সুচিপত্র:
ফাইললেল মালওয়্যার বেশিরভাগ ক্ষেত্রেই একটি নতুন শব্দ হতে পারে কিন্তু নিরাপত্তা শিল্পটি কয়েক বছর ধরে তা জানত। এর আগে এই বছর 140 টি প্রাতিষ্ঠানিক প্রতিষ্ঠান বিশ্বব্যাপী এই ফাইললাল্ড মালওয়্যার সহ আঘাত পেয়েছিল - ব্যাংক, টেলিকম এবং সরকারি সংস্থা সহ। নামহীন ম্যালওয়ার হিসাবে, নামটি ব্যাখ্যা করা হয় এমন একটি ম্যালওয়ার যা প্রক্রিয়ায় কোনও ফাইল ব্যবহার করে না। যাইহোক, কিছু নিরাপত্তা সংস্থাগুলি দাবি করে যে ম্যালওয়্যার আক্রমণ শুরু করার জন্য আপোষহীন হোস্টে একটি ছোট বাইনারি ছেড়ে ফাইলস আক্রমণ। এই ধরনের হামলাগুলি গত কয়েক বছরে একটি উল্লেখযোগ্য বৃদ্ধি পেয়েছে এবং তারা ঐতিহ্যগত মালওয়্যার আক্রমণের চেয়ে ঝুঁকিপূর্ণ।
ফাইললেস ম্যালওয়ার আক্রমণ
ফাইললেল ম্যালওয়ার অ্যাক্টগুলি অ-ম্যালওয়ার আক্রমণগুলি হিসাবে পরিচিত। তারা কোনও সনাক্তযোগ্য ম্যালওয়ার ফাইল ব্যবহার না করে আপনার সিস্টেমে পেতে একটি নির্দিষ্ট সেট কৌশল ব্যবহার। গত কয়েক বছরে, হামলাকারীরা চটপটে হয়ে ওঠে এবং আক্রমণ শুরু করার জন্য অনেকগুলি উপায়ে উন্নত হয়।
ফাইললেল ম্যালওয়্যার স্থানীয় হার্ড ড্রাইভে কোনও ফাইল ত্যাগ করে কম্পিউটারকে প্ররোচিত করে, ঐতিহ্যগত নিরাপত্তা এবং ফরেনসিক সরঞ্জামগুলিকে সরিয়ে দেয়।
এই আক্রমণ সম্পর্কে অনন্য কি, এটি একটি অত্যাধুনিক ক্ষতিকারক সফ্টওয়্যারের ব্যবহার, যা মেশিনের ফাইল সিস্টেমে একটি ট্রেস ছাড়াই একটি সংকটাপন্ন মেশিনের স্মৃতিতে বিশুদ্ধভাবে বসবাস করতে পরিচালিত হয়। ফাইললেস ম্যালওয়্যার আক্রমণকারীরা স্ট্যাটিক ফাইলে বিশ্লেষণ (এন্টি-ভাইরাস) উপর ভিত্তি করে যা সবচেয়ে প্রান্তিক পয়েন্ট নিরাপত্তা সমাধান থেকে সনাক্তকরণ বিদায় করতে পারবেন। ফাইললেল ম্যালওয়্যারের সর্বশেষ অগ্রগতি দেখায় ডেভেলপারদের ফোকাসটি নেটওয়ার্ক অপারেশনগুলিকে শিকারের অবকাঠামোর ভিতরে পাশ্বর্ীয় আন্দোলনের সঞ্চালনের সময় সনাক্তকরণ থেকে দূরে সরে যায়।
ফাইললেস ম্যালওয়ার র্যান্ডম এক্সেস মেমরি আপনার কম্পিউটার সিস্টেমের এবং কোনও অ্যান্টিভাইরাস প্রোগ্রামটি মেমোরির সরাসরি পরিদর্শন করে - তাই এটি আপনার পিসিতে আক্রমণ করতে নিরাপদ মোড এবং আপনার সমস্ত ডেটা চুরি করে। এমনকি সেরা অ্যান্টিভাইরাস প্রোগ্রামগুলি কখনও কখনও মেমরিতে ম্যালওয়ার চালানোর অনুপস্থিত থাকে।
