কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

মাইক্রোসফ্ট হার্ড-টু-স্পট ফাইললেস ম্যালওয়্যার সম্পর্কে সতর্ক করে, “Astaroth”

মাইক্রোসফ্ট হার্ড-টু-স্পট ফাইললেস ম্যালওয়্যার সম্পর্কে সতর্ক করে, “Astaroth”

সম্প্রতি, উইন্ডোজ ম্যালওয়্যার আক্রমণের মুখে পড়ার পর মাইক্রোসফ্ট রেড অ্যালার্টে চলে যায়। প্রতিপক্ষ এই সময় Astaroth নামক ফাইলহীন ম্যালওয়্যার একটি স্ট্রেন ছিল. আমরা অতীতে ফাইলবিহীন ম্যালওয়্যার কভার করেছি, তাই এর অর্থ কী তা আপনি নিশ্চিত না হলে অধ্যয়ন করতে ভুলবেন না। সারমর্মে, যখন ম্যালওয়্যার একটি কম্পিউটারের ফাইল সিস্টেমের পরিবর্তে তার র‍্যামের মধ্যে থাকে, তখন এটি সনাক্ত করা কঠিন হয়৷

আসুন জেনে নেই কেন মাইক্রোসফ্ট অ্যাস্টারোথ সম্পর্কে প্রস্তুত, সেইসাথে নিজেকে রক্ষা করার জন্য আপনার কী করা উচিত।

Astaroth কিভাবে ছড়ায়?

মাইক্রোসফ্ট হার্ড-টু-স্পট ফাইললেস ম্যালওয়্যার সম্পর্কে সতর্ক করে, “Astaroth”

Astaroth একটি .LNK ফাইল ব্যবহার করে কাছাকাছি পেতে পরিচালনা করে। এই ফাইলটি একটি ওয়েবসাইটে আপলোড করা হয়, তারপর ওয়েবসাইটের একটি লিঙ্ক একটি ইমেলে পাঠানো হয়৷

যদি কেউ লিঙ্কটিতে ক্লিক করে, তাহলে এটি .LNK ফাইলটিকে উইন্ডোজে চালানোর জন্য সক্রিয় করে। এটি উইন্ডোজ ম্যানেজমেন্ট ইনস্ট্রুমেন্টেশন কমান্ড-লাইন (WMIC) টুলে কিছু নির্দেশনা পাঠায়। এটি উইন্ডোজের মধ্যেই একটি প্রকৃত প্রোগ্রাম, তাই এটি কার্যকর করার সময় অ্যান্টিভাইরাসের অধীনে স্কার্ট করে।

Astaroth তারপর WMIC এর অধীনে এর ছদ্মবেশ ব্যবহার করে এটিকে সমস্ত প্রোগ্রাম ডাউনলোড করতে এবং চালানোর জন্য বাধ্য করে যা Astaroth এর কাজটি করতে হবে। একবার এটি সম্পূর্ণরূপে ম্যালওয়্যার একত্রিত হয়ে গেলে, আক্রমণ বন্ধ হয়ে যায়৷

যদিও Astaroth তার কাজটি করার জন্য সরঞ্জামগুলি ডাউনলোড করে, সেগুলি সমস্ত বৈধ সিস্টেম সরঞ্জাম যা উইন্ডোজ স্থানীয়ভাবে ব্যবহার করে। যেমন, এটি একটি অ্যান্টিভাইরাসের পক্ষে এটি সনাক্ত করা কঠিন করে তোলে, কারণ আক্রমণটি নিজের বিরুদ্ধে কী উইন্ডোজ প্রক্রিয়াগুলি ব্যবহার করে। এই কারণেই এটিকে "ফাইলবিহীন" আক্রমণ বলা হয়, কারণ কোনো বিদেশী ফাইল ডাউনলোড এবং সংরক্ষণ করা হচ্ছে না।

আক্রমণের এই পদ্ধতিতে একটি বৃহত্তর বিভাগও বরাদ্দ করা হয়েছে:একটি "লিভিং-অফ-দ্য-ল্যান্ড" আক্রমণ। এর কারণ হল ভাইরাস প্রযুক্তিগতভাবে সিস্টেমে কোনো নতুন এজেন্ট প্রবর্তন করছে না; পেলোড ডাউনলোড এবং চালানোর জন্য এটি কেবলমাত্র ইতিমধ্যে যা আছে তা ব্যবহার করছে।

Astaroth কি করে?

