RokRat হল একটি সুপরিচিত রিমোট অ্যাসেস ট্রোজান (RAT) যা সাইবার সিকিউরিটি গবেষকরা 2014 সালে প্রথম পর্যবেক্ষণ করেছিলেন৷ ভাইরাসটি যে বছরগুলিতে কাজ করছে, এটি যথেষ্টভাবে বিকশিত হয়েছে এবং এখন এটি একটি অত্যন্ত পরিশীলিত এবং এড়িয়ে যাওয়া ম্যালওয়্যার৷
RokRat একটি দূষিত হ্যাঙ্গুল ওয়ার্ড প্রসেসরের সুবিধা নেয়, যা দক্ষিণ কোরিয়াতে MS Word এর একটি জনপ্রিয় বিকল্প। সংক্রমণ একটি বর্শা ফিশিং ইমেল প্রচারাভিযানের মাধ্যমে শুরু হয় বা একটি এমবেডেড ইপিএস অবজেক্ট ধারণকারী কিট ব্যবহার করে যা উইন্ডোজ দুর্বলতা, CVE-2013-0808 কে কাজে লাগাতে চায়। ইপিএস অবজেক্ট একটি বাইনারি ডাউনলোড করে যা একটি JPG ফাইলের ছদ্মবেশে, যা শিকারের কম্পিউটারে RokRAT ম্যালওয়্যার চালু করার জন্য দায়ী৷
কে RokRat ট্রোজান দ্বারা প্রভাবিত হয়?
মনে হচ্ছে RokRat ম্যালওয়্যার আক্রমণের প্রধান লক্ষ্য দক্ষিণ কোরিয়ানরা, কারণ ম্যালওয়্যারটি একটি কোরিয়ান ওয়ার্ড প্রসেসরের জন্য নির্দিষ্ট। যে নির্দিষ্ট নথিটি সংক্রমণের দিকে পরিচালিত করে তাতে রাজনৈতিক মতামত রয়েছে যা অনেক কোরিয়ান আগ্রহী হবে কারণ এটি কোরিয়ান উপদ্বীপের চূড়ান্ত একীকরণের কথা বলে।
ম্যালওয়্যারটি উইন্ডোজ ওএসের পুরানো সংস্করণগুলি বা অন্তত সেগুলিকে লক্ষ্য করে বলে মনে হচ্ছে যা এখনও আপডেট করা হয়নি। এটি তাই কারণ CVE-2013-0808 শোষণের জন্য একটি প্যাচ মাইক্রোসফ্ট দ্বারা উপলব্ধ করা হয়েছে৷
রোক্র্যাট ট্রোজান কি করতে পারে?
আগেই উল্লেখ করা হয়েছে, RokRat ট্রোজানের সংক্রমণ ভেক্টর হল একটি ক্ষতিকারক HWP নথি যাতে একটি এমবেডেড এনক্যাপসুলেটেড পোস্টস্ক্রিপ্ট (EPS) অবজেক্ট রয়েছে। EPS অবজেক্টটি সুপরিচিত দুর্বলতা CVE-2013-0808-এর দুর্বলতাকে কাজে লাগায়। এখান থেকে, এটি তারপর একটি বাইনারি ডাউনলোড করে যা একটি JPG ফাইলের ছদ্মবেশে।
একবার একটি ডিভাইসের ভিতরে, RokRat ট্রোজান একটি cmd.exe প্রক্রিয়া শুরু করে যা এক্সট্র্যাক্ট করা কোডটি ইনজেক্ট করে এবং এটি কার্যকর করে। RokRat ট্রোজান ট্র্যাকিং এড়াতে অনেক কৌশল ব্যবহার করে। একটি উদাহরণ হিসাবে, এটি তার কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র হিসাবে বৈধ Mediafire, Yandex, এবং Twitter ক্লাউড প্ল্যাটফর্মের উপর নির্ভর করে। এটি একটি কৌশল হিসাবে HTTPS সংযোগগুলিও ব্যবহার করে যা এটির কার্যকলাপের ডেটা সংগ্রহ করা খুব কঠিন করে তোলে৷
একজন ট্রোজান হিসেবে, RokRat ম্যালওয়্যার পাসওয়ার্ড, কীলগ চুরি করতে, স্ক্রিনশট নিতে, ফাইল এক্সিকিউট করতে, ডকুমেন্ট আপলোড করতে এবং এমনকি প্রসেস মেরে ফেলতে সক্ষম। সাইবার অপরাধীরা তখন আর্থিক এবং পরিচয় জালিয়াতি সহ সমস্ত ধরণের জিনিসের জন্য এই ডেটা ব্যবহার করতে পারে। কিন্তু RokRat Trojan এর আসল লক্ষ্য কারণ এটিকে উত্তর কোরিয়ার সাইবার অস্ত্র বলে মনে হয় রাষ্ট্রের জন্য বুদ্ধিমত্তা সংগ্রহ করা।
RokRat কৃমি একটি অত্যন্ত পরিশীলিত ম্যালওয়্যার যা এর শিকারদের জন্য একটি বড় হুমকি। যদি একটি কম্পিউটার RokRat রিমোট অ্যাক্সেস ট্রোজান দ্বারা সংক্রামিত হয়, তাহলে এটিকে যত তাড়াতাড়ি সম্ভব অপসারণ করতে হবে।
কিভাবে RokRat ট্রোজান সরান
RokRat ট্রোজান অপসারণ করা সহজ কারণ আপনার যা দরকার তা হল একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান। আপনার আরও জানা উচিত যে রোক্র্যাট ট্রোজান আর একটি উল্লেখযোগ্য হুমকি নয় যা আপনাকে উদ্বিগ্ন করা উচিত কারণ এটি যে শোষণ ব্যবহার করে যেমন CVE-2013-0808, তখন থেকে প্যাচ করা হয়েছে। সুতরাং, যদি না আপনি এমন একটি কম্পিউটার ব্যবহার করছেন যা সত্যিই দীর্ঘ সময়ের জন্য আপডেট হয়নি, ম্যালওয়্যারটি আপনার জন্য হুমকিস্বরূপ হবে না৷
এটি বলেছে, ম্যালওয়্যার নির্মাতারা সর্বদা অন্যান্য শোষণের সন্ধান করে যা তারা ভবিষ্যতে সংক্রমণ প্রচারের জন্য ব্যবহার করতে পারে, তাই সতর্ক থাকার প্রয়োজন রয়েছে। এখানে আপনাকে সাহায্য করার জন্য কয়েকটি টিপস রয়েছে৷
নতুন উইন্ডোজ আপডেট ডাউনলোড করুন
আপনি Windows XP-এ না থাকলে আপনি কোন OS ব্যবহার করছেন তা কোন ব্যাপার না (যা সত্যিই একটি খারাপ ধারণা) প্রস্তাবিত আপডেটগুলি ডাউনলোড এবং ইনস্টল করে সর্বদা আপ-টু-ডেট রাখুন।
একটি অ্যান্টি-ম্যালওয়্যার ইনস্টল করুন
আপনার কম্পিউটারে একটি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আছে? যদি তা না হয়, তাহলে আপনি একটি ডাউনলোড করার সময় এসেছে কারণ এটিই ম্যালওয়্যার সংক্রমণ থেকে রক্ষা পাওয়ার একমাত্র উপায়৷
আপনার কম্পিউটার পরিষ্কার করুন
আপনার কম্পিউটারে যদি ইতিমধ্যেই পিসি মেরামতের সরঞ্জাম না থাকে তবে এটি পড়া শেষ করার আগে একটি পান। এটি এমন একটি সফ্টওয়্যার যা জাঙ্ক ফাইল, ব্রাউজিং ইতিহাস, কুকিজ এবং ভাঙা বা অনুপস্থিত রেজিস্ট্রি এন্ট্রি মেরামত করে আপনার ডিভাইসে ম্যালওয়্যার সত্তা যেমন RokRat ট্রোজান রেসিডেন্সকে অস্বীকার করবে৷
অনলাইন স্ক্যাম থেকে সতর্ক থাকুন
কিছুক্ষণের জন্য কম্পিউটার এবং ইন্টারনেটের আশেপাশে থাকার পরে, আপনার এখন জেনে রাখা উচিত যে সাইবার অপরাধীরা আপনার কম্পিউটারে অনুপ্রবেশ করার জন্য তাদের ক্ষমতায় যা কিছু করবে। সহজে সস্তা অনলাইন স্ক্যামের শিকার হয়ে তাদের অনুমতি দেবেন না।
আশা করি, কিভাবে RokRat ট্রোজান থেকে পরিত্রাণ পেতে হয় এই নিবন্ধটি আপনার জন্য অন্তর্দৃষ্টিপূর্ণ হয়েছে। আপনার যদি এখানে আলোচনা করা ম্যালওয়্যার সত্তা সম্পর্কিত প্রশ্ন থাকে, তাহলে অনুগ্রহ করে নিচের মন্তব্য বিভাগে সেগুলি নির্দ্বিধায় পোস্ট করুন৷
