বন্য রাজহাঁস | Wild Swan in Bengali | Bangla Cartoon | Bengali Fairy Tales
সুচিপত্র:
হ্যাকারদের একটি ছায়া গোষ্ঠী মার্কিন যুক্তরাষ্ট্রের লক্ষ্যমাত্রা সহ পাঁচ বছরেরও বেশি সময় ধরে কূটনৈতিক, সরকার এবং বৈজ্ঞানিক গবেষণামূলক কম্পিউটার নেটওয়ার্ক থেকে বিশ্বব্যাপী গোয়েন্দা তথ্য নির্ণয় করেছে। ক্যাসপারস্কি ল্যাব থেকে রিপোর্ট করুন।
ক্যাসপারস্কি ল্যাব অক্টোবরে ম্যালওয়ার হামলার উপর গবেষণা শুরু করে এবং "রেকা অক্টোবর" এর জন্য "রোক্রা" শব্দটি সংকলন করেন। রোক্রা মাইক্রোসফট এক্সেল, ওয়ার্ড এবং পিডিএফ ডকুমেন্টস বিভিন্ন ধরনের সংক্রমনের জন্য ব্যবহার করে। পিসি, স্মার্টফোন, এবং কম্পিউটার নেটওয়ার্কিং সরঞ্জাম। মঙ্গলবার গবেষকরা আবিষ্কার করেন যে ম্যালওয়্যার প্ল্যাটফর্ম ওয়েব ভিত্তিক জাভা ব্যবহার করে।
এটা স্পষ্ট নয় যে এই হামলার পেছনে কারা রয়েছে, কিন্তু রোকা মূলত চীনা হ্যাকারদের দ্বারা নির্মিত কমপক্ষে তিনটি সর্বজনীনভাবে পরিচিত শোষণ ব্যবহার করে। রকরা এর প্রোগ্রামিং, যদিও, ক্যাসপারস্কি ল্যাব থেকে রিপোর্ট অনুযায়ী, রাশিয়ার ভাষ্যকারদের একটি পৃথক দল থেকে প্রদর্শিত হয়।
[আরো পাঠ: আপনার নতুন পিসিটি এই 15 টি বিনামূল্যে, চমৎকার প্রোগ্রামগুলির প্রয়োজন]আক্রমণগুলি বর্শা-মাছ ধরার হামলা হিসাবে পরিচিত যা উচ্চ স্তরের প্রতিষ্ঠানগুলিতে চলমান এবং লক্ষ্যবস্তু। ক্যাস্পারস্কি অনুমান করে যে রেড অক্টোবর আক্রমণগুলি সম্ভবত এটির কার্যক্রমে শত শত টেরাবাইটের তথ্য সংগ্রহ করে, যা মে ২007 সালের শুরুতে হতে পারে।
২013 থেকে ২01২ সালের মধ্যে 300 এরও বেশি দেশে রোক্রা সংক্রমণ আবিষ্কার করা হয়েছে Kaspersky এর এন্টিভাইরাস পণ্য থেকে তথ্য। ক্ষতিগ্রস্থ দেশ প্রাথমিকভাবে রাশিয়া (35 টি সংক্রামক), কাজাখস্তান (২1) এবং আজারবাইজান (15) সহ ইউএসএসআর-এর প্রাক্তন সদস্য ছিলেন।
অন্যান্য দেশে যাদের সংখ্যাগরিষ্ঠ সংক্রমণ রয়েছে তাদের মধ্যে রয়েছে বেলজিয়াম (15), ভারত (14) আফগানিস্তান (10) এবং আর্মেনিয়া (10)। মার্কিন যুক্তরাষ্ট্রে অবস্থিত দূতাবাসে ছয়টি ইনফেকশন পাওয়া যায়। কারণ ক্যাসপারস্কি সফটওয়্যার ব্যবহার করে এই সংখ্যাগুলি কেবল মেশিনগুলিতেই এসেছিল, প্রকৃত সংক্রমণের সংখ্যা অনেক বেশি হতে পারে।
