সম্প্রতি, মার্কিন প্রবীণরা একটি জাল ওয়েবসাইটের দ্বারা বিরক্ত হয়েছে যা তাদের চাকরির প্রস্তাব দেয় এমন একটি সংস্থা হিসাবে নিজেকে ছদ্মবেশ ধারণ করছে। সৌভাগ্যবশত, তাদের মধ্যে অনেকেই এটির সত্যতা খুঁজে পেয়েছিলেন এবং বুঝতে পেরেছিলেন যে এটি শুধুমাত্র ম্যালওয়্যার বিতরণের একমাত্র উদ্দেশ্যে তৈরি করা হয়েছে যা আক্রমণকারীদের শিকারের কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়৷
সিসকো ট্যালোস গ্রুপের গবেষকদের মতে, সংগঠনটি নিজেদেরকে হায়ার মিলিটারি হিরোস বা এইচএমএইচ বলে। যখন প্রবীণরা সাইটটি পরিদর্শন করে, তখন এটি তাদের একটি ডেস্কটপ অ্যাপ্লিকেশন ডাউনলোড করতে রাজি করবে যা কাজের সুযোগ সন্ধানে সহায়তা করার জন্য বিজ্ঞাপন দেওয়া হয়৷
সিসকো ট্যালোস গ্রুপ জোর দিয়েছিল যে এই ওয়েবসাইটের পিছনের নির্মাতা এবং আক্রমণকারীরা টর্টোশেল। এটি একটি নতুন চিহ্নিত আক্রমণকারী যেটি তাদের গ্রাহক ডাটাবেস পুনরুদ্ধার করতে অনেক IT কোম্পানিকে লক্ষ্য করে।
গোষ্ঠীটি আরও যোগ করেছে, “এটি টর্টোয়েশেলের সর্বশেষ কর্মকাণ্ড। পূর্ববর্তী গবেষণায় দেখা গেছে যে সৌদি আরবের একটি আইটি প্রদানকারীর উপর হামলাকারীর পিছনে অভিনেতা ছিলেন। এই প্রচারাভিযানের জন্য Talos ট্র্যাক করেছে, Tortoiseshell একই ব্যাকডোর ব্যবহার করেছে যা অতীতে ছিল, যা দেখায় যে তারা একই কৌশল, কৌশল এবং পদ্ধতির (TTPs) উপর নির্ভর করছে।"
কিভাবে এই জাল ভেটেরান-হায়ারিং ওয়েবসাইটটি ম্যালওয়্যার ছড়ায়?
স্পষ্টতই, ম্যালওয়্যারটি মার্কিন প্রবীণদের লক্ষ্য করে। সুতরাং, যদি তারা প্রযুক্তি-সচেতন না হয় বা সম্পূর্ণরূপে অসচেতন যে এই ভুয়া অভিজ্ঞ-নিয়োগকারী ওয়েবসাইটে ম্যালওয়্যার রয়েছে, তারা দ্রুত তাদের যা বলা হয়েছে তা করতে প্রলুব্ধ হয়।
এখানে কিভাবে এটা কাজ করে. যখন তারা সাইটটি পরিদর্শন করবে, তখন তাদের ডিভাইসের জন্য একটি প্রোগ্রাম ডাউনলোড করতে বলা হবে। Windows কম্পিউটারের জন্য, ম্যালওয়্যারটি একটি জিপ ফাইলে আসে যাতে win10.exe নামে একটি প্রোগ্রাম থাকে।
একবার প্রোগ্রামটি চালু হলে, একটি ছোট লোডিং স্ক্রিন পপ আপ হবে, যেখানে বলা হয়েছে যে "সামরিক বীরদের ভাড়া করা সশস্ত্র বাহিনী নিয়োগের জন্য একটি নতুন সংস্থান।" এটি ক্ষতিগ্রস্থদের বোঝানোর চেষ্টা করছে যে এটি বর্তমানে ডাটাবেসের সাথে সংযোগ করছে৷
৷সত্য হল যে যখন স্ক্রীনটি প্রদর্শিত হচ্ছে, ম্যালওয়্যারটি ইতিমধ্যেই অন্য দুটি ম্যালওয়্যার সত্তা ডাউনলোড করছে এবং সেগুলিকে কম্পিউটারে সংরক্ষণ করছে৷
পরে, স্ক্রিনে একটি সতর্কতা ফ্ল্যাশ হবে, "আপনার নিরাপত্তা সমাধান আমাদের সার্ভারের সাথে সংযোগ বন্ধ করছে।" জাল সতর্কতা শুধুমাত্র প্রোগ্রামটিকে নিরাপদ এবং বৈধ দেখানোর জন্য প্রদর্শিত হচ্ছে৷
৷এই মুহুর্তে, দুটি ম্যালওয়্যার সত্তা ইতিমধ্যেই ডাউনলোড করা হয়েছে এবং পটভূমিতে চলছে৷ প্রথম ম্যালওয়্যারটি শিকার এবং কম্পিউটার সম্পর্কে তথ্য সংগ্রহ করার জন্য তৈরি করা হয়, অন্যটি আক্রমণকারীদের দ্বারা প্রদত্ত সমস্ত আদেশ কার্যকর করে৷
কিভাবে ম্যালওয়্যার ব্যবহারকারীর তথ্য সংগ্রহ করে?
