প্রধান টেকওয়ে
- Microsoft-এর ম্যাক্রো ব্লক করার সিদ্ধান্ত ম্যালওয়্যার বিতরণের এই জনপ্রিয় উপায়ের হুমকি অভিনেতাদের কেড়ে নেবে৷
- তবে, গবেষকরা লক্ষ্য করেছেন যে সাইবার অপরাধীরা ইতিমধ্যেই ট্যাক পরিবর্তন করেছে এবং সাম্প্রতিক ম্যালওয়্যার প্রচারে ম্যাক্রো ব্যবহার করে উল্লেখযোগ্যভাবে হ্রাস করেছে৷
- ম্যাক্রো ব্লক করা সঠিক দিকের একটি পদক্ষেপ, তবে দিনের শেষে, বিশেষজ্ঞদের পরামর্শ, সংক্রামিত হওয়া এড়াতে মানুষকে আরও সতর্ক হতে হবে৷
মাইক্রোসফ্ট যখন মাইক্রোসফ্ট অফিসে ডিফল্টরূপে ম্যাক্রোগুলিকে ব্লক করার সিদ্ধান্ত নিয়েছে, তখন হুমকি অভিনেতারা এই সীমাবদ্ধতাকে ঘিরে কাজ করতে এবং নতুন আক্রমণের ভেক্টর তৈরি করার সিদ্ধান্ত নিয়েছে৷
নিরাপত্তা বিক্রেতা প্রুফপয়েন্টের নতুন গবেষণা অনুসারে, ম্যাক্রো আর ম্যালওয়্যার বিতরণের প্রিয় উপায় নয়। অক্টোবর 2021 থেকে জুন 2022 এর মধ্যে সাধারণ ম্যাক্রোর ব্যবহার প্রায় 66% কমেছে। অন্যদিকে, ISO ফাইলের ব্যবহার (একটি ডিস্ক ইমেজ) 150% এর বেশি বৃদ্ধি পেয়েছে, যেখানে LNK (উইন্ডোজ ফাইল শর্টকাট) ব্যবহার করা হয়েছে। ফাইল একই সময়সীমার মধ্যে একটি বিস্ময়কর 1, 675% বৃদ্ধি পেয়েছে। এই ফাইল প্রকারগুলি মাইক্রোসফটের ম্যাক্রো ব্লকিং সুরক্ষাগুলিকে বাইপাস করতে পারে৷
"হুমকি অভিনেতারা সরাসরি ইমেলে ম্যাক্রো-ভিত্তিক সংযুক্তি বিতরণ থেকে দূরে সরে যাওয়া হুমকির ল্যান্ডস্কেপের একটি উল্লেখযোগ্য পরিবর্তনের প্রতিনিধিত্ব করে," প্রুফপয়েন্টের থ্রেট রিসার্চ অ্যান্ড ডিটেকশনের ভাইস প্রেসিডেন্ট শেরোড ডিগ্রিপো একটি প্রেস বিজ্ঞপ্তিতে বলেছেন। "হুমকি অভিনেতারা এখন ম্যালওয়্যার সরবরাহ করার জন্য নতুন কৌশল অবলম্বন করছে এবং ISO, LNK এবং RAR-এর মতো ফাইলগুলির বর্ধিত ব্যবহার অব্যাহত থাকবে বলে আশা করা হচ্ছে।"
সময়ের সাথে চলাফেরা
লাইফওয়্যারের সাথে একটি ইমেল বিনিময়ে, সাইবারসিকিউরিটি পরিষেবা প্রদানকারী সাইফিয়ারের পরিচালক হরমান সিং ম্যাক্রোগুলিকে ছোট প্রোগ্রাম হিসাবে বর্ণনা করেছেন যা মাইক্রোসফ্ট অফিসে কাজগুলি স্বয়ংক্রিয় করতে ব্যবহার করা যেতে পারে, যেখানে XL4 এবং VBA ম্যাক্রোগুলি সর্বাধিক ব্যবহৃত ম্যাক্রো অফিস ব্যবহারকারী।
সাইবার অপরাধের দৃষ্টিকোণ থেকে, সিং বলেছেন যে হুমকি অভিনেতারা কিছু সুন্দর বাজে আক্রমণ প্রচারের জন্য ম্যাক্রো ব্যবহার করতে পারে। উদাহরণস্বরূপ, ম্যাক্রো ক্ষতিগ্রস্থের কম্পিউটারে কোডের দূষিত লাইনগুলি চালাতে পারে যে লগ-ইন করা ব্যক্তির মতো একই সুবিধা রয়েছে৷ হুমকিদাতারা এই অ্যাক্সেসের অপব্যবহার করতে পারে একটি আপোসকৃত কম্পিউটার থেকে ডেটা অপসারণ করতে বা এমনকি ম্যালওয়্যারের সার্ভার থেকে আরও ক্ষতিকারক ম্যালওয়্যারকে টানতে অতিরিক্ত ক্ষতিকারক বিষয়বস্তু দখল করতে৷
তবে, সিং দ্রুত যোগ করেছিলেন যে অফিস কম্পিউটার সিস্টেমগুলিকে সংক্রামিত করার একমাত্র উপায় নয়, তবে "ইন্টারনেটে প্রায় প্রত্যেকের দ্বারা অফিস নথি ব্যবহারের কারণে এটি সবচেয়ে জনপ্রিয় [লক্ষ্য]গুলির মধ্যে একটি।"
এই বিপদে রাজত্ব করার জন্য, মাইক্রোসফ্ট মার্ক অফ দ্য ওয়েব (MOTW) অ্যাট্রিবিউট সহ ইন্টারনেটের মতো অবিশ্বস্ত স্থান থেকে কিছু নথি ট্যাগ করা শুরু করেছে, কোডের একটি স্ট্রিং যা নিরাপত্তা বৈশিষ্ট্যগুলিকে ট্রিগার করে৷
তাদের গবেষণায়, প্রুফপয়েন্ট দাবি করেছে ম্যাক্রোর ব্যবহার হ্রাস মাইক্রোসফটের ফাইলে MOTW বৈশিষ্ট্য ট্যাগ করার সিদ্ধান্তের সরাসরি প্রতিক্রিয়া।
সিং অবাক হন না। তিনি ব্যাখ্যা করেছেন যে আইএসও এবং আরএআর ফাইলগুলির মতো সংকুচিত সংরক্ষণাগারগুলি অফিসের উপর নির্ভর করে না এবং নিজেরাই দূষিত কোড চালাতে পারে। "এটা সুস্পষ্ট যে কৌশল পরিবর্তন করা সাইবার অপরাধীদের কৌশলের একটি অংশ যাতে তারা সর্বোত্তম আক্রমণ পদ্ধতিতে তাদের প্রচেষ্টা চালায় যাতে [লোকে সংক্রমিত করার] সম্ভাবনা সবচেয়ে বেশি।"
ম্যালওয়্যার রয়েছে
আইএসও এবং আরএআর ফাইলের মতো সংকুচিত ফাইলগুলিতে ম্যালওয়্যার এম্বেড করা শনাক্তকরণ কৌশলগুলি এড়াতে সহায়তা করে যা ফাইলগুলির গঠন বা বিন্যাস বিশ্লেষণে ফোকাস করে, সিং ব্যাখ্যা করেছেন। "উদাহরণস্বরূপ, আইএসও এবং আরএআর ফাইলগুলির জন্য অনেকগুলি সনাক্তকরণ ফাইল স্বাক্ষরের উপর ভিত্তি করে, যা অন্য কম্প্রেশন পদ্ধতিতে একটি ISO বা RAR ফাইল সংকুচিত করে সহজেই সরানো যেতে পারে।"
প্রুফপয়েন্ট অনুসারে, ঠিক যেমন তাদের আগে ক্ষতিকারক ম্যাক্রো, এই ম্যালওয়্যার-ভরা আর্কাইভগুলি ফেরি করার সবচেয়ে জনপ্রিয় উপায় হল ইমেল৷
প্রুফপয়েন্টের গবেষণা বিভিন্ন কুখ্যাত হুমকি অভিনেতাদের ট্র্যাকিং কার্যকলাপের উপর ভিত্তি করে। এটি সমস্ত ধরণের ম্যালওয়্যারের জন্য বাম্বলবি এবং ইমোটেট ম্যালওয়্যার, সেইসাথে অন্যান্য সাইবার অপরাধীদের দ্বারা বিতরণকারী গোষ্ঠীগুলির দ্বারা ব্যবহৃত নতুন প্রাথমিক অ্যাক্সেস পদ্ধতির ব্যবহার পর্যবেক্ষণ করেছে৷
"প্রুফপয়েন্ট হাইলাইট করেছে, [অক্টোবর 2021 এবং জুন 2022 এর মধ্যে] ISO ফাইলগুলি ব্যবহার করা 15টি ট্র্যাক করা হুমকি অভিনেতার অর্ধেকেরও বেশি তারা তাদের প্রচারাভিযানে ব্যবহার করা শুরু করেছে 2022 সালের জানুয়ারির পরে৷
হুমকি অভিনেতাদের কৌশলের এই পরিবর্তনগুলির বিরুদ্ধে আপনার প্রতিরক্ষা জোরদার করার জন্য, সিং লোকদের অযাচিত ইমেল থেকে সতর্ক থাকার পরামর্শ দেন। তিনি লোকেদের লিঙ্কে ক্লিক করা এবং সংযুক্তিগুলি খোলার বিরুদ্ধে সতর্ক করেন যদি না তারা নিশ্চিত হন যে এই ফাইলগুলি নিরাপদ৷
"আপনি একটি সংযুক্তি সহ একটি বার্তা আশা না করলে কোনো উত্সকে বিশ্বাস করবেন না," সিং পুনরুদ্ধার করেছেন। "বিশ্বাস করুন, কিন্তু যাচাই করুন, উদাহরণস্বরূপ, [একটি সংযুক্তি খোলার] আগে পরিচিতিকে কল করুন এটি সত্যিই আপনার বন্ধুর কাছ থেকে একটি গুরুত্বপূর্ণ ইমেল নাকি তাদের আপস করা অ্যাকাউন্ট থেকে একটি দূষিত ইমেল।"