কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

মাইক্রোসফ্ট নেকারস বটনেট ব্যাহত করে- সীমাহীন হ্যাকার নেটওয়ার্ক যা 9 মিলিয়ন কম্পিউটারকে প্রভাবিত করেছে

মাইক্রোসফ্ট এবং অংশীদাররা ৩৫টি দেশে সাইবার ক্রাইম অপারেশনের একটি গল্প।

সবকিছু অ্যাক্সেসযোগ্য করার জন্য, ইন্টারনেট লক্ষ লক্ষ কম্পিউটার না হলেও হাজার হাজারকে সংযুক্ত করে, সত্যিই এটি দুর্দান্ত৷ কিন্তু যখন এর কারণে অপরাধমূলক কর্মকাণ্ড বেড়ে যায়, তখন পরিস্থিতি আরও খারাপ হয়।

বটনেট এমন একটি উদাহরণ। এটি সংক্রামিত কম্পিউটারগুলির একটি নেটওয়ার্ক যা অন্য মেশিনে সংক্রমিত করতে এবং ম্যালওয়্যার বা ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে দিতে সক্ষম। একবার একটি মেশিন সংক্রমিত হলে সাইবার অপরাধীরা সংক্রমণ ছড়ানোর জন্য এটিকে দূর থেকে নিয়ন্ত্রণ করতে পারে।

সবথেকে বিপজ্জনক হল Necurs – একটি বটনেট যেখানে স্প্যাম ইমেল ইকোসিস্টেমের সবথেকে বড় নেটওয়ার্ক রয়েছে যার শিকার প্রতিটি দেশে।

এটি জেনে, মাইক্রোসফ্ট এবং এর অংশীদাররা নেকারসকে সরিয়ে দেয় এবং তাই হ্যাকারদের বিরুদ্ধে লড়াইয়ে বিশ্বের সবচেয়ে বড় সাফল্য হয়ে ওঠে৷

নেকারস বটনেট ম্যালওয়্যার কি

2012 সালে সনাক্ত করা হয়, Necurs botnet 2016-2019 এর মধ্যে ইমেলের মাধ্যমে ছড়িয়ে পড়া 90% ম্যালওয়ারের জন্য দায়ী বলে মনে করা হয়। রাশিয়া থেকে পরিচালিত, এটি গেমওভার, ট্রিকবট প্রধানত লকি র্যানসমওয়্যার বিতরণের জন্য পরিচিত।

একটি স্প্যামবট হিসাবে ব্যবহৃত, এই ম্যালওয়্যারটি ইমেল সংযুক্তি বা অ্যাডওয়্যারের মাধ্যমে ছড়িয়ে পড়ে। সিস্টেমে একবার, Necurs একটি কার্নেল-মোড রুটকিট ব্যবহার করে সুরক্ষা অ্যাপ্লিকেশন যেমন উইন্ডোজ ফায়ারওয়াল, ইত্যাদি লুকিয়ে রাখতে এবং অক্ষম করতে। বেশিরভাগ বটনেটের বিপরীতে, Necurs প্রকৃতিতে মডুলার, এবং এটি অপারেটরদের তারা সময়ের সাথে কীভাবে কাজ করে তা পরিবর্তন করতে দেয়।

মাইক্রোসফ্ট এবং অন্যরা কী অর্জন করতে পারে?

OS নির্মাতা, 35টি দেশে অংশীদারদের সাথে - ওয়েব পরিষেবা সরবরাহকারী, কর্তৃপক্ষ CERTs, সাইবারসিকিউরিটি কোম্পানি, ইত্যাদি আইনি এবং প্রযুক্তিগত পদক্ষেপের মাধ্যমে, Necurs এর অপসারণের সমন্বয় করেছে৷

মাইক্রোসফ্ট নেকারস বটনেট ব্যাহত করে- সীমাহীন হ্যাকার নেটওয়ার্ক যা 9 মিলিয়ন কম্পিউটারকে প্রভাবিত করেছে

মাইক্রোসফ্ট দ্বারা ভবিষ্যদ্বাণী করা, পরবর্তী 25 মাসে 6 মিলিয়নেরও বেশি অনন্য ডোমেনকে সংক্রামিত করতে পারে এমন ম্যালওয়্যার বিতরণ করার জন্য ব্যবহৃত Necurs পরিকাঠামোর নিয়ন্ত্রণ নিতে মার্কিন জেলা আদালতের কাছ থেকে আইনি পদক্ষেপের অনুমতি রয়েছে৷

শুধু তাই নয়, প্রতিষ্ঠানটি ওয়েব মনিটরিং সার্ভিস বিটসাইট, ইন্টারনেট সার্ভিস প্রোভাইডার, কম্পিউটার ইমার্জেন্সি টিমের সাথে কাজ করছে বিঘ্ন ঘটাতে। এই সবই নেকারস ডেভেলপমেন্ট ট্র্যাক করার জন্য আট বছরের প্রচেষ্টার ফলাফল।

একটি 58 ​​দিনের সময়ের তদন্তে, মাইক্রোসফ্ট পর্যবেক্ষণ করেছে যে একটি Necurs-সংক্রমিত সিস্টেম 40.6 মিলিয়নেরও বেশি সম্ভাব্য শিকারকে মোট 3.8 মিলিয়ন স্প্যাম ইমেল পাঠাতে পারে। এটি এই বটনেটকে নামিয়ে আনা অপরিহার্য করে তুলেছে।

নতুন ডোমেইন নিবন্ধন করতে এবং আক্রমণ চালানোর জন্য মাইক্রোসফ্ট নেকারস দ্বারা বাস্তবায়িত ডোমেইন জেনারেশন অ্যালগরিদম (ডিজিএ) প্রযুক্তি ভেঙে দিয়েছে৷

DGA কি?

