সাইবার অপরাধীরা আজকাল আগের চেয়ে আরও স্মার্ট হয়ে উঠছে, ভাইরাস, দূষিত বস্তু এবং ম্যালওয়্যার সত্তাগুলি ডিজাইন এবং তৈরি করছে যা বৈধ বলে মনে হয়, কিন্তু আসলে খুব আক্রমণাত্মক৷
একটি নিম্নমুখী কিন্তু বিপজ্জনক হুমকির একটি উদাহরণ হল তথাকথিত TrickBot ম্যালওয়্যার৷
৷ট্রিকবট ম্যালওয়্যার কি?
ট্রিকবট ম্যালওয়্যারটি বেশ কিছুদিন ধরে বিদ্যমান, লক্ষ লক্ষ ব্যক্তিগত ইমেল অ্যাকাউন্টের সাথে আপস করে এবং কর্পোরেট নেটওয়ার্ক আক্রমণ করে৷
প্রথম রেকর্ড করা TrickBot ম্যালওয়্যার আক্রমণটি 2016 সালে হয়েছিল৷ যদিও এটি ইতিমধ্যে 3 বছরেরও বেশি সময় হয়ে গেছে, এটি শক্তিশালী এবং শক্তিশালী রয়ে গেছে৷ প্রকৃতপক্ষে, এটি আরও কার্যকারিতা সহ আরও শক্তিশালী দূষিত সত্তায় বিকশিত হয়েছে বলে মনে হচ্ছে যা এটিকে আগের চেয়ে ভয়ঙ্কর করে তুলেছে। ব্যবসাগুলি এমনকি এটিকে শীর্ষ হুমকি হিসাবে বিবেচনা করে৷
TrickBot ম্যালওয়্যার এবং ActiveX নিয়ন্ত্রণ
সম্প্রতি, এমন আলোচনা হয়েছে যে একদল হ্যাকার ফিশিং প্রচারাভিযানে ট্রিকবট ম্যালওয়্যার ব্যবহার করছে। তারা মাইক্রোসফট ওয়ার্ড 2007 ডক্সে রিমোট অ্যাক্টিভএক্স কন্ট্রোল বৈশিষ্ট্যের সুবিধা গ্রহণ করে দূষিত ম্যাক্রো চালাতে এবং দূষিত কাজগুলি চালাতে। একবার শুরু হলে, ActiveX Control স্বয়ংক্রিয়ভাবে Ostap, নামে একটি ম্যালওয়্যার ডাউনলোডার চালু করবে যা অবিলম্বে তার সার্ভারে যোগাযোগ করে। আপনি কি এই সব আকর্ষণীয় করে তোলে জানেন? এই সব ঘটে ফিশিংয়ের কারণে।
বলা হয় যে সাইবার অপরাধীরা ভুক্তভোগীদের জাল ইমেল পাঠায়, তাদের একটি মিস পেমেন্টের কথা জানায়। ইমেলগুলিতে জাল চালান সংযুক্তি রয়েছে, যা সত্যিকার অর্থে, শুধুই বোবি-ট্র্যাপড ওয়ার্ড ডকুমেন্ট৷
ফিশিং প্রচারাভিযান বিশ্লেষণকারী বিশেষজ্ঞদের মতে, তারা আবিষ্কার করেছেন যে ম্যালওয়্যার ডাউনলোডারের জাভাস্ক্রিপ্ট উপাদানটি ওয়ার্ড ডকুমেন্টের বডিতে সাধারণ সাদা টেক্সট হিসাবে ভালভাবে লুকিয়ে আছে, যার ফলে এটি প্রথম নজরে অলক্ষিত হয়৷
মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট খোলা হলে, দূষিত ম্যাক্রোর একটি অংশ কার্যকর করা হয়। নথিটি বন্ধ হওয়ার মুহুর্তে, অন্যান্য সমস্ত ম্যাক্রো চলে। স্পষ্টতই, আক্রমণটি চতুরভাবে কোনো আচরণগত বিশ্লেষণের প্রচেষ্টাকে ব্যর্থ করার জন্য ডিজাইন করা হয়েছে।
ট্রিকবট ম্যালওয়ারের অন্যান্য প্রভাব
মূলত একটি ব্যাঙ্কিং ট্রোজান, TrickBot সন্দেহাতীত শিকারদের কম্পিউটার থেকে আর্থিক এবং ব্যাঙ্কিং তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে৷ এটি ফিশিং ইমেলগুলির মাধ্যমে ছড়িয়ে পড়ে যা সংস্থা এবং সংস্থাগুলির নেটওয়ার্ক জুড়ে পাঠানো হয়৷
৷কখনও কখনও, ম্যালওয়্যারটি নিজেকে একটি জাল কোম্পানির নিউজলেটার হিসাবে ছদ্মবেশ ধারণ করে যা এইচআর বিভাগ দ্বারা সংস্থার প্রত্যেকের কাছে পাঠানো হয়। প্রায়ই, এটি একজন প্রার্থীর দ্বারা মানবসম্পদ বিভাগে পাঠানো একটি জাল জীবনবৃত্তান্ত হওয়ার ভান করে।
