কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

2017 সালে 5টি নতুন নিরাপত্তা হুমকির জন্য আপনার সতর্ক হওয়া উচিত

প্রতি বছর অতিবাহিত হওয়ার সাথে সাথে, আমরা আমাদের ডিজিটাল ডিভাইসগুলিকে আমাদের ব্যক্তিগত তথ্য সঞ্চয় করার জন্য অর্পণ করি, ইন্টারনেট আধুনিক বিশ্বের মেরুদণ্ডে পরিণত হয়। এটি সারা বিশ্বের কোটি কোটি মানুষের জন্য অপরিমেয় সুবিধা নিয়ে এসেছে, কিন্তু যারা আমাদের ক্ষতি করতে চায় তাদের জন্য এটি একটি বিশাল সুযোগও খুলে দিয়েছে। অপরাধ আর ভূগোল দ্বারা আবদ্ধ নয় -- এমন কেউ যার সাথে আপনি কখনও দেখা করেননি, এমন দেশ থেকে যা আপনি কখনও যাননি, হতে পারে আপনাকে টার্গেট করছে৷

কিছু হুমকির সাথে আমরা পরিচিত হয়েছি (ফিশিং, ভাইরাস এবং স্প্যাম) এখন আমাদের অনলাইন জীবনের প্রধান বিষয়। যাইহোক, প্রতিটি ক্ষণস্থায়ী বছর এটির সাথে একটি নতুন প্রযুক্তির সেট নিয়ে আসে, যার মধ্যে নতুন নতুন সুবিধা রয়েছে। আমরা 2017 সালের সবচেয়ে গুরুত্বপূর্ণ কিছু নিরাপত্তা হুমকি এবং সেগুলি সম্পর্কে আপনি কী করতে পারেন তা একসাথে সংগ্রহ করেছি৷

1. Pinkslipbot

এটি কী: একটি কীট অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে, ব্যাংকিং শংসাপত্র সংগ্রহ করতে এবং দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে কমান্ড গ্রহণ করতে ব্যবহৃত হয়৷

এটি কী করে: Pinkslipbot-এর লক্ষ্য কী-লগার, এমআইটিএম ব্রাউজার আক্রমণ এবং ডিজিটাল শংসাপত্র চুরির মতো সরঞ্জামগুলির সংগ্রহের মাধ্যমে সমস্ত আর্থিক এবং ব্যাঙ্কিং শংসাপত্র সংগ্রহ এবং সংগ্রহ করা। যদিও Pinkslipbot 2007 সাল থেকে আছে, McAfee 2017 সালে একটি নতুন আপডেট করা রূপ আবিষ্কার করেছে। ম্যালওয়্যারটি প্রথমে অনলাইন ব্যাঙ্কিং এবং অন্যান্য ডিজিটাল আর্থিক পরিষেবার জন্য লগইন শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছিল। নতুন রূপটি আপডেট করা হয়েছে যাতে এটি এখন একটি ট্রোজান, একটি কীট এবং একটি বটনেটের অংশ হিসাবে কাজ করে৷ অনুমান করা হয় যে Pinkslipbot 500,000 এরও বেশি কম্পিউটার নিয়ন্ত্রণ করে।

আপনি প্রভাবিত হবেন যদি: ম্যালওয়্যার বিভিন্ন উত্স থেকে ডাউনলোড করা যেতে পারে, কিন্তু প্রায়ই ক্ষতিকারক বা আপোস করা ওয়েবসাইট থেকে হয়৷ আরেকটি প্রধান সংক্রমণ পয়েন্ট হল ফিশিং ইমেল এবং তাদের বিপজ্জনক সংযুক্তি।

কিভাবে এটি পরীক্ষা করবেন: যেহেতু Pinkslipbot এক দশকেরও বেশি সময় ধরে বিভিন্ন আকারে রয়েছে, বেশিরভাগ আধুনিক অ্যান্টিভাইরাস সফ্টওয়্যার অবিলম্বে হুমকিটি সরিয়ে ফেলতে সক্ষম হওয়া উচিত। যাইহোক, আপনার যদি এখনও আশ্বাসের প্রয়োজন হয়, McAfee একটি টুল প্রকাশ করেছে যা Pinkslipbot-এর যেকোনও উদাহরণ শনাক্ত করার জন্য স্ক্যান করবে।

