২ ধাঁপে ম্যালওয়্যার পাঠানোর নিয়ম VirusTotal
ম্যালওয়্যার তৈরি করা অনেক সহজ। এমনকি Kali Linux কম্পিউটারে বিভিন্ন tools দিয়ে কয়েক সেকেন্ডেই ম্যালওয়্যার তৈরি করা সম্ভব। কিন্তু, সেসব ম্যালওয়্যার খুব সহজেই এন্টি ভাইরাসের কাছে হাতে-নাতে ধরা খাবে। তাই, হ্যাকাররা নিজে থেকেই ম্যালওয়্যার তৈরি করে। এরপর VirusTotal এ পরীক্ষা করে দেখে- ম্যালওয়্যারটিকে কোন এন্টি ভাইরাস শনাক্ত করতে পারবে কিনা। এন্টি ভাইরাসকে ধোঁকা দিতে হ্যাকাররা অগণিত পদ্ধতি অবলম্বন করে। এর মধ্যে একটি হচ্ছে- ২ ধাঁপে ম্যালওয়্যার পাঠানো। VirusTotal
হ্যাক করার জন্য হ্যাকার যেই code পাঠায়, তাকে payload বলে। আর, ধাঁপে ধাঁপে যেসব payload পাঠানো হয় সেগুলোকে staged payload বলা হয়। হ্যাকার যখন একটি কম্পিউটারে vulnerability (দুর্বলতা) খুঁজে পায় তখন, সেই দুর্বলতাকে কাজে লাগিয়ে কম্পিউটারের নিয়ন্ত্রণ নিতে প্রথমে ছোট size এর একটি payload পাঠিয়ে থাকে। এই payload গিয়ে নিজের জন্য অনুকূল পরিবেশ গড়ার পর নিজের চেয়েও বড় এবং অধিক ক্ষতিকর payload ডাউনলোড করে। VirusTotal
কখনো দেখা যায়- কম্পিউটারে এমন vulnerability (দুর্বলতা) পাওয়া গেলো, যেটার মাধ্যমে হ্যাক করতে হলে কম্পিউটারের RAM -এ যেই পরিমাণ জায়গা পাওয়া গিয়েছে, তার তুলনায় বড় size এর payload পাঠাতে হবে। সেক্ষেত্রে, ধাঁপে ধাঁপে পাঠানো হয়। আবার, একজন হ্যাকার হয়তো Windows কম্পিউটারে নতুন vulnerability (দুর্বলতা) খুঁজে পেলো, যেটার মাধ্যমে MS Office থেকে cmd চালু করে হ্যাক করা সম্ভব। কিন্তু, Windows Defender যখন দেখবে- MS Office থেকে cmd চালু হচ্ছে তখন হ্যাকারের কার্যক্রম বুঝতে পেরে প্রসেসটি বন্ধ করে দিবে। কিন্তু, প্রথমে যদি একটি payload পাঠানো হয়- যেটা গিয়ে MS Office থেকে cmd চালু হলেও এন্টি ভাইরাসকে দেখাবে যে, এটা MS Office থেকে চালু হয় নি; তারপর সেই payload নিজে থেকে ২য় payload ডাউনলোড করে হ্যাক করবে। তাহলে কিন্তু এন্টি ভাইরাস ধরতে পারবে না। এভাবে বিভিন্ন কারনে ধাঁপে ধাঁপে কাজ করার পদ্ধতি অবলম্বন করা হয়। VirusTotal
অবশেষে একটি কথা বলতে চাই। আমাদের দেশের বড় বড় প্রতিষ্ঠানগুলো সফটওয়্যার আর, রোবটের মাধ্যমে অর্থনৈতিক উন্নয়ন করতে যেই পরিমাণ আগ্রহী; সাইবার সিকিউরিটি নিয়ে ততোটাই অনাগ্রহী। কিন্তু, তাদের বোঝা উচিত- উন্নয়ন করার পর সিকিউরিটিই যদি না থাকে তাহলে, হ্যাকার ১ ক্লিক দিয়েই সকল উন্নয়ন নিজের একাউন্টে নিয়ে যাবে।
আরো পড়ুন – kinemaster pro
আরো পড়ুন –facebook security
Writer –Md. Abdullah Al Mamun
ইনফরমেশন সোর্স– সাইবার সোসাইটি
nice