কিভাবে Qsnatch ম্যালওয়্যার থেকে মুক্তি পাবেন

QNAP দ্বারা ডিজাইন করা নেটওয়ার্ক সংযুক্ত স্টোরেজ বা NAS ডিভাইসগুলি QSnatch নামে একটি ম্যালওয়্যারের জন্য ঝুঁকিপূর্ণ বলে প্রমাণিত হয়েছে। এই সতর্কতা ইউনাইটেড স্টেটস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) দ্বারা জারি করা পরামর্শ অনুযায়ী।

QNAP NAS ডিভাইস তৈরি করে যা বিভিন্ন ডিভাইসের জন্য স্থানীয় ক্লাউড ব্যাকআপ হিসাবে ব্যবহৃত হয়, যেমন কম্পিউটার এবং ফোনের পাশাপাশি অন্যান্য অনেক প্রোগ্রামে। এটি একটি কাস্টম-বিল্ট লিনাক্স অপারেটিং সিস্টেম নিযুক্ত করে, যা QSnatch ম্যালওয়্যারকে আরও চিত্তাকর্ষক করে তোলে। ম্যালওয়্যার কীভাবে বিতরণ করা হয়, আক্রমণকারীরা কারা এবং তাদের উদ্দেশ্য কী তা এখনও স্পষ্ট নয়৷

Qsnatch ম্যালওয়্যার কি?

QSnatch হল 2020 সালে আবিষ্কৃত চতুর্থ ম্যালওয়্যার স্ট্রেন যা NAS ডিভাইসগুলিকে লক্ষ্য করে। এই ঘটনাটি ঘটেছিল র্যানসমওয়্যার স্ট্রেন আবিষ্কারের পরে যা Synology ডিভাইসগুলিকে প্রভাবিত করেছিল, সেইসাথে eCh0raix এবং Muhstik ransomware যেগুলি QNAP ডিভাইসগুলিকে সংক্রামিত করেছিল৷

এইবার, হ্যাকাররা তাইওয়ানের প্রস্তুতকারক, QNAP-এর হাজার হাজার নেটওয়ার্ক-সংযুক্ত স্টোরেজ ডিভাইসগুলিকে QSnatch নামে একটি নতুন ম্যালওয়্যার দ্বারা সংক্রমিত করেছে৷

QSnatch ম্যালওয়্যারের বিভিন্ন সংস্করণ এখন অনেক বছর ধরে দেখা গেছে, 2014 এবং 2017 এর প্রথম দিকে। নিরাপত্তা সংস্থাগুলি এই সংক্রমণ ছড়িয়ে দেওয়ার জন্য ডিজাইন করা দুটি নির্দিষ্ট প্রচারাভিযান শনাক্ত করেছে, শেষটি নভেম্বর 2019 থেকে।

মজার ব্যাপার হল, নিরাপত্তা বিশেষজ্ঞরা এখনও জানেন না যে QSnatch কীভাবে ছড়িয়ে পড়ে, তবে সংক্রমণের পর্যায়ে ডিভাইসের ফার্মওয়্যারে ইনজেকশন দেওয়া হয়েছে বলে মনে হচ্ছে, সংক্রমণের পরে ডিভাইসের মধ্যে দূষিত কোডটি চলছে, তাই এটির সাথে আপস করে। এটা অত্যন্ত সম্ভব যে আক্রমণকারীরা ফার্মওয়্যারে পাওয়া দূরবর্তী শোষণযোগ্য দুর্বলতাকে কাজে লাগিয়েছে, যার ফলে ফার্মওয়্যারে দূষিত কোড ইনজেক্ট করা যাবে।

QSnatch আপনার লগইন শংসাপত্র এবং সিস্টেম কনফিগারেশন সহ সংক্রামিত ডিভাইসগুলি থেকে গোপনীয় তথ্য সংগ্রহ করতে সক্ষম। এই ডেটা লঙ্ঘনের উদ্বেগের কারণে, সংক্রমিত QNAP ডিভাইসগুলি যেগুলিকে "পরিষ্কার" করা হয়েছে ম্যালওয়্যার মুছে ফেলার পরেও পুনরায় সংক্রমণের ঝুঁকিতে থাকতে পারে৷