কিভাবে পরিষ্কার করবেন: আপনার অ্যান্টিভাইরাসটি সনাক্ত হওয়ার পরে ম্যালওয়্যারটি সরাতে সক্ষম হওয়া উচিত। যাইহোক, আপডেট হওয়া 2017 ভেরিয়েন্টটি আপনার কম্পিউটারকে তার বটনেটের অংশ হিসাবে চালু রাখতে আপনার পোর্ট-ফরওয়ার্ডিং বিকল্পগুলিকেও পরিবর্তন করে। আপনার অ্যান্টিভাইরাস সম্ভবত এই পরিবর্তনগুলি সনাক্ত করবে না এবং সেগুলি চিহ্নিত করা কঠিন হতে পারে। McAfee টুলটি ম্যালওয়্যার অপসারণ করতেও সক্ষম, এবং আপনি যদি ব্যবহারকারীর ম্যানুয়াল অনুসরণ করেন, তাহলে Pinkslipbot তৈরি করা যেকোনো পোর্ট-ফরোয়ার্ডিং সমস্যা সংশোধন করতে সক্ষম হবে।

2. জেভিয়ার

এটি কী: একটি দূষিত বিজ্ঞাপন লাইব্রেরি বেশ কয়েকটি Android অ্যাপে আগে থেকে ইনস্টল করা আছে।

এটি কী করে: Xavier বিজ্ঞাপন লাইব্রেরি একটি ম্যালভার্টাইজিং ক্যাম্পেইনের অংশ যার লক্ষ্য আপনার ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করা এবং ডেটা চুরি করা। ক্ষতিকারক বিজ্ঞাপনগুলি পুরানো অ্যান্ড্রয়েড ডিভাইসগুলিতে বিজ্ঞপ্তি ছাড়াই আপনার ফোনে APK ইনস্টল করতে সক্ষম৷ জেভিয়ার রিমোট কোড এক্সিকিউশনের অনুমতি দেয়, হ্যাকারদের আপনার ফোনে সম্পূর্ণ অ্যাক্সেস দেয়। এর উপরে, এটি আপনার ব্যক্তিগত ডেটা, ডিভাইস তৈরি এবং মডেল, সিম কার্ড শনাক্তকারী এবং ইনস্টল করা অ্যাপগুলির একটি তালিকা সংগ্রহ করতেও সক্ষম৷

আপনি প্রভাবিত হবেন যদি: ট্রেন্ড মাইক্রো 75টি অ্যাপ শনাক্ত করেছে যা আপনার অ্যান্ড্রয়েড ফোনে জেভিয়ার ম্যালভার্টাইজিং পরিবেশন করছে। আপনি যদি এই অ্যাপগুলির কোনওটি ইনস্টল করেন তবে আপনি প্রভাবিত হন। যাইহোক, বিজ্ঞাপন লাইব্রেরি যেকোন অ্যান্ড্রয়েড ডেভেলপারের কাছে উপলব্ধ ছিল এবং ট্রেন্ড মাইক্রো দ্বারা শনাক্তকৃতদের থেকেও বেশি কিছু দ্বারা পরিবেশিত হতে পারে৷

কিভাবে এটি পরীক্ষা করবেন: ট্রেন্ড মাইক্রোর তালিকার সাথে আপনার ইনস্টল করা যেকোনো অ্যাপের তুলনা করুন। এমনকি যদি আপনি তালিকাভুক্ত অ্যাপগুলি এড়াতে সক্ষম হন, তবুও আপনার প্রভাবিত হওয়ার সম্ভাবনা রয়েছে। নিরাপদ থাকার জন্য, আপনার অ্যান্ড্রয়েড ডিভাইস ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে এমন কোনো লক্ষণের দিকে নজর রাখুন৷

কিভাবে পরিষ্কার করবেন: Xavier malvertising পরিবেশনকারী হিসাবে চিহ্নিত ট্রেন্ড মাইক্রো যেকোন অ্যাপ অবিলম্বে আনইনস্টল করুন। আপনি সেগুলিকে আপনার Google Play অ্যাপ লাইব্রেরি থেকেও সরাতে পারেন যাতে আপনি ভুলবশত ভবিষ্যতে সেগুলি পুনরায় ইনস্টল না করেন৷ সংক্রমণের ঝুঁকি কমাতে, একটি অ্যাপের রিভিউ পরীক্ষা করে দেখুন এবং শুধুমাত্র সম্মানিত ডেভেলপারদের কাছ থেকে অ্যাপ ইনস্টল করুন।

