এফবিআই গত সপ্তাহে প্রতিদিনের ইন্টারনেট-সংযুক্ত ডিভাইসগুলিকে কাজে লাগিয়ে একটি বিশাল সাইবার ক্রাইম অপারেশন সম্পর্কে একটি পাবলিক সতর্কতা জারি করেছে । BADBOX 2.0 নামে ডাকা এই বটনেট নিঃশব্দে লক্ষ লক্ষ টিভি স্ট্রিমিং বক্স, ডিজিটাল প্রজেক্টর, ট্যাবলেট, গাড়ির ইনফোটেইনমেন্ট সিস্টেম এবং অন্যান্য স্মার্ট গ্যাজেটগুলিতে অনুপ্রবেশ করেছে যা সাধারণত মার্কিন যুক্তরাষ্ট্র জুড়ে বাড়িতে পাওয়া যায়
BADBOX 2.0 আসলে কি করে
একবার আপোস করা হলে, এই ডিভাইসগুলি শুধু খারাপ বা ক্র্যাশ করে না, তারা গোপনে আপনার বাড়ির ইন্টারনেট সংযোগকে একটি আবাসিক প্রক্সি নেটওয়ার্কে তালিকাভুক্ত করে৷ তার মানে সাইবার অপরাধীরা বিজ্ঞাপন জালিয়াতি, ডেটা স্ক্র্যাপিং এবং আরও অনেক কিছু করার জন্য আপনার আইপি ঠিকানার পিছনে লুকিয়ে থাকতে পারে। এর সবই ঘটে পর্দার আড়ালে, শিকারের অজান্তেই।
ওয়্যারড-এর সাথে একটি সাক্ষাত্কারে সাইবারসিকিউরিটি ফার্ম হিউম্যান সিকিউরিটির প্রধান তথ্য নিরাপত্তা কর্মকর্তা গ্যাভিন রিড বলেছেন, "এটি দরিদ্র ব্যবহারকারীদের কাছে সম্পূর্ণ অজানা যারা এই ডিভাইসটি শুধুমাত্র Netflix দেখার জন্য কিনেছেন।"
কি ডিভাইস প্রভাবিত হয়?
FBI এর মতে, BADBOX 2.0 সংক্রমিত হয়েছে:
- টিভি স্ট্রিমিং বক্স
- ডিজিটাল প্রজেক্টর
- আফটার মার্কেট গাড়ির ইনফোটেইনমেন্ট সিস্টেম
- ডিজিটাল ছবির ফ্রেম
এই ডিভাইসগুলির বেশিরভাগই চীনে তৈরি এবং জেনেরিক বা অচেনা ব্র্যান্ড নামে বাজারজাত করা হয়। নিরাপত্তা গবেষকরা বিশ্বব্যাপী কমপক্ষে 1 মিলিয়ন সক্রিয় সংক্রমণ অনুমান করেছেন, বটনেট সম্ভাব্যভাবে সামগ্রিকভাবে কয়েক মিলিয়ন ডিভাইসকে অন্তর্ভুক্ত করে। সবচেয়ে খারাপ অপরাধীরা অ্যান্ড্রয়েড-ভিত্তিক ডিভাইসগুলির "TV98" এবং "X96" পরিবারের অন্তর্গত, উভয়ই বর্তমানে Amazon-এ কেনার জন্য উপলব্ধ৷ নীচের উদাহরণে, সম্ভাব্য সমস্যাযুক্ত ডিভাইসগুলির মধ্যে একটিকে "Amazon's Choice" হিসাবে বিজ্ঞাপন দেওয়া হয়েছে৷
কিভাবে সংক্রমণ ঘটে
সংক্রমণের জন্য দুটি প্রাথমিক উত্স রয়েছে:
- প্রি-ইনস্টল করা ম্যালওয়্যার: কিছু ডিভাইস ইতিমধ্যেই আপোস করা হয়েছে, দোকানের তাক পৌঁছানোর আগেই তা টেম্পার করা হয়েছে৷
- ক্ষতিকারক অ্যাপ ইনস্টল: সেটআপের সময়, ব্যবহারকারীদের প্রায়ই অনানুষ্ঠানিক মার্কেটপ্লেস থেকে অ্যাপ ইনস্টল করার জন্য অনুরোধ করা হয়, যেখানে ম্যালওয়্যার-লেসড সফ্টওয়্যার পিছনের দরজা খুলে দেয়।
এটি মূল BADBOX প্রচারাভিযান থেকে একটি বিবর্তন চিহ্নিত করে, যা প্রাথমিকভাবে ফার্মওয়্যার-স্তরের সংক্রমণের উপর নির্ভর করে। নতুন সংস্করণটি আরও চতুর, সফ্টওয়্যার কৌশল এবং জাল অ্যাপ ব্যবহার করে এর নাগাল প্রসারিত করে৷
আপনার ডিভাইস সংক্রামিত কিনা তা কিভাবে বলবেন
এখানে দেখার জন্য লাল পতাকা রয়েছে:
- ডিভাইসটি আপনাকে Google Play Protect অক্ষম করতে বলে
- এটি একটি অপরিচিত বা নামহীন ব্র্যান্ড থেকে আসে
- এটি "আনলক করা" বা বিনামূল্যে সামগ্রী স্ট্রিম করতে সক্ষম হিসাবে বিজ্ঞাপন দেওয়া হয়েছে৷
- এটি আপনাকে অনানুষ্ঠানিক অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করার নির্দেশ দেয়
- আপনি আপনার হোম নেটওয়ার্কে অব্যক্ত ইন্টারনেট ট্র্যাফিক লক্ষ্য করেন
আপনার হোম নেটওয়ার্ক কিভাবে রক্ষা করবেন
নিরাপদ থাকার জন্য, FBI নিম্নলিখিত সতর্কতাগুলি সুপারিশ করে:
- অনানুষ্ঠানিক অ্যাপ স্টোর এড়িয়ে চলুন । গুগল প্লে স্টোর বা অ্যাপলের অ্যাপ স্টোরে লেগে থাকুন।
- সন্দেহজনক দর কষাকষির পিছনে ছুটবেন না । অত্যন্ত সস্তা, ব্র্যান্ডবিহীন গ্যাজেটগুলি প্রায়শই সত্য হতে খুব ভাল।
- আপনার নেটওয়ার্ক নিরীক্ষণ . অস্বাভাবিক ইন্টারনেট ব্যবহারের ধরণ বা ডিভাইসগুলিতে নজর রাখুন যা আপনি চিনতে পারেন না।
- আপডেট থাকুন। সর্বশেষ ফার্মওয়্যার এবং নিরাপত্তা প্যাচ সহ আপনার ডিভাইস এবং রাউটার নিয়মিত আপডেট করুন।
আপনি যদি সন্দেহ করেন যে আপনার নেটওয়ার্কের একটি ডিভাইস সংক্রামিত হতে পারে, অবিলম্বে এটি সংযোগ বিচ্ছিন্ন করুন এবং www.ic3.gov-এ FBI-এর কাছে একটি প্রতিবেদন দাখিল করার কথা বিবেচনা করুন৷
দর কষাকষি গ্যাজেট সম্পর্কে সন্দেহপ্রবণ হন
সত্য হতে খুব ভাল মনে হয়, এটা সম্ভবত. ট্রেন্ড মাইক্রো-এর একজন সিনিয়র থ্রেট রিসার্চ ফিওডর ইয়ারোচকিন সবচেয়ে ভালো বলেছেন, "পনিরটি মাউসট্র্যাপে না থাকলে কোন ফ্রি পনির নেই।"