ডাউনলোড করা প্রথম ম্যালওয়্যার সত্তা মোট 111টি কমান্ড চালাবে। এগুলির সবকটিই ভিকটিম এবং কম্পিউটার সম্পর্কে প্রতিটি তথ্য সংগ্রহ করার উদ্দেশ্যে।
একবার কার্যকর করা হলে, কমান্ডগুলি কম্পিউটারে উপস্থিত সমস্ত ফাইল, ড্রাইভ সম্পর্কে তথ্য, সমস্ত সক্রিয় প্রক্রিয়া, সহায়ক নেটওয়ার্কিং তথ্য, সমস্ত নেটওয়ার্ক শেয়ার, ফায়ারওয়াল ডেটা, ডিভাইসে কনফিগার করা বিদ্যমান ব্যবহারকারীর অ্যাকাউন্ট এবং অন্যান্য বিবরণ তালিকাভুক্ত করবে। .
সমস্ত তথ্য সংগ্রহ করার পরে, সবকিছু %Temp%\si.cab নামে একটি ফাইলে সংরক্ষণ করা হবে। তারপর এটি শিকারের Gmail ইমেল শংসাপত্র ব্যবহার করে আক্রমণকারীদের কাছে ফেরত পাঠানো হবে৷
৷কিভাবে ম্যালওয়্যার আক্রমণকারীদের দ্বারা প্রেরিত কমান্ডগুলি কার্যকর করে?
উল্লিখিত হিসাবে, দুটি ম্যালওয়্যার সত্তা রয়েছে যা শিকারের কম্পিউটারে ডাউনলোড করা হয়। প্রথমটি তথ্য সংগ্রহ করবে, এবং দ্বিতীয়টি আক্রমণকারীদের দ্বারা পাঠানো যাই হোক না কেন আদেশ কার্যকর করবে৷
দ্বিতীয় ম্যালওয়্যার সত্তাটি একটি দূরবর্তী অ্যাক্সেস ট্রোজানের রূপ নেয়। এটি একটি উইন্ডোজ পরিষেবা হিসাবে ইনস্টল করা হবে এবং এর নাম dllhost. যেহেতু এটি স্বয়ংক্রিয়ভাবে শুরু করার জন্য কনফিগার করা হয়েছে, তাই প্রতিবার উইন্ডোজ শুরু হলে এটি চালানো উচিত।
একবার সক্রিয় হলে, ট্রোজান তার নির্মাতা এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ করবে। এই সার্ভারগুলির মাধ্যমে, ম্যালওয়্যার ফাইলগুলি আপলোড করার জন্য, পরিষেবাগুলি বন্ধ করতে বা এমনকি অন্য কমান্ডগুলি চালানোর জন্য কমান্ড গ্রহণ করে৷
এখন অবধি, ম্যালওয়্যারটি কীভাবে বিতরণ করা হয় তা জানা যায়নি। গবেষকরা এমনকি বলেছিলেন যে "প্রকাশের সময়, আমাদের কাছে বিতরণের একটি পদ্ধতি ব্যবহার করা হয়নি বা আমাদের কাছে বন্যতে বিদ্যমান এর প্রমাণ নেই। অত্যাধুনিকতার মাত্রা কম কারণ ব্যবহৃত .NET বাইনারিতে দুর্বল OPSEC ক্ষমতা রয়েছে, যেমন হার্ড-কোডেড শংসাপত্র, কিন্তু তারপরে ম্যালওয়্যারকে মডুলার করে আরও উন্নত কৌশল এবং সচেতন যে শিকার ইতিমধ্যেই এটি চালিয়েছে।"
তারা আরও যোগ করেছে, "এমন একটি সম্ভাবনা রয়েছে যে একটি APT থেকে একাধিক দল এই ম্যালওয়্যারের একাধিক উপাদানের উপর কাজ করেছে, কারণ আমরা কিছু নির্দিষ্ট স্তরের পরিশীলিততা বিদ্যমান এবং বিভিন্ন স্তরের শিকারবিদ্যা দেখতে পাচ্ছি।"
ম্যালওয়্যার প্রতিরোধ টিপস
