ad720-90

সাইবার জগতে নতুন ধরনের সাইবার হামলার আশঙ্কা


নতুন ধরনের সাইবার হামলা বেড়ে যাওয়ার আশঙ্কা করছেন গবেষকেরা। ছবি: সংগৃহীতসাইবার দুর্বৃত্তরা এখন নতুন ধরনের সাইবার হামলার পথ বেছে নিয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির সাম্প্রতিক প্রতিবেদনে জানানো হয়, সাইবার দুর্বৃত্তরা এ বছর ‘ফাইলবিহীন’ হামলা বাড়িয়েছে। এতে তারা মাইক্রোসফটের উইন্ডোজচালিত কম্পিউটারে থাকা সিস্টেমকে আক্রমণ করে এবং করপোরেট নেটওয়ার্কে ঢুকে পড়ে।

ম্যাকাফি ল্যাবসের তথ্য অনুযায়ী, সাইবার জগতে এখনকার হামলাগুলোর ক্ষেত্রে মেমোরি বা বিভিন্ন উইন্ডোজ এক্সিকিউটেবল ব্যবহার করে দুর্বৃত্তরা। তাই এ ধরনের হামলা শনাক্ত করা কঠিন।

এর আগে বিভিন্ন সফটওয়্যার ডাউনলোডের মাধ্যমে কম্পিউটারে ম্যালওয়্যার ঢোকানোর চেষ্টা করত দুর্বৃত্তরা। কিন্তু এখন সরাসরি সফটওয়্যার বা ফাইল ডাউনলোড করানোর পরিবর্তে কিছু স্ক্রিপ্ট সরবরাহ করে, যা কম্পিউটারে থাকা টুলগুলোর মাধ্যমে ব্যাকগ্রাউন্ডে কাজ সারতে পারে।

‘ফাইলবিহীন’ পদ্ধতিতে সিস্টেমে ম্যালওয়্যার ঢোকানোর পরিবর্তে কম্পিউটারে আগে থেকে ইনস্টল থাকা টুল কাজে লাগানোর চেষ্টা করা হয়। যেসব টুল সাধারণ স্ক্রিপ্ট চালাতে ও মেমোরিতে শেলকোড হিসেবে ব্যবহৃত হয়, সেগুলো লক্ষ্য থাকে তাদের। উইন্ডোজ রেজিস্ট্রিতে এসব টুল থাকে।

ম্যাকাফি এক বিবৃতিতে বলেছে, ফাইলবিহীন পদ্ধতির একটি হুমকি হচ্ছে ‘ক্যাকটাসটর্চ’। এটি ‘ডটনেটটুজেস্ক্রিপ্ট’ পদ্ধতি ব্যবহার করে, যা ক্ষতিকর প্রোগ্রাম চালাতে সাহায্য করে। ২০১৮ সালে ক্যাকটাসটর্চের ব্যবহার বাড়তে দেখা গেছে।

সাইবার নিরাপত্তা প্রতিষ্ঠানটি সতর্ক করে বলেছে, সাধারণ গ্রাহক ও করপোরেট ব্যবহারকারীরা হুমকির মুখে। করপোরেট নেটওয়ার্কে ক্যাকটাসটর্চের মতো পদ্ধতিতে আক্রমণ বাড়ার আশঙ্কা বেশি। উইন্ডোজ অ্যাপ্লিকেশনে নিরাপত্তা সফটওয়্যার ও প্রকৃত সফটওয়্যারগুলোর মধ্যে আস্থার বিষয়টিকে কাজে লাগায় দুর্বৃত্তরা।





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar