প্রধান টেকওয়ে
- একটি দূষিত টুল উইন্ডোজে অ্যান্ড্রয়েড অ্যাপের ইনস্টলেশন সহজ করার ছদ্মবেশে ম্যালওয়্যারকে ঠেলে দিয়েছে।
- টুলটি বিজ্ঞাপনের মতো কাজ করেছে, তাই এটি কোনো লাল পতাকা তুলেনি।
-
বিশেষজ্ঞরা পরামর্শ দেন যে তৃতীয় পক্ষের সাইটগুলি থেকে ডাউনলোড করা যেকোন সফ্টওয়্যার অত্যন্ত যত্ন সহকারে পরিচালনা করুন৷
শুধু ওপেন সোর্স সফ্টওয়্যারের কোডটি যে কারও দেখার জন্য উপলব্ধ, তার মানে এই নয় যে সবাই এটি দেখে নেয়।
এর সুবিধা নিয়ে, হ্যাকাররা ম্যালওয়্যার বিতরণ করার জন্য একটি তৃতীয় পক্ষের Windows 11 টুলবক্স স্ক্রিপ্ট সহ-অপ্ট করেছে৷সরেজমিনে, অ্যাপটি বিজ্ঞাপনের মতো কাজ করে এবং Google Play Store-কে Windows 11-এ যোগ করতে সাহায্য করে। যাইহোক, পর্দার আড়ালে, এটি সব ধরনের ম্যালওয়্যার দিয়ে যে কম্পিউটারে চলছিল সেগুলিকেও সংক্রমিত করেছে।
"যদি এটি থেকে কোন ধরণের পরামর্শ নেওয়া যেতে পারে, তবে তা হল ইন্টারনেট বন্ধ করার জন্য গ্র্যাবিং কোডটি অতিরিক্ত তদন্তের দাবি রাখে," হান্ট্রেসের সিনিয়র সিকিউরিটি গবেষক জন হ্যামন্ড লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন৷
দিবালোকে ডাকাতি
Windows 11-এর সবচেয়ে আগ্রহের সাথে প্রত্যাশিত বৈশিষ্ট্যগুলির মধ্যে একটি হল উইন্ডোজ থেকে সরাসরি Android অ্যাপগুলি চালানোর ক্ষমতা। যাইহোক, অবশেষে যখন বৈশিষ্ট্যটি প্রকাশ করা হয়েছিল, তখন লোকেরা আমাজন অ্যাপ স্টোর থেকে মুষ্টিমেয় কিছু কিউরেটেড অ্যাপ ইনস্টল করতে সীমাবদ্ধ ছিল এবং গুগল প্লে স্টোরে নয়, যেমনটি লোকেরা আশা করেছিল৷
কিছু অবকাশ ছিল যেহেতু অ্যান্ড্রয়েডের জন্য উইন্ডোজ সাবসিস্টেম লোকেদেরকে অ্যান্ড্রয়েড ডিবাগ ব্রিজ (এডিবি) এর সাহায্যে অ্যাপগুলি সাইডলোড করার অনুমতি দিয়েছে, মূলত উইন্ডোজ 11-এ যেকোনো অ্যান্ড্রয়েড অ্যাপ ইনস্টল করার অনুমতি দেয়।
অ্যাপগুলি শীঘ্রই GitHub-এ পপ আপ হতে শুরু করে, যেমন অ্যান্ড্রয়েড টুলবক্সের জন্য উইন্ডোজ সাবসিস্টেম, যা উইন্ডোজ 11-এ যেকোনো অ্যান্ড্রয়েড অ্যাপ ইনস্টল করা সহজ করে দিয়েছে। পাওয়ারশেল উইন্ডোজ টুলবক্স নামক এই ধরনের একটি অ্যাপটি আরও বেশ কয়েকটি বিকল্পের সাথে এই ক্ষমতাও অফার করেছে।, উদাহরণস্বরূপ, একটি Windows 11 ইনস্টলেশন থেকে ব্লোট অপসারণ করতে, পারফরম্যান্সের জন্য এটিকে টুইক করুন এবং আরও অনেক কিছু।
তবে, অ্যাপটি বিজ্ঞাপন হিসাবে কাজ করার সময়, স্ক্রিপ্টটি গোপনে একটি ট্রোজান এবং অন্যান্য ম্যালওয়্যার ইনস্টল করার জন্য অস্পষ্ট, দূষিত পাওয়ারশেল স্ক্রিপ্টগুলির একটি সিরিজ চালাচ্ছিল৷
যদি এটি থেকে কোন ধরণের পরামর্শ নেওয়া যেতে পারে, তা হল ইন্টারনেট বন্ধ করার জন্য দখলকারী কোডটি অতিরিক্ত যাচাই-বাছাইয়ের দাবি রাখে৷
স্ক্রিপ্টের কোডটি ওপেন সোর্স ছিল, কিন্তু ম্যালওয়্যারটি ডাউনলোড করা অস্পষ্ট কোডটি চিহ্নিত করার জন্য কেউ এর কোডটি দেখার জন্য বিরক্ত হওয়ার আগে, স্ক্রিপ্টটি শত শত ডাউনলোড করে ফেলেছিল। কিন্তু যেহেতু স্ক্রিপ্টটি বিজ্ঞাপনের মতো কাজ করেছে, তাই কেউ খেয়াল করেনি কিছু ভুল ছিল।
2020-এর সোলারউইন্ডস ক্যাম্পেইনের উদাহরণ ব্যবহার করে যা একাধিক সরকারী সংস্থাকে সংক্রামিত করেছে, YouAttest-এর সিইও গ্যারেট গ্রেজেক মতামত দিয়েছেন যে হ্যাকাররা আমাদের কম্পিউটারে ম্যালওয়্যার প্রবেশ করার সর্বোত্তম উপায় খুঁজে বের করেছে তা হল আমাদের নিজেরাই এটি ইনস্টল করা।
"সেটি SolarWinds-এর মতো কেনা পণ্যের মাধ্যমে হোক বা ওপেন সোর্সের মাধ্যমে, হ্যাকাররা যদি তাদের কোড 'বৈধ' সফ্টওয়্যারে পেতে পারে, তাহলে তারা শূন্য-দিনের হ্যাকগুলিকে কাজে লাগানোর এবং দুর্বলতাগুলি খোঁজার প্রচেষ্টা এবং খরচ বাঁচাতে পারে, " Grajek ইমেইলের মাধ্যমে লাইফওয়্যারকে জানিয়েছে৷
নাসের ফাত্তাহ, শেয়ার্ড অ্যাসেসমেন্টের উত্তর আমেরিকা স্টিয়ারিং কমিটির চেয়ার, যোগ করেছেন যে পাওয়ারশেল উইন্ডোজ টুলবক্সের ক্ষেত্রে, ট্রোজান ম্যালওয়্যারটি তার প্রতিশ্রুতি অনুযায়ী সরবরাহ করেছিল কিন্তু একটি লুকানো খরচ ছিল৷
"ভাল ট্রোজান ম্যালওয়্যার হল এমন একটি যা সমস্ত ক্ষমতা এবং ফাংশন সরবরাহ করে যা এটি বিজ্ঞাপন দেয়… এছাড়াও আরও অনেক কিছু (ম্যালওয়্যার), " ফাত্তাহ ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷
ফাত্তাহ আরও উল্লেখ করেছেন যে প্রকল্পের পাওয়ারশেল স্ক্রিপ্টের ব্যবহার প্রথম লক্ষণ যা তাকে ভয় দেখিয়েছিল।"ইন্টারনেট থেকে পাওয়ারশেল স্ক্রিপ্ট চালানোর ক্ষেত্রে আমাদের খুব সতর্ক থাকতে হবে। হ্যাকাররা ম্যালওয়্যার বিতরণ করার জন্য পাওয়ারশেল ব্যবহার করে এবং চালিয়ে যাবে," ফাত্তাহ সতর্ক করেছেন।
হ্যামন্ড একমত। গিটহাবের দ্বারা এখন অফলাইনে নেওয়া প্রকল্পের ডকুমেন্টেশনের মাধ্যমে অনুধাবন করা, প্রশাসনিক সুযোগ-সুবিধা সহ একটি কমান্ড ইন্টারফেস শুরু করার পরামর্শ এবং ইন্টারনেট থেকে কোড আনয়ন এবং রান করে এমন কোডের একটি লাইন চালানো, যা তার জন্য সতর্কতা ঘণ্টা বেজেছে।.
ভাগ করা দায়িত্ব
Cyvatar-এর প্রধান তথ্য নিরাপত্তা কর্মকর্তা ডেভিড কান্ডিফ বিশ্বাস করেন যে এই সাধারণ-দেখানো-দূষিত-অভ্যন্তরীণ সফ্টওয়্যার থেকে লোকেরা বেশ কিছু পাঠ শিখতে পারে৷
"GitHub-এর নিজস্ব নিরাপত্তা পদ্ধতিতে বর্ণিত নিরাপত্তা হল একটি ভাগ করা দায়িত্ব," Cundiff উল্লেখ করেছে। "এর মানে হল যে কোনও একটি সত্তাকে শৃঙ্খলে ব্যর্থতার একক পয়েন্টের উপর পুরোপুরি নির্ভর করা উচিত নয়।"
এছাড়াও, তিনি পরামর্শ দিয়েছিলেন যে যে কেউ গিটহাব থেকে কোড ডাউনলোড করে সতর্কতার চিহ্নের জন্য তাদের চোখ খোসা ছাড়িয়ে রাখা উচিত, তিনি যোগ করেছেন যে সফ্টওয়্যারটি হোস্ট করার পর থেকে সবকিছু ঠিকঠাক থাকবে এমন ধারণার অধীনে লোকেরা কাজ করলে পরিস্থিতির পুনরাবৃত্তি ঘটবে। একটি বিশ্বস্ত এবং সম্মানজনক প্ল্যাটফর্ম।
"যদিও গিথুব একটি স্বনামধন্য কোড শেয়ারিং প্ল্যাটফর্ম, ব্যবহারকারীরা ভালো এবং সেইসাথে মন্দের জন্য যেকোনো নিরাপত্তা সরঞ্জাম ভাগ করতে পারেন," হ্যামন্ড সম্মত হন৷