3. OSX/Dok ম্যালওয়্যার

এটি কী: macOS-নির্দিষ্ট ম্যালওয়্যার যা সমস্ত HTTPS ট্র্যাফিককে আটকাতে এবং পড়তে পারে৷

এটি কী করে: একটি স্বাক্ষরিত বিকাশকারী শংসাপত্রের অপব্যবহার করে, ম্যালওয়্যার কোনো সমস্যা ছাড়াই ইনস্টল করতে সক্ষম। একবার এটি ইনস্টল হয়ে গেলে, এটি আপনার সিস্টেমের অ্যাপস্টোর লগইনটিকে নিজের সাথে প্রতিস্থাপন করে যাতে প্রতিবার আপনার সিস্টেম রিবুট করার সময় ম্যালওয়্যারটি চলে। তারপরে এটি আপনাকে সতর্ক করে যে একটি নিরাপত্তা সমস্যা পাওয়া গেছে এবং আপডেট করার জন্য আপনার অ্যাডমিন পাসওয়ার্ড চাইবে৷ আপনার পাসওয়ার্ড প্রবেশ করার পরে, ম্যালওয়্যার আপনার সিস্টেমের জন্য প্রশাসক অধিকার আছে. এটি একটি প্রক্সি সার্ভারের মাধ্যমে আপনার ইন্টারনেট ট্রাফিককে রুট করতে এবং জাল নিরাপত্তা শংসাপত্র ব্যবহার করে যেকোন ওয়েবসাইট ছদ্মবেশ ধারণ করতে এটি ব্যবহার করে৷

আপনি প্রভাবিত হবেন যদি: আসল সংক্রমণটি আসে Dokument.zip নামের একটি ইমেল সংযুক্তি থেকে . আপনি যদি এটি ডাউনলোড করেন এবং এটি খোলার চেষ্টা করেন, ম্যালওয়্যারটি একটি জাল "প্যাকেজ ক্ষতিগ্রস্ত হয়েছে" ত্রুটি বার্তা প্রদর্শন করে, যখন এখনও নিজেকে /Users/Shared ফোল্ডারে অনুলিপি করে৷

কিভাবে এটি পরীক্ষা করবেন: Dokument.zip নামের ইমেল সংযুক্তির মাধ্যমে সংক্রমণের উৎপত্তি . আপনি যদি এই ফাইলটি খোলার চেষ্টা করেন এবং উপরের দৃশ্যটি পরিচিত মনে হয়, তাহলে আপনি সম্ভবত সংক্রামিত। অ্যাপল ইতিমধ্যে আসল জাল ডেভেলপার সার্টিফিকেট বাতিল করেছে। যাইহোক, ম্যালওয়্যার নির্মাতারা এর আশেপাশে উপায় খুঁজে বের করতে সক্ষম হয়েছে যাতে হুমকি এখনও বিদ্যমান।

কিভাবে পরিষ্কার করবেন: সংক্রমণ অপসারণ করার জন্য আপনাকে সমস্ত খোলা অ্যাপ, বিশেষ করে Safari ছেড়ে দিয়ে শুরু করতে হবে। তারপরে আপনাকে আপত্তিকর প্রক্সি সার্ভার এবং লঞ্চ এজেন্টগুলি সরাতে হবে৷ অবশেষে, জাল বিকাশকারী শংসাপত্রটি সরানো আপনার ম্যাককে OSX/Dok ম্যালওয়্যার থেকে মুক্তি দেবে। সংক্রমণ থেকে নিজেকে রক্ষা করার জন্য, ফিশিং ইমেলগুলিকে কীভাবে চিহ্নিত করবেন তা শিখুন এবং সন্দেহজনক ইমেল সংযুক্তিগুলি থেকে সাবধান থাকুন -- এমনকি যদি সেগুলি আপনার বিশ্বস্ত পরিচিতি থেকে হয়!

