কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> ব্রাউজার

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

AhnLab সিকিউরিটি ইমার্জেন্সি রেসপন্স সেন্টার (ASEC) এর মতে, Magniber ransomware, যেটি 2021 সালে Internet Explorer-এর দুর্বলতাকে কাজে লাগিয়ে ক্ষতিগ্রস্তদের টার্গেট করার জন্য ব্যবহার করা হয়েছিল, Google Chrome এবং Microsoft Edge এর পথ খুঁজে পেয়েছে৷

সুতরাং, কীভাবে এই দূষিত অ্যাপ ব্যবহারকারীদের আক্রমণ করে এবং আপনি এটি প্রতিরোধ করতে কী করতে পারেন? ম্যাগনিবার র‍্যানসমওয়্যার সম্পর্কে আপনার যা জানা দরকার তা এখানে।

ম্যাগনিবার কি?

সহজ কথায়, ম্যাগনিবার হল একটি র্যানসমওয়্যার প্রোগ্রাম যা ইন্টারনেট এক্সপ্লোরার এবং অ্যাডোব ফ্ল্যাশের মতো পুরানো, পুরানো সফ্টওয়্যারগুলির দুর্বলতাগুলিকে কাজে লাগিয়ে কম্পিউটারগুলিকে সংক্রামিত করে৷ যাইহোক, এটি পরবর্তীতে অন্যান্য, আরো আধুনিক ব্রাউজারকে সংক্রমিত করার জন্য বিবর্তিত হয়েছে।

ম্যাগনিবার প্রাথমিকভাবে গুগল ক্রোম ব্যবহারকারীদের লক্ষ্য করে, কিন্তু যেহেতু মাইক্রোসফ্ট এজ একই ক্রোমিয়াম বেস কোড ব্যবহার করে, র্যানসমওয়্যার এমনকি উইন্ডোজ পিসিতে নেটিভ ব্রাউজারকেও প্রভাবিত করতে পারে।

ম্যাগনিটিউড এক্সপ্লয়েট কিট, যা ম্যাগনিবার বিতরণ করে, আগে তাদের শিকারদের আক্রমণ করার জন্য সারবার র্যানসমওয়্যার ব্যবহার করেছিল। আক্রমণগুলি 2013 সালে শুরু হয়েছিল, কিন্তু ম্যাগনিটিউড 2017 সালে ম্যাগনিবার ম্যালওয়্যার স্থাপন করা শুরু করেছিল৷ হ্যাকাররা ম্যালওয়্যারের জন্য স্পষ্টভাবে তৈরি করা সাইটগুলিতে স্থাপন করা বিজ্ঞাপনের মাধ্যমে এটি স্থাপন করেছিল৷

তারপরে, 2021 সালের জুলাই মাসে, ম্যাগনিবার র্যানসমওয়্যার প্রিন্ট নাইটমেয়ার দুর্বলতা ব্যবহার করা শুরু করে। এটি রিমোট কোড এক্সিকিউশন এবং স্থানীয় বিশেষাধিকার বৃদ্ধির জন্য এই শোষণকে ব্যবহার করে, হ্যাকারদের ব্যবহারকারীর কর্তৃত্ব ছাড়াই সিস্টেমের নিয়ন্ত্রণ নিতে দেয়৷

অবশেষে, 2022 সালের গোড়ার দিকে, ASEC-এর নিরাপত্তা গবেষকরা আবিষ্কার করেন যে র‍্যানসমওয়্যার গুগল ক্রোম এবং মাইক্রোসফ্ট এজকে আক্রমণ করতে শুরু করেছে—আজকের সবচেয়ে জনপ্রিয় দুটি ওয়েব ব্রাউজার।

কিভাবে ম্যাগনিবার র‍্যানসমওয়্যার ব্যবহারকারীদের আক্রমণ করে

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

ম্যাগনিবার আপনার ওয়েব ব্রাউজারে একটি আপডেট হিসাবে জাহির করে এবং তারপরে নিজেকে একটি এক্সটেনশন হিসাবে ইনস্টল করে নিজেকে স্থাপন করে। যখন আপনি একটি আপস করা ওয়েবসাইটে যান, তখন আপনি একটি অফিসিয়াল-সুদর্শন পৃষ্ঠা দেখতে পাবেন যা বলে যে আপনার ব্রাউজারটির একটি ম্যানুয়াল আপডেট প্রয়োজন৷ এবং আপনি যখন আপডেট এজ বোতামে ক্লিক করবেন, ওয়েবসাইটটি আপনার কম্পিউটারে এক্সটেনশনটি ডাউনলোড করার চেষ্টা করবে৷

