবস্থাপনা সেটিংস নিষ্ক্রিয় করার কথা বিবেচনা করুন।
  • আপনার রাউটারের জন্য সবচেয়ে আপডেট হওয়া ফার্মওয়্যার ডাউনলোড করুন। একটি পরিষ্কার ফার্মওয়্যার ইনস্টল সম্পূর্ণ করুন, আদর্শভাবে প্রক্রিয়া চলাকালীন রাউটার একটি অনলাইন সংযোগ না করে।
  • সংক্রমিত রাউটারের সাথে সংযুক্ত আপনার কম্পিউটার বা ডিভাইসে একটি সম্পূর্ণ সিস্টেম স্ক্যান সম্পূর্ণ করুন৷ আপনার বিশ্বস্ত ম্যালওয়্যার স্ক্যানারের সাথে কাজ করার জন্য একটি নির্ভরযোগ্য PC অপ্টিমাইজার টুল ব্যবহার করতে ভুলবেন না।
  • আপনার সংযোগ সুরক্ষিত করুন। শীর্ষস্থানীয় অনলাইন গোপনীয়তা এবং নিরাপত্তার ট্র্যাক রেকর্ড সহ একটি উচ্চ-মানের প্রদত্ত VPN দিয়ে নিজেকে সুরক্ষিত করুন৷
  • আপনার রাউটারের ডিফল্ট লগইন শংসাপত্র, সেইসাথে অন্যান্য IoT বা NAS ডিভাইসগুলি পরিবর্তন করার অভ্যাস করুন৷
  • আপনার নেটওয়ার্ক থেকে খারাপ জিনিসগুলিকে দূরে রাখতে একটি ফায়ারওয়াল ইনস্টল করুন এবং সঠিকভাবে কনফিগার করুন৷
  • শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে আপনার ডিভাইস সুরক্ষিত করুন।
  • এনক্রিপশন সক্ষম করুন।

যদি আপনার রাউটার সম্ভাব্যভাবে প্রভাবিত হয়, তবে আপনার ডিভাইসগুলিকে সুরক্ষিত করার জন্য যেকোন নতুন তথ্য এবং পদক্ষেপের জন্য প্রস্তুতকারকের ওয়েবসাইটের সাথে চেক করা একটি ভাল ধারণা হতে পারে। এটি একটি তাত্ক্ষণিক পদক্ষেপ, যেহেতু আপনার সমস্ত তথ্য আপনার রাউটারের মাধ্যমে যায়৷ যখন একটি রাউটার আপস করা হয়, তখন আপনার ডিভাইসের গোপনীয়তা এবং নিরাপত্তা ঝুঁকির মধ্যে পড়ে।

সারাংশ

VPNFilter ম্যালওয়্যার সাম্প্রতিক ইতিহাসে এন্টারপ্রাইজ এবং ছোট অফিস বা হোম রাউটারগুলিকে আঘাত করার জন্য সবচেয়ে শক্তিশালী এবং সবচেয়ে অবিনশ্বর হুমকিগুলির মধ্যে একটি হতে পারে। এটি প্রাথমিকভাবে Linksys, NETGEAR, MikroTik, এবং TP-Link নেটওয়ার্ক ডিভাইস এবং QNAP NAS ডিভাইসে সনাক্ত করা হয়েছিল। আপনি উপরে প্রভাবিত রাউটারের তালিকা খুঁজে পেতে পারেন।

54টি দেশে প্রায় 500,000 সংক্রমণ শুরু করার পরে VPNFilter উপেক্ষা করা যাবে না। এটি তিনটি পর্যায়ে কাজ করে এবং রাউটারগুলিকে অকার্যকর করে দেয়, রাউটারের মধ্য দিয়ে যাওয়া তথ্য সংগ্রহ করে এবং এমনকি নেটওয়ার্ক ট্র্যাফিক ব্লক করে। এর নেটওয়ার্ক ক্রিয়াকলাপ সনাক্ত করার পাশাপাশি বিশ্লেষণ করা একটি কঠিন উদ্যোগ।

এই নিবন্ধে, আমরা ম্যালওয়্যার থেকে নিজেকে রক্ষা করার উপায় এবং আপনার রাউটারের সাথে আপস করা হলে আপনি যে পদক্ষেপগুলি নিতে পারেন তার রূপরেখা দিয়েছি। এর পরিণতিগুলি মারাত্মক, তাই আপনার ডিভাইসগুলি পরীক্ষা করার গুরুত্বপূর্ণ কাজে কখনই বসে থাকা উচিত নয়৷


  1. ড্রুপাল ম্যালওয়্যার:কীভাবে ড্রুপাল কিটি ক্রিপ্টোমিনিং ম্যালওয়্যার ঠিক করবেন

  2. ভিসবট ম্যালওয়্যার – কীভাবে এটি খুঁজে বের করবেন এবং ঠিক করবেন

  3. ট্রিকবট ম্যালওয়্যার কী এবং কীভাবে এটি সরানো যায়

  4. র্যাম সমস্যার লক্ষণ এবং এটি কীভাবে ঠিক করবেন