আপনি যদি আপনার কম্পিউটারগুলিকে ম্যালওয়্যার সত্তার বিরুদ্ধে সুরক্ষিত করতে চান তবে আপনাকে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা উচিত৷ এখানে বিবেচনা করার জন্য কিছু সহজ টিপস আছে:
টিপ #1:অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন।
এটি একটি সুস্পষ্ট টিপ মত মনে হতে পারে, কিন্তু অনেকেই এটি উপেক্ষা করতে পছন্দ করেন। হ্যাঁ, আপনার কম্পিউটারে ইতিমধ্যেই অন্তর্নির্মিত অ্যান্টি-ম্যালওয়্যার সুরক্ষা থাকতে পারে। যাইহোক, আপনি এতটা নিশ্চিত হতে পারবেন না। নিরাপত্তাকে পরবর্তী স্তরে নিয়ে যাওয়ার জন্য আমরা আপনাকে আপনার কম্পিউটারে বিশ্বস্ত তৃতীয় পক্ষের অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করার পরামর্শ দিই৷ একটি অ্যান্টি-ম্যালওয়্যার টুল ইনস্টল করার পরে, আপনার পরবর্তী পদক্ষেপ হল আপনার OS আপ টু ডেট আছে তা নিশ্চিত করা৷
টিপ #2:আপনার অপারেটিং সিস্টেম আপডেট রাখুন।
আপনি macOS, Linux, বা Windows চালাচ্ছেন না কেন, এটি সর্বদা আপ টু ডেট রাখা আপনার কাজ। আপনার OS এর বিকাশকারীরা সর্বদা নিরাপত্তা প্যাচগুলি প্রকাশ করার জন্য কাজ করে যা পূর্বে রিপোর্ট করা বাগ এবং সমস্যাগুলিকে ঠিক করার লক্ষ্য করে৷
টিপ #3:নিশ্চিত করুন যে আপনার নেটওয়ার্ক সুরক্ষিত।
আমরা সবাই প্রিন্টার, অন্যান্য কম্পিউটার এবং অবশ্যই ইন্টারনেটের সাথে সংযোগ করতে আমাদের কম্পিউটার ব্যবহার করি। আপনার সমস্ত সংযোগ নিরাপদ কিনা তা নিশ্চিত করার জন্য একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা প্রয়োজন৷
৷এছাড়াও, যদি সম্ভব হয়, একটি খোলা ওয়াইফাই নেটওয়ার্ক সম্প্রচার করবেন না। এটি WPA বা WPA2 এনক্রিপশন ব্যবহার করা আদর্শ কারণ WEP ইতিমধ্যেই পুরানো। মাত্র কয়েক মিনিটের মধ্যে, হ্যাকাররা ইতিমধ্যেই WEP এনক্রিপশনকে বাইপাস করতে পারে৷
৷আপনার SSID বা আপনার WiFi নেটওয়ার্কের নাম সম্প্রচার করা এড়াতেও এটি একটি দুর্দান্ত ধারণা৷ যদিও এর অর্থ হতে পারে যে আপনাকে আপনার ডিভাইসে ম্যানুয়ালি নেটওয়ার্ক সেট আপ করতে হবে, এটি আরও সুরক্ষিত নেটওয়ার্কের পরামর্শ দেয়৷
টিপ #4:ক্লিক করার আগে চিন্তা করুন।
এটি আরেকটি টিপ যার জন্য সাধারণ জ্ঞানের ব্যবহার প্রয়োজন। আপনি যদি একটি ইমেল প্রেরককে না চেনেন তবে কোনো কিছুতে ক্লিক করা এড়িয়ে চলুন। এটি আপনাকে কোথায় নিয়ে যাবে তা জানার জন্য প্রথমে লিঙ্কের উপর হোভার করার অভ্যাস করুন। উপরন্তু, যদি আপনি ওয়েব থেকে একটি ফাইল ডাউনলোড করতে চান, এটি চালানোর আগে প্রথমে এটি স্ক্যান করুন৷
