Home-theater-designers
ট্রিকবট ম্যালওয়্যারটি মূলত ব্যাংকিং শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছিল কিন্তু ধীরে ধীরে একটি বহুমুখী প্ল্যাটফর্মে পরিণত হয়েছে যা এখন হোম-ভিত্তিক কম্পিউটার এবং নেটওয়ার্কের জন্য মারাত্মক ঝুঁকি তৈরি করেছে।
আসুন আমরা জেনে নিই কিভাবে এই ম্যালওয়্যার বিতরণ করা হয়, এটি কত ধরনের ঝুঁকি তৈরি করে এবং কম্পিউটার ব্যবহারকারী হিসেবে আমরা নিজেদেরকে রক্ষা করতে কি করতে পারি।
ট্রিকবট ম্যালওয়্যারের পটভূমি
ট্রিকবট, যা ট্রিকলোডার নামেও পরিচিত, 2016 সালে একটি ট্রোজান ভাইরাস হিসাবে আবির্ভূত হয়েছিল যা আর্থিক পরিষেবা এবং অনলাইন ব্যাংকিং ব্যবহারকারীদের প্রতারণার জন্য তৈরি করা হয়েছিল। ব্যাংকিং শংসাপত্র চুরি করে, ভাইরাসটি ভুয়া ব্রাউজিং সেশন শুরু করবে এবং সরাসরি ভিকটিমের কম্পিউটার থেকে প্রতারণামূলক লেনদেন করবে।
তার মডুলার প্রকৃতির কারণে, এই ম্যালওয়্যারটি এখন বিভিন্ন প্লাগ-ইন মডিউল, ক্রিপ্টো-মাইনিং ক্ষমতা এবং র্যানসমওয়্যার সংক্রমণের সাথে কখনোই শেষ না হওয়া সম্পৃক্ততা সম্পন্ন একটি পূর্ণাঙ্গ প্ল্যাটফর্মে রূপান্তরিত হয়েছে।
সবচেয়ে খারাপ কি, এর অপারেশনের পিছনে হুমকি অভিনেতারা ক্রমাগত তার সফটওয়্যার আপডেট করছে যাতে এটিকে যতটা সম্ভব অদম্য করা যায়।
যখন আপনি বিরক্ত হন তখন ল্যাপটপে মজার জিনিসগুলি
কিভাবে ট্রিকবট বিতরণ করা হয়?
Malতিহাসিকভাবে, এই ম্যালওয়্যারটি ফিশিং এবং মালস্প্যাম আক্রমণের মাধ্যমে ছড়িয়ে পড়ে; এগুলি এর বিস্তারের সবচেয়ে গুরুত্বপূর্ণ উপায়।
এই পদ্ধতিগুলিতে প্রধানত স্পিয়ারফিশিং প্রচারাভিযানগুলি অন্তর্ভুক্ত রয়েছে যা প্রাপকদের পাঠানো দূষিত লিঙ্ক এবং সংযুক্তি সহ কাস্টমাইজড ইমেল ব্যবহার করে। একবার এই লিঙ্কগুলি সক্ষম হয়ে গেলে, ট্রিকবট ম্যালওয়্যার বিতরণ করা হয়।
স্পিয়ারফিশিং প্রচারাভিযানে চালান, জাল চালান বিজ্ঞপ্তি, পেমেন্ট, রসিদ এবং অন্যান্য অনেক আর্থিক প্রস্তাবের মতো প্রলোভন অন্তর্ভুক্ত থাকতে পারে। কখনও কখনও, এই অফারগুলি বর্তমান ইভেন্টগুলি দ্বারা অনুপ্রাণিত হতে পারে। ট্রিকবট কর্পোরেট নেটওয়ার্কের তুলনায় হোম অফিস নেটওয়ার্কগুলিকে প্রভাবিত করার সম্ভাবনা সাড়ে তিন গুণ বেশি।
একটি কর্পোরেট পরিবেশে, একটি ট্রিকবট নিম্নলিখিত দুটি পদ্ধতির মাধ্যমে ছড়িয়ে দেওয়া যেতে পারে:
নেটওয়ার্ক দুর্বলতা: ট্রিকবট সাধারণত প্রচারের জন্য একটি সংস্থার সার্ভার মেসেজ ব্লক (এসএমবি) প্রোটোকল ব্যবহার করে। এই প্রোটোকলটিই উইন্ডোজ কম্পিউটারগুলিকে একই নেটওয়ার্কের অন্যান্য সিস্টেমের মধ্যে তথ্য ছড়িয়ে দেওয়ার অনুমতি দেয়।
সেকেন্ডারি পেলোড: ট্রিকবট সেকেন্ডারি ইনফেকশন এবং ইমোটেটের মতো অন্যান্য শক্তিশালী ট্রোজান ম্যালওয়্যারের মাধ্যমেও ছড়িয়ে যেতে পারে।
ট্রিকবট ম্যালওয়্যার কোন ঝুঁকি নিয়ে আসে?
