প্রধান টেকওয়ে
- নিরাপত্তা গবেষকরা একটি অনন্য ম্যালওয়্যার আবিষ্কার করেছেন যা মাদারবোর্ডের ফ্ল্যাশ মেমরিকে সংক্রামিত করে৷
- ম্যালওয়্যারটি অপসারণ করা কঠিন, এবং গবেষকরা এখনও বুঝতে পারেন না যে এটি কীভাবে কম্পিউটারে প্রবেশ করে।
-
বুটকিট ম্যালওয়্যার বিকশিত হতে থাকবে, গবেষকদের সতর্ক করুন৷
একটি কম্পিউটারকে জীবাণুমুক্ত করতে কিছু কাজ করতে হয়। একটি নতুন ম্যালওয়্যার কাজটিকে আরও জটিল করে তোলে কারণ নিরাপত্তা গবেষকরা আবিষ্কার করেছেন যে এটি কম্পিউটারের মধ্যে এত গভীরভাবে এম্বেড করে যে এটি থেকে পরিত্রাণ পেতে আপনাকে সম্ভবত মাদারবোর্ডটি চেক করতে হবে৷
ক্যাসপারস্কির নিরাপত্তা কর্মকর্তাদের দ্বারা ডাব করা মুনবাউন্স যারা এটি আবিষ্কার করেছে, ম্যালওয়্যার, যাকে প্রযুক্তিগতভাবে একটি বুটকিট বলা হয়, হার্ডডিস্কের বাইরে চলে যায় এবং কম্পিউটারের ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (UEFI) বুট ফার্মওয়্যারে নিজেকে আটকে রাখে৷
"আক্রমণটি খুবই পরিশীলিত," SafeBreach-এর সিকিউরিটি রিসার্চের ডিরেক্টর টমার বার, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন। "একবার আক্রান্ত ব্যক্তি সংক্রামিত হলে, এটি খুব স্থায়ী কারণ এমনকি একটি হার্ড ড্রাইভ ফর্ম্যাটও সাহায্য করবে না।"
উপন্যাস হুমকি
বুটকিট ম্যালওয়্যারগুলি বিরল, তবে সম্পূর্ণ নতুন নয়, ক্যাসপারস্কি নিজেই গত কয়েক বছরে আরও দুটি আবিষ্কার করেছে৷ যাইহোক, যা MoonBounce কে অনন্য করে তোলে তা হল এটি মাদারবোর্ডে অবস্থিত ফ্ল্যাশ মেমরিকে সংক্রামিত করে, এটিকে অ্যান্টিভাইরাস সফ্টওয়্যার এবং ম্যালওয়্যার অপসারণের অন্যান্য সাধারণ উপায়গুলির জন্য দুর্ভেদ্য করে তোলে৷
আসলে, ক্যাসপারস্কি গবেষকরা নোট করেছেন যে ব্যবহারকারীরা অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করতে এবং হার্ড ড্রাইভটি প্রতিস্থাপন করতে পারে, তবে বুটকিটটি সংক্রামিত কম্পিউটারে অবিরত থাকবে যতক্ষণ না ব্যবহারকারীরা সংক্রামিত ফ্ল্যাশ মেমরিটি পুনরায় ফ্ল্যাশ করে, যা তারা বর্ণনা করে "একটি খুব জটিল প্রক্রিয়া" হিসাবে, অথবা সম্পূর্ণরূপে মাদারবোর্ড প্রতিস্থাপন করুন।
যা ম্যালওয়্যারটিকে আরও বিপজ্জনক করে তোলে, বার যোগ করেছে, ম্যালওয়্যারটি ফাইলবিহীন, যার মানে এটি এমন ফাইলের উপর নির্ভর করে না যেগুলি অ্যান্টিভাইরাস প্রোগ্রামগুলি ফ্ল্যাগ করতে পারে এবং সংক্রামিত কম্পিউটারে কোনও আপাত পদচিহ্ন রেখে যায় না ট্রেস করা কঠিন।
ম্যালওয়্যার সম্পর্কে তাদের বিশ্লেষণের উপর ভিত্তি করে, ক্যাসপারস্কি গবেষকরা নোট করেছেন যে মুনবাউন্স একটি বহু-পর্যায়ের আক্রমণের প্রথম ধাপ। মুনবাউন্সের পিছনে থাকা দুর্বৃত্তরা শিকারের কম্পিউটারে পা রাখার জন্য ম্যালওয়্যার ব্যবহার করে, যা তারা বুঝতে পারে যে ডেটা চুরি বা র্যানসমওয়্যার স্থাপনের জন্য অতিরিক্ত হুমকি মোতায়েন করতে ব্যবহার করা যেতে পারে।
যদিও, সংরক্ষণের অনুগ্রহ হল যে গবেষকরা এখন পর্যন্ত ম্যালওয়্যারের একটি মাত্র উদাহরণ খুঁজে পেয়েছেন। "তবে, এটি কোডের একটি অত্যন্ত পরিশীলিত সেট, যা সম্পর্কিত; অন্য কিছু না হলে, এটি ভবিষ্যতে অন্যান্য, উন্নত ম্যালওয়্যার হওয়ার সম্ভাবনাকে নির্দেশ করে," টিম হেলমিং, DomainTools-এর নিরাপত্তা প্রচারক, লাইফওয়্যারকে ইমেলের মাধ্যমে সতর্ক করেছেন৷
