সাইবার নিরাপত্তার ক্ষেত্রে, রিমোট অ্যাক্সেস ট্রোজান (RAT) কে 2019 এর হাইলাইটগুলির মধ্যে বিবেচনা করা হয়েছিল৷ এবং গবেষকরা বলছেন যে এই হুমকিটি এই বছর জনপ্রিয়তা এবং আকর্ষণ অর্জন করতে থাকবে৷ রিপোর্ট অনুসারে, 2019 সালে RAT-এর উত্থানের পিছনে যে অভিনেতারা রয়েছেন তাদের মধ্যে TA505 অন্তর্ভুক্ত রয়েছে, যেটি FlawedGrace RAT এবং ServHelper ব্যাকডোর প্রবর্তনের জন্য কুখ্যাত।
এখন, কম্পিউটার ব্যবহারকারীদের JhoneRAT সম্পর্কে সতর্ক করা হচ্ছে, একটি নতুন RAT যা আজ সক্রিয় প্রচারণার অংশ হিসেবে বিতরণ করা হচ্ছে। গবেষকরা বলছেন যে এটি প্রথম 2019 সালের নভেম্বরে চালু করা হয়েছিল। এবং তারপর থেকে, এটি মধ্যপ্রাচ্যের শিকারদের উপর আক্রমণ করছে যার প্রমাণ রয়েছে যে আক্রমণকারীরা এটি নিশ্চিত করার জন্য ব্যবস্থা নিচ্ছে যে এটি আরবিভাষী ভুক্তভোগীদের মধ্যে পাঠানো হচ্ছে।
JhoneRAT ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু করা দেশগুলির মধ্যে রয়েছে আলজেরিয়া, মিশর, কুয়েত, লিবিয়া, ওমান, সিরিয়া, সংযুক্ত আরব আমিরাত, ইয়েমেন, তিউনিসিয়া, সৌদি আরব, মরক্কো, লেবানন, ইরাক এবং বাহরাইন৷
কিন্তু JhoneRAT ঠিক কী, এবং এটি কী বিপদ ডেকে আনে?
JhoneRAT ম্যালওয়্যার কি?
JhoneRAT হল একটি ম্যালওয়্যার সত্তা যা দূষিত Microsoft Office নথি হিসাবে নিজেকে ছদ্মবেশ ধারণ করে৷ নির্মাতারা নিশ্চিত করেছেন যে প্রোগ্রামটি তাদের কীবোর্ডের বিন্যাস পরীক্ষা করে তার শিকার বেছে নিতে সক্ষম। একবার ডাউনলোড হয়ে গেলে, এটি ম্যালওয়্যার সহ অন্যান্য প্রোগ্রামগুলির ডাউনলোড শুরু করবে এবং শিকারের কম্পিউটার থেকে যতটা তথ্য পেতে পারে তা সংগ্রহ করবে৷
ম্যালওয়্যারের শিকার ব্যক্তিরা বলছেন যে আক্রমণকারীরা ক্ষতিকারক মাইক্রোসফ্ট অফিস নথির মাধ্যমে ঝোনরাট বিতরণ করে। এই নথিগুলিকে আরও নথি ডাউনলোড এবং খোলার জন্য ডিজাইন করা হয়েছে যাতে অন্তর্নির্মিত ম্যাক্রো রয়েছে৷
৷এই নথিগুলিকে প্রায়শই নিম্নরূপ নাম দেওয়া হয়:
- Urgent.docx – এটি হল প্রাথমিক নথি যা ব্যবহারকারীদের ইংরেজি এবং আরবীতে সম্পাদনা সক্ষম করতে বলে৷ ৷
- Fb.docx – এটি এমন নথি যা ব্যবহারকারীর কাছ থেকে সংগৃহীত তথ্য ধারণ করে।
- একটি অস্পষ্ট-আউট দস্তাবেজ যা সংযুক্ত আরব আমিরাতের একটি সংস্থা থেকে এসেছে – এই দস্তাবেজটি ভিকটিমকে তার বিষয়বস্তু পড়তে সক্ষম করার জন্য সম্পাদনা সক্ষম করতে বলে৷ ৷
শিকার একবার সম্পাদনা সক্ষম করে, তারপর ম্যালওয়্যার যা করার আশা করা হয় তা করে। আবার, এই দূষিত সত্তার তিনটি থ্রেড রয়েছে। শিকারের কীবোর্ড লেআউট আরবি কিনা তা প্রথমটি পরীক্ষা করে। পরেরটি ক্ষতিগ্রস্থ ব্যক্তিকে ম্যালওয়্যার অপসারণ করতে বাধা দেয়। এবং শেষটি ম্যালওয়্যারটিকে চালু করতে এবং এর কার্যক্রম শুরু করার অনুমতি দেয়৷
৷ঝোনরাট ম্যালওয়ারের বিপদ
