AhnLab সিকিউরিটি ইমার্জেন্সি রেসপন্স সেন্টার (ASEC) এর মতে, Magniber ransomware, যেটি 2021 সালে Internet Explorer-এর দুর্বলতাকে কাজে লাগিয়ে ক্ষতিগ্রস্তদের টার্গেট করার জন্য ব্যবহার করা হয়েছিল, Google Chrome এবং Microsoft Edge এর পথ খুঁজে পেয়েছে৷
সুতরাং, কীভাবে এই দূষিত অ্যাপ ব্যবহারকারীদের আক্রমণ করে এবং আপনি এটি প্রতিরোধ করতে কী করতে পারেন? ম্যাগনিবার র্যানসমওয়্যার সম্পর্কে আপনার যা জানা দরকার তা এখানে।
ম্যাগনিবার কি?
সহজ কথায়, ম্যাগনিবার হল একটি র্যানসমওয়্যার প্রোগ্রাম যা ইন্টারনেট এক্সপ্লোরার এবং অ্যাডোব ফ্ল্যাশের মতো পুরানো, পুরানো সফ্টওয়্যারগুলির দুর্বলতাগুলিকে কাজে লাগিয়ে কম্পিউটারগুলিকে সংক্রামিত করে৷ যাইহোক, এটি পরবর্তীতে অন্যান্য, আরো আধুনিক ব্রাউজারকে সংক্রমিত করার জন্য বিবর্তিত হয়েছে।
ম্যাগনিবার প্রাথমিকভাবে গুগল ক্রোম ব্যবহারকারীদের লক্ষ্য করে, কিন্তু যেহেতু মাইক্রোসফ্ট এজ একই ক্রোমিয়াম বেস কোড ব্যবহার করে, র্যানসমওয়্যার এমনকি উইন্ডোজ পিসিতে নেটিভ ব্রাউজারকেও প্রভাবিত করতে পারে।
ম্যাগনিটিউড এক্সপ্লয়েট কিট, যা ম্যাগনিবার বিতরণ করে, আগে তাদের শিকারদের আক্রমণ করার জন্য সারবার র্যানসমওয়্যার ব্যবহার করেছিল। আক্রমণগুলি 2013 সালে শুরু হয়েছিল, কিন্তু ম্যাগনিটিউড 2017 সালে ম্যাগনিবার ম্যালওয়্যার স্থাপন করা শুরু করেছিল৷ হ্যাকাররা ম্যালওয়্যারের জন্য স্পষ্টভাবে তৈরি করা সাইটগুলিতে স্থাপন করা বিজ্ঞাপনের মাধ্যমে এটি স্থাপন করেছিল৷
তারপরে, 2021 সালের জুলাই মাসে, ম্যাগনিবার র্যানসমওয়্যার প্রিন্ট নাইটমেয়ার দুর্বলতা ব্যবহার করা শুরু করে। এটি রিমোট কোড এক্সিকিউশন এবং স্থানীয় বিশেষাধিকার বৃদ্ধির জন্য এই শোষণকে ব্যবহার করে, হ্যাকারদের ব্যবহারকারীর কর্তৃত্ব ছাড়াই সিস্টেমের নিয়ন্ত্রণ নিতে দেয়৷
অবশেষে, 2022 সালের গোড়ার দিকে, ASEC-এর নিরাপত্তা গবেষকরা আবিষ্কার করেন যে র্যানসমওয়্যার গুগল ক্রোম এবং মাইক্রোসফ্ট এজকে আক্রমণ করতে শুরু করেছে—আজকের সবচেয়ে জনপ্রিয় দুটি ওয়েব ব্রাউজার।
কিভাবে ম্যাগনিবার র্যানসমওয়্যার ব্যবহারকারীদের আক্রমণ করে
ম্যাগনিবার আপনার ওয়েব ব্রাউজারে একটি আপডেট হিসাবে জাহির করে এবং তারপরে নিজেকে একটি এক্সটেনশন হিসাবে ইনস্টল করে নিজেকে স্থাপন করে। যখন আপনি একটি আপস করা ওয়েবসাইটে যান, তখন আপনি একটি অফিসিয়াল-সুদর্শন পৃষ্ঠা দেখতে পাবেন যা বলে যে আপনার ব্রাউজারটির একটি ম্যানুয়াল আপডেট প্রয়োজন৷ এবং আপনি যখন আপডেট এজ বোতামে ক্লিক করবেন, ওয়েবসাইটটি আপনার কম্পিউটারে এক্সটেনশনটি ডাউনলোড করার চেষ্টা করবে৷
