হ্যাকাররা কীভাবে ম্যালওয়্যার ছড়াতে OneNote ফাইল ব্যবহার করছে

হ্যাকাররা কীভাবে ম্যালওয়্যার ছড়াতে OneNote ফাইল ব্যবহার করছে
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

ম্যালওয়্যার ছড়িয়ে দেওয়া কঠিন হতে পারে কারণ আরও বেশি লোক শক্তিশালী সুরক্ষা অনুশীলন প্রয়োগ করে এবং সুরক্ষা সফ্টওয়্যার আরও পরিশীলিত হয়ে ওঠে। এই কারণে, হ্যাকাররা সর্বদা কেলেঙ্কারীর শিকারদের জন্য নতুন কৌশল খুঁজছে।





মাইক্রোসফ্ট অফিস ফাইলগুলি ম্যালওয়্যারের জন্য জনপ্রিয় ভেক্টর হিসাবে ব্যবহৃত হত কিন্তু সম্প্রতি আংশিকভাবে কম কার্যকর হয়েছে কারণ ম্যাক্রো আর ডিফল্টরূপে সক্ষম হয় না। হ্যাকারদের জন্য সর্বশেষ বিকল্প হল Microsoft OneNote ফাইল ব্যবহার করা।



তাহলে কেন মাইক্রোসফ্ট ওয়াননোট ফাইলগুলি ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করা হচ্ছে এবং কীভাবে আপনার নিজেকে রক্ষা করা উচিত?





কেন OneNote ম্যালওয়্যার ছড়াতে ব্যবহার করা হচ্ছে?

অন্ধকার ডিভাইসে একটি নোট

OneNote মাইক্রোসফ্ট দ্বারা বিকাশিত একটি জনপ্রিয় নোট নেওয়ার অ্যাপ। এটি দ্রুত নোট নেওয়ার একটি সহজ উপায় প্রদান করার জন্য ডিজাইন করা হয়েছে এবং এতে ছবি, নথি এবং অন্যান্য এক্সিকিউটেবল কোডের সমর্থন অন্তর্ভুক্ত রয়েছে।

এটি হ্যাকারদের জন্যও আদর্শ। কারণটা এখানে.



আপেলের দোকানে অ্যাপয়েন্টমেন্ট কিভাবে করবেন
  • 2022 সালে, মাইক্রোসফ্ট অফিস ফাইলগুলিতে ম্যাক্রো অক্ষম করে। এটির সাথে যে বেশিরভাগ ব্যবসা ইতিমধ্যেই অফিস ফাইলগুলির বিরুদ্ধে রক্ষা করার চেষ্টা করছে, এর অর্থ হ্যাকাররা এখন অন্যান্য ফাইল ফর্ম্যাটগুলি খুঁজছে।
  • OneNote একটি জনপ্রিয় অ্যাপ্লিকেশন কিন্তু আরও গুরুত্বপূর্ণ, এটি সমস্ত উইন্ডোজ কম্পিউটারে ডিফল্টরূপে ইনস্টল করা থাকে। এর মানে হল যে এমনকি যদি একজন সম্ভাব্য শিকার সক্রিয়ভাবে OneNote ব্যবহার না করে, তবুও ফাইলটি তাদের কম্পিউটারে চলবে যদি তারা এটিতে ক্লিক করে।
  • OneNote একটি Microsoft অ্যাপ্লিকেশন এবং একটি OneNote ফাইল তাই বিশ্বস্ত বলে মনে হয়৷ এটি গুরুত্বপূর্ণ কারণ লোকেরা ফাইলটিতে ক্লিক না করলে ম্যালওয়্যারটি ছড়িয়ে পড়ে না। এটি অন্যান্য Microsoft Office ফাইলগুলির সাথেও সামঞ্জস্যপূর্ণ এবং তাদের মধ্যে এম্বেড করা যেতে পারে৷
  • সফ্টওয়্যারটি প্রচুর বিভিন্ন ধরণের সামগ্রী এমবেড করার অনুমতি দেয়। এটি হ্যাকারদের ম্যালওয়্যার ডাউনলোড শুরু করার জন্য বিভিন্ন কৌশল নিয়োগ করতে দেয়।
  • OneNote এর আগে প্রচুর পরিমাণে ম্যালওয়্যার বিতরণ করতে ব্যবহার করা হয়নি৷ এই কারণে, বেশিরভাগ লোকেরা এই ধরনের ফাইলগুলির বিষয়ে সন্দেহজনক নয় এবং ব্যবসাগুলিকে ব্যবহার করে এমন আক্রমণ থেকে রক্ষা করার জন্য অগত্যা সজ্জিত নয়৷

কাকে টার্গেট করা হচ্ছে?