সম্প্রতি ফাইললেস ম্যালওয়ারের সংক্রমণের মধ্যে যেগুলি কম্পিউটারে সংক্রমিত হয়েছে তা বিশ্বব্যাপী - Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2 ইত্যাদি।
ফাইললেল ম্যালওয়্যার কিভাবে কাজ করে
যখন ফাইলটি মেমরি এর মধ্যে থাকে তখন ফাইললেস ম্যালওয়ারটি আপনার নেটিভ এবং সিস্টেমের প্রশাসকীয় উইন্ডোজ বিল্ট-ইন টুলগুলি যেমন পাওয়ারশেল , SC.exe , এবং netsh.exe দূষিত কোডটি চালানোর জন্য এবং আপনার সিস্টেমের অ্যাডমিন অ্যাক্সেস পেতে যাতে কমান্ডগুলি চালানো এবং আপনার ডেটা চুরি করতে পারে। অপ্রয়োজনীয় মালওয়্যার কখনও রুটকিট অথবা রেজিস্ট্রি উইন্ডোজ অপারেটিং সিস্টেমের মধ্যে লুকিয়ে থাকতে পারে।
একবার, আক্রমণকারীরা ম্যালওয়ার ব্যবস্থার লুকানোর জন্য উইন্ডোজ থাম্বনেল ক্যাশ ব্যবহার করে। যাইহোক, ম্যালওয়্যার এখনও হোস্ট পিসি এবং ই-মেইল প্রবেশ করার জন্য একটি স্ট্যাটিক বাইনারি প্রয়োজন একই জন্য ব্যবহৃত সাধারণ মাঝারি মাধ্যম। ব্যবহারকারী যখন দূষিত সংযুক্তির উপর ক্লিক করেন, তখন এটি উইন্ডোজ রেজিস্ট্রি এ একটি এনক্রিপ্ট করা প্লেলোড ফাইল লিখেছে।
ফাইললেল ম্যালওয়ার যেমন Mimikatz এবং Metaspoilt ব্যবহার করে আপনার পিসির মেমোরিতে কোড এবং সেখানে সঞ্চিত ডাটা পড়া। এই সরঞ্জামগুলি আক্রমণকারীদের আপনার পিসিতে গভীরভাবে ঘৃণা করতে সহায়তা করে এবং আপনার সমস্ত ডেটা চুরি করে।
আচরণগত বিশ্লেষণ এবং ফাইললেল ম্যালওয়ার
যেহেতু অধিকাংশ নিয়মিত অ্যান্টিভাইরাস প্রোগ্রামগুলি একটি ম্যালওয়ার ফাইল সনাক্ত করতে স্বাক্ষর ব্যবহার করে, ফাইললেস ম্যালওয়্যারটি সনাক্ত করা কঠিন । এইভাবে, নিরাপত্তা সংস্থাগুলি ম্যালওয়ার সনাক্ত করার জন্য আচরণগত বিশ্লেষণ ব্যবহার করে। এই নতুন নিরাপত্তা সমাধান ব্যবহারকারী এবং কম্পিউটারের পূর্ববর্তী আক্রমণ এবং আচরণ মোকাবেলা করার জন্য ডিজাইন করা হয়েছে। কোন অদ্ভুত আচরণ যা বিদ্বেষপরায়ণ সামগ্রীকে নির্দেশ করে তা সতর্কতার সাথে বিজ্ঞাপিত হয়।
যখন কোনও শেষ পয়েন্ট সমাধান ফাইলless ম্যালওয়্যার সনাক্ত করতে পারে না, তখন আচরণগত বিশ্লেষণগুলি কোনও অসংযত আচরণ যেমন সন্দেহজনক লগইন কার্যকলাপ, অস্বাভাবিক কাজ করার সময় বা কোনও অস্থায়ী সম্পদ ব্যবহার করে সনাক্ত করে। এই নিরাপত্তা সমাধান ব্যবহারকারীদের কোনও অ্যাপ্লিকেশন ব্যবহার করে, একটি ওয়েবসাইট ব্রাউজ করে, গেম খেলতে, সোশাল মিডিয়ার সাথে যোগাযোগ করে এমন সেশনের সময় ইভেন্ট ডেটা নিয়ে আসে।