র্যানসমওয়্যারটি .appx ফাইল এক্সটেনশন ব্যবহার করে এবং এতে একটি বৈধ উইন্ডোজ শংসাপত্র রয়েছে, এইভাবে আপনার সিস্টেমকে বোকা বানিয়েছে যে এটি একটি বিশ্বস্ত অ্যাপ্লিকেশন। একবার আপনি ক্ষতিকারক সফ্টওয়্যারটি ইনস্টল করলে, এটি C:\Program Files\WindowsApps ফোল্ডারে একটি এক্সিকিউটেবল এবং DLL ফাইল তৈরি করবে। যেহেতু এই ফোল্ডারটি সাধারণত সুরক্ষিত, লুকানো এবং ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য নয়, তাই বেশিরভাগই জানেন না যে এই ফোল্ডারটি বিদ্যমান।
ইনস্টলেশন সম্পূর্ণ হলে, ম্যাগনিবার ম্যালওয়্যার চালু করবে, আপনার ফাইলগুলি এনক্রিপ্ট করবে এবং অর্থপ্রদানের দাবিতে একটি মুক্তিপণ নোট খুলবে৷
কিভাবে ম্যাগনিবার র্যানসমওয়্যার থেকে নিজেকে রক্ষা করবেন
ম্যাগনিবার থেকে নিজেকে রক্ষা করার সবচেয়ে সহজ উপায় হল আপনার ব্রাউজারের জন্য ম্যানুয়াল আপডেটগুলি ইনস্টল না করা যতক্ষণ না আপনি Google Chrome বা Microsoft Edge ওয়েবসাইট থেকে এটি বিশেষভাবে ডাউনলোড করেন। কারণ এই আধুনিক ব্রাউজারগুলি ডিফল্টরূপে স্বয়ংক্রিয়ভাবে নিজেদের আপডেট করে। আপনি যখনই এটি বন্ধ করেন এবং খুলবেন তখনই এটি ঘটে৷
যাইহোক, যদি আপনি সাধারণত আপনার ব্রাউজারটি কয়েক দিনের জন্য খোলা রাখেন তবে আপনি এটি ম্যানুয়ালি আপডেট করতে চাইতে পারেন। আপনি যদি একটি মিটারযুক্ত সংযোগে থাকেন বা আপনি সম্প্রতি চীনে একটি সেলুলার-সক্ষম কম্পিউটার কিনে থাকেন তবে আপনার এটি করা উচিত। তো, আসুন দেখি কিভাবে আপনি ম্যানুয়ালি আপনার ব্রাউজার আপডেট করতে পারেন, আমরা কি করব?
Google Chrome কিভাবে ম্যানুয়ালি আপডেট করবেন
Google Chrome ব্যবহারকারীদের তিনটি বিন্দুতে ক্লিক করা উচিত উইন্ডোর উপরের-ডান কোণে মেনু, ডান X এর নীচে আইকন তারপর, সহায়তা> Google Chrome সম্পর্কে যান , এবং Chrome সম্পর্কে সহ একটি নতুন সেটিংস ট্যাব খুলবে৷ প্রধান উইন্ডোতে।
এর নীচে, আপনি যে ব্রাউজারটি ব্যবহার করছেন তার বর্তমান সংস্করণটি দেখতে হবে। যদি একটি নতুন সংস্করণ থাকে, তাহলে Chrome স্বয়ংক্রিয়ভাবে এটি ডাউনলোড এবং ইনস্টল করবে, তারপরে আপনি পুনরায় লঞ্চ করুন এ ক্লিক করতে পারেন আপডেটগুলি প্রয়োগ করতে। আপনি দেখতে পাচ্ছেন, ম্যানুয়ালি গুগল ক্রোম আপডেট করা একটি হাওয়া।
কিভাবে Microsoft Edge ম্যানুয়ালি আপডেট করবেন
আপনার Microsoft Edge ব্রাউজারে, তিন-বিন্দুতে ক্লিক করুন X এর নীচে উপরের-ডান কোণায় আইকন আইকনটি উইন্ডো বন্ধ করতে ব্যবহৃত হয়। এরপর, সেটিংস-এ ক্লিক করুন ড্রপডাউন থেকে সেটিংস মেনু একটি নতুন ট্যাবে খুলবে; সেটিংস সাইডবারে, Microsoft Edge সম্পর্কে বেছে নিন .