প্রতিষ্ঠার পর থেকে, ট্রিকবট ম্যালওয়্যার সব ধরণের ব্যবহারকারীদের জন্য একটি গুরুতর উদ্বেগের বিষয় ছিল কিন্তু সময়ের সাথে সাথে এটি মডুলার ম্যালওয়্যারে বিস্তৃত হয়েছে যা এটিকে সহজেই সম্প্রসারণযোগ্য করে তোলে।
এখানে ট্রিকবট দ্বারা উত্থাপিত কিছু ঝুঁকির কারণ রয়েছে।
পরিচয়পত্র চুরি
ট্রিকবট একটি ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। যখন ব্যবহারকারীরা অনলাইন ব্যাংকিং সেশন করছেন তখন লগইন শংসাপত্র এবং ব্রাউজার কুকিজ চুরি করে এটি তার মিশন অর্জন করে।
ব্যাকডোর ইনস্টলেশন
ট্রিকবট বোটনেটের অংশ হিসাবে দূরবর্তীভাবে যে কোনও সিস্টেম অ্যাক্সেস করতে সক্ষম করতে পারে।
বিশেষাধিকার উচ্চতা
লক্ষ্যগুলিতে গুপ্তচরবৃত্তি করে এবং সিস্টেম অ্যাক্সেস এবং তথ্য অর্জনের মাধ্যমে, এই ম্যালওয়্যারটি লগইন শংসাপত্র, ইমেল অ্যাক্সেস এবং ডোমেন কন্ট্রোলারদের অ্যাক্সেসের মতো তার নিয়ন্ত্রকদের উচ্চ সুযোগ সুবিধা প্রদান করতে পারে।
অন্যান্য ধরণের ম্যালওয়্যার ডাউনলোড করা
ট্রিকবট অন্যান্য ম্যালওয়ারের ডাউনলোড সক্ষম করতে পারে।
মূলত একটি ট্রোজান, ট্রিকবট আপনার ডিভাইসে নিরীহ ইমেইল অ্যাটাচমেন্ট বা পিডিএফ ডকুমেন্টের ছদ্মবেশে অবতরণ করে কিন্তু একবার একটি সিস্টেমের ভিতরে, এটি অন্যান্য ম্যালওয়্যার যেমন Ryuk ransomware বা Emotet ডাউনলোড করে সর্বনাশ ঘটাতে পারে।
সনাক্তকরণ এড়ানোর জন্য স্ব-পরিবর্তন
তার মডুলার প্রকৃতির কারণে, ট্রিকবটের প্রতিটি উদাহরণ অন্যদের থেকে আলাদা হতে পারে। এটি সাইবার অপরাধীদের লিভারেজ প্রদান করে যাতে এই ম্যালওয়্যারটিকে কাস্টমাইজ করা যায় যাতে এটি কম সনাক্তযোগ্য এবং লক্ষণীয় হয়।
উইন্ডোজ 10 আপডেট কম্পিউটার বুট হবে না
এর নতুন রূপগুলি যেমন 'এনওয়ার্ম' এখন একটি শিকারের ডিভাইসে কোনও চিহ্ন রেখে যাওয়ার জন্য ডিজাইন করা হয়েছে কারণ তারা শাটডাউন বা রিবুট করার পরে সম্পূর্ণ অদৃশ্য হয়ে যায়।
ট্রিকবট একবার সনাক্ত করার পরে কীভাবে সরানো যায়
এমনকি সবচেয়ে ভয়ঙ্কর ম্যালওয়ারেও বিকাশের ত্রুটি থাকতে পারে। ম্যালওয়্যারকে পরাজিত করার জন্য মূলটি হল সেই ত্রুটিগুলি খুঁজে বের করা এবং সেগুলি কাজে লাগানো। ট্রিকবটের ক্ষেত্রেও একই কথা প্রযোজ্য।