VPNBrains-এর সাইবার সিকিউরিটি কনসালটেন্ট থেরেসি শ্যাচনার সম্মত হয়েছেন। "যেহেতু মুনবাউন্স বিশেষভাবে গোপন, এটি সম্ভব যে মুনবাউন্স আক্রমণের অতিরিক্ত উদাহরণ রয়েছে যা এখনও আবিষ্কৃত হয়নি।"
আপনার কম্পিউটার ইনোকুলেট করুন
গবেষকরা নোট করেছেন যে ম্যালওয়্যারটি সনাক্ত করা হয়েছিল শুধুমাত্র কারণ আক্রমণকারীরা একই যোগাযোগ সার্ভার (প্রযুক্তিগতভাবে কমান্ড এবং নিয়ন্ত্রণ সার্ভার হিসাবে পরিচিত) অন্য একটি পরিচিত ম্যালওয়্যার হিসাবে ব্যবহার করার ভুল করেছিল৷
তবে, হেলমিং যোগ করেছেন যে যেহেতু প্রাথমিক সংক্রমণ কীভাবে ঘটে তা স্পষ্ট নয়, কীভাবে সংক্রামিত হওয়া এড়ানো যায় সে সম্পর্কে খুব নির্দিষ্ট দিকনির্দেশ দেওয়া কার্যত অসম্ভব। যদিও স্বীকৃত নিরাপত্তার সর্বোত্তম অনুশীলনগুলি অনুসরণ করা একটি ভাল শুরু৷
"যদিও ম্যালওয়্যার নিজেই অগ্রসর হয়, নিজেকে রক্ষা করার জন্য গড় ব্যবহারকারীর যে মৌলিক আচরণগুলি এড়ানো উচিত তা সত্যিই পরিবর্তিত হয়নি৷ সফ্টওয়্যার আপ টু ডেট রাখা, বিশেষ করে নিরাপত্তা সফ্টওয়্যার গুরুত্বপূর্ণ৷সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলা একটি ভাল কৌশল, " ট্রিপওয়্যারের কৌশলের ভিপি টিম আর্লিন ইমেলের মাধ্যমে লাইফওয়্যারকে পরামর্শ দিয়েছেন৷
… এটা সম্ভব যে মুনবাউন্স আক্রমণের অতিরিক্ত উদাহরণ রয়েছে যা এখনও আবিষ্কৃত হয়নি।
সেই পরামর্শের সাথে যোগ করে, চেকমার্কসের নিরাপত্তা প্রচারক স্টিফেন গেটস, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছিলেন যে গড় ডেস্কটপ ব্যবহারকারীকে প্রথাগত অ্যান্টিভাইরাস সরঞ্জামগুলির বাইরে যেতে হবে, যা মুনবাউন্সের মতো ফাইলবিহীন আক্রমণ প্রতিরোধ করতে পারে না।
"স্ক্রিপ্ট নিয়ন্ত্রণ এবং মেমরি সুরক্ষার সুবিধা নিতে পারে এমন সরঞ্জামগুলির জন্য অনুসন্ধান করুন এবং স্ট্যাকের নীচে থেকে শীর্ষ পর্যন্ত নিরাপদ, আধুনিক অ্যাপ্লিকেশন বিকাশের পদ্ধতিগুলি নিযুক্তকারী সংস্থাগুলির অ্যাপ্লিকেশনগুলি ব্যবহার করার চেষ্টা করুন," গেটস পরামর্শ দিয়েছেন৷
বার, অন্যদিকে, বুটকিট ম্যালওয়্যারের বিরুদ্ধে কার্যকরী প্রশমন কৌশল হিসাবে বুট ফার্মওয়্যার পরিবর্তন করা হয়নি তা যাচাই করার জন্য SecureBoot এবং TPM-এর মতো প্রযুক্তি ব্যবহারের পক্ষে কথা বলে৷
Schachner, অনুরূপ লাইনে, পরামর্শ দিয়েছেন যে UEFI ফার্মওয়্যার আপডেটগুলি প্রকাশের সাথে সাথে ইনস্টল করা ব্যবহারকারীদের সুরক্ষা সংশোধনগুলিকে অন্তর্ভুক্ত করতে সহায়তা করবে যা তাদের কম্পিউটারকে মুনবাউন্সের মতো উদীয়মান হুমকির বিরুদ্ধে আরও ভালভাবে রক্ষা করবে৷
উপরন্তু, তিনি নিরাপত্তা প্ল্যাটফর্মগুলি ব্যবহার করার সুপারিশ করেছেন যা ফার্মওয়্যার হুমকি সনাক্তকরণকে অন্তর্ভুক্ত করে। "এই নিরাপত্তা সমাধানগুলি ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব সম্ভাব্য ফার্মওয়্যার হুমকি সম্পর্কে অবহিত করার অনুমতি দেয় যাতে হুমকিগুলি বৃদ্ধি পাওয়ার আগে তাদের সময়মত সমাধান করা যায়।"
