ম্যাক্রো ভাইরাসগুলি কীভাবে তৈরি করা হয়: ম্যালওয়ার মেল্টিং পট

Anonim
Mittlerweile sind im Internet Bausätze für das Zusammensetzen von Makroviren erhältlich.
ইতিমধ্যে, ম্যাক্রো ভাইরাস সমাবেশের জন্য কিটগুলি ইন্টারনেটে উপলব্ধ।
ছবি: ফটোস্টোস্টোবার - শাটারস্টক ডটকম

জার্মান শিল্প সংস্থাগুলি বারবার সাইবার আক্রমণ দ্বারা আক্রান্ত হয়। শুধুমাত্র অক্টোবরের মাঝামাঝি সময়ে রিলে প্রস্তুতকারী এবং সেন্সরগুলির এক সপ্তাহেরও বেশি সময় বন্ধ ছিল। ক্ষতিগ্রস্থ হয়েছে পিসি ওয়ার্কস্টেশনগুলি, অর্ডারিং সিস্টেম এবং বিশ্বব্যাপী সমস্ত 76 টি স্থানে সমস্ত যোগাযোগ। সংক্রমণের কারণ হিসাবে "বিটপায়ার" -র্যানসওয়ওয়ার সনাক্ত করা যায়।

ইতিমধ্যে 2019 সালের শুরুতে, ইইউ সাইবারসিকিউরিটি এজেন্সি (এএনআইএসএ) সাইবার অপরাধীদের সন্দেহজনক সহযোগিতা নিয়ে একটি প্রতিবেদন প্রকাশ করেছে। বিভিন্ন ম্যালওয়ার পরিবারের বিশ্লেষণগুলি ইঙ্গিত দেয় যে তাদের লেখক জ্ঞানের বিনিময় করছে। ম্যালওয়্যার ধরণের "ড্রাইডেক্স", "এমোটেট" এবং "বিটপেইমার" তেও লক্ষণীয় মিল খুঁজে পাওয়া যায়। অনলাইন ব্যাংকিংয়ের লগইন তথ্যকে টার্গেট করে এমন ব্যাংকিং ট্রোজানদের মধ্যে কেবল "ড্রাইডেক্স" এবং "এমোটেট" অন্তর্ভুক্ত।

বেশিরভাগ ধরণের ম্যালওয়্যার, যেমন ড্রাইডেক্স, বেশ কয়েকটি ক্ষতিকারক রুটিন এবং কৌশলগুলি সংক্ষিপ্ত করে। এই উপায়গুলির সাহায্যে আক্রমণকারীরা একটি সংক্রামিত কম্পিউটারে গুপ্তচরবৃত্তি করতে পারে এবং এইভাবে বোটনেটের মাধ্যমে প্রাপ্ত তথ্য বের করতে পারে। অতিরিক্ত প্রোগ্রাম লাইনগুলি ইনস্টল করা দূষিত কোড সনাক্ত হতে বাধা দিতে পারে। "ড্রাইডেক্স" এর একটি মূল উপাদান হ'ল ম্যাক্রো ভাইরাস। ম্যাক্রো ভাইরাস হিসাবে, বিতরণের পথটি মূলত পূর্বনির্ধারিত। ম্যাক্রো ভাইরাস দ্বারা বারবার আক্রান্ত হওয়া সবচেয়ে সুপরিচিত অ্যাপ্লিকেশন হ'ল "মাইক্রোসফ্ট ওয়ার্ড"।

spoods.de

সংক্রামিত দস্তাবেজগুলি ভাগ করা ম্যালওয়ারকে তুলনামূলকভাবে দ্রুত ছড়িয়ে দিতে পারে। একটি সাধারণ উপায় একটি ইমেল সংযুক্তি মাধ্যমে হয়। আর একটি সাধারণ কৌশল হ'ল হাইপারলিংকগুলি ইন্টারনেট থেকে আক্রান্ত এইচটিএমএল ডকুমেন্টগুলি ডাউনলোড করতে। আক্রমণ বাহনগুলি হ'ল "এক্সেল" টেবিল, পিডিএফ ডকুমেন্টস, জিপ ফাইল বা জাভাস্ক্রিপ্ট কোড ইন্টারনেটে "অ্যাডোব রিডার"। প্রায়শই, ত্রুটিযুক্ত ফাইলগুলি জাল ফাইল এক্সটেনশনের পিছনেও লুকানো থাকে, যেমন ইমেজ ফর্ম্যাট জেপিইজি। ব্যবহারকারী একবার ম্যাক্রো সক্রিয় করার জন্য তৈরি হয়ে গেলে, দূষিত পেডলোডটি মেশিনে প্রয়োগ করা হয়।

