আপনার রাউটার ধ্বংস করার আগে ভিপিএন ফিল্টার ম্যালওয়্যার কিভাবে স্পট করবেন

আপনার রাউটার ধ্বংস করার আগে ভিপিএন ফিল্টার ম্যালওয়্যার কিভাবে স্পট করবেন

রাউটার, নেটওয়ার্ক ডিভাইস এবং ইন্টারনেট অফ থিংস ম্যালওয়্যার ক্রমবর্ধমান সাধারণ। বেশিরভাগ দুর্বল ডিভাইসগুলিকে সংক্রামিত করা এবং শক্তিশালী বোটনেটে যুক্ত করার দিকে মনোনিবেশ করে। রাউটার এবং ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলি সর্বদা চালিত হয়, সর্বদা অনলাইনে থাকে এবং নির্দেশাবলীর জন্য অপেক্ষা করে। নিখুঁত বোটনেট চারা, তারপর।





কিন্তু সব ম্যালওয়্যার একই নয়।



ভিপিএন ফিল্টার রাউটার, আইওটি ডিভাইস এবং এমনকি কিছু নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইসের জন্য একটি ধ্বংসাত্মক ম্যালওয়্যার হুমকি। আপনি কিভাবে একটি VPN ফিল্টার ম্যালওয়্যার সংক্রমণ পরীক্ষা করবেন? এবং আপনি কিভাবে এটি পরিষ্কার করতে পারেন? চলুন ভিপিএন ফিল্টারকে ঘনিষ্ঠভাবে দেখি।





VPN ফিল্টার কি?

ভিপিএন ফিল্টার একটি অত্যাধুনিক মডুলার ম্যালওয়্যার বৈকল্পিক যা প্রাথমিকভাবে বিস্তৃত নির্মাতাদের নেটওয়ার্কিং ডিভাইসগুলিকে লক্ষ্য করে, সেইসাথে NAS ডিভাইসগুলি। ভিপিএন ফিল্টার প্রাথমিকভাবে লিঙ্কসিস, মাইক্রোটিক, নেটগিয়ার এবং টিপি-লিংক নেটওয়ার্ক ডিভাইসের পাশাপাশি QNAP NAS ডিভাইসে পাওয়া গেছে, যেখানে ৫ 54 টি দেশে প্রায় ৫০,০০০ সংক্রমণ রয়েছে।

দ্য ভিপিএন ফিল্টার উন্মোচনকারী দল , সিসকো তালোস, সম্প্রতি আপডেট করা বিবরণ ম্যালওয়্যার সম্পর্কে, ইঙ্গিত করে যে ASUS, D-Link, Huawei, Ubiquiti, UPVEL, এবং ZTE এর মতো নির্মাতাদের নেটওয়ার্কিং সরঞ্জামগুলি এখন VPN ফিল্টার সংক্রমণ দেখাচ্ছে। যাইহোক, লেখার সময়, কোন সিসকো নেটওয়ার্ক ডিভাইস প্রভাবিত হয় না।



ম্যালওয়্যারটি অন্যান্য আইওটি-কেন্দ্রিক ম্যালওয়্যারের মতো নয় কারণ এটি একটি সিস্টেম রিবুট হওয়ার পর থেকে যায়, যা নির্মূল করা কঠিন করে তোলে। ডিভাইসগুলি তাদের ডিফল্ট লগইন শংসাপত্রগুলি ব্যবহার করে বা পরিচিত শূন্য দিনের দুর্বলতার সাথে যেগুলি ফার্মওয়্যার আপডেট পায়নি সেগুলি বিশেষভাবে দুর্বল।

কিভাবে ছবির ব্যাকগ্রাউন্ড স্বচ্ছ করা যায়

VPN ফিল্টার কি করে?

সুতরাং, ভিপিএন ফিল্টার একটি 'মাল্টি-স্টেজ, মডুলার প্ল্যাটফর্ম' যা ডিভাইসগুলির ধ্বংসাত্মক ক্ষতি করতে পারে। তদুপরি, এটি ডেটা সংগ্রহের হুমকি হিসাবেও কাজ করতে পারে। VPN ফিল্টার বিভিন্ন পর্যায়ে কাজ করে।



ধাপ 1: VPN ফিল্টার স্টেজ 1 অতিরিক্ত মডিউল ডাউনলোড করতে এবং নির্দেশের অপেক্ষায় তার কমান্ড এবং কন্ট্রোল সার্ভারের (C&C) সাথে যোগাযোগ করে ডিভাইসে একটি বিচহেড স্থাপন করে। স্থাপনার সময় পরিকাঠামো পরিবর্তনের ক্ষেত্রে পর্যায় 2 সি এবং সি সনাক্ত করার জন্য পর্যায় 1 এর একাধিক অন্তর্নির্মিত অপ্রয়োজনীয়তা রয়েছে। স্টেজ 1 ভিপিএন ফিল্টার ম্যালওয়্যার একটি রিবুট থেকে বাঁচতে সক্ষম, এটি একটি শক্তিশালী হুমকি।

