১৪তম জাতীয় পার্টি কংগ্রেসের খসড়া নথিতে মন্তব্যের সুযোগ নিয়ে বিপজ্জনক ম্যালওয়্যারের সতর্কতা

পরিস্থিতি উপলব্ধি করার কাজের মাধ্যমে, হ্যানয় সিটি পুলিশের সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ আবিষ্কার করেছে   ম্যালওয়্যার   ভ্যালি RAT কন্ট্রোল সার্ভার ঠিকানা (C2): 27.124.9.13, পোর্ট 5689 এর সাথে লিঙ্ক করে, যা "DRAFT RESOLUTION CONGRESSION.exe" নামক একটি ফাইলে লুকানো থাকে। ব্যবহারকারীরা কংগ্রেসে জমা দেওয়া খসড়া নথির উপর মতামত সংগ্রহের কার্যকলাপের সুযোগ নিয়ে সংবেদনশীল তথ্য চুরি, ব্যক্তিগত অ্যাকাউন্ট আত্মসাৎ, নথি চুরি এবং অন্যান্য কম্পিউটারে ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো বিপজ্জনক কাজ ইনস্টল এবং সম্পাদন করতে প্রতারণা করে।

বিশ্লেষণের ফলাফল থেকে দেখা যায় যে, ব্যবহারকারীর কম্পিউটারে ইনস্টল হওয়ার পর, ম্যালওয়্যারটি প্রতিবার কম্পিউটার চালু হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে কার্যকর হবে, হ্যাকার দ্বারা নিয়ন্ত্রিত রিমোট কন্ট্রোল সার্ভারের সাথে সংযুক্ত হবে, যার ফলে উপরের বিপজ্জনক ক্রিয়াগুলি চালিয়ে যাবে। পর্যালোচনাটি সম্প্রসারিত করে, হ্যাকার সম্প্রতি ছড়িয়ে দেওয়া C2 সার্ভারের সাথে সংযুক্ত অন্যান্য ম্যালওয়্যার ফাইলগুলি সনাক্ত করা হচ্ছে:

(১) আর্থিক প্রতিবেদন2.exe অথবা ব্যবসায়িক বীমা PAYMENT.exe

(২) সরকারের জরুরি অফিসিয়াল ডিসপ্যাচ.exe

(৩) কর ঘোষণা SUPPORT.exe

(৪) অফিসিয়াল ডকুমেন্ট মূল্যায়নকারী পার্টি ACTIVITIES.exe অথবা AUTHORIZATION FORM.exe

(৫) তৃতীয় প্রান্তিকের মিনিট REPORT.exe

সক্রিয়ভাবে প্রতিরোধ করার জন্য, সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ,   হ্যানয় পুলিশ   লোকদের সুপারিশ করুন:

- সতর্ক থাকুন, অজানা উৎসের ফাইলগুলি ডাউনলোড, ইনস্টল বা খুলবেন না (বিশেষ করে .exe, .dll, .bat, .msi,... এক্সটেনশন সহ এক্সিকিউটেবল ফাইল)।

- সন্দেহজনক ফাইল সনাক্ত করতে ইউনিট এবং এলাকার তথ্য ব্যবস্থা পরীক্ষা করুন। যদি কোনও ঘটনা রেকর্ড করা হয়, তাহলে সংক্রামিত মেশিনটিকে আলাদা করুন, ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন এবং সহায়তার জন্য জাতীয় সাইবার নিরাপত্তা কেন্দ্রে রিপোর্ট করুন।

- লুকানো ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে পারে এমন সর্বশেষ আপডেটেড সিকিউরিটি সফটওয়্যার (EDR/XDR) দিয়ে পুরো সিস্টেমটি স্ক্যান করুন। প্রস্তাবিত ব্যবহার: Avast, AVG, Bitdefender (বিনামূল্যে সংস্করণ) অথবা সর্বশেষ আপডেটেড Windows Defender।

দ্রষ্টব্য: ক্যাসপারস্কির বিনামূল্যের সংস্করণটি এখনও এই ম্যালওয়্যারটি সনাক্ত করতে পারেনি।

- ম্যানুয়াল স্ক্যানিং:

+ যদি আপনি দেখেন যে প্রসেসটিতে কোনও ডিজিটাল স্বাক্ষর নেই অথবা একটি জাল টেক্সট ফাইলের নাম আছে, তাহলে প্রসেস এক্সপ্লোরারে চেক করুন।

+ নেটওয়ার্ক সংযোগ দেখতে tcpview পরীক্ষা করুন - যদি IP 27[.]124[.]9[.]13 এর সাথে সংযোগ সনাক্ত করা হয়, তাহলে তা অবিলম্বে পরিচালনা করা প্রয়োজন।

- প্রশাসকদের জরুরিভাবে ফায়ারওয়াল ব্লক করতে হবে, যাতে ক্ষতিকারক আইপি ঠিকানা 27.124.9.13-এ অ্যাক্সেস না পায়।