র্যানসমওয়্যারটি .appx ফাইল এক্সটেনশন ব্যবহার করে এবং এতে একটি বৈধ উইন্ডোজ শংসাপত্র রয়েছে, এইভাবে আপনার সিস্টেমকে বোকা বানিয়েছে যে এটি একটি বিশ্বস্ত অ্যাপ্লিকেশন। একবার আপনি ক্ষতিকারক সফ্টওয়্যারটি ইনস্টল করলে, এটি C:\Program Files\WindowsApps ফোল্ডারে একটি এক্সিকিউটেবল এবং DLL ফাইল তৈরি করবে। যেহেতু এই ফোল্ডারটি সাধারণত সুরক্ষিত, লুকানো এবং ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য নয়, তাই বেশিরভাগই জানেন না যে এই ফোল্ডারটি বিদ্যমান।

ইনস্টলেশন সম্পূর্ণ হলে, ম্যাগনিবার ম্যালওয়্যার চালু করবে, আপনার ফাইলগুলি এনক্রিপ্ট করবে এবং অর্থপ্রদানের দাবিতে একটি মুক্তিপণ নোট খুলবে৷

কিভাবে ম্যাগনিবার র‍্যানসমওয়্যার থেকে নিজেকে রক্ষা করবেন

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

ম্যাগনিবার থেকে নিজেকে রক্ষা করার সবচেয়ে সহজ উপায় হল আপনার ব্রাউজারের জন্য ম্যানুয়াল আপডেটগুলি ইনস্টল না করা যতক্ষণ না আপনি Google Chrome বা Microsoft Edge ওয়েবসাইট থেকে এটি বিশেষভাবে ডাউনলোড করেন। কারণ এই আধুনিক ব্রাউজারগুলি ডিফল্টরূপে স্বয়ংক্রিয়ভাবে নিজেদের আপডেট করে। আপনি যখনই এটি বন্ধ করেন এবং খুলবেন তখনই এটি ঘটে৷

যাইহোক, যদি আপনি সাধারণত আপনার ব্রাউজারটি কয়েক দিনের জন্য খোলা রাখেন তবে আপনি এটি ম্যানুয়ালি আপডেট করতে চাইতে পারেন। আপনি যদি একটি মিটারযুক্ত সংযোগে থাকেন বা আপনি সম্প্রতি চীনে একটি সেলুলার-সক্ষম কম্পিউটার কিনে থাকেন তবে আপনার এটি করা উচিত। তো, আসুন দেখি কিভাবে আপনি ম্যানুয়ালি আপনার ব্রাউজার আপডেট করতে পারেন, আমরা কি করব?

Google Chrome কিভাবে ম্যানুয়ালি আপডেট করবেন

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

Google Chrome ব্যবহারকারীদের তিনটি বিন্দুতে ক্লিক করা উচিত উইন্ডোর উপরের-ডান কোণে মেনু, ডান X এর নীচে আইকন তারপর, সহায়তা> Google Chrome সম্পর্কে যান , এবং Chrome সম্পর্কে সহ একটি নতুন সেটিংস ট্যাব খুলবে৷ প্রধান উইন্ডোতে।

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

এর নীচে, আপনি যে ব্রাউজারটি ব্যবহার করছেন তার বর্তমান সংস্করণটি দেখতে হবে। যদি একটি নতুন সংস্করণ থাকে, তাহলে Chrome স্বয়ংক্রিয়ভাবে এটি ডাউনলোড এবং ইনস্টল করবে, তারপরে আপনি পুনরায় লঞ্চ করুন এ ক্লিক করতে পারেন আপডেটগুলি প্রয়োগ করতে। আপনি দেখতে পাচ্ছেন, ম্যানুয়ালি গুগল ক্রোম আপডেট করা একটি হাওয়া।

কিভাবে Microsoft Edge ম্যানুয়ালি আপডেট করবেন

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

আপনার Microsoft Edge ব্রাউজারে, তিন-বিন্দুতে ক্লিক করুন X এর নীচে উপরের-ডান কোণায় আইকন আইকনটি উইন্ডো বন্ধ করতে ব্যবহৃত হয়। এরপর, সেটিংস-এ ক্লিক করুন ড্রপডাউন থেকে সেটিংস মেনু একটি নতুন ট্যাবে খুলবে; সেটিংস সাইডবারে, Microsoft Edge সম্পর্কে বেছে নিন .