ক্যাসপারস্কি বলেছেন যে রোকা ব্যবহার করা ম্যালওয়ারটি পিসি ওয়ার্কস্টেশন এবং স্মার্টফোনগুলি থেকে পিসিগুলির সাথে সংযুক্ত তথ্যগুলি চুরি করতে পারে। আইফোন, নকিয়া, এবং উইন্ডোজ মোবাইল হ্যান্ডসেট। রোকা সিসকো-ব্র্যান্ডেড যন্ত্র থেকে নেটওয়ার্ক কনফিগারেশন তথ্য অর্জন করতে পারে এবং মুছে ফেলা ডিস্ক ড্রাইভ থেকে মুছে ফেলা তথ্য সহ ফাইলগুলি সংগ্রহ করতে পারে।
ম্যালওয়্যার প্লাটফর্ম ই-মেইল বার্তা এবং সংযুক্তি চুরি করতে পারে, সংক্রমিত মেশিনের সমস্ত কীস্ট্রোক রেকর্ড করতে পারে, স্ক্রিনশট নিতে পারে, এবং ক্রোম, ফায়ারফক্স, ইন্টারনেট এক্সপ্লোরার এবং অপেরা ওয়েব ব্রাউজার থেকে ব্রাউজিং ইতিহাস ধরুন। যেহেতু এটি যথেষ্ট ছিল না তাই রোক্রা স্থানীয় নেটওয়ার্ক এফটিপি সার্ভারে সংরক্ষিত ফাইলগুলি আটকায় এবং স্থানীয় নেটওয়ার্ক জুড়ে নিজের প্রতিলিপি করতে পারে।
)> যদিও রোকারার ক্ষমতাগুলি ব্যাপকভাবে দেখায়, নিরাপত্তার ক্ষেত্রে সবাই নয় Rocra আক্রমণের পদ্ধতি দ্বারা প্রভাবিত ছিল "এটি এমন কোনও উপায়ে ব্যবহার করা হয় না যা ব্যবহার করা কোনও অগ্রগতিতে ছিল না", নিরাপত্তা সংস্থা এফ-সিকিউরে তার কোম্পানির ব্লগে বলেছেন "আক্রমণকারীরা পুরানো, সুপরিচিত শব্দ, এক্সেল এবং জাভা ব্যবহার করে। এখন পর্যন্ত, শূন্য দিনের দুর্বলতা ব্যবহার কোন চিহ্ন আছে। "একটি শূন্য দিনের দুর্বলতা বন্য মধ্যে আবিষ্কৃত পূর্বে অজানা অপব্যবহার বোঝায়।
তার প্রযুক্তিগত ক্ষমতা দ্বারা unimpressed সত্ত্বেও, F- সিকিউর বলেন, রেড অক্টোবর আক্রমণ কারণ Rocra সক্রিয় এবং একটি একক গ্রুপ দ্বারা গৃহীত গুপ্তচরবৃত্তির মাত্রা দৈর্ঘ্য কারণে আকর্ষণীয়। "যাইহোক," এফ-সিকিউর যোগ করেছে। "দুর্ভাগ্যজনক সত্য হল যে কোম্পানিগুলি এবং সরকারগুলি ক্রমাগত বিভিন্ন প্রকারের অনুরূপ আক্রমণের মধ্যে রয়েছে।"
রোকা যখন একটি শিকার ডাউনলোড এবং একটি দূষিত উত্পাদনশীলতা ফাইল (এক্সেল, শব্দ, পিডিএফ) খুলতে শুরু করে তখন Rocra এর থেকে আরও ম্যালওয়ার উদ্ধার করতে পারে কমান্ড-এন্ড-কন্ট্রোল সার্ভার, একটি পদ্ধতি যা ট্র্যাফোর্ড ড্রপার নামে পরিচিত। ম্যালওয়্যারের এই দ্বিতীয় রাউন্ডে এমন প্রোগ্রাম রয়েছে যা তথ্য সংগ্রহ করে এবং সেই তথ্য হ্যাকারদের কাছে ফেরত পাঠায়।
চুরি করা ডেটা দৈনিক ফাইলের ধরনগুলি যেমন প্লেইন টেক্সট, সমৃদ্ধ পাঠ্য, ওয়ার্ড এবং এক্সেল অন্তর্ভুক্ত করতে পারে, কিন্তু রেড অক্টোবর আক্রমণগুলি পিডিপি এবং জিপিপি এনক্রিপ্ট করা ফাইলগুলির মতো ক্রিপোগ্রাফিক ডেটার পরেও চলে।
