দলের ১৪তম জাতীয় কংগ্রেসের খসড়া নথিতে মন্তব্যের সুযোগ নিয়ে বিপজ্জনক ম্যালওয়্যারের সতর্কতা

সেই অনুযায়ী, সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন বিভাগ ( হ্যানয় সিটি পুলিশ) "DRAFT RESOLUTION OF THE CONGRESS.exe" নামের একটি ফাইলে লুকানো কন্ট্রোল সার্ভার ঠিকানা (C2): 27.124.9.13, পোর্ট 5689 এর সাথে সংযুক্ত ভ্যালি RAT ম্যালওয়্যার আবিষ্কার করেছে।

কংগ্রেসে জমা দেওয়া খসড়া নথির উপর মতামত সংগ্রহের মাধ্যমে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি, ব্যক্তিগত অ্যাকাউন্ট আত্মসাৎ, নথি চুরি এবং অন্যান্য কম্পিউটারে ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো বিপজ্জনক কাজ ইনস্টল এবং সম্পাদনে প্ররোচিত করার সুযোগ নিয়েছিল বিষয়বস্তুরা।

বিশ্লেষণের ফলাফল থেকে দেখা যায় যে ব্যবহারকারীর কম্পিউটারে ইনস্টল করার পর, ম্যালওয়্যারটি প্রতিবার কম্পিউটার চালু করার সময় স্বয়ংক্রিয়ভাবে কার্যকর হবে, হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি রিমোট কন্ট্রোল সার্ভারের সাথে সংযুক্ত হবে এবং সেখান থেকে উপরের বিপজ্জনক পদক্ষেপগুলি চালিয়ে যাবে।

পর্যালোচনাটি প্রসারিত করুন এবং হ্যাকাররা সম্প্রতি ছড়িয়ে দেওয়া C2 সার্ভারের সাথে সংযুক্ত অন্যান্য ক্ষতিকারক ফাইলগুলি সনাক্ত করুন: FINANCIAL REPORT2.exe অথবা BUSINESS INSURANCE PAYMENT.exe; GOVERNMENT URGENT DISPATCH.exe; TAX DECLARATION SUPPORT.exe; PARTY ACTIVITY EVALUATION DISPATCH.exe অথবা AUTHORIZATION FORM.exe; তৃতীয় ত্রৈমাসিক.exe এর জন্য প্রতিবেদনের মিনিট।

সক্রিয়ভাবে প্রতিরোধ করার জন্য, সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগ সুপারিশ করে যে লোকেরা সতর্ক থাকবে এবং অজানা উৎসের ফাইলগুলি (বিশেষ করে .exe, .dll, .bat, .msi, ... এক্সটেনশন সহ এক্সিকিউটেবল ফাইল) ডাউনলোড, ইনস্টল বা খুলবে না।

সন্দেহজনক ফাইল সনাক্ত করতে ইউনিট এবং এলাকার তথ্য ব্যবস্থা পরীক্ষা করুন। যদি কোনও ঘটনা লক্ষ্য করা যায়, তাহলে সংক্রামিত মেশিনটিকে আলাদা করুন, ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন এবং সহায়তার জন্য জাতীয় সাইবার নিরাপত্তা কেন্দ্রে রিপোর্ট করুন।

লুকানো ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে পারে এমন সর্বশেষ আপডেটেড সুরক্ষা সফ্টওয়্যার (EDR/XDR) দিয়ে পুরো সিস্টেমটি স্ক্যান করুন।

প্রস্তাবিত ব্যবহার: অ্যাভাস্ট, এভিজি, বিটডিফেন্ডার (ফ্রি ভার্সন) অথবা সর্বশেষ আপডেটেড উইন্ডোজ ডিফেন্ডার, (ক্যাসপারস্কি ফ্রি ভার্সন এখনও এই ম্যালওয়্যারটি সনাক্ত করতে পারেনি)।

এর সাথে, একটি ম্যানুয়াল স্ক্যান করুন: যদি আপনি ডিজিটাল স্বাক্ষর বা জাল টেক্সট ফাইলের নাম ছাড়া কোনও প্রক্রিয়া দেখতে পান, তাহলে প্রসেস এক্সপ্লোরারে পরীক্ষা করুন।

নেটওয়ার্ক সংযোগ দেখতে tcpview পরীক্ষা করুন - যদি এটি IP 27[.]124[.]9[.]13 এর সাথে সংযোগ সনাক্ত করে তবে তা অবিলম্বে পরিচালনা করা প্রয়োজন।

প্রশাসকদের জরুরিভাবে ফায়ারওয়াল ব্লক করতে হবে, যাতে ক্ষতিকারক আইপি ঠিকানা 27.124.9.13-এ অ্যাক্সেস না পায়।

সূত্র: https://baovanhoa.vn/nhip-song-so/canh-bao-ma-doc-nguy-hiem-loi-dung-viec-gop-y-du-thao-van-kien-dai-hoi-dai-bieu-toan-quoc-lan-thu-xiv-cua-dang-181494.html