‘ফ্রি ভিপিএন’ বা ‘গেম মোড’ নামে প্রচারিত কিছু সফটওয়্যারের আড়ালে ছড়িয়ে পড়ছে বিপজ্জনক ম্যালওয়্যার।
সাইবার নিরাপত্তা প্রতিষ্ঠান সিওয়াইফার্মা জানিয়েছে, এসব সফটওয়্যার মূলত ‘লুমা স্টিলার’ নামের একটি ডাটা চুরিকারী প্রোগ্রাম ইনস্টল করে ব্যবহারকারীর অজান্তেই।
কীভাবে আক্রমণ চালায়?
এই ম্যালওয়্যারটি ‘ফ্রি ভিপিএন ফর পিসি’ বা ‘মাইক্র্যাফট স্কিন চেঞ্জার’ নামে ছড়ানো হয়। এটি মূলত ড্রপার হিসেবে কাজ করে, অর্থাৎ—প্রথমে নিজেকে নিরীহ সফটওয়্যার হিসেবে চালিয়ে দেয়, পরে ধাপে ধাপে আসল ম্যালওয়্যার ইনজেক্ট করে।
এর মধ্যে ব্যবহৃত হয়- কোড গোপন ও এনকোডিং (Base64), ডায়নামিক DLL লোডিং, মেমোরি ইনজেকশনে এবং MSBuild.exe ও aspnet_regiis.exe-এর অপব্যবহার (উইন্ডোজের বৈধ টুল)।
একবার চালু হলে এটি লুকিয়ে গিয়ে ব্যবহারকারীর AppData ফোল্ডারে একটি ক্ষতিকর DLL ফাইল রেখে দেয় এবং সেটিকে রানটাইমে লোড করে।
কীভাবে এটি বিশ্বাসযোগ্য মনে হয়?
এ ধরনের ম্যালওয়্যার GitHub-এ হোস্ট করা হয়, যেমন- github
com/SAMAIOEC। সেখানে পাসওয়ার্ড-প্রোটেক্টেড .zip ফাইল ও আকর্ষণীয় ইন্সটল নির্দেশনা দেওয়া থাকে, যাতে ব্যবহারকারীরা একে নির্ভরযোগ্য সফটওয়্যার মনে করে।কীভাবে রক্ষা পাবেন?
অননুমোদিত বা সন্দেহজনক উৎস থেকে সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকুন।
ফ্রি ভিপিএন বা গেম মোডের নামে প্রচারিত সফটওয়্যারের ব্যাপারে অতিরিক্ত সতর্ক থাকুন।
GitHub বা অন্য প্ল্যাটফর্মে পাওয়া ফাইল নিরাপদ—এমন ধারণা ভুল।
ইনস্টলেশন পদ্ধতি যদি অস্পষ্ট বা জটিল হয়, সেটি এড়িয়ে চলুন।
AppData ও অনুরূপ ফোল্ডার থেকে .exe বা .dll ফাইল চালানো নিষিদ্ধ করুন।
MSBuild.exe ও aspnet_regiis.exe-এর মতো প্রসেসগুলোর ওপর নজর রাখুন।
ব্যবহারভিত্তিক (behavior-based) অ্যান্টিভাইরাস ব্যবহার করুন, যা মেমোরি ইনজেকশন, লুকানো কোড ও API অপব্যবহার শনাক্ত করতে পারে।
প্রয়োজনে এন্ডপয়েন্ট প্রটেকশন ও DDoS সুরক্ষা ব্যবস্থাও গ্রহণ করুন।
সাইবার হামলা থেকে নিজেকে রক্ষার সবচেয়ে কার্যকর উপায় হচ্ছে সতর্ক থাকা ও বিশ্বাসযোগ্য উৎস থেকে সফটওয়্যার ডাউনলোড করা।
-20250729145708.webp)
আপনার মতামত লিখুন :