ক্যাসপারস্কি গবেষকরা পরিবর্তিত ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস বা UEFI-এ কসমিকস্ট্র্যান্ড রুটকিট আবিষ্কার করেছেন। এই ফার্মওয়্যার ম্যালওয়্যার আপনার পিসিতে লোড হয় যখন এটি শুরু হয় এবং তারপরে OS বুট প্রক্রিয়া শুরু করে। এটি এমন কিছু যা অপারেটিং সিস্টেম বুট হওয়ার আগে লোড হয়, এবং এই সমস্যাটির সমালোচনাকে আরও বড় করা যেতে পারে যে এই ম্যালওয়্যারটি আপনার হার্ড ডিস্ক থেকে লোড হয় না কিন্তু মাদারবোর্ডের একটি চিপ থেকে। অন্য কথায়, ম্যালওয়্যার এত শক্তিশালী যে সংক্রমিত হলে, আপনাকে আপনার PC হার্ডওয়্যার ট্র্যাশে ফেলে দিতে হবে।
UEFI ম্যালওয়্যার দ্বারা উত্থাপিত হুমকি
UEFI ফার্মওয়্যার যে কোনো হার্ড ড্রাইভ ম্যানিপুলেশন প্রতিরোধী কারণ এটি মাদারবোর্ডের একটি চিপে একত্রিত এবং হার্ড ড্রাইভে লেখা হয় না। ফলস্বরূপ, UEFI-ভিত্তিক ম্যালওয়্যার অপসারণ করা অত্যন্ত চ্যালেঞ্জিং; এমনকি ড্রাইভ মুছে ফেলা এবং আবার ওএস ইনস্টল করা UEFI এ কাজ করবে না। একই কারণে, সমস্ত নিরাপত্তা প্রোগ্রাম UEFI-তে সমাহিত ম্যালওয়্যার খুঁজে পেতে সক্ষম নয়। সহজভাবে, একবার ম্যালওয়্যার ফার্মওয়্যারে প্রবেশ করে , এটা সেখানেই থাকবে।
অবশ্যই, UEFI হ্যাক করা একটি সহজ কাজ নয়:হয় ডিভাইসের কাছাকাছি থাকা প্রয়োজন, বা দূরবর্তী ফার্মওয়্যার ম্যালওয়্যার সংক্রমণের অন্য একটি উন্নত পদ্ধতি ব্যবহার করা হয়। অতিরিক্তভাবে, ভাইরাসটিকে স্টার্টআপের সময় অপারেটিং সিস্টেমে প্রবেশ করতে হবে এবং তার চূড়ান্ত উদ্দেশ্য অর্জন করতে UEFI-তে থাকতে হবে, তা যাই হোক না কেন। এটি অনেক কাজ করে, যার কারণে সুপরিচিত ব্যক্তি বা সংস্থার উপর লক্ষ্যবস্তু হামলা এমন একটি প্রেক্ষাপট যেখানে এই ধরনের ম্যালওয়্যারগুলি প্রায়শই ব্যবহৃত হয়৷
কসমিকস্ট্র্যান্ডের কার্যকলাপ
কসমিকস্ট্র্যান্ডের প্রাথমিক কাজ হল একটি অপারেটিং সিস্টেম স্টার্টআপে একটি দূষিত অ্যাপ্লিকেশন ডাউনলোড করা, যা পরবর্তীতে আক্রমণকারীদের নির্দিষ্ট ক্রিয়াকলাপগুলি সম্পাদন করে। ওএস বুট প্রক্রিয়া ফার্মওয়্যার রুটকিট দ্বারা সম্পন্ন হয় , যা তারপর শেল কোড কার্যকর করে, আক্রমণকারীদের C2 সার্ভারের সাথে যোগাযোগ করে এবং একটি দূষিত পেলোড পায়। ফার্মওয়্যার রুটকিট তার C2 সার্ভার থেকে একটি ফাইল পেয়েছে, কিন্তু গবেষকরা এটিকে আটকাতে পারেনি৷
পরিবর্তে, তারা আপোষকৃত কম্পিউটারগুলির একটিতে ম্যালওয়্যারের একটি অংশ আবিষ্কার করেছে যা সম্ভবত কসমিকস্ট্র্যান্ডের সাথে সংযুক্ত ছিল। অপারেটিং সিস্টেমের "aaaabbbb" ব্যবহারকারী এই ভাইরাস দ্বারা তৈরি করা হয়েছে এবং স্থানীয় প্রশাসকের বিশেষাধিকার দেওয়া হয়েছে৷
বোনাস টিপ:T9 অ্যান্টিভাইরাসের মতো একটি রিয়েল-টাইম অ্যান্টিভাইরাস ব্যবহার করুন
