কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> Office

যদি মাইক্রোসফটকে প্রতারিত করা যায়, আমরা কতটা নিরাপদ?

এই বছরের 24 জুন উইন্ডোজ 11 ঘোষণার কারণে মাইক্রোসফ্ট সম্প্রতি খবরে রয়েছে। তবে এটিই একমাত্র কারণ নয় কেন এটি মানুষের মধ্যে আলোচনার বিষয় হয়ে উঠেছে। সম্প্রতি প্রকাশিত ম্যালওয়্যার তথ্য সহ এটি প্রকাশিত অনেক আপডেটের মতো আরও কয়েকটি কারণ রয়েছে৷

মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টার (MSRC) স্বীকার করেছে যে এটি একটি ড্রাইভারকে গ্রহণ করেছে যার মধ্যে একটি দূষিত রুটকিট ম্যালওয়্যার রয়েছে যা চীনের কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে ডেটা বিনিময় করছিল। মনে হচ্ছে কিছু দূষিত অভিনেতা রেডমন্ড জায়ান্টকে একটি নেটফিল্টার ড্রাইভার সাইন করার জন্য প্রতারণা করেছে যা গেমিং পরিবেশকে টার্গেট করার জন্য ডিজাইন করা হয়েছিল। প্লেয়ারের ভৌগলিক অবস্থান লুকিয়ে রাখতে এবং যেকোনো অঞ্চল থেকে খেলার জন্য ড্রাইভার ব্যবহার করা হতো।

জার্মান সাইবার সিকিউরিটি কোম্পানি জি ডেটার ম্যালওয়্যার বিশ্লেষক কার্স্টেন হ্যান এই ম্যালওয়্যারের প্রথম উদাহরণটি শনাক্ত করেছিলেন৷ ""যেহেতু Windows Vista, কার্নেল মোডে চলে এমন যেকোনো কোড অপারেটিং সিস্টেমের জন্য স্থিতিশীলতা নিশ্চিত করার জন্য সর্বজনীন প্রকাশের আগে পরীক্ষা করা এবং স্বাক্ষর করা প্রয়োজন।" হ্যান বলেছেন। "একটি Microsoft শংসাপত্র ছাড়া ড্রাইভার ডিফল্টরূপে ইনস্টল করা যাবে না," তিনি চালিয়ে যান৷

যদি মাইক্রোসফটকে প্রতারিত করা যায়, আমরা কতটা নিরাপদ?

কিভাবে এই ম্যালওয়্যার কাজ করেছে?

যদি মাইক্রোসফটকে প্রতারিত করা যায়, আমরা কতটা নিরাপদ?

MSRC ব্যাখ্যা করেছে যে দূষিত অভিপ্রায়ের লোকেরা এই ম্যালওয়্যারটি ব্যবহার করে অন্যান্য গেমারদের শোষণ করতে এবং একটি কীলগার ব্যবহার করে তাদের অ্যাকাউন্টের শংসাপত্রের সাথে আপস করে। তারা ডেবিট/ক্রেডিট কার্ডের তথ্য এবং ইমেল ঠিকানা সহ অন্যান্য তথ্যও হ্যাক করতে পারে।

এটি লক্ষ্য করা আকর্ষণীয় যে Netfilter হল একটি বৈধ অ্যাপ্লিকেশন প্যাকেজ যা ব্যবহারকারীদের প্যাকেট ফিল্টারিং সক্ষম করতে এবং নেটওয়ার্ক ঠিকানাগুলি অনুবাদ করতে দেয়৷ এটি নতুন রুট সার্টিফিকেট যোগ করতে, একটি নতুন প্রক্সি সার্ভার সেট আপ করতে এবং ইন্টারনেট সেটিংস পরিবর্তন করতে সহায়তা করতে পারে৷

একবার ব্যবহারকারীরা তাদের সিস্টেমে এই অ্যাপ্লিকেশনটি ইনস্টল করলে, কনফিগারেশন তথ্য এবং আপডেটগুলি পেতে এটি একটি C2 সার্ভারের সাথে সংযুক্ত হয়। মাইক্রোসফ্ট আরও ব্যাখ্যা করেছে যে আক্রমণে নিযুক্ত কৌশলগুলি শোষণের পরে ঘটে, যা নির্দেশ করে যে প্রতিপক্ষকে প্রথমে প্রশাসনিক সুযোগ-সুবিধা অর্জন করতে হবে এবং তারপর সিস্টেম স্টার্টআপের সময় ড্রাইভার ইনস্টল করতে হবে৷

"নিরাপত্তা ল্যান্ডস্কেপ দ্রুত বিকশিত হতে থাকে কারণ হুমকি অভিনেতারা বিস্তৃত ভেক্টর জুড়ে পরিবেশে অ্যাক্সেস পাওয়ার জন্য নতুন এবং উদ্ভাবনী পদ্ধতি খুঁজে পায়," MSRC বলেছে৷

হ্যান ছিলেন প্রধান ব্যক্তি যিনি ম্যালওয়্যার খুঁজে বের করার জন্য কৃতিত্ব লাভ করেছিলেন কিন্তু পরবর্তীতে জোহান আইডিনবাস, তাকাহিরো হারুয়ামা এবং ফ্লোরিয়ান রথ সহ অন্যান্য ম্যালওয়্যার গবেষকরা যোগদান করেছিলেন। তিনি Microsoft-এর কোড-সাইনিং প্রক্রিয়া সম্পর্কে উদ্বিগ্ন ছিলেন এবং সন্দেহ করেছিলেন যে Microsoft-এর অনুমোদিত ড্রাইভার সেটের সাথে লুকানো অন্য ম্যালওয়্যার আছে কিনা৷

দূষিত অভিনেতাদের মোডাস অপারেন্ডি

যদি মাইক্রোসফটকে প্রতারিত করা যায়, আমরা কতটা নিরাপদ?

