হাইলাইটগুলি |
---|
কিভাবে নকল Windows 11 আপগ্রেড ইনস্টলার আপনার পিসিকে সংক্রমিত করতে পারে
একটি ওভারভিউ
Windows 11 তার বিস্তৃত স্থাপনার পর্যায়ে পৌঁছেছে। এর মানে হল যে যদি আপনার পিসি Windows 11 প্রস্তুত থাকে, তাহলে Windows 11 21H2 আপনাকে অফার করা হবে।
অনেক ব্যবহারকারী তাদের উইন্ডোজ পিসি উইন্ডোজ 10 থেকে উইন্ডোজ 11 এ আপগ্রেড করার জন্য অধীর আগ্রহে অপেক্ষা করছেন এবং হ্যাকাররা সম্ভবত এই প্রয়োজনটি শুঁকেছে। যেমন সম্প্রতি তারা রেডলাইন স্টিলার নামে ম্যালওয়্যার বিতরণের জন্য একটি পূর্ণাঙ্গ প্রচারণা শুরু করেছে।
এই পোস্টে, আমরা কী ঘটেছিল এবং এখন এর অবস্থা কী তা নিয়ে একটু গভীরভাবে অনুসন্ধান করব। এমনকি আরও গুরুত্বপূর্ণ, আমরা কিছু উপায় নিয়ে আলোচনা করব যা আপনি নিজেকে শিকার হওয়া থেকে আটকাতে পারেন।
1. মোডাস অপারেন্ডি
এইচপি হুমকির গবেষকদের মতে অভিনেতারা ম্যালওয়্যার বিতরণ করার জন্য একটি বৈধ-সুদর্শন ওয়েবসাইট, একটি নকল Microsoft ডোমেন - windows-upgraded.com ব্যবহার করে৷ এটিতে একটি বড় নীল রঙের এখনই ডাউনলোড করুন বোতাম যা একজন ব্যবহারকারীকে Windows 11 পেতে প্রলুব্ধ করে .
2. যখন একজন ব্যবহারকারী “এখনই ডাউনলোড করুন” বোতামে ক্লিক করেন তখন কী ঘটে?
একবার একজন ব্যবহারকারী এখনই ডাউনলোড করুন এ ক্লিক করেন বোতাম, 1.5 এমবি ওজনের একটি জিপ করা ফাইল প্রাপ্ত হয়েছিল। জিপ করা ফাইলটির নাম ছিল Windows11InstallationAssistant.zip। এই ফাইলের প্রায় 99.8% একটি আশ্চর্যজনক কম্প্রেসিং অনুপাত ছিল। এর মানে হল যে যখন ফাইলটি ডিকম্প্রেস করা হয়েছিল, তখন 753 MB এর একটি ফোল্ডার পাওয়া গিয়েছিল৷
একবার একজন ব্যবহারকারী ফোল্ডারে এক্সিকিউটেবল চালু করলে, একটি এনকোডেড আর্গুমেন্ট সহ একটি পাওয়ারশেল প্রক্রিয়া শুরু হয়। এরপরে যা হল, তা হল একটি cmd.exe যার 21 সেকেন্ডের সময়সীমা ছিল। একবার এই সময়সীমা শেষ হয়ে গেলে দূরবর্তী অবস্থানে থাকা একটি ওয়েব সার্ভার থেকে একটি .jpg ফাইল আনা হয়েছিল৷ এই .jpg ফাইলটি একটি DLL ফাইলের ছদ্মবেশ ধারণ করেছে যার বিষয়বস্তু বিপরীত ক্রমে সাজানো হয়েছে যা সনাক্তকরণ এবং বিশ্লেষণকে আরও কঠিন করে তুলেছে।
অবশেষে, রেডলাইন স্টিলার ম্যালওয়্যারটি আপস করা পিসিতে ইনস্টল করা হয়েছিল৷
৷3. কি ছিল বা বরং রেডলাইন ম্যালওয়্যার চুরি করতে সক্ষম?
এই ম্যালওয়্যারটি পাসওয়ার্ড, ব্যবহারকারীর নাম, ক্রেডিট কার্ড নম্বর, ক্রিপ্টোকারেন্সি বিশদ এবং অন্যান্য ব্যবহারকারীর ডেটার মতো বিবরণ চুরি করার জন্য কুখ্যাত৷
4. কেন উইন্ডোজ ব্যবহারকারীদের আরও সতর্ক হওয়া উচিত? এবং, আপনার কি করা উচিত?