সাইবার অপরাধীরা কীভাবে এই ম্যালওয়্যারটি বিতরণ করতে সক্ষম হয়েছিল তা সঠিকভাবে অস্পষ্ট। এমনকি যদি আপনি কলের সময় কলকারীকে একজন খারাপ অভিনেতা হিসাবে চিহ্নিত করতে না পারেন এবং তারা আপনাকে একটি ইমেল পাঠিয়েছে, আপনার কম্পিউটারে একটি সক্ষম রিয়েল-টাইম অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল থাকলে আপনার উদ্বিগ্ন হওয়া উচিত নয়। রিয়েল-টাইম অ্যান্টিভাইরাস শোষণ সুরক্ষা সহ যেমন T9 অ্যান্টিভাইরাস সাহায্য করতে পারি. সুতরাং, আমরা এটি ব্যবহার করার পরামর্শ দিই। এই সফ্টওয়্যারটি ব্যবহার করার কয়েকটি সুবিধা নীচে দেওয়া হল:
ম্যালওয়্যার সুরক্ষা৷
সংক্রমণ, জিরো-ডে হুমকি, ম্যালওয়্যার, ট্রোজান, পিইউপি, অ্যাডওয়্যার এর মতো হুমকি , এবং আরও অনেক কিছু যা T9 অ্যান্টিভাইরাস প্রতিরোধ করে।
রিয়েল-টাইম সুরক্ষা
রিয়েল-টাইম সুরক্ষা ম্যালওয়্যারটি আপনার কম্পিউটারকে সংক্রমিত করার আগে আবিষ্কার করে এবং বন্ধ করে দেয়। এভাবেই ডেটা লঙ্ঘন, পরিচয় চুরি এবং অন্যান্য নিরাপত্তা আক্রমণ প্রতিরোধ করা যায়।
স্টার্টআপ প্রোগ্রামগুলি সরান৷
আপনি ব্যাকগ্রাউন্ডে চলমান দূষিত অ্যাপগুলির সুবিধা গ্রহণ করা প্রতিরোধ করতে পারেন এবং আপনার কম্পিউটার এবং ডেটার নিরাপত্তাকে বিপন্ন করে অতিপ্রয়োজনীয় প্রারম্ভিক আইটেমগুলি দ্রুত খুঁজে বের করে এবং নির্মূল করে৷
শোষণের বিরুদ্ধে রক্ষা করুন
নিরাপত্তা ছিদ্র দ্বারা ম্যালওয়্যার সংক্রমণের বিরুদ্ধে প্রতিরক্ষা নির্ভরযোগ্য T9 অ্যান্টিভাইরাস শোষণ সুরক্ষা মডিউল দ্বারা সরবরাহ করা হয়৷
ভাইরাস সংজ্ঞা আপডেট করা হয়েছে
অ্যান্টিভাইরাস সফ্টওয়্যারগুলিকে প্রায়শই আপডেট করতে হবে নতুন ম্যালওয়্যার হুমকিগুলিকে শনাক্ত করতে এবং অপসারণ করার জন্য এবং হ্যাকাররা তাদের পদ্ধতিগুলিকে উন্নত করে। T9 অ্যান্টিভাইরাস আপনাকে পর্যায়ক্রমে সাম্প্রতিকতম ডাটাবেস সংজ্ঞা আপডেটগুলি ইনস্টল করে সাম্প্রতিক বিপদ থেকে রক্ষা করে৷
সবচেয়ে আধুনিক এবং সমসাময়িক হুমকি থেকে নিজেকে রক্ষা করুন
অত্যাধুনিক আক্রমণের সম্ভাবনা হল আজকের নেটওয়ার্ক সমাজে নিরাপত্তার অন্যতম প্রধান উদ্বেগ। T9 অ্যান্টিভাইরাস এবং ম্যালওয়্যার সুরক্ষা সফ্টওয়্যারের মতো একটি অত্যাধুনিক প্রোগ্রাম, যা রিয়েল-টাইম সুরক্ষা এবং বিভিন্ন প্রতিরক্ষা সরবরাহ করে, এই ঝুঁকিগুলি কমানোর সর্বোত্তম উপায়। নিরাপত্তা প্রযুক্তি হুমকি শনাক্ত করে এবং ডেটার সাথে আপস করার আগে সফলভাবে মোকাবেলা করে।
কসমিকস্ট্র্যান্ড সম্পর্কে আপনি যা জানতে চেয়েছিলেন তার চূড়ান্ত শব্দ:আপনার ফার্মওয়্যারে একটি ম্যালওয়্যার
তথ্য নিরাপত্তা গবেষকরা কসমিক স্ট্র্যান্ড ফার্মওয়্যার রুটকিটের প্রতি খুব কম মনোযোগ দিয়েছেন, যা হ্যাকারদের জন্য সহায়ক। যদিও এটি অস্বস্তিকর, তবে সবই ভয়ঙ্কর নয়। প্রথমত, যদিও মাঝে মাঝে মনে হয় যেন এলোমেলো মানুষ প্রভাবিত হয়, এটি একটি দামি, অত্যাধুনিক ফার্মওয়্যার ম্যালওয়্যার লক্ষ্যবস্তুর জন্য নিযুক্ত, গণ আক্রমণ নয়।
সামাজিক মিডিয়াতে আমাদের অনুসরণ করুন – ফেসবুক , ইনস্টাগ্রাম , এবং YouTube . কোন প্রশ্ন বা ধারনা সঙ্গে আমাদের সাথে যোগাযোগ করুন. আমরা আপনাকে একটি রেজোলিউশন প্রদান করতে পেরে আনন্দিত হব। আমরা প্রায়শই সাধারণ প্রযুক্তিগত সমস্যার জন্য পরামর্শ, সমাধান এবং নির্দেশিকা প্রকাশ করি।