সাইবার অপরাধীরা নিম্নলিখিত কাজ করার জন্য JhoneRAT ম্যালওয়্যার ডিজাইন করেছে:
- একজন শিকারের কম্পিউটারে স্ক্রিনশট নিন এবং ছবি হোস্টিং ওয়েবসাইটে পাঠান;
- ছবির ছদ্মবেশে ফাইলগুলি ডাউনলোড এবং কার্যকর করুন;
- ক্রেডিট কার্ডের বিবরণ, পাসওয়ার্ড এবং অন্যান্য শংসাপত্রের মতো ব্যক্তিগত তথ্য চুরি করা;
- অধিক ম্যালওয়্যার সত্তা দিয়ে সিস্টেমকে সংক্রমিত করে।
ভুক্তভোগীরা তাদের সিস্টেমে JhoneRAT-এর সাথে বিভিন্ন সমস্যার সম্মুখীন হয়েছে বলে জানা গেছে। যদিও কারও কারও পরিচয় চুরির সমস্যা ছিল, অন্যরা উল্লেখযোগ্য পরিমাণে অর্থ এবং ডেটা হারিয়েছে। ঠিক আছে, এটা স্পষ্ট যে JhoneRAT ম্যালওয়্যার তৈরির লক্ষ্য হল আরও বেশি আয় করা৷
যেভাবে JhoneRAT ম্যালওয়্যার অর্জিত হয়
ম্যালওয়্যারটি ইনস্টল হয়ে যায় যখন কোনও ব্যবহারকারী ম্যাক্রো কমান্ডগুলি সক্ষম করে এমন দূষিত Microsoft Office নথি খোলে। প্রায়শই, এই নথিগুলি সংযুক্ত ইমেলের মাধ্যমে ছড়িয়ে পড়ে যা এলোমেলো ব্যক্তিদের মধ্যে পাঠানো হয়।
দুর্ভাগ্যবশত, স্প্যামি ইমেল প্রচারগুলিই এই ধরনের ম্যালওয়্যার ছড়ানোর একমাত্র মাধ্যম নয়। এটি সন্দেহজনক সফ্টওয়্যার ডাউনলোড, অনানুষ্ঠানিক সক্রিয়করণ সরঞ্জাম এবং জাল অ্যাপের মাধ্যমেও পাঠানো যেতে পারে৷
আপনার কম্পিউটার কি ম্যালওয়্যার দ্বারা সংক্রমিত?
JhoneRAT ম্যালওয়্যার প্রায়ই সনাক্ত করা যায় না। আপনি এই লক্ষণগুলি লক্ষ্য করলেই আপনার কম্পিউটার সংক্রমিত হয়েছে তা আপনি জানতে পারবেন:
- পরিবর্তিত সিস্টেম ফাইল
- দূষিত বা ভাঙা ডেটা
- আপনার কম্পিউটারে আরো ম্যালওয়্যার ইনস্টল করা হয়েছে
- দুর্বল কম্পিউটার নিরাপত্তা
- দরিদ্র কম্পিউটার কর্মক্ষমতা
কিভাবে JhoneRAT ম্যালওয়্যার সরান
যদি, দুর্ভাগ্যবশত, আপনার কম্পিউটার JhoneRAT ম্যালওয়্যার দ্বারা সংক্রামিত হয়, এখানে কিছু সমাধান রয়েছে যা আপনি চেষ্টা করতে পারেন:
পদ্ধতি #1:ম্যালওয়্যার ম্যানুয়ালি মুছুন
ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা সহজ কাজ নয়। কিন্তু আপনি যদি তা করতে চান, তাহলে আপনার প্রথম পদক্ষেপটি হল ম্যালওয়্যারের নাম শনাক্ত করা৷
আপনি যেমন উপরে পড়েছেন, ম্যালওয়্যারটি Microsoft Office নথির থ্রেডে আসে। একবার আপনি তাদের শনাক্ত করার পরে, আপনি নিম্নলিখিত পদক্ষেপগুলি নিয়ে এগিয়ে যেতে পারেন:
- অটো-স্টার্ট অ্যাপস, রেজিস্ট্রি এবং সিস্টেম ফাইল ফোল্ডারে সন্দেহজনক ফাইলগুলি সনাক্ত করুন৷
- এগুলি মুছুন৷ ৷
পদ্ধতি #2:নিরাপদ মোডে আপনার কম্পিউটার রিবুট করুন
সেফ মোডে আপনার কম্পিউটার রিবুট করা কৌশলটি করতে পারে এবং ম্যালওয়্যারটি সরিয়ে ফেলতে পারে। এখানে কিভাবে:
- উইন্ডোজ টিপুন বোতাম।
- শিফট ধরে রাখুন কী এবং পুনঃসূচনা নির্বাচন করুন .
- সমস্যা সমাধান নির্বাচন করুন .
- উন্নত বিকল্প বেছে নিন
- ক্লিক করুন স্টার্ট-আপ সেটিংস এবং পুনঃসূচনা নির্বাচন করুন .