উপরন্তু, রোকা ফাইলগুলি ব্যবহার করে "এসিড ক্রিপ্টফিল" এক্সটেনশানগুলি, যা ক্রিপ্টোগ্রাফিক সফটওয়্যার যা সরকার এবং সংস্থাগুলি দ্বারা ইউরোপীয় ইউনিয়ন এবং উত্তর আটলান্টিক চুক্তি সংস্থা দ্বারা ব্যবহৃত হয়। এটি প্রকাশ করা হয় না যে রোকার পেছনে থাকা লোকেরা যেকোনো এনক্রিপ্টড ডেটা সম্বন্ধে তথ্য দিতে সক্ষম।
কাসপারস্কি অনুযায়ী, রক্রে আইন প্রয়োগকারী সংস্থার হস্তক্ষেপের ক্ষেত্রেও বিশেষভাবে প্রতিরোধী। প্রচারাভিযানের কমান্ড-এন্ড-কন্ট্রোল সার্ভারগুলি বন্ধ থাকলে হ্যাকাররা এই পদ্ধতিটি ডিজাইন করেছেন যাতে তারা তাদের ম্যালওয়্যার প্লাটফর্মের উপর একটি সহজ ই-মেইল নিয়ন্ত্রণ করে।
Rocra এর একটি উপাদান কোনও ইনকামিং পিডিএফ বা অফিস ডকুমেন্টের জন্য অনুসন্ধান করে যে এক্সিকিউটেবল কোড রয়েছে এবং বিশেষ মেটাডেটা ট্যাগগুলির সাথে পতাকাঙ্কিত। ডকুমেন্ট সব নিরাপত্তা চেক পাস করবে, Kaspersky বলছেন, কিন্তু একবার ডাউনলোড এবং খোলা হয়, Rocra একটি দালাল সাথে সংযুক্ত একটি দূষিত অ্যাপ্লিকেশন শুরু করতে পারেন এবং খারাপ লোকেদের তথ্য ভোজন অবিরত। এই কৌশল ব্যবহার করে, সব হ্যাকারকে নতুন সার্ভার স্থাপন করা হয় এবং ব্যবসাগুলিতে ফিরে আসার জন্য পূর্বের শিকারদের ইমেইল ডিলিট করা হয়।
রোকারার সার্ভারগুলিকে প্রক্সি সিরিজ হিসাবে সেট করা হয় (সার্ভার অন্য সার্ভারের পিছনে লুকানো), যা এই হামলার উত্স আবিষ্কার করতে অনেক কঠিন করে তোলে। ক্যাসপারস্কি বলছেন রোক্রা এর অবকাঠামোর জটিলতা গুলোকে অগ্নিশিখা ম্যালওয়্যারের প্রতিদ্বন্দ্বিতা করে, যা পিসি সংক্রমিত করে এবং সংবেদনশীল তথ্য চুরি করার জন্য ব্যবহৃত হয়। রোক্রা, শিখা, বা ম্যালওয়্যারের মধ্যে কোন পরিচিত সংযোগ পাওয়া যায় না যেমন ডুউভ, যা স্টক্সনেটের অনুরূপ কোডে নির্মিত হয়েছিল।
এফ-সিকিরে উল্লিখিত হিসাবে, রেড অক্টোবর আক্রমণগুলি বিশেষ করে নতুন কিছু করায় না দেখায়, কিন্তু এই ম্যালওয়্যারের প্রচারাভিযান বন্যার সময়কালের পরিমাণ চিত্তাকর্ষক। যেমন ফ্লেম হিসাবে অন্যান্য সাইবার গুপ্তচরবৃত্তির প্রচারাভিযানের অনুরূপ, রেড অক্টোবর ব্যবহারকারীরা দূষিত ফাইল খোলার বা খোলার জন্য বা দূষিত ওয়েবসাইটগুলি দেখার সময় ব্যবহারকারীদের প্রতারণার উপর নির্ভর করে যেখানে কোডগুলি তাদের ডিভাইসগুলিতে ইনজেক্ট করা যেতে পারে। এটি সুপারিশ করে যে যখন কম্পিউটার গুপ্তচরবৃত্তির বৃদ্ধি ঘটতে পারে, তখন কম্পিউটারের সুরক্ষার মূল বিষয়গুলি এই আক্রমণ প্রতিরোধে দীর্ঘ পথ যেতে পারে।
সাবধানতা অবলম্বন করুন
