Tonmoy Evan
VirusTotal
VirusTotal

VirusTotal-2 ধাঁপে ম্যালওয়্যার পাঠানো

২ ধাঁপে ম্যালওয়্যার পাঠানোর নিয়ম VirusTotal

ম্যালওয়্যার তৈরি করা অনেক সহজ। এমনকি Kali Linux কম্পিউটারে বিভিন্ন tools দিয়ে কয়েক সেকেন্ডেই ম্যালওয়্যার তৈরি করা সম্ভব। কিন্তু, সেসব ম্যালওয়্যার খুব সহজেই এন্টি ভাইরাসের কাছে হাতে-নাতে ধরা খাবে। তাই, হ্যাকাররা নিজে থেকেই ম্যালওয়্যার তৈরি করে। এরপর VirusTotal এ পরীক্ষা করে দেখে- ম্যালওয়্যারটিকে কোন এন্টি ভাইরাস শনাক্ত করতে পারবে কিনা। এন্টি ভাইরাসকে ধোঁকা দিতে হ্যাকাররা অগণিত পদ্ধতি অবলম্বন করে। এর মধ্যে একটি হচ্ছে- ২ ধাঁপে ম্যালওয়্যার পাঠানো। VirusTotal

হ্যাক করার জন্য হ্যাকার যেই code পাঠায়, তাকে payload বলে। আর, ধাঁপে ধাঁপে যেসব payload পাঠানো হয় সেগুলোকে staged payload বলা হয়। হ্যাকার যখন একটি কম্পিউটারে vulnerability (দুর্বলতা) খুঁজে পায় তখন, সেই দুর্বলতাকে কাজে লাগিয়ে কম্পিউটারের নিয়ন্ত্রণ নিতে প্রথমে ছোট size এর একটি payload পাঠিয়ে থাকে। এই payload গিয়ে নিজের জন্য অনুকূল পরিবেশ গড়ার পর নিজের চেয়েও বড় এবং অধিক ক্ষতিকর payload ডাউনলোড করে। VirusTotal

কখনো দেখা যায়- কম্পিউটারে এমন vulnerability (দুর্বলতা) পাওয়া গেলো, যেটার মাধ্যমে হ্যাক করতে হলে কম্পিউটারের RAM -এ যেই পরিমাণ জায়গা পাওয়া গিয়েছে, তার তুলনায় বড় size এর payload পাঠাতে হবে। সেক্ষেত্রে, ধাঁপে ধাঁপে পাঠানো হয়। আবার, একজন হ্যাকার হয়তো Windows কম্পিউটারে নতুন vulnerability (দুর্বলতা) খুঁজে পেলো, যেটার মাধ্যমে MS Office থেকে cmd চালু করে হ্যাক করা সম্ভব। কিন্তু, Windows Defender যখন দেখবে- MS Office থেকে cmd চালু হচ্ছে তখন হ্যাকারের কার্যক্রম বুঝতে পেরে প্রসেসটি বন্ধ করে দিবে। কিন্তু, প্রথমে যদি একটি payload পাঠানো হয়- যেটা গিয়ে MS Office থেকে cmd চালু হলেও এন্টি ভাইরাসকে দেখাবে যে, এটা MS Office থেকে চালু হয় নি; তারপর সেই payload নিজে থেকে ২য় payload ডাউনলোড করে হ্যাক করবে। তাহলে কিন্তু এন্টি ভাইরাস ধরতে পারবে না। এভাবে বিভিন্ন কারনে ধাঁপে ধাঁপে কাজ করার পদ্ধতি অবলম্বন করা হয়। VirusTotal

অবশেষে একটি কথা বলতে চাই। আমাদের দেশের বড় বড় প্রতিষ্ঠানগুলো সফটওয়্যার আর, রোবটের মাধ্যমে অর্থনৈতিক উন্নয়ন করতে যেই পরিমাণ আগ্রহী; সাইবার সিকিউরিটি নিয়ে ততোটাই অনাগ্রহী। কিন্তু, তাদের বোঝা উচিত- উন্নয়ন করার পর সিকিউরিটিই যদি না থাকে তাহলে, হ্যাকার ১ ক্লিক দিয়েই সকল উন্নয়ন নিজের একাউন্টে নিয়ে যাবে।

আরো পড়ুন – kinemaster pro

আরো পড়ুন –facebook security

Writer –Md. Abdullah Al Mamun

ইনফরমেশন সোর্স– সাইবার সোসাইটি

Tonmoy Evan

1 comment

Follow Me

Don't be shy, get in touch. We love meeting interesting people and making new friends.