ধাপ ২: ভিপিএন ফিল্টার স্টেজ 2 একটি রিবুট এর মাধ্যমে স্থায়ী হয় না, তবে এটি একটি বিস্তৃত ক্ষমতার সাথে আসে। পর্যায় 2 ব্যক্তিগত তথ্য সংগ্রহ করতে পারে, আদেশগুলি কার্যকর করতে পারে এবং ডিভাইস পরিচালনায় হস্তক্ষেপ করতে পারে। এছাড়াও, বন্যে স্টেজ 2 এর বিভিন্ন সংস্করণ রয়েছে। কিছু সংস্করণ একটি ধ্বংসাত্মক মডিউল দিয়ে সজ্জিত যা ডিভাইস ফার্মওয়্যারের একটি পার্টিশনকে ওভাররাইট করে, তারপর ডিভাইসটিকে অকার্যকর করে তুলতে পুনরায় বুট করে (ম্যালওয়্যার রাউটার, IoT, বা NAS ডিভাইস, মূলত)।



পর্যায় 3: ভিপিএন ফিল্টার স্টেজ 3 মডিউল ভিপিএন ফিল্টারের কার্যকারিতা বাড়িয়ে স্টেজ 2 এর প্লাগইনগুলির মতো কাজ করে। একটি মডিউল একটি প্যাকেট স্নিফার হিসাবে কাজ করে যা ডিভাইসে আগত ট্রাফিক সংগ্রহ করে এবং শংসাপত্র চুরি করে। আরেকটি পর্যায় 2 ম্যালওয়্যারকে টর ব্যবহার করে নিরাপদে যোগাযোগ করার অনুমতি দেয়। সিসকো ট্যালোস একটি মডিউলও খুঁজে পেয়েছে যা ডিভাইসের মধ্য দিয়ে যাওয়া ট্রাফিকের মধ্যে দূষিত বিষয়বস্তু প্রবেশ করে, যার অর্থ হ্যাকার রাউটার, আইওটি বা এনএএস ডিভাইসের মাধ্যমে অন্যান্য সংযুক্ত ডিভাইসগুলিতে আরও শোষণ সরবরাহ করতে পারে।

এছাড়াও, ভিপিএন ফিল্টার মডিউলগুলি 'ওয়েবসাইটের শংসাপত্র চুরি এবং মডবাস এসসিএডিএ প্রোটোকল পর্যবেক্ষণের অনুমতি দেয়।'

ছবি শেয়ারিং মেটা

ভিপিএন ফিল্টার ম্যালওয়্যারের আরেকটি আকর্ষণীয় (কিন্তু নতুন আবিষ্কৃত হয়নি) বৈশিষ্ট্য হল এর সি অ্যান্ড সি সার্ভারের আইপি ঠিকানা খুঁজে পেতে অনলাইন ফটো শেয়ারিং পরিষেবার ব্যবহার। তালোস বিশ্লেষণে দেখা গেছে যে ম্যালওয়্যার ফটোবকেট ইউআরএলের একটি সিরিজের দিকে নির্দেশ করে। ম্যালওয়্যার ইউআরএল রেফারেন্স গ্যালারিতে প্রথম ছবি ডাউনলোড করে এবং ইমেজ মেটাডেটার মধ্যে লুকানো একটি সার্ভার আইপি অ্যাড্রেস বের করে।

IP ঠিকানা 'EXIF তথ্যে GPS অক্ষাংশ এবং দ্রাঘিমাংশের জন্য ছয়টি পূর্ণসংখ্যা মান থেকে বের করা হয়।' যদি এটি ব্যর্থ হয়, তাহলে স্টেজ 1 ম্যালওয়্যারটি একটি নিয়মিত ডোমেইনে ফিরে আসে (toknowall.com --- নীচে এই বিষয়ে আরও) ছবিটি ডাউনলোড করতে এবং একই প্রক্রিয়ার চেষ্টা করতে।

টার্গেটেড প্যাকেট স্নিফিং

হালনাগাদ তালোস রিপোর্ট VPN ফিল্টার প্যাকেট স্নিফিং মডিউলের কিছু আকর্ষণীয় অন্তর্দৃষ্টি প্রকাশ করেছে। শুধু সবকিছু হুড়োহুড়ি করার পরিবর্তে, এর একটি মোটামুটি কঠোর নিয়ম রয়েছে যা নির্দিষ্ট ধরণের ট্র্যাফিককে লক্ষ্য করে। বিশেষ করে, ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (SCADA) থেকে ট্রাফিক যা TP-Link R600 VPN ব্যবহার করে সংযোগ করে, পূর্বনির্ধারিত IP ঠিকানাগুলির তালিকার সাথে সংযোগ (অন্যান্য নেটওয়ার্ক এবং কাঙ্খিত ট্রাফিকের উন্নত জ্ঞান নির্দেশ করে), পাশাপাশি 150 বাইটের ডাটা প্যাকেট বা বড়।