একবার মাইক্রোসফ্টকে অবহিত করা হলে, এটি ঘটনার তদন্ত করার জন্য প্রয়োজনীয় সমস্ত পদক্ষেপ নিচ্ছে এবং এটি যাতে আর না ঘটে তা নিশ্চিত করার জন্য প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে৷ মাইক্রোসফ্ট বলেছে যে চুরি করা কোড-স্বাক্ষরকারী শংসাপত্রগুলি ব্যবহার করা হয়েছিল এমন কোনও প্রমাণ নেই। এই ম্যালওয়্যারের পিছনে থাকা লোকেরা Microsoft এর সার্ভারগুলিতে ড্রাইভার জমা দেওয়ার বৈধ প্রক্রিয়া অনুসরণ করেছিল এবং Microsoft স্বাক্ষরিত বাইনারি আইনত অধিগ্রহণ করেছিল৷

মাইক্রোসফ্ট জানিয়েছে যে ড্রাইভারগুলি তৃতীয় পক্ষের বিকাশকারী দ্বারা তৈরি করা হয়েছিল এবং উইন্ডোজ হার্ডওয়্যার সামঞ্জস্যতা প্রোগ্রামের মাধ্যমে অনুমোদনের জন্য জমা দেওয়া হয়েছিল। এই ঘটনার পর, মাইক্রোসফ্ট এই ড্রাইভারটিকে জমা দেওয়া অ্যাকাউন্টটিকে স্থগিত করেছে এবং সেই অ্যাকাউন্টের দ্বারা করা সমস্ত জমাগুলিকে সর্বোচ্চ অগ্রাধিকারের ভিত্তিতে পর্যালোচনা করতে শুরু করেছে৷

উপরন্তু, মাইক্রোসফ্ট বলেছে যে এটি আরও সুরক্ষা বাড়াতে তার অংশীদার অ্যাক্সেস নীতিগুলির পাশাপাশি এটির বৈধতা এবং স্বাক্ষর প্রক্রিয়াকে পরিমার্জন করবে৷

Microsoft-এর চূড়ান্ত পয়েন্টগুলি নেটফিল্টার ড্রাইভারে সাইন ইন করা স্বীকার করে যা রুটকিট ম্যালওয়্যার দিয়ে লোড করা হয়েছিল

মাইক্রোসফ্ট দাবি করেছে যে ম্যালওয়্যারটি চীনের গেমিং সেক্টরে আক্রমণ করার জন্য তৈরি করা হয়েছিল এবং এটি শুধুমাত্র কয়েকজন ব্যক্তির কাজ বলে মনে হচ্ছে। ম্যালওয়্যারের সাথে একটি সংস্থা বা এন্টারপ্রাইজকে লিঙ্ক করে এমন কোনও সংযোগ নেই৷ যাইহোক, এটা বুঝতে হবে যে এই ধরনের যেকোন বিভ্রান্তিকর বাইনারি যে কেউ একটি বড় আকারের সফ্টওয়্যার শুরু করার জন্য সুবিধা নিতে পারে

আক্রমণ অতীতে, ইরানের পারমাণবিক কর্মসূচিতে হামলাকারী স্টাক্সনেট হামলার মতো এই ধরনের হামলার সুবিধা দেওয়া হয়েছে। কারণ কোড সাইনিংয়ের জন্য ব্যবহৃত শংসাপত্রগুলি Realtek এবং JMicron থেকে চুরি হয়েছিল৷

মাইক্রোসফ্ট উইন্ডোজ 11 লঞ্চের জন্য প্রস্তুতি নিচ্ছে, এই ঘটনাটি নিরাপত্তা এবং মাইক্রোসফ্ট তার অপারেটিং সিস্টেমগুলির সাথে যে সুরক্ষা প্রদান করে তা নিয়ে সন্দেহ সৃষ্টি করে৷ আপনি কি মনে করেন? নীচের মন্তব্য বিভাগে আপনার চিন্তা শেয়ার করুন. সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করুন – Facebook, Instagram এবং YouTube।


  1. কিভাবে আমি মাইক্রোসফট ওয়ার্ড বা গুগল ডক্সে ফ্ল্যাশকার্ড তৈরি করতে পারি

  2. কিভাবে আপনার টেলিগ্রামকে ম্যালওয়্যার থেকে নিরাপদ রাখবেন

  3. আন্ডারিয়েল আক্রমণ কী এবং কীভাবে আপনার পিসিকে রক্ষা করবেন

  4. ম্যালওয়্যার স্ক্যান করতে মাইক্রোসফ্ট সেফটি স্ক্যানার কীভাবে ব্যবহার করবেন?