সতর্কতাগুলি যেমন অজানা প্রেরকগণের ফাইলগুলি থেকে সতর্কতা বা সতর্কতা ফাইলগুলি যেগুলি তাদের প্রেরিত প্রেরক থেকে চরিত্রের বাইরে রয়েছে তা হল একটি ভাল শুরু। বিশেষ করে যখন কর্পোরেট সরঞ্জামগুলি ব্যবহার করা হয়, তখন আপনি যে ওয়েবসাইটগুলি জানেন না বা বিশ্বাস করেন না তার থেকেও সতর্ক থাকুন। অবশেষে, আপনার উইন্ডোজের সংস্করণের জন্য আপনার সবগুলি সর্বশেষ নিরাপত্তা আপডেট আছে তা নিশ্চিত করুন, এবং যদি আপনি একেবারে একে প্রয়োজন না করে জাভা বন্ধ করার গুরুত্বটি বিবেচনা করেন। আপনি সব ধরনের আক্রমণ প্রতিরোধ করতে সক্ষম হবেন না, তবে মৌলিক নিরাপত্তা প্রথাগুলি অনুসরণ করে আপনাকে অনেক খারাপ অভিনেতা থেকে অনলাইনে রক্ষা করতে পারে।
ক্যাসপারস্কি বলেছেন যে এটি অক্টোবরে অক্টোবরে আক্রমন একটি জাতি রাষ্ট্র বা অপরাধীদের কাজ কালো বাজারে সংবেদনশীল তথ্য বিক্রি করতে সিকিউরিটি কোম্পানি আগামী দিনগুলিতে রোকা সম্পর্কে আরও তথ্য প্রকাশের পরিকল্পনা করছে।
আপনার সিস্টেমে কোনও রোক্রা দ্বারা প্রভাবিত কিনা তা নিয়ে উদ্বিগ্ন হলে, F-Secure বলছে যে এটির অ্যান্টিভাইরাস সফটওয়্যারটি বর্তমানে ব্যবহৃত জ্ঞাত শোষণ সনাক্ত করতে পারে রেড অক্টোবর আক্রমণ ক্যাস্পারস্কির অ্যান্টিভাইরাস সফটওয়্যার রোকা থেকে হুমকি সনাক্ত করতে পারে।
ব্যাটারিটির 80% 30 মিনিটের মধ্যে, যা যাত্রীদের জন্য একটি কার্যকরী আউটলেটের কাছাকাছি সীমিত পরিমাণ সময় থাকতে পারে এবং ব্যাটারির ক্ষমতা হ্রাস করার আগে 1,000 চার্জ লাগবে। এটা তিন বছরের জন্য একটি চার্জ - বা চার বছর যদি শুধুমাত্র সপ্তাহের দিন ব্যবহার করা হয় - তাই এটি একটি ব্যবসায়িক ল্যাপটপের গড় জীবন শেষ হওয়া উচিত। প্রচলিত ল্যাপটপ ব্যাটারী আজ 300 চার্জ পরে নিকৃষ্ট হওয়া শুরু করে।
"এটি বাজারে একটি নতুন স্তরের কর্মক্ষমতা নিয়ে আসে" বোস্টন-পাওয়ারের প্রতিষ্ঠাতা ও প্রধান নির্বাহী ক্রিস্টিনা ল্যাপ-অননারউড একটি সাক্ষাত্কারে বলেছেন।
নতুন আইফোন ম্যালওয়ার জেলব্রেকন ফোনগুলি থেকে তথ্য চুরি করে দেয়
আইফোন আক্রমণকারী আরেকটি বিপজ্জনক কোড খুঁজে পাওয়া গেছে, যদিও এটি ঝুঁকি মাত্র একটি খুব ছোট স্মার্টফোন ব্যবহারকারীদের উপসেট।
ফিক্স করার পরে লগইন করার পরেও হাইবারনেশনে ফিরিয়ে আনা হয়: লগইন করার পরেও উইন্ডোজ 7 কম্পিউটারকে হাইবারনেশনে ফিরিয়ে আনা হয়
আপনার উইন্ডোজ 7 কমপিউটারটি পুনরায় বা ফিরে যায় এমনকি লগ ইন করার পরেও হাইবারনেশনে ফিরে যান? যদি তাই হয় তাহলে আপনাকে এই হটফিক্সটি প্রয়োগ করতে হতে পারে।