Dtrack হল একটি কুখ্যাত উত্তর কোরিয়ার লিঙ্কযুক্ত ভাইরাস যা সারা বিশ্বে বিভিন্ন সংস্থা এবং সুবিধা হ্যাক করার জন্য ব্যবহার করা হয়েছে, যার মধ্যে রয়েছে ভারতের নিউক্লিয়ার পাওয়ার কর্পোরেশন, সনি এন্টারটেইনমেন্ট এবং উপমহাদেশের এটিএম ব্যাঙ্ক৷
এটি বিশ্বাস করা হয় যে ম্যালওয়্যার সত্তার পিছনে রয়েছে লাজারাস নামক অধরা উত্তর কোরিয়ার হ্যাকার গ্রুপ। ভারতীয় এটিএম হামলায়, ক্ষতিগ্রস্থদের এটিএম কার্ডের বিবরণ পড়তে এবং এই কার্ডগুলিতে ডেটা সংরক্ষণ করতে ম্যালওয়্যার ব্যবহার করা হয়েছিল। ম্যালওয়্যারের আরও উন্নত সংস্করণ দক্ষিণ কোরিয়ার আর্থিক প্রতিষ্ঠানগুলিতে আক্রমণের পাশাপাশি WannaCry র্যানসমওয়্যার ছড়িয়ে দিতে সাহায্য করার জন্য ব্যবহার করা হয়েছিল যা বিশ্বজুড়ে হাজার হাজার কম্পিউটারে আক্রমণ করেছিল৷
Dtrack ম্যালওয়্যার কি করতে পারে?
লাজারাস গ্রুপের শৈলী অনুসারে, ডিট্র্যাক ম্যালওয়্যার একটি অত্যন্ত পরিশীলিত ভাইরাস যা অত্যাধুনিক স্থাপনার কৌশল ব্যবহার করতে সক্ষম যা এটি এমনকি সেরা অ্যান্টি-ম্যালওয়্যার প্রতিরক্ষা এড়াতে সহায়তা করে। এটি একটি কৌশলে কম্পিউটারের মেমরিতে সরাসরি দূষিত কোডগুলিকে ইনজেক্ট করতে পারে যা অ্যান্টিভাইরাস প্রোগ্রামগুলির দ্বারা এটি সনাক্ত করা যায় না৷
কার্যকর করার পরে, Dtrack ম্যালওয়্যার একটি পূর্ব-কনফিগার করা ঠিকানার সাথে সংযুক্ত হবে যা একটি কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র হিসাবে কাজ করে। C&C এর সাথে সংযুক্ত থাকার পরে, এটি সাধারণত পর্যায়ক্রমে জারি করা কমান্ডগুলির জন্য অপেক্ষা করবে। Lazarus গ্রুপ দূষিত ডিভাইসে ফাইল আপলোড এবং ডাউনলোড করতে পারে, অটোস্টার্ট আইটেমগুলি নির্বাচন করতে পারে, একটি ফোল্ডার বা ফাইলের বিষয়বস্তু তাদের কমান্ড এবং নিয়ন্ত্রণ কেন্দ্রে কপি এবং পেস্ট করতে পারে এবং Dtrack রিমোট অ্যাক্সেস ট্রোজান আপডেট করতে পারে বা সরিয়ে দিতে পারে৷
সাইবারসিকিউরিটি গবেষকরা উল্লেখ করেছেন যে ডিট্র্যাক ম্যালওয়্যার উত্তর কোরিয়া সরকারের জন্য বেশ কয়েকটি লক্ষ্য পূরণ করে। এর মধ্যে রয়েছে গুপ্তচরবৃত্তি, গোয়েন্দা তথ্য সংগ্রহ, আর্থিক লাভ, এবং প্রতিপক্ষের বিরুদ্ধে আক্রমণাত্মক অস্ত্র।
2014 সনি পিকচার্স হ্যাক ম্যালওয়্যার একটি আক্রমণাত্মক অস্ত্র হিসাবে ব্যবহৃত হওয়ার একটি উদাহরণ। এই বৃহৎ আকারের আক্রমণের জন্য ব্যবহৃত ম্যালওয়্যার সংস্থাগুলি Sony Pictures-এর শত শত কম্পিউটারের সাথে আপোস করেছে এবং Sony Pictures-এর কর্মীদের ব্যক্তিগত তথ্য, তাদের পরিবার, বন্ধু, কর্মীদের মধ্যে ইমেল, অপ্রকাশিত ফিল্মের কপি, ফিল্মের স্ক্রিপ্ট, এক্সিকিউটিভ পে প্যাকেজ এবং একটি চুরি করেছে। অন্যান্য অনেক তথ্য।