ফাইললেস ম্যালওয়্যার শুধুমাত্র স্মার্ট এবং আরো সাধারণ হয়ে যাবে। নিয়মিত সিগনেচার-ভিত্তিক পদ্ধতি ও সরঞ্জামগুলি এই জটিল, চটপটে-ভিত্তিক ধরনের ম্যালওয়ার আবিষ্কারের জন্য হার্ডডিস্কের কথা বলবে।
ফাইললেস ম্যালওয়ারের বিরুদ্ধে সুরক্ষা এবং সনাক্তকরণ কিভাবে করবেন
আপনার Windows কম্পিউটার সুরক্ষিত করার জন্য মৌলিক সাবধানতা অনুসরণ করুন:
- সমস্ত সর্বশেষ উইন্ডোজ আপডেটগুলি - বিশেষত আপনার অপারেটিং সিস্টেমের নিরাপত্তা আপডেটগুলি প্রয়োগ করুন।
- নিশ্চিত করুন যে আপনার সমস্ত ইনস্টল করা সফ্টওয়্যার তাদের সর্বশেষ সংস্করণগুলি প্যাচ এবং আপডেট করা হয়েছে
- একটি ভাল নিরাপত্তা পণ্য ব্যবহার করুন যা দক্ষতার সাথে আপনার স্ক্যান করতে পারে কম্পিউটার মেমরি এবং দূষিত ওয়েব পৃষ্ঠাগুলিকে ব্লক করা যায় যা হোস্টিং এক্সপ্লোর করা হতে পারে।
- কোন ইমেল সংযুক্তি ডাউনলোড করার আগে সতর্ক থাকুন। এটি প্লেলোডটি ডাউনলোড করা থেকে বিরত হওয়া।
- একটি শক্তিশালী ফায়ারওয়াল ব্যবহার করুন যা আপনাকে নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করতে দেয়।
আপনি যদি এই বিষয়ে আরো পড়তে চান, তাহলে মাইক্রোসফটকে প্রধান করে দেখুন এবং এই সাদা কাগজে McAfee দ্বারাও পরীক্ষা করুন।
ফ্রিফাইলসিস্ক - বিনামূল্যে তুলনা করুন এবং সিঙ্ক্রোনাইজেশন সফ্টওয়্যার ফাইল এবং ফোল্ডারগুলির সাথে তুলনা করুন এবং সিঙ্ক্রোনাইজ করুন এবং ফ্রিফাইলসিস্কের সাথে ফাইল এবং ফোল্ডারগুলি সিঙ্ক্রোনাইজ করুন। এটি আপনাকে আপনার কম্পিউটারে ফাইলগুলি এবং ফোল্ডারগুলিকে সহজেই তুলনা করতে এবং সিঙ্ক্রোনাইজ করতে দেয়।
FreeFileSync
হিটম্যানপ্রো। অ্যালার্ট রিভিউ: ফ্রি র্যানসোমওয়্যার সুরক্ষা এবং ব্রাউজার ইনট্রাসেশন ডিটেকশন টুল
হিটম্যানপ্রো। অ্যালার্ট রিভিউ পড়ুন। এটি একটি মুক্ত র্যানসোমওয়্যার সুরক্ষা এবং ব্রাউজারের ইনট্রাসেশন ডিটেকশন টুল। CryptoLocker ransomware বিরুদ্ধে সুরক্ষা অফার।
রুটকিট উপর মাইক্রোসফ্ট মালওয়্যার সুরক্ষা কেন্দ্র থ্রেট প্রতিবেদন
মাইক্রোসফট Rootkits উপর একটি প্রতিবেদন প্রকাশ করেছে 16 পৃষ্ঠার প্রতিবেদনটি দেখায় যে কোনও আপত্তিজনক / অপ্রদর্শিত কম্পিউটার থেকে মূল্যবান তথ্য উত্তোলন করার জন্য একটি আক্রমণকারী কীভাবে ম্যালওয়ার ব্যবহার করে।