QBOT ম্যালওয়্যার কি – একটি HTML চোরাচালান কৌশল

QBot, Quackbot নামেও পরিচিত, হল একটি ব্যাঙ্কিং ট্রোজান যা 2007 সালে প্রথমবারের মতো আবিষ্কৃত হয়েছিল৷ Qbot আজ বিশ্বের সবচেয়ে বিপজ্জনক ব্যাঙ্কিং ট্রোজানগুলির মধ্যে একটি হিসাবে আবির্ভূত হয়েছে এবং ব্যবসার জন্য একটি গুরুতর এবং অবিরাম হুমকি হয়ে দাঁড়িয়েছে৷ পেলোড সরবরাহের জন্য এর প্রাথমিক পদ্ধতি, যেমন VBA ম্যাক্রো নিয়োগ করা, এক্সেল 4 ম্যাক্রো, VBS ফাইল ইত্যাদি, সময়ের সাথে সাথে পরিবর্তিত হয়েছে। QBot তার আক্রমণে যে নতুন পদ্ধতি ব্যবহার করে তা হল "HTML Smaggling assault" পদ্ধতি৷

এইচটিএমএল স্মাগলিং অ্যাসল্ট কি?

এইচটিএমএল স্মাগলিং নামে পরিচিত একটি আক্রমণ পদ্ধতিতে আক্রমণকারী একটি বিশেষভাবে এনকোড করা ম্যালওয়্যার বা পেলোড পাচার করে। এটি জাভাস্ক্রিপ্ট এবং এইচটিএমএল 5 ব্যবহার করে তার কার্য সম্পাদন করে। এই কৌশলটি আক্রমণ করার বিভিন্ন উপায়ে ব্যবহার করা যেতে পারে। কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে:

অ্যাঙ্কর ট্যাগ ব্যবহার

একটি পৃষ্ঠা থেকে পৃষ্ঠা লিঙ্ক HTML অ্যাঙ্কর ট্যাগ দ্বারা সংজ্ঞায়িত করা হয়, যা "." এটি অন্যান্য ওয়েব পৃষ্ঠা, ফাইল এবং অবস্থান সহ যেকোনো URL-এর একটি লিঙ্ক তৈরি করতে পারে৷ উপরন্তু, যেকোনো সার্ভারে থাকা যেকোনো ফাইল ডাউনলোড করতে আমরা একটি অ্যাঙ্কর ট্যাগ ব্যবহার করতে পারি।

জাভাস্ক্রিপ্ট ব্লব ব্যবহার

জাভাস্ক্রিপ্টে ব্লবস হল বস্তু যা ফাইলে সংরক্ষিত ডেটা ধারণকারী বাইটের একটি গ্রুপ। ব্লব থেকে ডেটা ব্যবহারকারীর স্মৃতিতে রাখা হয়। যেখানে একটি সত্যিকারের ফাইল ব্যবহার করা হতো, সেখানে বাইটের এই গ্রুপটি ব্যবহার করা হয়।

এম্বেড উপাদান ব্যবহার

একটি HTML নথিতে, এটি অন্যান্য অ্যাপ্লিকেশনগুলিকে এম্বেড করতে ব্যবহৃত হয়, প্রায়শই অডিও বা ভিডিওর মতো মাল্টিমিডিয়া সম্পদ। এটি এমবেড করা ফ্ল্যাশ অ্যানিমেশনের মতো প্লাগ-ইনগুলির জন্য একটি ধারক হিসাবে কাজ করে৷

এই পদ্ধতিটি কেন ব্যবহার করা হয়?