ম্যাক্রো ভাষায়

অনেক ম্যাক্রো ভাইরাস ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস) ম্যাক্রো ভাষার উপর ভিত্তি করে। ভিবিএস হ'ল অ্যাপ্লিকেশনগুলির জন্য ভিজ্যুয়াল বেসিকের একটি সহজ বৈকল্পিক (ভিবিএ)। স্ক্রিপ্টটি অপারেটিং সিস্টেম মাইক্রোসফ্ট উইন্ডোজ 98 এবং ইন্টারনেট এক্সপ্লোরার 5.0 এর উইন্ডোজ স্ক্রিপ্টিং হোস্ট (ডাব্লুএসএইচ) এর সাথে একত্রিত হয়েছিল। উইন্ডোজ 7, ​​8 বা উইন্ডোজ 10 এর মতো আজকের "মাইক্রোসফ্ট" অপারেটিং সিস্টেমগুলি ফ্রেমওয়ার্কটিকে সমর্থন করে চলেছে।

সংক্রামিত কম্পিউটারে ইনস্টলড ম্যালওয়্যার শুরুতে একটি "ড্রপার" হিসাবে কাজ করে, যা কোনও ধরণের সফ্টওয়্যার আপলোড, ডাউনলোড বা চালানোর জন্য ব্যবহার করা যেতে পারে। আক্রমণ করা কোনও ব্যাংক ক্লায়েন্টের স্থানীয় কম্পিউটারে, অনলাইন ব্যাংকিংয়ের লগইন তথ্য কীলগারদের মাধ্যমে রেকর্ড করা যায়।

প্রদর্শন

Ransomware এ নতুন ট্রেন্ডস

Neue Trends bei Ransomware - Foto: Lagarto Film - shutterstock.com

সাইবার অপরাধীরা ভবিষ্যতে মুক্তিপণ সম্পর্কিত বিষয়ে কী পরিকল্পনা করছে তা এই ওয়েবকাস্টে উল্লেখ করা হয়েছে।

বিনামূল্যে নিবন্ধন করুন!

তথ্যটি বোটনেটের মাধ্যমে আক্রমণকারীর কমান্ড এবং কন্ট্রোল সার্ভারে (সি ও সি) প্রেরণ করা হয়। এটিতে নতুন ইইউ নির্দেশিকা পিএসডি 2 এর অধীনে 2-ফ্যাক্টর প্রমাণীকরণের সমস্ত ডেটা অন্তর্ভুক্ত থাকতে পারে। বা ওয়েব ব্রাউজারে ছবি এবং ভিডিওগুলির স্ক্রিনশট। বোটনেটের মাধ্যমে আরও ম্যালওয়্যার প্রবর্তিত হিসাবে, ENSIA নামগুলি উদাহরণস্বরূপ, "লকি" এবং "বিটপেইমার"। দু'জনই মুক্তিপণ। মুক্তিপণ পাওয়ার ক্ষেত্রে আক্রমণকারীরা মুক্তিপণ প্রদানের পরে যে ক্ষয়ক্ষতি হয়েছিল তা প্রতিকার করার প্রতিশ্রুতি দেয়। ক্ষতিটি নিয়মিত আক্রমণযুক্ত কম্পিউটার সিস্টেমে ফাইলগুলি এনক্রিপ্ট করা হয় যা বোটনেট দ্বারা নিয়ন্ত্রিত হয়।

ম্যালওয়ারের বাজার

এএনআইএসএ ঘোষণার পরে প্রোগ্রামাররা ম্যালওয়ারের কাছাকাছি এবং কাছাকাছি চলে যায়। তবে আক্রমনাত্মক, বেসরকারী এবং সংস্থাগুলিতে আইটি আচরণ ক্রমবর্ধমানভাবে একই রকম হচ্ছে। কয়েকটি হার্ডওয়্যার, সফ্টওয়্যার এবং সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং নেটওয়ার্কগুলির আধিপত্য অবিরাম অব্যাহত রয়েছে। ব্যবসা এবং ব্যক্তিরা একই রুটিন ব্যবহার করে। একটি প্রধান উদাহরণ সিস্টেমের ম্যাক্রো-সক্ষম নথিগুলির সাথে কেবলমাত্র সাধারণ ইমেল যোগাযোগ।

ম্যাক্রোগুলিও খুব বেশি প্রোগ্রামিং জ্ঞান ছাড়াই নথিগুলিতে খোঁচা দিতে সক্ষম হন। এই উদ্দেশ্যে, ম্যাক্রো ভাষা ক্রমশ অভিন্ন হয়ে উঠছে। একক ম্যাক্রো ভাষা যতটা সম্ভব অ্যাপ্লিকেশনগুলিতে ব্যবহারযোগ্য হওয়া উচিত। এটি উদ্দেশ্যমূলক প্রোগ্রামিংয়ের জন্য বেশ কার্যকর উন্নয়ন development অন্যদিকে, এটি বিভিন্ন বিভিন্ন অ্যাপ্লিকেশনগুলির মধ্যে ভাইরাসগুলির স্থানান্তরকেও সমর্থন করে।

আরও ভাল বোঝার জন্য, ম্যাক্রো ভাষা বিভিন্ন জাতীয় ভাষায় নির্দেশাবলী ব্যবহার করে। এই কার্যকারিতা সহ, তবে, ম্যাক্রো ভাইরাস নির্দিষ্ট অঞ্চল ভাষা অনুসারে তৈরি করা যেতে পারে। ম্যাক্রো ভাষার নতুন সংস্করণগুলি ভাষা স্বাধীন করতে বা ম্যাক্রো বিবৃতিগুলিকে স্বয়ংক্রিয়ভাবে অনুবাদ করার বিকল্প সরবরাহ করে। এই সরলীকরণগুলি ভাল এবং দূষিত প্রোগ্রামার উভয়কেই সহায়তা করে।

পরিস্থিতি আরও সহজ করার জন্য, ম্যাক্রো ভাইরাসগুলির সমাবেশের জন্য কিটগুলি ইন্টারনেটে উপলব্ধ। এই জাতীয় বাজারের জন্য, ডার্কনেট একটি দৃশ্যত ভাল ফোরাম অফার করে। ডার্কনেট ইন্টারনেটে এনক্রিপ্ট করা অংশগুলি অন্তর্ভুক্ত করে। সুতরাং নেটওয়ার্ক অঞ্চলগুলি গঠিত হয়, যা উপযুক্ত ওয়েব ব্রাউজারগুলির সাথে বেনামে সার্ফিংয়ের প্রতিশ্রুতি দেয়। এর মধ্যে অবৈধ কার্যক্রম অন্তর্ভুক্ত থাকতে পারে।

একটি স্ব-তৈরি কম্পিউটার ভাইরাস অ্যান্টি-ভাইরাস প্রোগ্রামগুলি থেকে কত ভাল লুকিয়ে রাখতে পারে সে সম্পর্কে যে কেউ নিজের ধারণা পেতে পারেন। অনলাইনে বিনামূল্যে পোর্টালটির জন্য "ভাইরাসটোটাল" "গুগল" দিয়ে। আগ্রহী পক্ষগুলি সেখানে ফাইল আপলোড করতে পারে এবং তাদের 70 টিরও বেশি অ্যান্টিভাইরাস প্রোগ্রাম এবং ম্যালওয়্যার স্ক্যানার দ্বারা বিশ্লেষণ করতে পারে। ম্যালওয়্যার কৃষকরা এই সরঞ্জামটি অধ্যবসায়ের সাথে ব্যবহার করার প্রমাণ রয়েছে।

"ড্রাইডেক্স" অভিনেতাদের সম্পর্কে কী পরিচিত হয়েছে তা এখন দেখার উচিত। এটি বিশ্বজুড়ে একটু ভ্রমণের শুরু।

মামলাগুলি

২০১ February সালের ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলা শিরোনাম হয়। অবশেষে, ব্যাংকের নিউইয়র্ক অ্যাকাউন্ট থেকে শ্রীলঙ্কা এবং ফিলিপাইনে York 101 মিলিয়ন অদৃশ্য হয়ে গেছে। তদন্তকারীরা সন্দেহ করেছেন যে "ড্রাইডেক্স" লগইনযুক্ত একটি চুরিই ভুল স্থানান্তরের সূচনা পয়েন্ট ছিল। লেখকদের সন্ধানে, মার্কিন যুক্তরাষ্ট্রের ফেডারাল প্রসিকিউটররা উত্তর কোরিয়া তদন্তও করেছিলেন। এছাড়াও, চীনা মধ্যস্থতাকারীরা অর্থ স্থানান্তরের ক্ষেত্রে সহায়তা করেছেন বলে জানা গেছে।

একইভাবে বহুজাতিক ছিল ২০১৪ সালে শুরু হওয়া ড্রাইডেক্স পূর্বসূরীর "বুগাত" এর মহামারী। কিছু উপায়ে, ফলস্বরূপ ফৌজদারি মামলাটি লক্ষণীয়। প্রায়শই, মহামারীটি ই-মেইল সংযুক্তিগুলির সূচনা করেছে। স্পিচ অগ্রাধিকার এবং একটি ওয়েব ব্রাউজার-ট্রিগারযুক্ত পপ-আপ উইন্ডো টার্গেটযুক্ত মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যে fers

আগস্ট 2015 সালে, ভাইরাস-স্ট্রিপার সাইপ্রাসে ছুটিতে যাওয়ার সময় তাকে গ্রেপ্তার করা হয়েছিল। মোলডাভিয়ার নাগরিক ওরফে স্মাইলেক্স তার বিশ দশকের শেষের দিকে এবং একটি গ্যাস স্টেশন সংস্থার সহ-মালিক ছিলেন। ফেব্রুয়ারী 2016 সালে তিনি মার্কিন যুক্তরাষ্ট্রে প্রেরণ করা হয়েছিল। সাইবার তদন্তের জন্য এখনও সাধারণ নয়, এফবিআই এবং গ্রেট ব্রিটেনের আইন প্রয়োগকারীরা এখানে নিবিড়ভাবে সহযোগিতা করেছে here শেষ অবধি, 2018 এর ডিসেম্বরে আসামীকে মার্কিন ফেডারেল আদালতে দোষী সাব্যস্ত করা হয়েছিল। বিচারকরা ষড়যন্ত্রের সত্যতা এবং বোটনেটের মাধ্যমে কম্পিউটারগুলির ক্ষতি প্রমাণিত হিসাবে বিবেচনা করেছিলেন। রাষ্ট্রপক্ষের আইনজীবীদের সাথে সমঝোতার পরে দোষী সাব্যস্ত ব্যক্তিকে সরাসরি কারাগার থেকে নির্বাসন দেওয়া হয়েছিল। ইউ-হাফ্টের সাথে শাস্তি নিষ্পত্তি করা হয়েছিল। যে কোনও ক্ষেত্রে শাস্তি উল্লেখযোগ্য পরিমাণে বেশি হতে পারত।

প্রক্রিয়াধীন, তদন্তকারী কর্তৃপক্ষগুলি তাদের তদন্তকারী পদ্ধতিগুলির অত্যধিক প্রকাশ এড়াতে চাইতে পারে want যাই হোক না কেন, ওয়াশিংটন রাজ্যে 2017 সালের শুরুর দিকে এটি ছিল, যেখানে পর্নোগ্রাফি ব্যবহারের জন্য অভিযোগগুলি বাদ দেওয়া হয়েছিল। মামলাটি বহাল রাখতে তদন্তকারীদের ডার্কনেট টোর নেটওয়ার্কে আসামির বিরুদ্ধে প্রমাণ সংগ্রহের জন্য ব্যবহৃত কৌশলগুলি প্রকাশ করতে হবে।

চুই বোনো?

এএনআইএসএ দ্বারা প্রতিবেদন করা ম্যালওয়্যার কৃষকের সহযোগিতার কিছু সুবিধা থাকবে। ডিজাইনারগুলির বিভিন্ন দক্ষতা অনুকূলভাবে ব্যবহার করা যেতে পারে। স্থাপনার সময়টি ছোট করা হয়। পিয়ারের পিয়ার পর্যালোচনা কোডিং ত্রুটিগুলি হ্রাস করতে বা দূর করতে সহায়তা করতে পারে। সহযোগিতায় দক্ষতা বাড়ে।

বিদ্যমান সরঞ্জামগুলি বাক্সের বাইরে শক্তিশালী প্যাকেজগুলি তৈরি করতে ব্যবহার করা যেতে পারে। লীনার প্রোগ্রামগুলি কোনও আবিষ্কার মিস করাও সহজ হতে পারে। সুতরাং, একই ড্রাইভিং বাহিনী সহযোগিতায় কাজ করছে, এটি বহুজাতিক কর্পোরেশন বা একাডেমিক বিশ্বে ইঞ্জিনিয়ারদের চালিত করে। এই ম্যালওয়্যার ফোরামগুলি প্রাসঙ্গিক গোয়েন্দা সংস্থাগুলির দ্বারা পরিচালিত না হলেও, এর জন্য দায়বদ্ধ নয় এমন ধারণা করাও নিষ্পাপ হবে।

এডওয়ার্ড স্নোডেনের প্রকাশগুলি এই অনুমানগুলি যথেষ্ট প্রশংসনীয় করে তোলে। এর মধ্যে এনএসএ টর নেটওয়ার্কে অনুপ্রবেশ করে এবং বিভিন্ন কম্পিউটার নির্মাতাদের দুর্বলতা সংগ্রহ করে এমন ইঙ্গিতগুলি অন্তর্ভুক্ত করে। সুতরাং, ম্যালওয়্যার ফোরামগুলি একটি কর্মশালায় পরিণত হয় যেখানে কম্পিউটার প্রেমী, মাফিয়োসি এবং সমস্ত প্রকারের গোয়েন্দা এজেন্ট একসাথে বেনামে এবং শান্তিপূর্ণভাবে কাজ করে। যাই হোক না কেন, "ড্রাইডেক্স" নির্মাতাদের মধ্যে একটি নির্দিষ্ট ডিগ্রী রয়েছে। "সিম্যানটেক" থেকে সুরক্ষা গবেষকদের অনুসন্ধান অনুসারে এই গ্রুপটি বিভিন্ন দিক থেকে একটি সাধারণ সংস্থার প্রদর্শনীর মতো একই রুটিনগুলিতে রয়েছে। উদাহরণস্বরূপ, কার্যদিবস সোমবার থেকে শুক্রবার পর্যন্ত সাধারণ অফিস সময় সহ। এবং ক্রিসমাস বিনামূল্যে।

পশ্চিমা অর্থনীতিতে, বৈদ্যুতিন অর্থের স্থানান্তর একটি বড় ভূমিকা পালন করে। স্বতন্ত্র জাল স্থানান্তর দ্বারা, ব্যক্তিরা নিজেদের সমৃদ্ধ করতে পারে। একটি অনুপ্রেরণা, মানবতা হিসাবে পুরানো = ""। তবে, জাল টাকা স্থানান্তরের একটি বন্যা একটি অর্থনীতির পুরো অর্থ প্রদানের ব্যবস্থাকে ব্যাপক ক্ষতি করতে পারে।

আর্থিক খাতে আত্মবিশ্বাসের ক্ষতি এবং সম্ভবত তাদের নিজস্ব মুদ্রা আর্থিক ক্ষতির সাথে যুক্ত হবে। এমনকি আন্তর্জাতিক আর্থিক ব্যবস্থাও অস্থিতিশীল হতে পারে। এই ধরনের আক্রমণ নিঃসন্দেহে মার্শাল অ্যাক্টের ওভারভার বা সহযোগী হতে পারে। এবং এখানে গোপন পরিষেবাদি আবার কার্যকর হয়।

আকর্ষণীয় নিবন্ধ

প্রস্তাবিত