মাইক্রোসফ্ট হার্ড-টু-স্পট ফাইললেস ম্যালওয়্যার সম্পর্কে সতর্ক করে, “Astaroth”

Astaroth এর প্রধান লক্ষ্য হল যতটা সম্ভব তথ্য সংগ্রহ করা। এটি বেশ কয়েকটি আক্রমণ ভেক্টরের মাধ্যমে এটি সম্পাদন করে। একটি কীলগার ব্যবহারকারীর টাইপ করা সমস্ত কিছু ট্র্যাক করে, যখন ক্লিপবোর্ডটি সংবেদনশীল তথ্যের জন্য স্ক্যান করা হয়। Astaroth অ্যাপগুলিকে নিজেদের সম্পর্কে তথ্য ডাম্প করতে বাধ্য করবে৷

আজকাল বেশিরভাগ ম্যালওয়্যার সাধারণত এভাবেই কাজ করে। ভাইরাস এবং ম্যালওয়্যারগুলি ক্ষতি করা থেকে দূরে সরে গেছে এবং পরিবর্তে এমন ক্রিয়াগুলি সম্পাদন করতে বেছে নিয়েছে যা হয় ডেটা সংগ্রহ করে বা বিকাশকারীদের জন্য অর্থ উপার্জন করে৷ Astaroth এর একটি গুরুতর উদাহরণ, কারণ এটির ফাইলবিহীন ইনস্টলেশন এবং একাধিক সনাক্তকরণ পদ্ধতি এটিকে গণনা করার জন্য একটি শক্তি করে তোলে।

কিভাবে এই আক্রমণ এড়ানো যায়

মাইক্রোসফ্ট হার্ড-টু-স্পট ফাইললেস ম্যালওয়্যার সম্পর্কে সতর্ক করে, “Astaroth”

সৌভাগ্যবশত, যদিও এই কৌশলটি একটি অ্যান্টিভাইরাসকে আক্রমণে উঠতে কঠিন করে তোলে, প্রকৃত প্রাথমিক ভেক্টরটি মানুষের চোখে ধরা সহজ। আপনি যে ইমেলগুলিতে ক্লিক করেন সেগুলি সম্পর্কে সর্বদা সতর্ক থাকুন, বিশেষ করে এমন লোকেদের থেকে পাঠানো যা আপনি আগে কখনও শোনেননি৷

ফাইলহীন শত্রু

ফাইলবিহীন ম্যালওয়্যারের কৌশলী প্রকৃতি তাদের একটি গুরুতর হুমকি তৈরি করে, এমনকি অ্যান্টিভাইরাস ইনস্টল থাকা লোকেদের জন্যও। সর্বশেষ Astaroth তরঙ্গ দেখিয়েছে যে কতটা ধ্বংসাত্মক ফাইলবিহীন ম্যালওয়্যার পেতে পারে। এখন আপনি জানেন এটি কী, এটি কী করতে পারে এবং কীভাবে সংক্রমণ এড়ানো যায়।

ফাইলহীন ম্যালওয়্যার আপনাকে উদ্বিগ্ন করে? নিচে আমাদের জানান।


  1. ভুয়া কল সেন্টারগুলি ইমেল এবং বিনামূল্যে পরীক্ষার মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিচ্ছে – Microsoft

  2. Microsoft সম্পর্কে এই প্রকাশ আপনাকে হতবাক করবে এবং এর নিরাপত্তা বিশেষজ্ঞকে প্রশ্নবিদ্ধ করবে

  3. ফাইললেস ম্যালওয়্যার – এটি সম্পর্কে আপনার যা কিছু জানা দরকার

  4. ম্যালওয়্যার স্ক্যান করতে মাইক্রোসফ্ট সেফটি স্ক্যানার কীভাবে ব্যবহার করবেন?