সাইবার হামলার নতুন পথ বেছে নিয়েছে দুবৃত্তরা - ফিনটেক বাংলা
You are here
Home > টেক বার্তা > সাইবার হামলার নতুন পথ বেছে নিয়েছে দুবৃত্তরা

সাইবার হামলার নতুন পথ বেছে নিয়েছে দুবৃত্তরা

ছবি: সংগৃহিত

ডিজিটাল জগতে সাইবার হামলা নতুন কিছু নয়। সাইবার দুবৃত্তরা প্রতিনিয়তই নতুন নতুন ফন্দি আটছে সাইবার হামলার জন্য।

এবার নতুন এক ধরণের পথ বেছে নিয়েছে সাইবার হামলাকারীরা। সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির এক প্রতিবেদনে জানানো হয়, সাইবার দুর্বৃত্তরা এ বছর ‘ফাইলবিহীন’ হামলা বাড়িয়েছে। এতে তারা মাইক্রোসফটের উইন্ডোজচালিত কম্পিউটারে থাকা সিস্টেমকে আক্রমণ করে এবং করপোরেট নেটওয়ার্কে ঢুকে পড়ে।

ম্যাকাফি ল্যাবসের তথ্য মতে, সম্প্রতি সাইবার জগতে হামলার ক্ষেত্রে  বিভিন্ন উইন্ডোজ এক্সিকিউটেবলস বা মেমোরি ব্যবহার করে থাকে দুর্বৃত্তরা যার কারণে এ ধরনের হামলা শনাক্ত করা সহজ নয়।

‘ফাইলবিহীন’ পদ্ধতি হলো যেখানে সিস্টেমে ম্যালওয়্যার ঢোকানো হয় না। কম্পিউটারে এক ধরণের টুল ব্যবহার করে কাজে লাগানোর চেষ্টা করা হয় যা আগে থেকেই ইন্সটল করা থাকে। তাদের লক্ষ্য থাকে যেসব টুলস কমন স্ক্রিপ্ট চালাতে এবং মেমোরিতে শেল-কোড হিসেবে ব্যবহৃত হয়, সেগুলোর উপর।  আগে, সফটওয়্যার ডাউনলোডের মাধ্যমে ম্যালওয়্যার ঢোকানো হতো, কিন্তু এখন সরাসরি স্ক্রিপ্ট সরবরাহ করে থাকে ফাইল ডাউনলোড করানোর পরিবর্তে যা কম্পিউটারে বিদ্যমান টুলসের মাধ্যমে পেছনের কাজ সেরে নিতে পারে।

ছবি: সংগৃহিত

ম্যাকাফি বলছে, ফাইলবিহীন পদ্ধতির একটি হুমকি হচ্ছে ‘ক্যাকটাসটর্চ’। এটি ‘ডটনেটটুজেস্ক্রিপ্ট (DotNetToJScript)’পদ্ধতি ব্যবহার করে থাকে যা ক্ষতিকর প্রোগ্রাম চালাতে সাহায্য করে। এক জরিপে জানা যায়, ২০১৮ সালে ক্যাকটাসটর্চের ব্যবহার বেড়েই চলেছে।

বিশেষজ্ঞরা সতর্ক করে বলেছেন, “সাধারণ গ্রাহক ও করপোরেট ইউজাররা  হুমকির মুখে। করপোরেট নেটওয়ার্কে ক্যাকটাসটর্চের মতো পদ্ধতিতে আক্রমণ বাড়ার আশঙ্কা বেশি।”

বিভিন্ন উইন্ডোজ অ্যাপসে সিকিউর সফটওয়্যার ও প্রকৃত সফটওয়্যারগুলোর মধ্যে বিশ্বাসের বিষয়টিকে কাজে লাগায় সাইবার ক্রিমিনাল বা হ্যাকাররা।

মন্তব্য করুন

Top