ভিকটিম যেকোন এমবেডেড ফাইল ডিকোড করে যখন সেগুলি HTML সংযুক্তি দ্বারা খোলা হয় এবং সেগুলি স্থানীয়ভাবে সংরক্ষণ করে। সাইবার অপরাধীরা এই আক্রমণের কৌশলটি ক্রমবর্ধমানভাবে ব্যবহার করছে কারণ এটি নেটওয়ার্ক ফিল্টার এবং ফায়ারওয়াল এড়িয়ে চলে কারণ এনকোড করা প্যাটার্নের কারণে কোনও খারাপ জিনিস প্রবাহিত হতে পারে না। এটি আবিষ্কৃত হয়েছে যে "document.createElement" পদ্ধতি একটি এমবেডেড HTML উপাদান তৈরি করেছে৷

এই ট্যাগটি আক্রমণকারীরা জিপ আর্কাইভের ভিতরে পেলোড স্থাপন করতে ব্যবহার করেছিল। ব্যবহারকারীকে প্রতারিত করা হয় যে তারা একটি জিপ ফাইল ডাউনলোড করছে যখন আসলে জিপটি ইতিমধ্যেই HTML ফাইলে এমবেড করা আছে। ডিস্ক ইমেজ ফাইল, যেটিতে আবার অনেকগুলি ফাইল রয়েছে, আমরা জিপ ফাইলটি বের করার পর যা পাই।

আমাদের পিসি রক্ষা করতে আমরা কি করতে পারি?

এই সমস্যাটি সমাধান করা যেতে পারে যদি আমরা জাভাস্ক্রিপ্ট প্রতিরোধ করি তবে জাভাস্ক্রিপ্ট অক্ষম করা সাধারণত সম্ভব নয় কারণ অনেক বৈধ সিস্টেম এবং ওয়েব অ্যাপ্লিকেশন এটির উপর নির্ভর করে। উপরন্তু, ফাইলের আকার কমাতে এবং ওয়েব অ্যাপ্লিকেশনের গতি বাড়ানোর জন্য, বেশ কিছু সম্মানজনক জাভাস্ক্রিপ্ট ফ্রেমওয়ার্ক অস্পষ্টকরণ কৌশল ব্যবহার করে।

তাই ছদ্মবেশে জাভাস্ক্রিপ্ট নিষিদ্ধ করা একটি কার্যকর পদ্ধতি নয়। পরিবর্তে, আমরা নিশ্চিত করতে পারি যে আমাদের পিসিতে আমাদের একটি রিয়েল-টাইম অ্যান্টিভাইরাস রয়েছে যা আমাদের পিসিতে প্রবেশ করার সাথে সাথে ম্যালওয়্যার সনাক্ত করতে পারে৷

বোনাস টিপ - T9 অ্যান্টিভাইরাসের মতো একটি রিয়েল-টাইম অ্যান্টিভাইরাস ব্যবহার করুন

T9 অ্যান্টিভাইরাস হল একটি অত্যাধুনিক অ্যান্টিভাইরাস অ্যাপ্লিকেশন যা আপনার পিসিতে রিয়েল-টাইম সুরক্ষা প্রদান করে। এই বিরল বৈশিষ্ট্যটি সারা বিশ্বের বেশিরভাগ অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলির সাথে উপলব্ধ নয়৷ উন্নত নিরাপত্তা ঢালের সাহায্যে, T9 অ্যান্টিভাইরাস আপনার পিসিতে সার্বক্ষণিক নজর রাখে এবং ম্যালওয়্যারটি আপনার কম্পিউটারে প্রবেশ করার মুহূর্তে সনাক্ত করে। এখানে এর কিছু বৈশিষ্ট্য রয়েছে:

ম্যালওয়্যার এবং শোষণ সুরক্ষা৷

এই প্রতিরক্ষা স্তরের জন্য সিস্টেমটিকে ম্যালওয়্যার, ভাইরাস, জিরো-ডে থ্রেট, পিইউপি, ট্রোজান এবং অ্যাডওয়্যার থেকে নিরাপদ রাখা হয়েছে৷

রিয়েল-টাইম প্রতিরক্ষা

ম্যালওয়্যারটি আপনার ডিভাইসে সংক্রমিত হওয়ার আগে আবিষ্কার করুন এবং বন্ধ করুন এবং আপনাকে পরিচয় চুরি, ডেটা লঙ্ঘন বা অন্যান্য অনুরূপ নিরাপত্তা লঙ্ঘনের শিকার করে তোলে।