- এই মুহুর্তে, বেশ কয়েকটি বুট বিকল্প প্রদর্শিত হয়। নিরাপদ মোড চয়ন করুন৷
- উইন্ডোজ নিরাপদ মোডে রিবুট হবে না।
পদ্ধতি #3:কন্ট্রোল প্যানেল ব্যবহার করে JhoneRAT ম্যালওয়্যার আনইনস্টল করুন
আপনি একগুঁয়ে ম্যালওয়্যার অপসারণ করতে কন্ট্রোল প্যানেল ব্যবহার করতে পারেন। শুধু এই ধাপগুলি অনুসরণ করুন:
- Windows + R টিপুন চালান খুলতে শর্টকাট ইউটিলিটি।
- টেক্সট ফিল্ডে, appwiz.cpl ইনপুট করুন .
- এন্টার টিপুন কন্ট্রোল প্যানেল খুলতে
- এরপর, JhoneRAT-সম্পর্কিত যেকোন ফাইল বা সত্তা দেখুন এবং অবিলম্বে তাদের আনইনস্টল করুন।
পদ্ধতি #4:পেশাদারদের সাহায্য নিন
যেহেতু এটি একটি অপেক্ষাকৃত নতুন ম্যালওয়্যার সত্তা, আমরা আপনাকে পেশাদারদের কাছ থেকে সাহায্য চাইতে পরামর্শ দিই৷ নিশ্চিতভাবে, তারা এই হুমকি সম্পর্কে ভালভাবে সচেতন এবং ইতিমধ্যেই জানে যে এটিতে আক্রান্ত কম্পিউটারগুলির সাথে কী করতে হবে৷
যদি আপনার কম্পিউটার এখনও ওয়ারেন্টির অধীনে থাকে তবে এটিকে নিকটতম পরিষেবা কেন্দ্রে নিয়ে আসুন এবং প্রযুক্তিবিদদের সমস্যাটি সমাধান করতে দিন। অন্যথায়, আপনি Microsoft এর অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করতে পারেন।
আপনার কম্পিউটারকে কিভাবে JhoneRAT ম্যালওয়্যার থেকে রক্ষা করবেন
আপনার কম্পিউটারকে সংক্রামিত করা থেকে JhoneRAT ম্যালওয়্যার প্রতিরোধ করার অনেক উপায় রয়েছে৷ যাইহোক, আপনার নেওয়া প্রথম এবং সর্বোত্তম পদক্ষেপটি হ'ল এলোমেলো ইমেলে সংযুক্ত কোনও নথি খোলা না করা। এটি বিশেষভাবে সত্য যদি এই ধরনের একটি ইমেল একটি অজানা ইমেল ঠিকানা থেকে আসে। শুধু ইমেল উপেক্ষা করুন এবং সংযুক্তিগুলি খোলা না রেখে দিন৷
৷এছাড়াও, নিশ্চিত করুন যে আপনি শুধুমাত্র অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে ফাইল এবং প্রোগ্রাম ডাউনলোড করেছেন। একটি অ্যাপ আপডেটের প্রয়োজন হলে, নির্দেশাবলীর জন্য ডেভেলপারের ওয়েবসাইট দেখুন বা অফিসিয়াল এবং পরিচিত ডেভেলপারদের দ্বারা ডিজাইন করা বৈধ ডাউনলোড টুল ব্যবহার করুন।
যেকোনো অপ্রয়োজনীয় এবং জাঙ্ক ফাইল মুছে দিয়ে আপনার সিস্টেমের কর্মক্ষমতা অপ্টিমাইজ করুন। এর জন্য, আপনি একটি পিসি মেরামতের সরঞ্জাম ডাউনলোড এবং ইনস্টল করতে পারেন, একটি দ্রুত স্ক্যান চালাতে পারেন এবং প্রয়োজনীয় ফাইলগুলি মুছতে পারেন৷
সবচেয়ে গুরুত্বপূর্ণ, হুমকির জন্য আপনার সিস্টেম নিয়মিত স্ক্যান করুন। সম্ভাব্য হুমকিগুলি যত তাড়াতাড়ি সম্ভব সরাতে বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার এবং অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন৷
র্যাপিং আপ
এই মুহুর্তে, আমরা কখনই বলতে পারি না যে JhoneRAT ম্যালওয়্যার কতটা ক্ষতি করতে পারে। যাইহোক, আপনি নিজে ম্যালওয়্যারের সম্মুখীন না হওয়া পর্যন্ত অপেক্ষা করবেন না। এটি আপনার কম্পিউটারে ধ্বংসাত্মক হওয়া থেকে প্রতিরোধ করার জন্য প্রয়োজনীয় ব্যবস্থা নিন। আপনি যদি সন্দেহ করেন যে ম্যালওয়্যারটি ইতিমধ্যেই সফলভাবে আপনার সিস্টেমে অনুপ্রবেশ করেছে, উপরের সমাধানগুলি চেষ্টা করুন এবং আপনার পথে কাজ করুন৷ অন্য সব ব্যর্থ হলে, পেশাদারদের সাহায্য নিন।