এখন পর্যন্ত, এই বিতরণ ওয়েবসাইট ডাউন আছে. কিন্তু, এর মানে এই নয় যে আক্রমণকারীরা থামবে। তারা সম্ভবত বন্য অঞ্চলে আরেকটি অভিযান শুরু করছে।
ব্যবহারকারীদের উইন্ডোজ 10 থেকে উইন্ডোজ 11-এ ঝাঁপিয়ে পড়ার প্রয়োজনীয়তা পূরণ করা যেমন তাদের সময়ের প্রয়োজন, তেমনই আমাদের এই ধরনের প্রচারাভিযানগুলিকে সম্পূর্ণরূপে ব্যর্থ করা উচিত এবং এর পরিপ্রেক্ষিতে, এখানে কিছু পয়েন্ট রয়েছে –
1. আপনার অ্যান্টিভাইরাস কখনই বন্ধ করবেন না
একটি অ্যান্টিভাইরাস প্রোগ্রাম রিয়েল-টাইমে ম্যালওয়্যার ট্র্যাক করতে সক্ষম। এর অর্থ হল হুমকিটি আপনার সিস্টেমের অন্যান্য ফাইলগুলিতে প্রসারিত হওয়ার আগে এটি ম্যালওয়্যারটিকে ট্র্যাক করবে এবং সরিয়ে দেবে। সিস্টওয়েক অ্যান্টিভাইরাসের মতো একটি অ্যান্টিভাইরাসেও একটি ওয়েব সুরক্ষা মডিউল রয়েছে যা আপনি সন্দেহজনক ওয়েবসাইট দেখার সাথে সাথে আপনাকে সতর্ক করে দেয়।
এছাড়াও Systweak অ্যান্টিভাইরাস আপনাকে একাধিক স্ক্যানিং মোড অফার করে, আপনার কম্পিউটারে দুর্বলতাগুলিকে কাজে লাগাতে পারে এমন হুমকিগুলির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে এবং আপনার সিস্টেমের সংস্থানগুলিতে হালকা ওজনের। এখানে সিস্টউইক অ্যান্টিভাইরাস এর একটি বিস্তৃত ভিতরের-আউট পর্যালোচনা .
এখানে আপনি কীভাবে সিস্টওয়েক অ্যান্টিভাইরাস ব্যবহার করতে পারেন –
2. জনপ্রিয় ডোমেন হিসাবে প্রকাশ করা ওয়েবসাইটগুলি থেকে সতর্ক থাকুন
আপনি সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলির একটিতে একটি পাঠ্য থেকে উপরে উল্লিখিত স্কেচি এবং নকল Microsoft Windows 11 আপগ্রেড ইনস্টলার ডোমেনের URL পেয়েছেন৷
এখানেই আপনাকে আপনার উইজডম এক্সিকিউট করতে হবে এবং এক্সিকিউটেবল ফাইলের শিকার হতে হবে না যা আপনাকে রেডলাইন স্টিলার ম্যালওয়্যার ডাউনলোড করার ফাঁদে ফেলতে পারে। আমরা আপনাকে অনুরোধ করছি এই ধরনের কোনো সন্দেহজনক লিঙ্কে ক্লিক না করার জন্য এবং Microsoft যে আপডেটগুলি রোল আউট করে বা Microsoft ওয়েবসাইটের মাধ্যমে আপগ্রেড ডাউনলোড করে।
আপনার চোখ ও কান খোলা রাখুন!
যেমনটি আমরা বলেছি, যদিও নকল Windows 11 আপগ্রেড ইনস্টলারটি ডাউন, রেডলাইন স্টিলার ম্যালওয়্যারটি চলে গেছে এমন আশা করা একটি গুরুতর ভুল হবে। আপগ্রেড আনার সময় আমাদের অবশ্যই সর্বোচ্চ সতর্কতা অবলম্বন করতে হবে। এ বিষয়ে আপনার মতামত কি? নীচের মন্তব্য বিভাগে আমাদের জানান. এই ধরনের আরও খবর এবং প্রযুক্তি-সম্পর্কিত সামগ্রীর জন্য, WeTheGeek পড়তে থাকুন৷
৷Facebook-এ আমাদের অনুসরণ করতে ভুলবেন না , YouTube , ফ্লিপবোর্ড , YouTube , ইনস্টাগ্রাম ।