কোন সম্ভাব্য অবাঞ্ছিত স্টার্টআপ উপাদান মুছুন

ব্যাকগ্রাউন্ডে চলা অজানা অ্যাপ্লিকেশনগুলির শিকার হওয়া এড়িয়ে চলুন এবং বিপজ্জনক শুরু হওয়া আইটেমগুলিকে দ্রুত শনাক্ত ও সরিয়ে দিয়ে আপনার সিস্টেম এবং ডেটার নিরাপত্তাকে বিপন্ন করে৷

ওয়েব সুরক্ষা৷

ওয়েব সুরক্ষা নামক একটি ঢাল ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক ওয়েবসাইট থেকে রক্ষা করার উদ্দেশ্যে তৈরি করা হয়েছে। এটি দর্শকদের সতর্ক করে এবং ক্ষতিকারক বা ছায়াময় ওয়েবসাইট পরিদর্শন করা থেকে বিরত রাখে৷

ফায়ারওয়াল প্রতিরক্ষা

কোনো সম্ভাব্য ক্ষতি হওয়ার আগে বিপজ্জনক প্রোগ্রাম বা আক্রমণকারীদের নেটওয়ার্ক এবং ডেটা অ্যাক্সেস করা থেকে ব্লক করুন।

সমস্ত বিজ্ঞাপন বন্ধ করুন

কেউ অনলাইনে থাকাকালীন সেই অবাঞ্ছিত এবং অনুপ্রবেশকারী বিজ্ঞাপনগুলি দেখতে পছন্দ করে না। সমস্ত বিজ্ঞাপন বন্ধ করুন ব্রাউজার প্লাগইন দিয়ে এই বিরক্তিকর বিজ্ঞাপনগুলিকে ব্লক করুন৷

পিসির জন্য অপ্টিমাইজার এবং শ্রেডার

দ্রুত লোড সময় অর্জন করতে, আপনার কম্পিউটার থেকে অপ্রয়োজনীয় এবং অব্যবহৃত ফাইল মুছে ফেলুন। সম্পূর্ণ গোপনীয়তা এবং সুরক্ষার জন্য, সংবেদনশীল ডেটা সম্পূর্ণরূপে মুছতে এবং এটিকে পুনরুদ্ধারযোগ্য রেন্ডার করতে শ্রেডার ব্যবহার করুন৷

ঘনঘন সংজ্ঞা আপডেট করা হচ্ছে

অ্যান্টিভাইরাস সফ্টওয়্যারকে পর্যায়ক্রমিক আপগ্রেডের প্রয়োজন হয় যাতে এই হুমকিগুলি সনাক্ত এবং নির্মূল করা যায় কারণ ম্যালওয়্যার হুমকিগুলি ক্রমাগত পরিবর্তিত হয় এবং দুর্বৃত্তরা আরও ভয়ঙ্কর হয়ে ওঠে৷ তাই, T9 অ্যান্টিভাইরাস সাম্প্রতিকতম হুমকির বিরুদ্ধে আপনাকে নিরাপদ রাখতে নিয়মিতভাবে নতুন ডাটাবেস সংজ্ঞা আপডেট ইনস্টল করে। এটি হ্যাকারদের দ্বারা শোষিত হওয়া থেকে সুরক্ষা ত্রুটিগুলি প্রতিরোধ করতে সহায়তা করে এবং তাদের প্যাচ করে রাখে৷

কিউবিওটি কী - এইচটিএমএল স্মাগলিং টেকনিক এবং কীভাবে আপনার পিসিকে রক্ষা করবেন তার চূড়ান্ত কথা?

আপনার কোন প্রশ্ন বা সুপারিশ থাকলে দয়া করে নীচের মন্তব্যে আমাদের জানান। আমরা আপনাকে একটি রেজোলিউশন প্রদান করতে পেরে আনন্দিত হব। আমরা প্রায়শই সাধারণ প্রযুক্তি-সম্পর্কিত সমস্যার পরামর্শ, কৌশল এবং সমাধান প্রকাশ করি। এছাড়াও আপনি Facebook, Twitter, YouTube, Instagram, Flipboard, এবং Pinterest-এ আমাদের খুঁজে পেতে পারেন৷