ক্রেইগ উইলিয়াম, সিনিয়র টেকনোলজি লিডার এবং তালোসের গ্লোবাল আউটরিচ ম্যানেজার, আরসকে বলল , 'তারা খুব নির্দিষ্ট জিনিস খুঁজছেন। তারা যতটা সম্ভব ট্রাফিক সংগ্রহ করার চেষ্টা করছে না। তারা শংসাপত্র এবং পাসওয়ার্ডের মতো কিছু খুব ছোট জিনিসের পরে। অবিশ্বাস্যভাবে টার্গেট করা এবং অবিশ্বাস্যভাবে অত্যাধুনিক মনে হওয়া ছাড়া আমাদের কাছে এর বেশি ইন্টেল নেই। আমরা এখনও এটা বের করার চেষ্টা করছি যে তারা কারা এটি ব্যবহার করছে। '

ভিপিএন ফিল্টার কোথা থেকে এসেছে?

ভিপিএন ফিল্টার একটি রাষ্ট্রীয় পৃষ্ঠপোষক হ্যাকিং গ্রুপের কাজ বলে মনে করা হয়। প্রাথমিক ভিপিএন ফিল্টার সংক্রমণের geেউ প্রধানত ইউক্রেন জুড়ে অনুভূত হয়েছিল, প্রাথমিক আঙ্গুলগুলি রাশিয়ান-সমর্থিত আঙুলের ছাপ এবং হ্যাকিং গ্রুপ, ফ্যান্সি বিয়ারের দিকে নির্দেশ করেছিল।

যাইহোক, এই ধরনের ম্যালওয়্যারের পরিশীলিততার কোন স্পষ্ট উৎপত্তি নেই এবং কোন হ্যাকিং গ্রুপ, জাতি-রাষ্ট্র বা অন্যথায়, ম্যালওয়্যার দাবি করার জন্য এগিয়েছে। বিস্তারিত ম্যালওয়্যার নিয়ম এবং SCADA এবং অন্যান্য শিল্প ব্যবস্থা প্রোটোকলের লক্ষ্যবস্তু দেওয়া, একটি জাতি-রাষ্ট্র অভিনেতা সম্ভবত মনে হয়।

আমি যা মনে করি না কেন, এফবিআই বিশ্বাস করে VPN ফিল্টার একটি অভিনব বিয়ার সৃষ্টি। 2018 সালের মে মাসে, এফবিআই একটি ডোমেইন জব্দ করা হয়েছে --- ToKnowAll.com --- যা স্টেজ 2 এবং স্টেজ 3 ভিপিএন ফিল্টার ম্যালওয়্যার ইনস্টল এবং কমান্ড করার জন্য ব্যবহার করা হয়েছিল বলে মনে করা হয়েছিল। ডোমেইন জব্দ করা অবশ্যই ভিপিএন ফিল্টারের অবিলম্বে বিস্তার বন্ধ করতে সাহায্য করেছে, কিন্তু মূল ধমনীকে বিচ্ছিন্ন করেনি; ইউক্রেনীয় এসবিইউ ২০১ a সালের জুলাই মাসে একটি রাসায়নিক প্রক্রিয়াকরণ কারখানায় একটি ভিপিএন ফিল্টার আক্রমণ করে।

আমার ফোন ইউএসবি তারের মাধ্যমে পিসির সাথে সংযোগ করছে না

ভিপিএন ফিল্টার ব্ল্যাকএনার্জি ম্যালওয়্যারের সাথেও মিল বহন করে, ইউক্রেনীয় লক্ষ্যবস্তুর বিপক্ষে একটি এপিটি ট্রোজান। আবার, যদিও এটি সম্পূর্ণ প্রমাণ থেকে অনেক দূরে, ইউক্রেনের পদ্ধতিগত লক্ষ্যবস্তু মূলত রাশিয়ান সম্পর্কের সাথে হ্যাকিং গোষ্ঠীগুলির দ্বারা উদ্ভূত।

আমি কি ভিপিএন ফিল্টারে আক্রান্ত?