একটি ট্রিকবট সংক্রমণ ম্যানুয়ালি বা শক্তিশালী অ্যান্টিভাইরাস সফটওয়্যার ব্যবহারের মাধ্যমে অপসারণ করা যেতে পারে ম্যালওয়্যার বাইট যা এই ধরনের ম্যালওয়্যার অপসারণের জন্য ডিজাইন করা হয়েছে। একটি অ্যান্টিভাইরাস স্যুট ব্যবহার করে এটি অপসারণ একটি ভাল ফলাফল প্রদান করে কারণ ম্যানুয়াল অপসারণ অনেক সময় জটিল হতে পারে।
সংক্রমণ ভেক্টর নির্ধারণ করার পর, সংক্রমিত মেশিনটি যত তাড়াতাড়ি সম্ভব নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে হবে এবং সমস্ত প্রশাসনিক শেয়ার অক্ষম করতে হবে।
একবার ম্যালওয়্যার অপসারণ করা হলে, ভবিষ্যতে সংক্রমণ রোধ করার জন্য সমস্ত নেটওয়ার্ক শংসাপত্র এবং পাসওয়ার্ড পরিবর্তন করা উচিত।
ট্রিকবট ম্যালওয়্যারের বিরুদ্ধে সুরক্ষার টিপস
যেকোনো ম্যালওয়্যার সংক্রমণ থেকে নিজেকে রক্ষা করার জন্য, তারা কীভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। ট্রিকবট থেকে নিজেকে কীভাবে রক্ষা করবেন তা এখানে।
- সকল কর্মীদের ফিশিং, সাইবার সিকিউরিটি এবং সামাজিক প্রকৌশল প্রশিক্ষণ প্রদান করুন। আপনি যদি একজন স্বতন্ত্র হোম ব্যবহারকারী হন তাহলে নিজেকে ফিশিং আক্রমণের বিষয়ে শিক্ষিত করার চেষ্টা করুন এবং সন্দেহজনক লিঙ্ক থেকে দূরে থাকুন।
- ট্রিকবটের মতো ম্যালওয়্যার শনাক্ত করার জন্য বিশেষভাবে ডিজাইন করা সরঞ্জামগুলি ব্যবহার করে সম্ভাব্য আইওসি (আপোষের নির্দেশক) সন্ধান করুন। এটি আপনার নেটওয়ার্কে সংক্রমিত মেশিন সনাক্ত করতে সাহায্য করবে।
- চিহ্নিত করা এবং সংক্রমিত মেশিনগুলিকে যত তাড়াতাড়ি সম্ভব আরও ছড়িয়ে পড়া রোধ করতে বিচ্ছিন্ন করুন।
- প্যাচগুলি ডাউনলোড করুন এবং প্রয়োগ করুন যা ট্রিকবট ব্যবহার করে এমন দুর্বলতার ধরন বিবেচনা করে।
- সমস্ত প্রশাসনিক শেয়ার অক্ষম করুন এবং সমস্ত স্থানীয় এবং নেটওয়ার্ক পাসওয়ার্ড পরিবর্তন করুন।
- একটি মাল্টি-লেয়ার সাইবার সিকিউরিটি প্রোটেকশন প্রোগ্রামে বিনিয়োগ করুন-বিশেষ করে যেগুলি রিয়েল-টাইমে এই ধরনের ম্যালওয়্যার সনাক্ত এবং ব্লক করতে পারে।
- সর্বদা ন্যূনতম বিশেষাধিকার নীতি (POLP) প্রয়োগ করুন যা নিশ্চিত করে যে ব্যবহারকারীদের তাদের কাজগুলি সম্পন্ন করার জন্য ন্যূনতম স্তরের প্রবেশাধিকার রয়েছে। প্রশাসনিক শংসাপত্র শুধুমাত্র প্রশাসকদের মনোনীত করা উচিত।