একবার ম্যালওয়্যারটি একটি সংস্থার নেটওয়ার্কে প্রবেশ করলে, এটি দ্রুত সম্ভাব্য বিভিন্ন উপায়ে বিপর্যয় সৃষ্টি করে। এটি একটি প্রতিষ্ঠানের দুর্বলতাকে কাজে লাগানোর একটি উপায় হল সার্ভার মেসেজ ব্লক (SMB), যা অনেক কোম্পানি দ্বারা ব্যবহৃত একটি ফাইল-শেয়ারিং প্রোটোকল। এই প্রোটোকল নেটওয়ার্কের মধ্যে ব্যবহারকারীদের একটি বাতাসে ফাইল অ্যাক্সেস এবং শেয়ার করার অনুমতি দেয়৷
যদিও এই ম্যালওয়্যার অনেক রূপ নিতে পারে, একটি জিনিস পরিষ্কার। এটি অবশ্যই জানে যে কীভাবে ফিশিং ইমেলের সাথে সংযুক্ত মাইক্রোসফ্ট ওয়ার্ড ফাইলে ছদ্মবেশ এবং লুকিয়ে রাখতে হয়৷
ট্রিকবট ম্যালওয়্যার কী করে তা সংক্ষিপ্ত করার জন্য, চারটি ধাপে এটি কীভাবে কাজ করে তা এখানে রয়েছে:
- ফেজ 1 :শিকারের কম্পিউটার ম্যালওয়্যারে আক্রান্ত হয়। এটি একটি ম্যালওয়্যার ডাউনলোডার ডাউনলোড করার জন্য ম্যালওয়্যারের সার্ভার থেকে নির্দেশাবলী পায়৷ ৷
- ফেজ 2 :ডাউনলোডার তারপর তার সার্ভারে রিপোর্ট করবে, শিকারের কম্পিউটার থেকে সংগৃহীত তথ্যের একটি তালিকা পাঠাবে।
- ফেজ 3 :সার্ভার তারপর শিকারের ইমেল অ্যাকাউন্ট ব্যবহার করে জাল ইমেল পাঠাতে ম্যালওয়্যারকে নির্দেশ দেয়৷
- পর্যায় 4 :ম্যালওয়্যারটি তারপর সংক্রমণ আরও ছড়িয়ে দেওয়ার জন্য জালিয়াতি এবং স্প্যাম ইমেল পাঠাবে৷ ৷
ট্রিকবট ম্যালওয়ারের বিরুদ্ধে আপনার কম্পিউটারকে সুরক্ষিত রাখুন
স্পষ্টতই, এই ম্যালওয়্যার সত্তাটি খুব গোপন প্রকৃতির, এটি সনাক্ত করা কঠিন করে তোলে৷ যাইহোক, আপনি এখনও এর বিরুদ্ধে নিজেকে রক্ষা করতে পারেন।
ট্রিকবটকে আপনার পিসিকে সংক্রমিত করা এবং আপনার ডেটা সংগ্রহ করা থেকে বিরত রাখার জন্য এখানে কিছু প্রতিরোধমূলক টিপস রয়েছে:
- যেকোন উপলব্ধ অ্যাপ এবং উইন্ডোজ আপডেট ইনস্টল করুন। এই আপডেট এবং প্যাচগুলি আপনার ডিভাইসের নিরাপত্তা জোরদার করতে প্রকাশ করা হয়েছে। এক্ষুনি ইন্সটল করুন।
- আপনার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার রাখুন
- ক্লিক করার আগে চিন্তা করুন। নিশ্চিত করুন যে আপনি শুধুমাত্র বিশ্বস্ত এবং পরিচিত উত্স থেকে আসা ইমেলগুলি খুলছেন৷ সন্দেহজনক সংযুক্তি ক্লিক করা এড়িয়ে চলুন. আপনি হয়তো জানেন, ফিশিং ইমেল হল TrickBot ম্যালওয়্যারের শীর্ষ বিতরণ চ্যানেল৷
- একটি বিশ্বস্ত পিসি মেরামতের টুল ব্যবহার করে আপনার ডিভাইস থেকে যেকোনো জাঙ্ক এবং অবাঞ্ছিত ফাইল সাফ করুন। কখনও কখনও, ম্যালওয়্যার সত্তা ক্যাশে বা ফাইল লগ হিসাবে ছদ্মবেশ. আপনি চান না যে তাদের কেউ আপনার কম্পিউটারে লুকিয়ে রাখুক, তাই না?
উপসংহারে
ট্রিকবট ম্যালওয়্যার দ্বারা প্রতারিত হবেন না। এটি প্রথমে একটি নিরীহ সত্তার মতো প্রদর্শিত হতে পারে, কিন্তু একবার এটি তার দূষিত কাজ শুরু করলে, আপনার অনেক ব্যক্তিগত এবং সংবেদনশীল তথ্য আপোস করা হতে পারে। দিনের শেষে, সচেতনতা এবং প্রতিরোধ হল দুটি গুরুত্বপূর্ণ জিনিস যা আপনাকে এবং আপনার কম্পিউটারকে সংক্রমিত হওয়া থেকে রক্ষা করতে পারে।
আপনি যদি সন্দেহ করেন যে TrickBot ম্যালওয়্যার সফলভাবে আপনার সিস্টেমে অনুপ্রবেশ করেছে, চিন্তা করবেন না। TrickBot ম্যালওয়্যার থেকে পরিত্রাণ পেতে অনেক উপায় আছে৷
৷আপনি কি এই নতুন এবং উন্নত ট্রিকবট ম্যালওয়ারের সম্মুখীন হয়েছেন যা ActiveX কন্ট্রোল যোগ করে? মন্তব্যে আপনার অভিজ্ঞতা শেয়ার করুন!