এই হামলার পিছনে হ্যাকাররা দাবি করেছিল যে সোনি একটি আসন্ন ফিল্ম প্রত্যাহার করবে যার নাম ইন্টারভিউ, যেটি ছিল উত্তর কোরিয়ার নেতাকে হত্যার চক্রান্তের উপর ভিত্তি করে একটি কমেডি। তারা চুরি হওয়া তথ্যের বিনিময়ে আর্থিক ক্ষতিপূরণও দাবি করেছে।
এই ধরনের ক্ষমতার সাথে, Dtrack ম্যালওয়্যারটি হালকাভাবে নেওয়ার জন্য হুমকি নয়, এবং আপনার যদি সন্দেহ হয় যে আপনার কম্পিউটার এই অত্যন্ত বাজে RAT দ্বারা সংক্রমিত হয়েছে, আপনাকে এটিকে যত তাড়াতাড়ি সম্ভব অপসারণ করতে হবে৷
কিভাবে Dtrack ম্যালওয়্যার সরাতে হয়
যদিও পরিশীলিত এবং অধরা, Dtrack ম্যালওয়্যার অপসারণ এখন একটি সহজ বিষয়। এর কারণ হল 2014 Sony Pictures হ্যাক এবং পরবর্তী WannaCry ransomware প্রচারাভিযানের পরে, Dtrack সবচেয়ে অধ্যয়ন করা ম্যালওয়্যার সত্ত্বাগুলির মধ্যে একটি হয়ে উঠেছে যার অর্থ হল অনেক অ্যান্টি-ম্যালওয়্যার প্রতিরক্ষা সিস্টেম এর স্বাক্ষর এবং আচরণের ধরণগুলি চিনতে শিখেছে৷
এইভাবে, যদি আপনার সন্দেহ হয় যে আপনার কম্পিউটারটি Dtrack দ্বারা আপোস করা হয়েছে, অথবা আপনার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার যদি এটি নির্দেশ করে, তাহলে অবিলম্বে আপনার ডিভাইসটিকে নিরাপদ মোডে পুনরায় চালু করুন এবং অ্যান্টিভাইরাসকে আপনার সিস্টেমকে গভীরভাবে পরিষ্কার করার অনুমতি দিন৷
সফ্টওয়্যারটি তার কাজ শেষ করার পরে, কোনও সম্ভাব্য ভেক্টর, যেমন সংক্রামিত ডাউনলোড, বা ভাইরাসের হোস্ট প্লে করে এমন অস্থায়ী ফাইলগুলি মুছে ফেলার জন্য একটি পিসি মেরামতের সরঞ্জাম দিয়ে আপনার কম্পিউটার পরিষ্কার করুন৷ PC মেরামতের সরঞ্জামটি ভাঙা রেজিস্ট্রি এন্ট্রিগুলি মেরামত করতে এবং Dtrack ম্যালওয়্যার দ্বারা তৈরি করা মুছে ফেলতে সহায়তা করবে৷
যদিও Dtrack ম্যালওয়্যার থেকে পরিত্রাণ পাওয়া সহজ, তবে আপনার ডিভাইসটিকে সংক্রমণ থেকে রক্ষা করা কঠিন কারণ ম্যালওয়্যারটি কীভাবে বিতরণ করা হয় তা স্পষ্ট নয়। তবে, দৃঢ় সন্দেহ আছে যে ল্যাজারস গোষ্ঠী কম্পিউটারকে দূষিত করার জন্য সংক্রামিত ইমেল সংযুক্তি, ড্রাইভ-বাই ডাউনলোড, ম্যাল-বিজ্ঞাপন এবং অন্যান্য ম্যালওয়্যার সত্তার উপর নির্ভর করে। ডিট্র্যাক একটি সম্পূর্ণ নেটওয়ার্ক জুড়ে অনুভূমিকভাবে ছড়িয়ে পড়তে পারে যা পরামর্শ দেয় যে আপনার কম্পিউটার সংক্রামিত হওয়ার জন্য আপনাকে কিছু করতে হবে না।
এই তথ্যটি মাথায় রেখে, আমরা আপনাকে অজানা উত্স থেকে ইমেল সংযুক্তিগুলি খোলা থেকে বিরত থাকার পরামর্শ দিই৷ এছাড়াও, আপনার পিসিকে উইন্ডোজ ওএসের সর্বশেষ সংস্করণে আপডেট করুন, আপনি সর্বশেষ মাইক্রোসফ্ট সুরক্ষা প্যাচগুলি উপভোগ করবেন। পরিশেষে, আপনি যদি কোনো প্রতিষ্ঠান বা অফিসের অংশ হন, নিশ্চিত করুন যে প্রত্যেকেই ম্যালওয়্যার সত্তার সাথে সম্পর্কিত ঝুঁকিগুলি যেমন Dtrack Trojan-এর সাথে সম্পর্কিত ঝুঁকিগুলি বুঝতে পারে, প্রত্যেকে একটি বিপর্যয় এড়াতে তাদের ভূমিকা পালন করতে পারে৷