4. NotPetya

এটি কী: দ্রুত ছড়িয়ে পড়া র‍্যানসমওয়্যারের একটি স্ট্রেন যা 2017 সালে প্রাধান্য পেয়েছে।

এটি কী করে: র‍্যানসমওয়্যার হল ম্যালওয়্যারের একটি বিশেষ ভয়ঙ্কর রূপ। একবার আপনার কম্পিউটার সংক্রমিত হলে, ম্যালওয়্যার আপনার সমস্ত ফাইল এনক্রিপ্ট করবে -- আপনার হার্ড ড্রাইভে এবং মেঘের মধ্যে তারপরে তাদের তালা খোলার আগে একটি মুক্তিপণ দাবি করবে। এমনকি একবার অর্থপ্রদান করা হয়ে গেলেও, আপনার ফাইলগুলি আসলে প্রকাশ করা হবে এমন কোনও গ্যারান্টি নেই৷ WannaCry নামে পরিচিত একটি অনুরূপ র‍্যানসমওয়্যার 2017 সালের মাঝামাঝি বিশ্বব্যাপী অনেক সরকারি প্রতিষ্ঠান এবং বড় ব্যবসাকে আঘাত করেছিল৷

আপনি প্রভাবিত হবেন যদি: র‍্যানসমওয়্যার যে কাউকে প্রভাবিত করতে পারে যদি আপনি সংক্রামিত হওয়ার জন্য যথেষ্ট দুর্ভাগ্যবান হন। NotPetya আপনার ব্যক্তিগত পরিস্থিতির প্রতি কোন মনোযোগ না দিয়ে নির্বিচারে কম্পিউটারকে সংক্রমিত করে। যাইহোক, সমস্ত ম্যালওয়ারের মতো, আপনার কম্পিউটার সংক্রমিত হওয়ার লক্ষণ থাকতে পারে৷

কিভাবে এটি পরীক্ষা করবেন: NotPetya বা অন্য কোন ransomware চেক করার দরকার নেই, তারা আপনাকে জানাবে যে তারা সেখানে আছে। বেশিরভাগ ক্ষেত্রেই আক্রমণকারীর আপনার ফাইলগুলিতে কোন আগ্রহ নেই -- তারা মুক্তিপণের অর্থের পিছনে।

কিভাবে পরিষ্কার করবেন: যদি আপনি NotPetya (বা অন্য কোনো ধরনের ransomware) দ্বারা সংক্রামিত হন, তাহলে মুক্তিপণ পরিশোধ করবেন না। পরিবর্তে, ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন, একটি পূর্ববর্তী সিস্টেম পুনরুদ্ধার পয়েন্টে ফিরে যান এবং একটি ব্যাকআপ থেকে আপনার ফাইলগুলি পুনরুদ্ধার করুন৷ র‍্যানসমওয়্যার থেকে সুরক্ষিত থাকার জন্য আপনাকে আগে থেকেই সতর্কতা অবলম্বন করতে হবে, যেমন নিয়মিত ব্যাকআপ বজায় রাখা। আপনার সমস্ত অ্যাপ এবং সফ্টওয়্যার সম্পূর্ণ আপ টু ডেট আছে কিনা তা নিশ্চিত করা এবং কিছু ধরণের অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করাও আপনাকে রক্ষা করতে ভূমিকা পালন করবে৷

5. LeakerLocker

এটি কী: আপনার Android ফোনের জন্য Ransomware.

এটি কী করে: বেশিরভাগ র‍্যানসমওয়্যার ভেরিয়েন্ট আপনার ডিভাইসকে সংক্রামিত করে, আপনার ফাইলগুলিকে এনক্রিপ্ট করে, তারপর সেগুলিকে আবার আনলক করার জন্য মুক্তিপণ দাবি করে৷ LeakerLocker পরিবর্তে আপনার অ্যান্ড্রয়েড ফোনের লক স্ক্রীনকে লক্ষ্য করে। এটি আপনার ডিভাইসের সমস্ত ডেটা সংগ্রহ করে এবং ডিভাইসটি আনলক করার জন্য এবং আপনার ডেটা ফাঁস হওয়া থেকে রক্ষা করার জন্য আপনাকে মুক্তিপণ দেওয়ার জন্য ব্ল্যাকমেইল করে৷

আপনি প্রভাবিত হবেন যদি: McAfee LeakerLocker দুটি নির্দিষ্ট অ্যান্ড্রয়েড অ্যাপের মধ্যে লুকিয়ে আছে:ওয়ালপেপার ব্লার এইচডি এবং বুস্টার অ্যান্ড ক্লিনার প্রো . যখন ম্যালওয়্যারটি আবিষ্কৃত হয় তখন ক্রমবর্ধমানভাবে এই অ্যাপগুলির প্রায় 15,000 ডাউনলোড ছিল৷ আপনি যদি এই অ্যাপগুলির মধ্যে একটি ইনস্টল করে থাকেন তবে আপনি প্রভাবিত হতে পারেন। যাইহোক, পূর্বে উল্লেখ করা হয়েছে, র‍্যানসমওয়্যার খুব দ্রুত আপনাকে জানাতে দেয় যে এটি সেখানে আছে।