OneNote ফাইলগুলির সাথে জড়িত আক্রমণগুলি প্রাথমিকভাবে ব্যবসাগুলিকে লক্ষ্য করে৷ OneNote ফাইলগুলি ইমেলের সাথে সংযুক্ত করা হয় এবং তারপরে কর্মচারীদের কাছে প্রচুর পরিমাণে পাঠানো হয়। ফাইল প্রায়ই হয় ফিশিং ইমেলের সাথে সংযুক্ত , যার উদ্দেশ্য তথ্য চুরি করা, কিন্তু যেকোনো ধরনের ইমেলের সাথে সংযুক্ত করা যেতে পারে।

যদিও ব্যবসায়িক কর্মচারীরা সবচেয়ে লাভজনক লক্ষ্য, ব্যক্তিগত ব্যক্তিরাও সম্ভাব্য শিকার। একজন ব্যক্তির উপর একটি সফল আক্রমণ কম লাভজনক হবে কিন্তু চালানো সহজ হতে পারে। এই কারণে, প্রত্যেকেরই নোংরা OneNote সংযুক্তিগুলির দিকে নজর রাখা উচিত৷



স্ক্যামারদের দ্বারা OneNote কীভাবে ব্যবহার করা হচ্ছে?

একটি সিস্টেমে হ্যাকার

ক্ষতিকারক OneNote ফাইলগুলি ইমেলগুলিতে বিতরণ করা হচ্ছে যা চালান এবং শিপিংয়ের মতো সাধারণ বিষয়গুলি নিয়ে আলোচনা করে৷ তারা একটি আপাতদৃষ্টিতে বৈধ কারণ অন্তর্ভুক্ত করে কেন প্রাপকের ফাইলটি ডাউনলোড করতে হবে।

কিছু ইমেল সংযুক্তি হিসাবে একটি দূষিত OneNote ফাইল অন্তর্ভুক্ত করে। অন্যান্য বার্তাগুলি ব্যবহারকারীকে একটি দূষিত ওয়েবসাইটের দিকে নিয়ে যায় যেখানে তাদের OneNote ফাইল ডাউনলোড করতে উত্সাহিত করা হয়৷



এটি খোলার পরে, শিকারকে কিছু ধরণের গ্রাফিকে ক্লিক করতে বলা হবে। এটি করার পরে, একটি এমবেডেড ফাইল কার্যকর করা হবে। এমবেড করা ফাইলগুলি সাধারণত PowerShell কমান্ডগুলি চালানোর জন্য ডিজাইন করা হয় যা দূরবর্তী সার্ভার থেকে ম্যালওয়্যার ডাউনলোড করে।

কি ম্যালওয়্যার ইনস্টল করা হচ্ছে?

OneNote ফাইলগুলি আক্রমণকারীরা বিভিন্ন পদ্ধতির সাথে ব্যবহার করছে। এর কারণে, র‍্যানসমওয়্যার, ট্রোজান এবং তথ্য চুরিকারী সহ বিভিন্ন ধরণের ম্যালওয়্যার জড়িত।

Ransomware

Ransomware চাঁদাবাজির উদ্দেশ্যে ডিজাইন করা হয়েছে। একবার ইনস্টল হয়ে গেলে, একটি সিস্টেমের সমস্ত ফাইল এনক্রিপ্ট করা হয় এবং একটি ডিক্রিপশন কী ছাড়া অ্যাক্সেস করা যায় না যা আক্রমণকারীর কাছ থেকে কিনতে হবে।

দূরবর্তী অ্যাক্সেস ট্রোজান

একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) ম্যালওয়্যারের একটি অংশ যা আক্রমণকারীকে দূর থেকে একটি ডিভাইস নিয়ন্ত্রণ করতে দেয়। একবার ইনস্টল হয়ে গেলে, একজন আক্রমণকারী একটি মেশিনে কমান্ড জারি করতে পারে এবং অন্যান্য ধরণের ম্যালওয়্যার ইনস্টল করতে পারে।

অ্যান্ড্রয়েডে গেমগুলি কীভাবে দ্রুত চালানো যায়

তথ্য চুরিকারী

একজন তথ্য চুরিকারী এক ধরনের ট্রোজান যা ব্যক্তিগত তথ্য চুরি করতে ব্যবহৃত হয়। তথ্য চুরিকারীরা প্রায়ই লগইন শংসাপত্র যেমন পাসওয়ার্ডের পাশাপাশি আর্থিক তথ্য চুরি করতে ব্যবহৃত হয়। একবার আপনার কম্পিউটারে একটি তথ্য চুরিকারী ইনস্টল হয়ে গেলে, একজন হ্যাকার আপনার ব্যক্তিগত অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে।

ক্ষতিকারক OneNote ফাইলগুলির বিরুদ্ধে কীভাবে রক্ষা করবেন

সাইবার সিকিউরিটি প্যাডলকড ডেটা

সৌভাগ্যবশত, দূষিত OneNote ফাইল জড়িত আক্রমণের বিরুদ্ধে রক্ষা করা কঠিন নয়। তারা লোকেদের অসাবধানতার উপর নির্ভর করে এবং তাই আপনি কিছু মৌলিক নিরাপত্তা সতর্কতা অবলম্বন করে নিজেকে রক্ষা করতে পারেন।

ইমেল সংযুক্তি ডাউনলোড করবেন না

ক্ষতিকারক OneNote ফাইলগুলি শুধুমাত্র ডাউনলোড করা হলেই চালানো হয়৷ ইমেল সংযুক্তিগুলি কখনই ডাউনলোড করা উচিত নয় যদি না আপনি নিশ্চিত হন যে আপনি প্রেরক কে তা জানেন৷

ব্যাক আপ ফাইল

যদি সমস্ত গুরুত্বপূর্ণ ফাইল ব্যাক আপ করা হয় এবং ব্যাক-আপ একটি পৃথক স্থানে রাখা হয়, অর্থাৎ এখনও আপনার মেশিনে প্লাগ না করা হয় (যেহেতু র্যানসমওয়্যার এটিকেও এনক্রিপ্ট করবে) তাহলে র‍্যানসমওয়্যার কম হুমকির মধ্যে পড়ে। এটি লক্ষণীয় যে এই পদ্ধতিতে র্যানসমওয়্যার থেকে রক্ষা করা হ্যাকারদের ডেটা অ্যাক্সেস করা এবং এটি ছেড়ে দেওয়ার হুমকি থেকে বাধা দেয় না।

দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

দূরবর্তী অ্যাক্সেস ট্রোজান পাসওয়ার্ড চুরি করতে ব্যবহার করা যেতে পারে। এর বিরুদ্ধে রক্ষা করার জন্য, আপনার সমস্ত অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ যোগ করা উচিত। দ্বি-ফ্যাক্টর প্রমাণীকরণ কাউকে আপনার অ্যাকাউন্টে লগ ইন করতে বাধা দেয় যদি না তারা আপনার ডিভাইসে পাঠানো কোডের মতো দ্বিতীয় তথ্য সরবরাহ করে। একবার সক্রিয় হয়ে গেলে, আপনার পাসওয়ার্ড চুরি হয়ে যেতে পারে এবং চোর এখনও আপনার অ্যাকাউন্ট অ্যাক্সেস করতে সক্ষম হবে না।

অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন

অনেক ধরণের র্যানসমওয়্যার এবং রিমোট অ্যাক্সেস ট্রোজান চালানো থেকে বাধা দেওয়া হবে আপনার যদি অ্যান্টিভাইরাস স্যুট থাকে . তবে, অ্যান্টিভাইরাসগুলিকে প্রতিরক্ষার একমাত্র লাইন হিসাবে নির্ভর করা উচিত নয় কারণ অনেক দূষিত OneNote ফাইলগুলি বিশেষভাবে এটি অতিক্রম করার জন্য ডিজাইন করা হয়েছে৷

ব্যবসার কর্মচারী প্রশিক্ষণ প্রদান করা উচিত

সমস্ত ব্যবসার উচিত তাদের কর্মীদের এই হুমকি সম্পর্কে শিক্ষিত করা। কর্মীদের জানতে হবে ফিশিং ইমেল দেখতে কেমন এবং সংযুক্তি ডাউনলোড করার অনুমতি দেওয়া উচিত নয়।

OneNote ফাইল হ্যাকারদের জন্য আদর্শ

OneNote ফাইলগুলি ম্যালওয়্যার ছড়ানোর জন্য আদর্শ৷ এগুলি বিশ্বস্ত ফাইল যা বেশিরভাগ লোকের কম্পিউটারে চলতে সক্ষম। তারা ম্যালওয়ারের সাথেও যুক্ত নয়, তাই অনেক ব্যবসা তাদের বিরুদ্ধে রক্ষা করার জন্য সজ্জিত নয়।

যে কেউ একটি দূষিত OneNote ফাইল চালায় তাদের ডেটা এনক্রিপ্ট করা বা তাদের ব্যক্তিগত তথ্য চুরি হতে পারে। আগেরটির জন্য একটি মুক্তিপণ অর্থপ্রদান প্রয়োজন যখন পরবর্তীটি অ্যাকাউন্ট হ্যাক এবং আর্থিক জালিয়াতির কারণ হতে পারে।

ব্যবসা এবং ব্যক্তিগত ব্যক্তি উভয়েরই এই হুমকি সম্পর্কে সচেতন হওয়া উচিত এবং মৌলিক নিরাপত্তা ব্যবস্থা অনুসরণ করে এর বিরুদ্ধে রক্ষা করতে পারে।