জার্মান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-Bund) অনুসারে, জার্মানিতে 7,000 টিরও বেশি QSnatch সংক্রমণের খবর পাওয়া গেছে। জুন মাসে, সারা বিশ্বে সংক্রামিত ডিভাইসের সংখ্যা 62,000 এ পৌঁছেছে, যার মধ্যে মার্কিন যুক্তরাষ্ট্রে প্রায় 7,600টি এবং যুক্তরাজ্যে 3,900টি রয়েছে৷

কিভাবে QSnatch কাজ করে

QSnatch হল একটি অত্যন্ত পরিশীলিত ম্যালওয়্যার যা একটি CGI পাসওয়ার্ড লগার ব্যবহার করে শংসাপত্র চুরি করতে, হ্যাকারদের একটি SSH ব্যাকডোর প্রদান করতে, ডেটা রপ্তানি করতে (সিস্টেম কনফিগারেশন এবং লগ ফাইল সহ) এবং দূরবর্তী অ্যাক্সেসের জন্য ওয়েব শেল কার্যকারিতা প্রদান করতে তৈরি করা হয়েছে৷

NAS ড্রাইভে একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি হোস্ট ফাইলটি পরিবর্তন করে এবং NAS ড্রাইভ দ্বারা ব্যবহৃত মূল ডোমেন নামগুলিকে পুরানো লোকাল সংস্করণে পুনঃনির্দেশ করে, আপডেটগুলি পুনরুদ্ধার করা থেকে বাধা দেয়৷

নিরাপত্তা সতর্কতা অনুসারে, QSnatch-এর নতুন সংস্করণে একটি উন্নত এবং বিস্তৃত বৈশিষ্ট্য রয়েছে যার মধ্যে রয়েছে মডিউলগুলির কার্যকারিতা, যেমন:

• ডিভাইস অ্যাডমিন লগইন পৃষ্ঠার একটি জাল সংস্করণ ইনস্টল করার জন্য, বৈধ প্রমাণীকরণ লগিং করার জন্য এবং বৈধ লগইন পৃষ্ঠায় ফরওয়ার্ড করার জন্য CGI পাসওয়ার্ড লগার৷
• একটি শংসাপত্র স্ক্র্যাপার
• এসএসএইচ ব্যাকডোর হ্যাকারকে একটি ডিভাইসে নির্বিচারে কোড চালানোর অনুমতি দেয়।
• এক্সফিল্ট্রেশন যা QSnatch কে সিস্টেম কনফিগারেশন এবং লগ ফাইল সহ ফাইলগুলির একটি পূর্বনির্ধারিত তালিকা চুরি করতে সক্ষম করে। এগুলি সাধারণত হ্যাকারের সর্বজনীন কী দিয়ে এনক্রিপ্ট করা হয় এবং HTTPS-এর মাধ্যমে তাদের পরিকাঠামোতে ফরওয়ার্ড করা হয়৷
• দূরবর্তী অ্যাক্সেসের জন্য ওয়েবশেল কার্যকারিতা

যদিও নিরাপত্তা বিশেষজ্ঞরা QSnatch ম্যালওয়্যারের বর্তমান সংস্করণটি কী করতে সক্ষম তা বিশ্লেষণ করতে সক্ষম হয়েছে, একটি গুরুত্বপূর্ণ কারণ তাদের এড়াতে ব্যর্থ হয়েছে - কীভাবে ম্যালওয়্যার প্রাথমিকভাবে ডিভাইসগুলিকে সংক্রামিত করে৷

আগেই উল্লেখ করা হয়েছে, হ্যাকাররা QNAP ফার্মওয়্যারে পাওয়া দুর্বলতাগুলিকে কাজে লাগাতে পারে বা আক্রমণকারীরা অ্যাডমিন অ্যাকাউন্টের জন্য সাধারণ পাসওয়ার্ড ব্যবহার করতে পারে। দুর্ভাগ্যবশত, এই পদ্ধতিগুলির কোনোটিই সন্দেহের বাইরে যাচাই করা যায়নি।

কিন্তু একবার হ্যাকাররা পা রাখলে, QSnatch ম্যালওয়্যার ফার্মওয়্যারে ইনজেক্ট করা হয় এবং ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নেয়। এটি তখন সংক্রামিত NAS-তে বেঁচে থাকার জন্য ফার্মওয়্যারের ভবিষ্যতের আপডেটগুলিকে ব্লক করে।