Magniber Ransomware কি? কিভাবে এটিকে আপনার পিসি আক্রমণ করা থেকে প্রতিরোধ করবেন

সম্পর্কে পৃষ্ঠাটি Microsoft এজ লোগো এবং আপনি কোন সংস্করণটি চালাচ্ছেন তা দেখাবে। যদি ব্রাউজারটি সর্বশেষ সংস্করণ চালায়, তাহলে আপনার দেখতে হবে যে Microsoft Edge আপ টু ডেট আছে . অন্যথায়, আপনি একটি আপডেট উপলব্ধ দেখতে পাবেন৷ পরিবর্তে. এজ স্বয়ংক্রিয়ভাবে আপডেটটি ডাউনলোড এবং ইনস্টল করবে এবং তারপরে আপনাকে পুনরায় চালু করতে অনুরোধ করবে ব্রাউজার—ঠিক Chrome এর মতো।

ম্যাগনিবার এড়াতে নকল সাইট থেকে দূরে থাকুন

ম্যানুয়াল ব্রাউজার আপডেটের সাথে সতর্ক থাকার পাশাপাশি, আপনাকে অফিসিয়াল ওয়েবসাইট হিসাবে ছদ্মবেশী জাল ওয়েবসাইট থেকেও সতর্ক থাকতে হবে। ASEC দ্বারা ভাগ করা উদাহরণ অনুসারে, ম্যাগনিবার স্থাপন করা ওয়েবসাইটটিতে Microsoft Edge বা Google Chrome লোগো রয়েছে৷

যাইহোক, ভয় পাবেন না. জাল ওয়েবসাইট খুঁজে বের করার জন্য আপনাকে প্রোগ্রামার বা কম্পিউটার বিশেষজ্ঞ হতে হবে না। আপনার যা দরকার তা হল ঘনিষ্ঠভাবে দেখা। উদাহরণস্বরূপ, ম্যাগনিবার ডাউনলোড পৃষ্ঠাটি এর ডাউনলোড আইকনগুলিতে কিছু ক্যাপিটালাইজেশন ত্রুটি দেখায়৷

উপরন্তু, ডাউনলোড পৃষ্ঠায় খুব বেশি তথ্য নেই—আপনি যা দেখছেন তা হল ডাউনলোড বোতাম এবং কিছু অফিসিয়াল-সুদর্শন ফটো যা মূল ওয়েবসাইট থেকে অনুলিপি করা হয়েছে।

আপনি ডাউনলোড লিঙ্কের URL টি দেখতে হবে. অফিসিয়াল ওয়েবসাইটের ঠিকানা বারে google.com বা microsoft.com বলা উচিত, কিছু এলোমেলো সংখ্যার স্ট্রিং নয়। যদি অ্যাড্রেস বার অন্য কিছু দেখায় এবং আপনাকে একটি ফাইল ডাউনলোড করতে বলে, তাহলে আপনি দ্রুত পালিয়ে যান৷

ইন্টারনেটে সবকিছু বিশ্বাস করবেন না

যদিও ইন্টারনেট একটি শক্তিশালী হাতিয়ার, আপনি প্রতিবার এটি ব্যবহার করার সময় আপনার সতর্ক হওয়া উচিত। কারণ সেখানে অনেকেই সুবিধা নিতে চায় এবং আপনার কাছ থেকে অবৈধভাবে টাকা নিতে চায়। আপনি কীভাবে আসল পৃষ্ঠাগুলিকে নকল থেকে আলাদা করতে হয় তা শিখে এবং আপনি অনলাইনে যা কিছু পড়েন তা লবণের দানা দিয়ে গ্রহণ করে নিজেকে রক্ষা করতে পারেন৷

আপনার অ্যাপগুলিকেও আপডেট রাখা উচিত—কিন্তু শুধুমাত্র অফিসিয়াল চ্যানেলের মাধ্যমে। যদি একটি পৃষ্ঠা আপনার ব্রাউজারে একটি আপডেট অফার করে, এবং আপনি Google বা Microsoft থেকে অফিসিয়াল লিঙ্কগুলি অ্যাক্সেস করছেন না, তাহলে বিশ্বাস করবেন না৷

এই কোম্পানিগুলি তাদের অ্যাপগুলি স্বয়ংক্রিয়ভাবে আপডেট করে, এবং যদি আপনার এটি ম্যানুয়ালি করার প্রয়োজন হয় তবে তারা আপনাকে সরাসরি ব্রাউজার সেটিংস থেকে এটি করতে দেয়। এইভাবে, আপনি নিশ্চিত যে আপনি শুধুমাত্র নিরাপদ আপডেট পাবেন যা আপনার সিস্টেমে আপস করবে না।


  1. কিভাবে আপনার ম্যাককে ঘুম থেকে রোধ করবেন

  2. কীভাবে আপনার ফোনকে অতিরিক্ত গরম হওয়া থেকে আটকাতে হয়

  3. ইমোটেট ম্যালওয়্যার কী এবং কীভাবে এটি আপনার ম্যাক থেকে সরানো যায় (2022)

  4. কিভাবে আপনার ল্যাপটপকে অতিরিক্ত গরম হওয়া থেকে প্রতিরোধ করবেন