কিভাবে এটি পরীক্ষা করবেন: যদিও এটি সেই দুটি নির্দিষ্ট অ্যাপের ভিতরে লুকানো ছিল, তবে অন্যান্য সংক্রমণের পয়েন্ট থাকতে পারে যা প্রাথমিকভাবে আবিষ্কৃত হয়নি। ম্যালওয়্যারটি Android ফোনে Android/Ransom.LeakerLocker.A!Pkg হিসাবে চলে . আপনি যদি দেখেন এটি আপনার ডিভাইসে চলছে, তাহলে আপনি লিকারলকার দ্বারা সংক্রমিত হয়েছেন৷

কিভাবে পরিষ্কার করবেন: মুক্তিপণ দিতে হবে না! এটি সমস্ত র্যানসমওয়্যারের ক্ষেত্রে সত্য, তবে বিশেষত লিকারলকারের ক্ষেত্রে। ম্যাকাফির গবেষণা এবং উপাখ্যানমূলক প্রমাণ থেকে বোঝা যায় যে লিকারলকার দ্বারা কোনও ব্যবহারকারীর ডেটা ফাঁস করা হয়নি। পরিবর্তে, ম্যালওয়্যার আপনাকে অর্থ প্রদানের জন্য তীব্র মানসিক চাপ প্রয়োগের উপর নির্ভর করতে পারে। Google ইতিমধ্যেই প্লে স্টোর থেকে আপত্তিকর অ্যাপগুলি সরিয়ে দিয়েছে তাই পুনরায় ইনস্টল করা সম্ভব নয়৷ আপনার ফোনে নিরাপত্তা সফ্টওয়্যার ইনস্টল করাও একটি ভাল ধারণা, এবং LeakerLocker-এর মতো হুমকিগুলি ধরা পড়ার আগে শনাক্ত করতে সাহায্য করতে পারে৷

​​ম্যালওয়্যার চারপাশে আছে

2017 সালে Ransomware এর নাগাল প্রসারিত করেছে, আরও অপরাধীরা আপনাকে অর্থ হাতিয়ে নেওয়ার চেষ্টা করছে। র্যানসমওয়্যার সরঞ্জামগুলিতে বৃহত্তর অ্যাক্সেস ঐতিহ্যগত অপরাধীদের ডিজিটাল যুগে প্রবেশ করা সহজ করে তুলেছে। সৌভাগ্যবশত, নিজেকে রক্ষা করার উপায় আছে।

সঠিক সাইবার স্বাস্থ্যবিধি অনুসরণ করা এবং নিয়মিত নিরাপত্তা পরীক্ষা করা উপকারী হতে পারে। ম্যালওয়্যার এবং র্যানসমওয়্যার 2017 সালের নিরাপত্তা হুমকি হতে পারে, কিন্তু নম্র ভাইরাস এখনও অনলাইনেও লুকিয়ে আছে। সবচেয়ে খারাপ কিছু ঘটলে ড্যামেজ কন্ট্রোল মোডে প্রবেশ করার চেয়ে হুমকি সম্পর্কে সচেতন হওয়া এবং এর থেকে নিজেকে রক্ষা করা অনেক কম চাপের।

আপনি কি এই নতুন নিরাপত্তা হুমকির সম্মুখীন হয়েছেন? কিভাবে আপনি তাদের পরাস্ত করেছেন? আপনি কি মনে করেন আমরা মিস করেছি? কমেন্টে আমাদের জানান!


  1. Apple-এর নতুন 10.5″ iPad Pro-এর জন্য সেরা 5টি অ্যাপ

  2. 2টি নতুন Gmail নিরাপত্তা বৈশিষ্ট্য যার সাথে আপনার পরিচিত হওয়া উচিত

  3. অ্যান্ড্রয়েডের জন্য সেরা হোম সিকিউরিটি অ্যাপস যা আপনার 2022 সালে ব্যবহার করা উচিত

  4. আপনার নতুন Windows 11 পিসিতে ব্যবহার করা উচিত সেরা বিনামূল্যের অ্যাপ