৷টিপ #5:ওপেন ওয়াইফাই নেটওয়ার্কে সংযোগ করা এড়িয়ে চলুন।
আপনি যখন লাইব্রেরি, কফি শপ বা বিমানবন্দরের মতো সর্বজনীন স্থানে থাকেন, তখন একটি উন্মুক্ত ওয়াইফাই নেটওয়ার্কে সংযোগ করা এড়িয়ে চলুন। নিশ্চিত হোন যে আপনি এটি করছেন, বিশেষ করে যদি আপনি ব্যাঙ্ক অ্যাপস বা অত্যন্ত গোপনীয় নথিগুলি অ্যাক্সেস করেন। আক্রমণকারীরা একই নেটওয়ার্কে থাকার সম্ভাবনা রয়েছে, ধৈর্য সহকারে তাদের পরবর্তী শিকারের জন্য তাদের টোপের মধ্যে পড়ার জন্য অপেক্ষা করছে৷
টিপ #6:আপনার গুরুত্বপূর্ণ ফাইলগুলির একটি ব্যাকআপ রাখুন।
যখন আরও খারাপ হয়, তখন আপনি যা করতে পারেন তা হল আপনার গুরুত্বপূর্ণ ফাইলগুলির একটি ব্যাকআপ। আদর্শভাবে, আপনার একটি পৃথক স্টোরেজ ডিভাইসে ব্যাকআপ সংরক্ষণ করা উচিত। এইভাবে, সময় হলে আপনি আর আপনার কম্পিউটার খুলতে পারবেন না, আপনি সহজেই ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার ফাইল এবং নথিগুলি অন্য ডিভাইসে প্রস্তুত রাখতে পারেন৷
টিপ #7:পদক্ষেপ নিন।
আপনি কিছু না করলে এখানে শেয়ার করা সমস্ত টিপস এবং তথ্য নিরর্থক। অবশ্যই, আপনাকে উদ্যোগ নিতে হবে এবং ম্যালওয়্যার আক্রমণ প্রতিরোধে যা করতে পারেন তা করতে হবে। আপনি যদি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল না করেন, তাহলে এমন একটি সময় আসবে যখন হুমকিগুলি আপনার সিস্টেমকে ধ্বংস করার উপায় খুঁজে পাবে।
এখানে বিন্দু পদক্ষেপ নিতে হয়. শুধু আপনার কম্পিউটারের সামনে বসে থাকলে ম্যালওয়্যার সত্তার বিরুদ্ধে কিছু হবে না৷
৷সারাংশ
তারা সবসময় যা বলে, "যদি এটি সত্য হওয়া খুব ভাল হয়, তবে সম্ভবত এটি নয়।" চিন্তা করুন. চাকরি করে আয় করতে হবে। আপনি শুধুমাত্র প্রোগ্রাম বা অ্যাপ ডাউনলোড করে সহজে একটি অবতরণ করতে পারবেন না। আপনি যদি কখনও এমন একটি ওয়েবসাইট খুঁজে পান যা আপনাকে চাকরি পেতে সহায়তা করার জন্য একটি প্রোগ্রাম ডাউনলোড করতে বলে, তাহলে এখনই এটি বন্ধ করুন। চলুন, আপনি অনেক বৈধ ওয়েবসাইটে সর্বদা উপযুক্ত চাকরি খুঁজে পেতে পারেন।
স্মার্ট হও. এই প্রতারণামূলক কৌশল দ্বারা প্রতারিত হবেন না। প্রতিরোধমূলক ব্যবস্থা প্রয়োগ করুন যাতে হ্যাকাররা আপনার কাছ থেকে গুরুত্বপূর্ণ তথ্য চুরি করার উপায় খুঁজে না পায়।
আপনি কি এর আগে অন্যান্য অনুরূপ ম্যালওয়্যার সত্তার সম্মুখীন হয়েছেন? আপনি তাদের সাথে কিভাবে মোকাবেলা করেছেন? কমেন্টে আমাদের জানান।