এটি মূলত একটি দ্বি-ধারী তলোয়ার, একটি কৌশল যা নিয়মিত বিরতিতে এলোমেলোভাবে ডোমেন নাম তৈরি করে, ম্যালওয়্যার লেখকদের অবিরামভাবে C&C সার্ভারের অবস্থান পরিবর্তন করতে এবং সংক্রামিত মেশিনগুলির সাথে নিরবচ্ছিন্ন ডিজিটাল যোগাযোগ বজায় রাখতে সহায়তা করে।

মাইক্রোসফ্ট নেকারস বটনেট ব্যাহত করে- সীমাহীন হ্যাকার নেটওয়ার্ক যা 9 মিলিয়ন কম্পিউটারকে প্রভাবিত করেছে

মাইক্রোসফ্ট এই ডোমেন নামগুলি সারা বিশ্বের রেজিস্ট্রিগুলিতে রিপোর্ট করেছে এবং ডোমেনগুলিকে Necurs পরিকাঠামোর অংশ হতে ব্লক করেছে৷

নেকারস নেটওয়ার্ক কতটা বড়?

9 মিলিয়নেরও বেশি কম্পিউটারের একটি নেটওয়ার্কের সাথে, বটনেট বিভিন্ন স্প্যাম আক্রমণ পরিচালনা করতে পারে যেমন একটি জাল ফার্মাসিউটিক্যাল কেলেঙ্কারি, স্টক স্ক্যাম এবং রাশিয়ান ডেটিং স্ক্যাম। অধিকন্তু, এটি DDoS আক্রমণ শুরু করতে সক্ষম এবং এর উন্নত ফাংশনগুলি সংস্থাগুলিতে স্থাপন করা নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে সাহায্য করে৷

মাইক্রোসফ্ট নেকারস বটনেট ব্যাহত করে- সীমাহীন হ্যাকার নেটওয়ার্ক যা 9 মিলিয়ন কম্পিউটারকে প্রভাবিত করেছে

আক্রমণকারীরা গেমওভার জিউস ড্রিডেক্স, লকি, ট্রিকবটের মতো ম্যালওয়্যার বিতরণ করতে, স্প্যাম ইমেল পাঠানো, ক্রিপ্টোমিনিং, পরিচয় চুরি, রোম্যান্স এবং আর্থিক কেলেঙ্কারির জন্য বটগুলির এই নেটওয়ার্ক ব্যবহার করে৷

নেকারস কি মৃত? নাকি প্রতিস্থাপন করা হচ্ছে?

অবশ্যই, মাইক্রোসফ্ট নেকারসকে ব্যাহত করেছে – একটি বটনেট যা স্প্যাম ফিল্টারগুলিকে ফাঁকি দিয়ে দূষিত ইমেল পাঠাতে সক্ষম। কিন্তু এর মানে এই নয় যে আর কোনো লক্ষ্যবস্তু হামলা হবে না। সাইবার অপরাধীরা এখন ইমোটেট ম্যালওয়্যার দেখছে এবং এটিকে নেকারের প্রতিস্থাপন হিসাবে বিবেচনা করছে৷

যদি এটি সত্য হয় তাহলে আনুমানিক 2 মিলিয়ন সিস্টেম ইমোটেট দ্বারা সংক্রামিত হবে - একটি ম্যালওয়্যার যা একটি সংক্রামিত সিস্টেমে থাকে যা ইমেল সামগ্রী পড়তে এবং সংস্থার মধ্যে বিশ্বস্ত পক্ষের মধ্যে চলমান কথোপকথনে নিজেকে সন্নিবেশ করতে সক্ষম৷

এর মানে আরও ট্রোজান আক্রমণ। সুরক্ষিত থাকার একমাত্র উপায় হল আপনি অনলাইনে করা সমস্ত ক্রিয়াকলাপের উপর নজর রাখা। এর সাথে, আমরা আশা করি যে কোম্পানি, গবেষকরা এই ধরনের আরও সংক্রমণের সন্ধান চালিয়ে যাবে এবং আমাদের নিরাপদে থাকতে সেগুলি পরিষ্কার করবে।

আপনি যদি মনে করেন আমরা অন্য কিছু করতে পারি আপনার চিন্তা শেয়ার করুন এবং আমাদের জানান কি করা যেতে পারে। আপনার চিন্তাভাবনা এবং প্রতিক্রিয়া মূল্যবান, তাই শেয়ার করুন।


  1. আপনার গ্রাফিক্স কার্ড VRAM এ লুকিয়ে রাখা নতুন ম্যালওয়্যার

  2. 22 মিলিয়ন ডাউনলোডের পরে NPM প্যাকেজগুলিতে ম্যালওয়্যার ব্যাকডোর আবিষ্কৃত হয়েছে

  3. ফাইললেস ম্যালওয়্যার – এটি সম্পর্কে আপনার যা কিছু জানা দরকার

  4. ম্যালওয়্যার স্ক্যান করতে মাইক্রোসফ্ট সেফটি স্ক্যানার কীভাবে ব্যবহার করবেন?