সাইবার দুর্বৃত্তরা এখন নতুন ধরনের সাইবার হামলার পথ বেছে নিয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির সাম্প্রতিক প্রতিবেদনে জানানো হয়, সাইবার দুর্বৃত্তরা এ বছর ‘ফাইলবিহীন’ হামলা বাড়িয়েছে। এতে তারা মাইক্রোসফটের উইন্ডোজচালিত কম্পিউটারে থাকা সিস্টেমকে আক্রমণ করে এবং করপোরেট নেটওয়ার্কে ঢুকে পড়ে।
ম্যাকাফি ল্যাবসের তথ্য অনুযায়ী, সাইবার জগতে এখনকার হামলাগুলোর ক্ষেত্রে মেমোরি বা বিভিন্ন উইন্ডোজ এক্সিকিউটেবল ব্যবহার করে দুর্বৃত্তরা। তাই এ ধরনের হামলা শনাক্ত করা কঠিন।
এর আগে বিভিন্ন সফটওয়্যার ডাউনলোডের মাধ্যমে কম্পিউটারে ম্যালওয়্যার ঢোকানোর চেষ্টা করত দুর্বৃত্তরা। কিন্তু এখন সরাসরি সফটওয়্যার বা ফাইল ডাউনলোড করানোর পরিবর্তে কিছু স্ক্রিপ্ট সরবরাহ করে, যা কম্পিউটারে থাকা টুলগুলোর মাধ্যমে ব্যাকগ্রাউন্ডে কাজ সারতে পারে।
‘ফাইলবিহীন’ পদ্ধতিতে সিস্টেমে ম্যালওয়্যার ঢোকানোর পরিবর্তে কম্পিউটারে আগে থেকে ইনস্টল থাকা টুল কাজে লাগানোর চেষ্টা করা হয়। যেসব টুল সাধারণ স্ক্রিপ্ট চালাতে ও মেমোরিতে শেলকোড হিসেবে ব্যবহৃত হয়, সেগুলো লক্ষ্য থাকে তাদের। উইন্ডোজ রেজিস্ট্রিতে এসব টুল থাকে।
ম্যাকাফি এক বিবৃতিতে বলেছে, ফাইলবিহীন পদ্ধতির একটি হুমকি হচ্ছে ‘ক্যাকটাসটর্চ’। এটি ‘ডটনেটটুজেস্ক্রিপ্ট’ পদ্ধতি ব্যবহার করে, যা ক্ষতিকর প্রোগ্রাম চালাতে সাহায্য করে। ২০১৮ সালে ক্যাকটাসটর্চের ব্যবহার বাড়তে দেখা গেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠানটি সতর্ক করে বলেছে, সাধারণ গ্রাহক ও করপোরেট ব্যবহারকারীরা হুমকির মুখে। করপোরেট নেটওয়ার্কে ক্যাকটাসটর্চের মতো পদ্ধতিতে আক্রমণ বাড়ার আশঙ্কা বেশি। উইন্ডোজ অ্যাপ্লিকেশনে নিরাপত্তা সফটওয়্যার ও প্রকৃত সফটওয়্যারগুলোর মধ্যে আস্থার বিষয়টিকে কাজে লাগায় দুর্বৃত্তরা।
ম্যাকাফি ল্যাবসের তথ্য অনুযায়ী, সাইবার জগতে এখনকার হামলাগুলোর ক্ষেত্রে মেমোরি বা বিভিন্ন উইন্ডোজ এক্সিকিউটেবল ব্যবহার করে দুর্বৃত্তরা। তাই এ ধরনের হামলা শনাক্ত করা কঠিন।
এর আগে বিভিন্ন সফটওয়্যার ডাউনলোডের মাধ্যমে কম্পিউটারে ম্যালওয়্যার ঢোকানোর চেষ্টা করত দুর্বৃত্তরা। কিন্তু এখন সরাসরি সফটওয়্যার বা ফাইল ডাউনলোড করানোর পরিবর্তে কিছু স্ক্রিপ্ট সরবরাহ করে, যা কম্পিউটারে থাকা টুলগুলোর মাধ্যমে ব্যাকগ্রাউন্ডে কাজ সারতে পারে।
‘ফাইলবিহীন’ পদ্ধতিতে সিস্টেমে ম্যালওয়্যার ঢোকানোর পরিবর্তে কম্পিউটারে আগে থেকে ইনস্টল থাকা টুল কাজে লাগানোর চেষ্টা করা হয়। যেসব টুল সাধারণ স্ক্রিপ্ট চালাতে ও মেমোরিতে শেলকোড হিসেবে ব্যবহৃত হয়, সেগুলো লক্ষ্য থাকে তাদের। উইন্ডোজ রেজিস্ট্রিতে এসব টুল থাকে।
ম্যাকাফি এক বিবৃতিতে বলেছে, ফাইলবিহীন পদ্ধতির একটি হুমকি হচ্ছে ‘ক্যাকটাসটর্চ’। এটি ‘ডটনেটটুজেস্ক্রিপ্ট’ পদ্ধতি ব্যবহার করে, যা ক্ষতিকর প্রোগ্রাম চালাতে সাহায্য করে। ২০১৮ সালে ক্যাকটাসটর্চের ব্যবহার বাড়তে দেখা গেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠানটি সতর্ক করে বলেছে, সাধারণ গ্রাহক ও করপোরেট ব্যবহারকারীরা হুমকির মুখে। করপোরেট নেটওয়ার্কে ক্যাকটাসটর্চের মতো পদ্ধতিতে আক্রমণ বাড়ার আশঙ্কা বেশি। উইন্ডোজ অ্যাপ্লিকেশনে নিরাপত্তা সফটওয়্যার ও প্রকৃত সফটওয়্যারগুলোর মধ্যে আস্থার বিষয়টিকে কাজে লাগায় দুর্বৃত্তরা।
0 Comments