কারণ ম্যালওয়্যারটি এত স্থায়ী, প্রশাসকরা ফার্মওয়্যার আপডেটগুলি ইনস্টল করতে পারে না। একটি নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা সাধারণ ম্যালওয়্যারের জন্য কাজ করতে পারে, তবে সেগুলি এই ক্ষেত্রে কার্যকর নয়৷ ফার্মওয়্যার আপগ্রেড করার আগে ব্যবহারকারীদের একটি সম্পূর্ণ ফ্যাক্টরি রিসেট করতে হবে এবং সমস্ত সাম্প্রতিক আপডেট ইনস্টল করতে হবে, প্রক্রিয়ায় ম্যালওয়্যার মুছে ফেলতে হবে৷

কিভাবে Qsnatch ম্যালওয়্যার সরান

এটি নিশ্চিত নয় যে ম্যালওয়্যারটি DDoS আক্রমণ, ক্রিপ্টোকারেন্সি মাইনিং বা গোপনীয় ডেটা চুরি করতে বা ভবিষ্যতে হোস্ট ম্যালওয়্যার চুরি করার জন্য তৈরি QNAP ডিভাইসগুলির জন্য একটি ব্যাকডোর হিসাবে কাজ করার জন্য তৈরি করা হয়েছিল কিনা৷

কিন্তু এখন পর্যন্ত, QSnatch অপসারণের একমাত্র সফল পদ্ধতি হল NAS ডিভাইসের সম্পূর্ণ ফ্যাক্টরি রিসেট করা। রিসেট করার পরে, ব্যবহারকারীদের QNAP NAS ফার্মওয়্যার আপডেটের সর্বশেষ সংস্করণ ইনস্টল করতে উত্সাহিত করা হয়।

আপনার প্রতিষ্ঠান যদি এই ম্যালওয়্যার দ্বারা সংক্রমিত হয়ে থাকে, তাহলে QNAP যা সুপারিশ করে:

“QNAP NAS থেকে ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে 1 নভেম্বর QTS অপারেটিং সিস্টেমের জন্য তার ম্যালওয়্যার রিমুভার অ্যাপ আপডেট করেছে৷ QNAP সমস্যাটি মোকাবেলা করার জন্য 2 নভেম্বর একটি আপডেট সুরক্ষা পরামর্শও প্রকাশ করেছে। ব্যবহারকারীদের QTS অ্যাপ সেন্টার থেকে বা QNAP ওয়েবসাইট থেকে ম্যানুয়াল ডাউনলোড করে ম্যালওয়্যার রিমুভার অ্যাপের সর্বশেষ সংস্করণ ইনস্টল করার জন্য অনুরোধ করা হচ্ছে। QNAP এছাড়াও QNAP NAS নিরাপত্তা বর্ধিতকরণের জন্য একাধিক পদক্ষেপের সুপারিশ করে। সেগুলি নিরাপত্তা উপদেষ্টাতেও বিশদ রয়েছে৷"৷

সর্বশেষ ফার্মওয়্যারে আপডেট করার জন্য, এই লিঙ্কটি অনুসরণ করুন:https://www.qnap.com/en/download

এছাড়াও আপনি নীচের নির্দেশাবলী অনুসরণ করতে পারেন:

1. প্রশাসক হিসাবে QTS লগ ইন করুন৷
2. নেভিগেট করুন কন্ট্রোল প্যানেল> সিস্টেম> ফার্মওয়্যার আপডেট।
3. ক্লিক করুন আপডেট চেক করুন লাইভ আপডেটের অধীনে৷৷
4. QTS সর্বশেষ উপলব্ধ আপডেট ডাউনলোড এবং ইনস্টল করে।

নীচের পদক্ষেপগুলি অনুসরণ করে আপনাকে QNAP-এর অন্তর্নির্মিত ম্যালওয়্যার রিমুভার আপডেট করতে হবে:

1. প্রশাসক হিসাবে QTS লগ ইন করুন৷
2. অ্যাপ সেন্টার খুলুন , এবং তারপরে (+) বোতামে ক্লিক করুন।
3. যখন ম্যানুয়াল ইনস্টলেশন ডায়ালগ বক্স প্রদর্শিত হবে, নির্দেশাবলী পড়ুন।
4. ক্লিক করুন ব্রাউজ করুন .
5. ফাইল ব্রাউজার উপস্থিত হলে, ইনস্টলার ফাইলটি সনাক্ত করুন এবং চয়ন করুন।
6. ইনস্টল করুন এ ক্লিক করুন .
7. একটি নিশ্চিতকরণ বার্তা পপ আপ হয়৷
৷
8. ঠিক আছে ক্লিক করুন .
9. QTS-এর এখন ম্যালওয়্যার রিমুভারের সর্বশেষ সংস্করণ ইনস্টল করা উচিত৷
৷
10. যখন নিশ্চিতকরণ বার্তা প্রদর্শিত হবে, ঠিক আছে ক্লিক করুন .
11. যখন প্রয়োজনীয় আপডেট ডায়ালগ বক্স প্রদর্শিত হবে, এখনই আপডেট করুন ক্লিক করুন।
12. QTS-এর উচিত ম্যালওয়্যার রিমুভারকে সর্বশেষ সংস্করণে আপডেট করা।
13. ম্যালওয়্যার রিমুভার খুলুন, তারপরে স্ক্যান শুরু করুন ক্লিক করুন

এটি ম্যালওয়্যারের জন্য NAS স্ক্যান করতে হবে এবং যে কোনও হুমকি পাওয়া গেছে তা মুছে ফেলতে হবে৷

কিভাবে QSnatch সংক্রমণ প্রতিরোধ করবেন

ম্যালওয়্যার সংক্রমণ প্রতিরোধ করার জন্য, QNAP নিম্নলিখিত সুরক্ষা ব্যবস্থাগুলিকে দৃঢ়ভাবে সুপারিশ করে:

• অ্যাডমিন পাসওয়ার্ড পরিবর্তন করুন এবং অনন্য, শক্তিশালী ব্যবহার করুন।
• অন্যান্য ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন এবং যতটা সম্ভব এলোমেলো করুন।
• আপনার QNAP আইডি পাসওয়ার্ডও পরিবর্তন করুন।
• একটি শক্তিশালী ডাটাবেস রুট পাসওয়ার্ড ব্যবহার করুন যাতে এটি ক্র্যাক করা কঠিন হয়।
• অপরিচিত বা সন্দেহজনক অ্যাকাউন্টগুলি সরান যা ম্যালওয়্যার তৈরি করতে পারে৷
• নিষ্ঠুর বল আক্রমণ এড়াতে আইপি এবং অ্যাকাউন্ট অ্যাক্সেস সুরক্ষা সক্ষম করুন।
• এসএসএইচ এবং টেলনেট সংযোগ নিষ্ক্রিয় করুন যদি এই পরিষেবাগুলি ব্যবহার করা না হয়৷
৷
• ওয়েব সার্ভার, SQL সার্ভার, বা phpMyAdmin অ্যাপটিকেও নিষ্ক্রিয় করুন৷
• ত্রুটিপূর্ণ, অজানা, বা সন্দেহজনক অ্যাপগুলি সরান৷
৷
• 22, 443, 80, 8080 এবং 8081 সহ ডিফল্ট পোর্ট নম্বর করবেন না।
• অটো রাউটার কনফিগারেশন এবং প্রকাশনা পরিষেবা বন্ধ করুন।
• myQNAPcloud-এ অ্যাক্সেস নিয়ন্ত্রণ সীমিত করুন।

উপরের পদক্ষেপগুলি আপনার QNAP ডিভাইসগুলিকে এই আক্রমণগুলির লক্ষ্য হতে বাধা দেবে৷ QSnatch দ্বারা সংক্রামিত হওয়া শুধুমাত্র আপনার শংসাপত্রগুলি চুরি হওয়ার ঝুঁকিতে রাখে না, ম্যালওয়্যার অপসারণের জন্য আপনি NAS ড্রাইভটিকে পুনরায় ফর্ম্যাট করার সাথে সাথে আপনার সমস্ত ডেটাও মুছে ফেলা হবে। তাই এটি যাতে না ঘটে তার জন্য, খুব দেরি হওয়ার আগে আপনার ড্রাইভে কঠোর নিরাপত্তা ব্যবস্থা প্রয়োগ করতে ভুলবেন না।