‘মাইক্রোসফট এক্সএল’ ফাইল যখন ফাঁদ
উইন্ডোজ পিসিতে মাইক্রোসফটের অফিস ব্যবহারকারীদের নতুন ম্যালওয়্যার আক্রমণের বিষয়ে সতর্ক থাকতে পরামর্শ দিয়েছে মাইক্রোসফট। অফিস সফটওয়্যারের ম্যাক্রো ফাংশনের মাধ্যমে আসা ওই ম্যালওয়্যারে উইন্ডোজ সিস্টেম আক্রান্ত হতে পারে। মাইক্রোসফটের বিশেষজ্ঞরা বলছেন, নতুন একটি ম্যালওয়্যার কর্মসূচি আবার নতুন করে ফিরে এসেছে। এটি জটিল আক্রমণ চেইন প্রক্রিয়া অনুসরণ করে। মাইক্রোসফট এক্সেলের মতো ফাইল কম্পিউটারে ডাউনলোড হয়ে ভয়ংকর ফ্লাওয়েডঅ্যামি র্যাট ম্যালওয়্যার সরাসরি মেমোরিতে আক্রান্ত করে।
বিশেষজ্ঞরা বলেন, পুরো প্রক্রিয়াটি শুরু হয় ই–মেইলের মাধ্যমে। ই–মেইলে আসা ডট এক্সএলএস (. xls) অ্যাটাচমেন্ট যুক্ত কনটেন্ট ডাউনলোড করার পর থেকে এ ম্যালওয়্যার সক্রিয় হয়। ওই কনটেন্ট কোরিয়ার ভাষায় লেখা। এক্সেল অ্যাটাচমেন্টে ক্ষতিকর ম্যাক্রো ফাংশন যুক্ত করে উইন্ডোজ পিসিতে আক্রমণ চালায় দুর্বৃত্তরা। শুরুতে কোরিয়ার ব্যবহারকারীদের লক্ষ্য করে এ আক্রমণ চালানো হয়।
সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্টের তথ্য অনুযায়ী, টিএ ৫০৫ নামের একটি গ্রুপ এ আক্রমণ চালায়। এর আগেও ওই গ্রুপ এ ধরনের আক্রমণ করেছিল। তবে এবারে ই–মেইলে বাড়তি কিছু কৌশল যুক্ত করেছে প্রতিষ্ঠানটি।
মাইক্রোসফটের পক্ষ থেকে এ ধরনের ক্ষতিকর অ্যাটাচমেন্টে ক্লিক না করতে পরামর্শ দেওয়া হয়েছে। এ ধরনের ফাইল খুলতে গেলে স্বয়ংক্রিয়ভাবে ম্যাক্রো ফাংশন চালু হয়ে msiexec. exe নামের একটি ফাইল চালু করে, যা ডাউনলোডসকে এমএসআই আর্কাইভে রূপান্তরিত করে। এমএসআই আর্কাইভে ডিজিটাল সাইনযুক্ত ইএক্সই ফাইল থাকে, যা মেমোরিতে অন্য ইএক্সই ফাইল চালু করে দেয়। এ প্রক্রিয়ায় wsus. exe ফাইল ডাউনলোড হয়ে যায়, যা মাইক্রোসফটের অফিশিয়াল উইন্ডোজ সার্ভিস আপডেটকে পাশ কাটাতে পারে। এতে ফ্লাওয়েডঅ্যামি র্যাট ম্যালওয়্যার কম্পিউটার সিস্টেমে ঢুকে পড়ে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেন, অপরিচিত উৎস থেকে আসা ই–মেইলের অ্যাটাচমেন্ট খোলা থেকে সাবধান থাকতে হবে। এর আগে ওয়ার্ড ফাইলেও এ ধরনের আক্রমণের কথা এসেছিল। ওয়ার্ড বা এক্সেল যে ধরনের অ্যাটাচমেন্ট হোক না কেন, তা নিশ্চিত না হয়ে খোলা ঠিক নয়। সাইবার দুর্বৃত্তরা প্রতারণা ও প্রলোভনের মেইল করে আপনাকে বিপদে ফেলতে পারে।
Comments
So empty here ... leave a comment!