"১৪তম জাতীয় পার্টি কংগ্রেসের খসড়া প্রস্তাব"-এর ছদ্মবেশে ভ্যালি RAT ম্যালওয়্যার সম্পর্কে সতর্কতা

এটি এমন একটি কৌশল যা জনগণের বিস্তৃত রাজনৈতিক পরিবেশের সুযোগ নিয়ে ম্যালওয়্যার ছড়িয়ে দেয়, তথ্য চুরি করে এবং সংস্থা, সংস্থা এবং ব্যক্তিদের তথ্য ব্যবস্থার নিরাপত্তার জন্য ঝুঁকি তৈরি করে।

সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন বিভাগের ( হ্যানয় সিটি পুলিশ) মতে, ভ্যালি RAT ম্যালওয়্যারটি "DRAFT RESOLUTION OF THE CONGRESS.exe" নামক একটি ফাইলে ছদ্মবেশে রয়েছে। ব্যবহারকারী যখন ফাইলটি খোলেন, তখন ম্যালওয়্যারটি তাৎক্ষণিকভাবে সিস্টেমে ইনস্টল হয়ে যায়, প্রতিবার কম্পিউটার চালু হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে চলে এবং হ্যাকারদের দ্বারা নিয়ন্ত্রিত 27.124.9.13 (পোর্ট 5689) ঠিকানায় নিয়ন্ত্রণ সার্ভার (C2) এর সাথে সংযুক্ত হয়। এখান থেকে, ম্যালওয়্যারটি বিপজ্জনক কাজ করতে পারে: ব্যবহারকারীর কম্পিউটারের সংবেদনশীল তথ্য চুরি করা; কম্পিউটারের নিয়ন্ত্রণ নেওয়া; ব্যক্তিগত অ্যাকাউন্ট, এজেন্সি অ্যাকাউন্ট চুরি করা; অভ্যন্তরীণ নথি সংগ্রহ করা; একই সিস্টেমের অন্যান্য ডিভাইসে ম্যালওয়্যার ছড়িয়ে দেওয়া চালিয়ে যাওয়া।

বিপজ্জনক বিষয় হলো, ফাইল ইন্টারফেসটি বাস্তব প্রশাসনিক নথির মতো দেখতে ছদ্মবেশী, যার ফলে ব্যবহারকারীরা সহজেই বিভ্রান্ত হতে পারেন, বিশেষ করে যখন অনেক ইউনিট নথিতে মন্তব্য করার জন্য নথি পাঠায় এবং গ্রহণ করে।

বর্ধিত স্ক্যানিংয়ের মাধ্যমে, কর্তৃপক্ষ একই ধরণের কাঠামোর আরও অনেক ক্ষতিকারক ফাইল আবিষ্কার করেছে, যা দেখতে পরিচিত প্রশাসনিক নথির মতো দেখাচ্ছে: FINANCIAL REPORT2.exe বা BUSINESS INSURANCE PAYMENT.exe; সরকারের জরুরি অফিসিয়াল DISPATCH.exe; ট্যাক্স ডিক্লারেশন সাপোর্ট.exe; পার্টি অ্যাক্টিভিটি মূল্যায়ন ডকুমেন্ট.exe বা AUTHORIZATION FORM.exe; তৃতীয় ত্রৈমাসিকের জন্য প্রতিবেদনের মিনিট।

এই ফাইলগুলির নামকরণ করা হয়েছে অফিসের কাজ, অর্থ, দলীয় বিষয়াবলী, করের মতো সুনির্দিষ্ট বিষয়ের উপর ভিত্তি করে... ব্যবহারকারীদের অভ্যন্তরীণ নথি মনে করার এবং সেগুলি খোলার সম্ভাবনা বৃদ্ধি করে, যা ম্যালওয়্যার ছড়িয়ে পড়ার জন্য পরিস্থিতি তৈরি করে।

কারিগরি বিশ্লেষণের মাধ্যমে, হ্যানয় সিটি পুলিশ ভ্যালি RAT কে বিশেষভাবে বিপজ্জনক হিসাবে মূল্যায়ন করেছে কারণ এর এমন বৈশিষ্ট্য রয়েছে যা এটিকে একটি বড় হুমকি করে তোলে: সিস্টেমে লুকিয়ে থাকা, স্বয়ংক্রিয়ভাবে উইন্ডোজ দিয়ে শুরু করা; হ্যাকারদের ডিভাইসটিকে দূরবর্তীভাবে নিয়ন্ত্রণ করার অনুমতি দেওয়া; অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে সক্ষম; স্বয়ংক্রিয়ভাবে সংবেদনশীল ডেটা সংগ্রহ করে নিয়ন্ত্রণ সার্ভারে পাঠানো; কীস্ট্রোক রেকর্ড করতে, স্ক্রিনশট নিতে, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড চুরি করতে সক্ষম; অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমে সহজেই ছড়িয়ে পড়া...

অনেক সংস্থা এবং সংস্থা নথি বিনিময়ের জন্য অভ্যন্তরীণ ইমেল বা জালো, ফেসবুক মেসেঞ্জার ব্যবহার করে, অনিচ্ছাকৃতভাবে সিস্টেমের শুধুমাত্র একটি কম্পিউটার সংক্রামিত হলে ম্যালওয়্যার ছড়িয়ে পড়ার জন্য একটি অনুকূল পরিবেশ তৈরি করে। তথ্য সুরক্ষা নিশ্চিত করার জন্য, হ্যানয় সিটি পুলিশ বিভাগের সাইবার সুরক্ষা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ নির্দিষ্ট সুপারিশ করেছে: ইমেল বা সামাজিক নেটওয়ার্ক থেকে অদ্ভুত ফাইল, .exe ফাইল খুলবেন না বা ডাউনলোড করবেন না, বিশেষ করে নিম্নলিখিত এক্সটেনশন সহ ফাইলগুলি সম্পর্কে সতর্ক থাকুন: .exe; .dll; .bat; .msi... এমনকি যদি ফাইলটি কোনও পরিচিত ব্যক্তির কাছ থেকে পাঠানো হয় (অ্যাকাউন্টটি হাইজ্যাক করা হতে পারে)।

হ্যানয় পুলিশ জানিয়েছে যে বিনামূল্যের ক্যাসপারস্কি অ্যান্টিভাইরাস সফটওয়্যার এখনও এই ধরণের ম্যালওয়্যার সনাক্ত করতে পারেনি।

অ্যান্টি-ভাইরাস সফটওয়্যার এবং ফায়ারওয়াল ব্যবহারের পাশাপাশি, ডিজিটাল স্বাক্ষর ছাড়া অদ্ভুত প্রক্রিয়াগুলি দেখতে লোকেদের প্রসেস এক্সপ্লোরার ব্যবহার করতে হবে; সংযোগ পরীক্ষা করতে TCPView ব্যবহার করতে হবে; যদি আপনি IP 27.124.9.13 এর সাথে কোনও সংযোগ দেখতে পান, তাহলে আপনাকে তাৎক্ষণিকভাবে এটি পরিচালনা করতে হবে।

জনগণকে সরকারী সতর্কতামূলক তথ্য পেতে হবে, তাদের সুপারিশ অনুসরণ করতে হবে: জননিরাপত্তা মন্ত্রণালয় ; তথ্য ও যোগাযোগ মন্ত্রণালয়; স্থানীয় পুলিশ; ছড়িয়ে পড়া এড়াতে সামাজিক নেটওয়ার্কগুলিতে সন্দেহজনক ফাইল শেয়ার করবেন না; জাতীয় নেটওয়ার্ক নিরাপত্তা রক্ষার জন্য সতর্কতা বৃদ্ধি করুন...

সূত্র: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html