- একটি সন্দেহজনক ইমেইল নীতি তৈরির কথা বিবেচনা করুন যাতে সব সন্দেহজনক ইমেল আপনার আইটি বা নিরাপত্তা বিভাগকে জানানো হয়।
- ফায়ারওয়াল স্তরে সমস্ত সন্দেহজনক আইপি ঠিকানা ব্লক করুন এবং পরিচিত ম্যালস্প্যাম সূচক সহ ইমেলের ফিল্টার প্রয়োগ করুন।
নিরাপত্তা আগের চেয়ে বেশি গুরুত্বপূর্ণ
ট্রিকবট ম্যালওয়্যার ব্যাংকিং তথ্য চুরি এবং র্যানসমওয়্যার মোতায়েনের জন্য ডিজাইন করা হয়েছিল, কিন্তু এখন এটি মডুলার ম্যালওয়্যারে রূপান্তরিত হয়েছে যা সনাক্তকরণ এড়াতে পারে এবং অন্যান্য ধরনের ম্যালওয়্যার আক্রমণে রূপান্তর করতে পারে।
নতুন ধরনের ম্যালওয়্যার এবং ভাইরাস ছড়িয়ে পড়ার সাথে সাথে সাইবার নিরাপত্তা ঘটনার সংখ্যাও উদ্বেগজনক গতিতে বাড়ছে। এজন্য আমাদের ব্যক্তিগত এবং ব্যবসায়িক তথ্য সুরক্ষার হুমকি থেকে রক্ষা করা অপরিহার্য।
ভাল সুরক্ষা স্বাস্থ্যবিধি এবং সুরক্ষা প্রোটোকল অনুসরণ করা আমাদের মানসিক শান্তি প্রদান করতে পারে যে আমরা ট্রিকবট বা অন্য কোনও ম্যালওয়্যারকে পরাস্ত করার জন্য আমাদের ক্ষমতার সবকিছুই করছি।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল ফিশিং অ্যাটাকের জন্য পতনের পর কি করতে হবেআপনি একটি ফিশিং কেলেঙ্কারিতে পড়েছেন। তোমার এখন কি করা উচিত? কিভাবে আপনি আরও ক্ষতি প্রতিরোধ করতে পারেন?
পরবর্তী পড়ুন সম্পর্কিত বিষয়- ইন্টারনেট
- নিরাপত্তা
- ট্রোজান হর্স
- অনলাইন নিরাপত্তা
- র্যানসমওয়্যার
- ম্যালওয়্যার
কিনজা একজন প্রযুক্তি উত্সাহী, প্রযুক্তিগত লেখক এবং স্বঘোষিত গিক যিনি তার স্বামী এবং দুই সন্তানের সাথে উত্তর ভার্জিনিয়ায় থাকেন। কম্পিউটার নেটওয়ার্কে বিএস এবং তার বেল্টের অধীনে অসংখ্য আইটি সার্টিফিকেশন সহ, তিনি প্রযুক্তিগত লেখার দিকে যাওয়ার আগে টেলিযোগাযোগ শিল্পে কাজ করেছিলেন। সাইবার-সিকিউরিটি এবং ক্লাউড-ভিত্তিক বিষয়গুলির একটি বিশেষত্বের সাথে, তিনি ক্লায়েন্টদের বিশ্বব্যাপী তাদের বিভিন্ন প্রযুক্তিগত লেখার প্রয়োজনীয়তা পূরণে সহায়তা করতে উপভোগ করেন। তার অবসর সময়ে, তিনি কথাসাহিত্য, প্রযুক্তি ব্লগ পড়া, বুদ্ধিমান শিশুদের গল্প রচনা এবং তার পরিবারের জন্য রান্না উপভোগ করেন।
কিনজা ইয়াসার থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন