ফ্রি ভিপিএন ডাউনলোডে সাবধান

‘ফ্রি ভিপিএন’ বা ‘গেম মোড’ নামে প্রচারিত কিছু সফটওয়্যারের আড়ালে ছড়িয়ে পড়ছে বিপজ্জনক ম্যালওয়্যার।

সাইবার নিরাপত্তা প্রতিষ্ঠান সিওয়াইফার্মা জানিয়েছে, এসব সফটওয়্যার মূলত ‘লুমা স্টিলার’ নামের একটি ডাটা চুরিকারী প্রোগ্রাম ইনস্টল করে ব্যবহারকারীর অজান্তেই।

কীভাবে আক্রমণ চালায়?

এই ম্যালওয়্যারটি ‘ফ্রি ভিপিএন ফর পিসি’ বা ‘মাইক্র্যাফট স্কিন চেঞ্জার’ নামে ছড়ানো হয়। এটি মূলত ড্রপার হিসেবে কাজ করে, অর্থাৎ—প্রথমে নিজেকে নিরীহ সফটওয়্যার হিসেবে চালিয়ে দেয়, পরে ধাপে ধাপে আসল ম্যালওয়্যার ইনজেক্ট করে।

গুগলের সাহায্যে যেভাবে সহজে খুঁজে পাবেন হারানো ফোন

বিস্তারিত পড়ুন

এর মধ্যে ব্যবহৃত হয়- কোড গোপন ও এনকোডিং (Base64), ডায়নামিক DLL লোডিং, মেমোরি ইনজেকশনে এবং MSBuild.exe ও aspnet_regiis.exe-এর অপব্যবহার (উইন্ডোজের বৈধ টুল)।

একবার চালু হলে এটি লুকিয়ে গিয়ে ব্যবহারকারীর AppData ফোল্ডারে একটি ক্ষতিকর DLL ফাইল রেখে দেয় এবং সেটিকে রানটাইমে লোড করে।

কীভাবে এটি বিশ্বাসযোগ্য মনে হয়?

এ ধরনের ম্যালওয়্যার GitHub-এ হোস্ট করা হয়, যেমন- github

কীভাবে রক্ষা পাবেন?

অননুমোদিত বা সন্দেহজনক উৎস থেকে সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকুন।

ফ্রি ভিপিএন বা গেম মোডের নামে প্রচারিত সফটওয়্যারের ব্যাপারে অতিরিক্ত সতর্ক থাকুন।

GitHub বা অন্য প্ল্যাটফর্মে পাওয়া ফাইল নিরাপদ—এমন ধারণা ভুল।

ইনস্টলেশন পদ্ধতি যদি অস্পষ্ট বা জটিল হয়, সেটি এড়িয়ে চলুন।

AppData ও অনুরূপ ফোল্ডার থেকে .exe বা .dll ফাইল চালানো নিষিদ্ধ করুন।

ফেসবুকের যে বিষয়গুলো জানা জরুরি

বিস্তারিত পড়ুন

MSBuild.exe ও aspnet_regiis.exe-এর মতো প্রসেসগুলোর ওপর নজর রাখুন।

ব্যবহারভিত্তিক (behavior-based) অ্যান্টিভাইরাস ব্যবহার করুন, যা মেমোরি ইনজেকশন, লুকানো কোড ও API অপব্যবহার শনাক্ত করতে পারে।

প্রয়োজনে এন্ডপয়েন্ট প্রটেকশন ও DDoS সুরক্ষা ব্যবস্থাও গ্রহণ করুন।

সাইবার হামলা থেকে নিজেকে রক্ষার সবচেয়ে কার্যকর উপায় হচ্ছে সতর্ক থাকা ও বিশ্বাসযোগ্য উৎস থেকে সফটওয়্যার ডাউনলোড করা।