মাইক্রোসফ্টের নিরাপত্তা গোয়েন্দা দল একটি নতুন রিমোট অ্যাক্সেস ট্রোজান আবিষ্কার করেছে যা PDF ফর্ম্যাটে সংযুক্তির মাধ্যমে জাভা ভিত্তিক আক্রমণের প্যাটার্ন ব্যবহার করে আপনার শংসাপত্র চুরি করতে পারে। এই ম্যালওয়্যারের নামটি হল SrRAT (RAT মানে ট্রোজান) এবং এটি একটি গুরুতর হুমকি সৃষ্টি করে যা একটি ইমেল প্রচারাভিযান হিসাবে ছড়িয়ে দেওয়া হচ্ছে৷
এটা সবসময় Windows 10 যেটি মাইক্রোসফ্টের সাথে একটি শক্ত কোণে ম্যালওয়্যার আক্রমণের কারণে খবরে থাকে। কিন্তু এবার বিষয়গুলো উল্টে গেছে কারণ মাইক্রোসফটই প্রথম এই ম্যালওয়্যারটিকে শনাক্ত করে বিশ্বের কাছে উপস্থাপন করেছিল। এই ম্যালওয়্যারটি ইমেলের মাধ্যমে ছড়িয়ে পড়ে এবং PDF সংযুক্তি খোলার পরে ক্ষতি করে।
মাইক্রোসফ্ট StrRAT এর কাজ ব্যাখ্যা করেছে এবং ব্যাখ্যা করেছে যে এই ম্যালওয়্যারটি হ্যাকারদের দ্বারা একটি আপস করা ইমেল অ্যাকাউন্ট ব্যবহার করে পিডিএফ সংযুক্তি হিসাবে পাঠানো হয়েছে। হ্যাকাররা তারপরে আকর্ষণীয় এবং মনোযোগ-সন্ধানী বিষয় লাইন সহ অনেক ইমেল পাঠায়। ভুক্তভোগীকে ইমেলের বডিতে নির্দেশিত করা হবে যাতে ইমেলের বিষয় এবং বডিতে তথ্য নিশ্চিত করতে সংযুক্ত পিডিএফ ডাউনলোড এবং খুলতে হয়।
একবার PDF খুলতে ক্লিক করা হলে, ক্ষতির প্রক্রিয়া শুরু হয় কারণ StrRAT ম্যালওয়্যার অবিলম্বে ডাউনলোড এবং ইনস্টল করা হবে। ইনস্টলেশন প্রক্রিয়া স্বয়ংক্রিয় এবং শিকার থেকে কোনো হস্তক্ষেপ প্রয়োজন হয় না. নিজে ইন্সটল করার পরে, ম্যালওয়্যারটি ব্যবহারকারীর চাপানো সমস্ত কীস্ট্রোক রেকর্ড করার সাথে পাসওয়ার্ড এবং অন্যান্য শংসাপত্রগুলি ক্যাপচার করা শুরু করবে। ম্যালওয়্যার পিসিতে কম্পিউটারের রিমোট কন্ট্রোলও প্রদান করতে পারে।
StrRAT ম্যালওয়্যারের অন্যান্য ভয়ঙ্কর বিবরণের মধ্যে রয়েছে যে এটি ফাইলের নাম এবং ফাইল এক্সটেনশন পরিবর্তন করার সাথে সাথে এটি আংশিকভাবে ransomware এর মত আচরণ করে। যাইহোক, এটি এখন পর্যন্ত কোন ফাইল এনক্রিপ্ট করার জন্য পরিচিত নয়। কিন্তু মাইক্রোসফট বিশ্বাস করে যে এই ম্যালওয়্যারটিকে বিপজ্জনক র্যানসমওয়্যারে পরিণত করতে পারে এমন কিছু সম্ভাবনা রয়েছে৷
এখন ভালো সংবাদের জন্য! এই ম্যালওয়্যারটি মাইক্রোসফ্ট 365 ডিফেন্ডার দ্বারা সহজেই সনাক্ত করা যায় এবং এটি আপনার পিসিতে প্রবেশ করার সময় ব্লক করা হয়। Microsoft 365 ডিফেন্ডার সমস্ত Microsoft 365 গ্রাহকদের জন্য বিনামূল্যে উপলব্ধ। অন্যান্য রিপোর্ট রয়েছে যে ক্যাসপারস্কির মতো তৃতীয় পক্ষের অ্যান্টিভাইরাস প্রোগ্রামগুলিও এই হুমকি সনাক্ত করতে এবং অপসারণ করতে সক্ষম৷