সম্ভাবনা আছে, আপনার রাউটার VPN ফিল্টার ম্যালওয়্যারকে আশ্রয় দিচ্ছে না। কিন্তু দু sorryখিত হওয়ার চেয়ে সবসময় নিরাপদ থাকা ভাল:

  1. এই তালিকাটি পরীক্ষা করুন আপনার রাউটারের জন্য। আপনি যদি তালিকায় না থাকেন তবে সবকিছু ঠিক আছে।
  2. আপনি Symantec VPNFilter Check সাইটে যেতে পারেন। শর্তাবলী বাক্স চেক করুন, তারপর VPN ফিল্টার চেক চালান মাঝখানে বোতাম। পরীক্ষা কয়েক সেকেন্ডের মধ্যে সম্পন্ন হয়।

আমি ভিপিএন ফিল্টারে আক্রান্ত: আমি কি করব?

যদি সিম্যানটেক ভিপিএন ফিল্টার চেক নিশ্চিত করে যে আপনার রাউটার সংক্রামিত হয়েছে, তাহলে আপনার একটি স্পষ্ট পদক্ষেপ আছে।

  1. আপনার রাউটার রিসেট করুন, তারপর আবার VPN ফিল্টার চেক চালান।
  2. আপনার রাউটারকে ফ্যাক্টরি সেটিংসে রিসেট করুন।
  3. আপনার রাউটারের জন্য সাম্প্রতিক ফার্মওয়্যার ডাউনলোড করুন, এবং একটি পরিষ্কার ফার্মওয়্যার ইনস্টলেশন সম্পন্ন করুন, বিশেষত রাউটার ছাড়া প্রক্রিয়া চলাকালীন একটি অনলাইন সংযোগ তৈরি করুন।

এর পাশাপাশি, আপনাকে সংক্রমিত রাউটারের সাথে সংযুক্ত প্রতিটি ডিভাইসে সম্পূর্ণ সিস্টেম স্ক্যান সম্পন্ন করতে হবে।

আপনার রাউটারের ডিফল্ট লগইন শংসাপত্রগুলি সর্বদা পরিবর্তন করা উচিত, সেইসাথে যেকোনো IoT বা NAS ডিভাইস (IoT ডিভাইসগুলি এই কাজটিকে সহজ করে না) যদি সম্ভব হয়। এছাড়াও, যখন প্রমাণ আছে যে VPN ফিল্টার কিছু ফায়ারওয়াল এড়াতে পারে, একটি ইনস্টল করা এবং সঠিকভাবে কনফিগার করা আপনার নেটওয়ার্কের বাইরে অনেক কদর্য জিনিস রাখতে সাহায্য করবে।

রাউটার ম্যালওয়্যারের জন্য সতর্ক থাকুন!

রাউটার ম্যালওয়্যার ক্রমবর্ধমান সাধারণ। আইওটি ম্যালওয়্যার এবং দুর্বলতা সর্বত্র রয়েছে এবং অনলাইনে আসা ডিভাইসের সংখ্যার সাথে এটি আরও খারাপ হবে। আপনার রাউটার হল আপনার বাড়ির ডেটার ফোকাল পয়েন্ট। তবুও এটি অন্যান্য ডিভাইসের মতো প্রায় সুরক্ষা মনোযোগ পায় না।

সোজা কথায়, আপনার রাউটারটি আপনি যা মনে করেন সেভাবে নিরাপদ নয়।

শেয়ার করুন শেয়ার করুন টুইট ইমেইল অ্যানিমেটিং স্পিচ এর একটি শিক্ষানবিশ গাইড

অ্যানিমেশন বক্তৃতা একটি চ্যালেঞ্জ হতে পারে। আপনি যদি আপনার প্রকল্পে সংলাপ যুক্ত করতে প্রস্তুত হন, তাহলে আমরা আপনার জন্য প্রক্রিয়াটি ভেঙে দেব।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • নিরাপত্তা
  • রাউটার
  • অনলাইন নিরাপত্তা
  • ইন্টারনেট অফ থিংস
  • ম্যালওয়্যার
লেখক সম্পর্কে গেভিন ফিলিপস(945 নিবন্ধ প্রকাশিত)

গ্যাভিন হলেন উইন্ডোজ অ্যান্ড টেকনোলজি এক্সপ্লাইন্ডের জুনিয়র এডিটর, সত্যিকারের উপকারী পডকাস্টের নিয়মিত অবদানকারী এবং নিয়মিত পণ্য পর্যালোচক। ডিভনের পাহাড় থেকে চুরি করা ডিজিটাল আর্ট প্র্যাকটিস সহ বিএ (অনার্স) সমসাময়িক লেখার পাশাপাশি পেশাদার লেখার অভিজ্ঞতা এক দশকেরও বেশি। তিনি প্রচুর পরিমাণে চা, বোর্ড গেমস এবং ফুটবল উপভোগ করেন।

কিভাবে আপনার নিজের স্ন্যাপ ফিল্টার পাবেন
গেভিন ফিলিপস থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন