প্রধান টেকওয়ে
- নিরাপত্তা বিশেষজ্ঞরা একটি নতুন ম্যালওয়্যার আবিষ্কার করেছেন যা রাউটার এবং সুরক্ষা ক্যামেরার মতো ইন্টারনেট-সংযুক্ত ডিভাইসগুলিকে বটনেটের সাথে সংযুক্ত করতে আক্রমণ করে৷
- ম্যালওয়্যার লেখকরা সর্বদা ইন্টারনেট-উন্মুক্ত ডিভাইসগুলিতে প্রবেশ করার উপায় খুঁজছেন যাতে সেগুলিকে সব ধরণের খারাপ উদ্দেশ্যে ব্যবহার করা যায়, বিশেষজ্ঞরা সতর্ক করেন৷
-
বিশেষজ্ঞরা পরামর্শ দিয়েছেন যে লোকেরা দেরি না করে নিরাপত্তা প্যাচ ইনস্টল করে এবং সম্পূর্ণ আপডেট করা অ্যান্টিম্যালওয়্যার পণ্য ব্যবহার করে এই ধরনের আক্রমণকে ব্যর্থ করতে পারে৷
অনিয়ন্ত্রিত প্লাগ-ইন-এবং ভুলে যাওয়া ইন্টারনেট-সংযুক্ত স্মার্ট ডিভাইসগুলির বিস্ফোরণ শুধুমাত্র তাদের মালিকদের ঝুঁকির মধ্যে ফেলে না বরং জনপ্রিয় ওয়েবসাইট এবং পরিষেবাগুলিকে নিচে নামাতেও ব্যবহার করা যেতে পারে৷
গবেষকরা সম্প্রতি ম্যালওয়্যারের একটি নতুন স্ট্রেন আবিষ্কার করেছেন যা বেশ কয়েকটি রাউটারে নিরাপত্তা দুর্বলতাকে আক্রমণ করছে। একবার সংক্রামিত হলে, আপোসকৃত রাউটারগুলি দূষিত বটনেটের মধ্যে আটকে থাকে যা সাইবার অপরাধীরা জাঙ্ক ট্র্যাফিক সহ একটি ওয়েবসাইট বা অনলাইন পরিষেবাতে আক্রমণ করতে ব্যবহার করে এবং তাদের পরিষেবা থেকে দূরে সরিয়ে দেয়। সাইবার সিকিউরিটি কথায় এটি ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস (DDoS) আক্রমণ হিসাবে পরিচিত৷
"দুর্ভাগ্যবশত, অনেক খারাপভাবে সুরক্ষিত সিস্টেম রয়েছে যেগুলি সহজেই এই আক্রমণগুলিতে সহ-অপ্ট করা যেতে পারে," সাইবারসিকিউরিটি সমাধান প্রদানকারী লজিকহাবের প্রোডাক্ট ম্যানেজমেন্টের ভিপি রায়ান থমাস ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷ "শেষ-ব্যবহারকারীদের জন্য চাবিকাঠি হল এই সহজ লক্ষ্যগুলির মধ্যে একটি হওয়া নয়।"
আমরাই বোর্গ
সাইবারসিকিউরিটি ফার্ম ফরটিনেটের গবেষকরা একটি জনপ্রিয় বটনেট-রপিং ম্যালওয়্যারের একটি নতুন রূপ জুড়ে দৌড়েছেন যা ভোক্তা রাউটারগুলিকে একীভূত করার জন্য নতুন কৌশল শিখেছিল৷ তাদের পর্যবেক্ষণ অনুসারে, বিস্টমোড (ওরফে B3astmode) বটনেটের পিছনে খারাপ অভিনেতারা "আক্রমনাত্মকভাবে এর শোষণের অস্ত্রাগার আপডেট করেছে", মোট পাঁচটি নতুন শোষণ যোগ করেছে, যার মধ্যে তিনটি টোটোলিংক রাউটারে দুর্বলতা আক্রমণ করেছে।
উল্লেখ্যভাবে, তিনটি গুরুতর-তীব্রতার দুর্বলতা ঠিক করার জন্য Totolink ফার্মওয়্যার আপডেট প্রকাশ করার পরপরই এই বিকাশটি হয়েছিল। সুতরাং, যখন দুর্বলতাগুলি প্যাচ করা হয়েছে, আক্রমণকারীরা এই সত্যের উপর বাজি ধরছে যে অনেক ব্যবহারকারী তাদের ডিভাইসে ফার্মওয়্যার আপডেট করার আগে সময় নেয় এবং কেউ কেউ তা করে না৷
The Beastmode botnet খুব শক্তিশালী Mirai botnet থেকে তার কোড ধার করে। 2018 সালে তাদের গ্রেপ্তারের আগে, মিরাই বটনেট অপারেটররা তাদের মারাত্মক বটনেটের কোডটি ওপেন সোর্স করেছিল, যা বিস্টমোডের মতো অন্যান্য সাইবার অপরাধীদের এটিকে অনুলিপি করতে এবং আরও ডিভাইসগুলিকে কাজে লাগানোর জন্য নতুন বৈশিষ্ট্য যুক্ত করতে সক্ষম করেছিল৷
Fortinet-এর মতে, Totolink ছাড়াও, Beastmode ম্যালওয়্যার বেশ কয়েকটি D-Link রাউটার, একটি TP-Link IP ক্যামেরা, Nuuo-এর নেটওয়ার্ক ভিডিও রেকর্ডিং ডিভাইসের পাশাপাশি Netgear-এর ReadyNAS নজরদারি পণ্যগুলিতেও দুর্বলতাকে লক্ষ্য করে। উদ্বেগজনকভাবে, বেশ কয়েকটি লক্ষ্যবস্তু ডি-লিঙ্ক পণ্যগুলি বন্ধ করে দেওয়া হয়েছে এবং কোম্পানির কাছ থেকে নিরাপত্তা আপডেট পাবে না, সেগুলি দুর্বল হয়ে পড়বে।
"একবার ডিভাইসগুলি বিস্টমোড দ্বারা সংক্রামিত হলে, বটনেটটি তার অপারেটরদের দ্বারা বিভিন্ন ধরণের DDoS আক্রমণ করতে ব্যবহার করা যেতে পারে যা সাধারণত অন্যান্য মিরাই-ভিত্তিক বটনেটগুলিতে পাওয়া যায়," গবেষকরা লিখেছেন৷
বটনেট অপারেটররা হয় তাদের কয়েক হাজার আপোষকৃত ডিভাইস দিয়ে তৈরি বটনেট অন্য সাইবার অপরাধীদের কাছে হাক করে অর্থ উপার্জন করে, অথবা তারা নিজেরাই DDoS আক্রমণ শুরু করতে পারে, তারপর আক্রমণ বন্ধ করার জন্য শিকারের কাছ থেকে মুক্তিপণ দাবি করতে পারে। ইম্পারভা-এর মতে, DDoS আক্রমণগুলি দিনের জন্য একটি ওয়েবসাইটকে পঙ্গু করে দেওয়ার জন্য যথেষ্ট শক্তিশালী যা $5/ঘন্টার মতো কম দামে কেনা যেতে পারে৷
রাউটার এবং আরো
যদিও ফোর্টিনেট পরামর্শ দেয় যে লোকেরা কোনও বিলম্ব না করে তাদের সমস্ত ইন্টারনেট-সংযুক্ত ডিভাইসে সুরক্ষা আপডেট প্রয়োগ করে, থমাস পরামর্শ দেয় যে হুমকিটি কেবল রাউটার এবং শিশু মনিটরের মতো অন্যান্য ইন্টারনেট অফ থিংস (IoT) ডিভাইসের মতো ডিভাইসগুলিতে সীমাবদ্ধ নয়। এবং বাড়ির নিরাপত্তা ক্যামেরা।
"ম্যালওয়্যারটি শেষ-ব্যবহারকারীর সিস্টেমগুলিকে বটনেটের অংশে পরিণত করার জন্য আরও প্রতারক এবং চতুর হয়ে উঠছে," থমাস উল্লেখ করেছেন৷তিনি পরামর্শ দিয়েছেন যে সমস্ত পিসি ব্যবহারকারীদের তাদের অ্যান্টিম্যালওয়্যার সরঞ্জামগুলি আপ টু ডেট থাকা নিশ্চিত করা উচিত। তদ্ব্যতীত, সন্দেহজনক সাইটগুলি এবং সেইসাথে ফিশিং আক্রমণ এড়াতে প্রত্যেকেরই যথাসাধ্য করা উচিত৷
TrendMicro-এর মতে, একটি অস্বাভাবিকভাবে ধীর গতির ইন্টারনেট সংযোগ একটি আপসহীন রাউটারের অন্যতম লক্ষণ। অনেক বটনেট একটি আপস করা ডিভাইসের লগইন শংসাপত্রগুলিও পরিবর্তন করে, তাই আপনি যদি বিদ্যমান শংসাপত্রগুলি ব্যবহার করে আপনার ইন্টারনেট-সংযুক্ত ডিভাইসে লগ ইন করতে অক্ষম হন (এবং আপনি নিশ্চিত হন যে আপনি ভুল পাসওয়ার্ডটি কী করছেন না), তবে এর একটি উচ্চ সম্ভাবনা রয়েছে ম্যালওয়্যার আপনার ডিভাইসে অনুপ্রবেশ করেছে, এবং এর লগইন বিশদ পরিবর্তন করেছে৷
যখন কম্পিউটারে ম্যালওয়্যার সংক্রামিত হওয়ার কথা আসে, তখন থমাস বলেছিলেন যে ভোক্তাদের নিয়মিত বিরতিতে তাদের সিস্টেমের CPU ব্যবহার নিরীক্ষণ করার অভ্যাস করা উচিত। এর কারণ হল অনেক বটনেটের মধ্যে ক্রিপ্টোমিনিং ম্যালওয়্যারও অন্তর্ভুক্ত যা আপনার কম্পিউটারের প্রসেসরকে চুরি করে এবং ক্রিপ্টোকারেন্সি মাইন করার জন্য হগ করে।
"যদি কোন সুস্পষ্ট সংযোগ ছাড়াই আপনার সিস্টেম দ্রুত চলছে, এটি একটি চিহ্ন হতে পারে যে এটি একটি বটনেটের অংশ," থমাস সতর্ক করে দিয়েছিলেন৷ "সুতরাং আপনি যখন আপনার ল্যাপটপ ব্যবহার করছেন না, তখন এটি সম্পূর্ণরূপে বন্ধ করুন।"