সম্পর্কে পৃষ্ঠাটি Microsoft এজ লোগো এবং আপনি কোন সংস্করণটি চালাচ্ছেন তা দেখাবে। যদি ব্রাউজারটি সর্বশেষ সংস্করণ চালায়, তাহলে আপনার দেখতে হবে যে Microsoft Edge আপ টু ডেট আছে . অন্যথায়, আপনি একটি আপডেট উপলব্ধ দেখতে পাবেন৷ পরিবর্তে. এজ স্বয়ংক্রিয়ভাবে আপডেটটি ডাউনলোড এবং ইনস্টল করবে এবং তারপরে আপনাকে পুনরায় চালু করতে অনুরোধ করবে ব্রাউজার—ঠিক Chrome এর মতো।
ম্যাগনিবার এড়াতে নকল সাইট থেকে দূরে থাকুন
ম্যানুয়াল ব্রাউজার আপডেটের সাথে সতর্ক থাকার পাশাপাশি, আপনাকে অফিসিয়াল ওয়েবসাইট হিসাবে ছদ্মবেশী জাল ওয়েবসাইট থেকেও সতর্ক থাকতে হবে। ASEC দ্বারা ভাগ করা উদাহরণ অনুসারে, ম্যাগনিবার স্থাপন করা ওয়েবসাইটটিতে Microsoft Edge বা Google Chrome লোগো রয়েছে৷
যাইহোক, ভয় পাবেন না. জাল ওয়েবসাইট খুঁজে বের করার জন্য আপনাকে প্রোগ্রামার বা কম্পিউটার বিশেষজ্ঞ হতে হবে না। আপনার যা দরকার তা হল ঘনিষ্ঠভাবে দেখা। উদাহরণস্বরূপ, ম্যাগনিবার ডাউনলোড পৃষ্ঠাটি এর ডাউনলোড আইকনগুলিতে কিছু ক্যাপিটালাইজেশন ত্রুটি দেখায়৷
৷উপরন্তু, ডাউনলোড পৃষ্ঠায় খুব বেশি তথ্য নেই—আপনি যা দেখছেন তা হল ডাউনলোড বোতাম এবং কিছু অফিসিয়াল-সুদর্শন ফটো যা মূল ওয়েবসাইট থেকে অনুলিপি করা হয়েছে।
আপনি ডাউনলোড লিঙ্কের URL টি দেখতে হবে. অফিসিয়াল ওয়েবসাইটের ঠিকানা বারে google.com বা microsoft.com বলা উচিত, কিছু এলোমেলো সংখ্যার স্ট্রিং নয়। যদি অ্যাড্রেস বার অন্য কিছু দেখায় এবং আপনাকে একটি ফাইল ডাউনলোড করতে বলে, তাহলে আপনি দ্রুত পালিয়ে যান৷
ইন্টারনেটে সবকিছু বিশ্বাস করবেন না
যদিও ইন্টারনেট একটি শক্তিশালী হাতিয়ার, আপনি প্রতিবার এটি ব্যবহার করার সময় আপনার সতর্ক হওয়া উচিত। কারণ সেখানে অনেকেই সুবিধা নিতে চায় এবং আপনার কাছ থেকে অবৈধভাবে টাকা নিতে চায়। আপনি কীভাবে আসল পৃষ্ঠাগুলিকে নকল থেকে আলাদা করতে হয় তা শিখে এবং আপনি অনলাইনে যা কিছু পড়েন তা লবণের দানা দিয়ে গ্রহণ করে নিজেকে রক্ষা করতে পারেন৷
আপনার অ্যাপগুলিকেও আপডেট রাখা উচিত—কিন্তু শুধুমাত্র অফিসিয়াল চ্যানেলের মাধ্যমে। যদি একটি পৃষ্ঠা আপনার ব্রাউজারে একটি আপডেট অফার করে, এবং আপনি Google বা Microsoft থেকে অফিসিয়াল লিঙ্কগুলি অ্যাক্সেস করছেন না, তাহলে বিশ্বাস করবেন না৷
এই কোম্পানিগুলি তাদের অ্যাপগুলি স্বয়ংক্রিয়ভাবে আপডেট করে, এবং যদি আপনার এটি ম্যানুয়ালি করার প্রয়োজন হয় তবে তারা আপনাকে সরাসরি ব্রাউজার সেটিংস থেকে এটি করতে দেয়। এইভাবে, আপনি নিশ্চিত যে আপনি শুধুমাত্র নিরাপদ আপডেট পাবেন যা আপনার সিস্টেমে আপস করবে না।