বেগুনি ফক্স ম্যালওয়্যার কী এবং এটি কীভাবে উইন্ডোজে ছড়িয়ে যায়?

বেগুনি ফক্স 2018 সালে 30,000 এর বেশি ডিভাইসগুলিতে সংক্রামিত একটি শোষণ কিট দ্বারা সরবরাহ করা একটি ফাইলহীন ডাউনলোডার ট্রোজান হিসাবে উদ্ভূত হয়েছিল।

Orতিহাসিকভাবে, ডিভাইসগুলিকে সংক্রামিত করতে এটির জন্য কিছু ধরণের ব্যবহারকারীর ইন্টারঅ্যাকশন বা তৃতীয় পক্ষের সরঞ্জাম প্রয়োজন ছিল এবং এটি মূলত ফিশিং বা শোষণের মাধ্যমে ছড়িয়ে পড়েছিল। যাইহোক, এই ম্যালওয়্যারটি সম্প্রতি পুনরুত্থিত হয়েছে এবং একটি উইন্ডোজ কৃমিতে রূপান্তরিত হয়েছে।

সুতরাং, বেগুনি ফক্স কোন ধরণের উইন্ডোজ ডিভাইসকে লক্ষ্য করে? কীভাবে আমরা নিজেকে রক্ষা করতে পারি?

পুনরায় উদ্ভাবিত বেগুনি ফক্স

বেগুনি ফক্সের বিকাশকারীরা একটি কীট মডিউল যুক্ত করে এই ম্যালওয়্যারটিকে পুনরায় কনফিগার করেছে। আক্রমণটি একটি ফিশিং ইমেলের মাধ্যমে শুরু করা হয়েছিল যা উইন্ডো-ভিত্তিক সিস্টেমগুলির জন্য স্বয়ংক্রিয়ভাবে স্ক্যান করে এবং সংক্রামিত করে এমন কীট পেলোড সরবরাহ করে।

এই নতুন ভেক্টরটি দুর্বল বন্দরগুলির জন্য কেবল স্ক্যান করে কোনও সিস্টেমে অ্যাক্সেস করার জন্য একটি বর্বর বাহিনীর আক্রমণ ব্যবহার করতে পারে। একবার একটি লক্ষ্য বন্দর পাওয়া গেলে, বেগুনি ফক্স এটি অনুপ্রবেশ করে এবং সংক্রমণের প্রচার করে।

সাইবারসিকিউরিটির শীর্ষস্থানীয় গবেষণা সংস্থা গার্ডিকোর ল্যাবস নিশ্চিত করেছে যে বেগুনি ফক্সের একটি নতুন কৃমি প্রকৃতপক্ষে পাওয়া গেছে।

বেগুনি ফক্স কীভাবে ডিভাইসগুলিকে সংক্রামিত করে?

শীর্ষস্থানীয় শিল্প বিশেষজ্ঞরা বিশ্বাস করেন যে বেগুনি ফক্স ম্যালওয়্যার একটি নতুন প্রচার কৌশল যুক্ত করেছে যা মেশিনগুলিকে সংক্রামিত করতে এসএমবি ব্রুট-ফোর্স আক্রমণগুলিকে রিসর্ট করে। বেগুনি ফক্সের এই নতুন রূপটি যথেষ্ট শক্তিশালী নয় এমন পাসওয়ার্ড সহ ইন্টারনেট -যুক্ত উইন্ডোজ কম্পিউটারগুলির উন্মুক্ত পোর্টগুলি স্ক্যান করে কাজ করে।

এসএমবির মাধ্যমে উইন্ডোজ ব্যবহারকারীর অ্যাকাউন্টগুলির জন্য দুর্বল পাসওয়ার্ডগুলি অনুমান করে the মেশিনের সেই অংশ যা উইন্ডোজকে ফাইল সার্ভার এবং প্রিন্টারের মতো অন্যান্য ডিভাইসের সাথে যোগাযোগ করতে দেয় — ম্যালওয়্যারটি একটি দুর্বল ডিভাইসে প্রবেশের পথ চালায়।

একবার বেগুনি ফক্স কোনও লক্ষ্য অ্যাক্সেস করার পরে, এটি দৃalth়তার সাথে একটি রুটকিট ইনস্টল করে যা ম্যালওয়্যারটি ডিভাইসের ভিতরে লুকিয়ে রাখে, এটি সনাক্ত করা শক্ত করে তোলে। এরপরে এটি আইপি অ্যাড্রেসের একটি তালিকা তৈরি করে এবং ঝুঁকিপূর্ণ ডিভাইসগুলির জন্য আরও সংক্রামিত হওয়ার জন্য ইন্টারনেট স্ক্যান করে, এইভাবে দুর্বল ডিভাইসের একটি ক্রমবর্ধমান নেটওয়ার্ক তৈরি করে।

কি ধরণের উইন্ডোজ ভিত্তিক ডিভাইসগুলি ঝুঁকিতে রয়েছে?

নতুন বেগুনি ফক্স ম্যালওয়ারের স্বতন্ত্র বৈশিষ্ট্যটি হ'ল এটি মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেম চালিত মেশিনগুলিকে লক্ষ্য করে এবং ম্যালওয়্যারটি হোস্ট করার জন্য আপোসযুক্ত ডিভাইসগুলি পুনরায় প্রকাশ করে।

বর্তমানে, বেগুনি ফক্স ম্যালওয়্যারটি তথ্য স্টিলার, ক্রিপ্টো মাইনার, ট্রান্সমওয়ার এবং ট্রোজান বিতরণ করতে ব্যবহৃত হচ্ছে।

গার্ডিকোর ল্যাবগুলির মতে, প্রভাবিত ডিভাইসগুলির বেশিরভাগগুলি উইন্ডোজ সার্ভারের পুরানো সংস্করণগুলি ইন্টারনেট তথ্য পরিষেবাদি (আইআইএস) সংস্করণ 7.5 এবং মাইক্রোসফ্ট এফটিপি এবং মাইক্রোসফ্ট আরপিসি, মাইক্রোসফ্ট সার্ভার এসকিউএল সার্ভার 2008 আর 2, এবং মাইক্রোসফ্ট এইচটিটিপি এপিআই পিটিডি 2.0 ব্যবহার করে এবং মাইক্রোসফ্ট টার্মিনাল পরিষেবা।

কীভাবে একটি বেগুনি শিয়াল আক্রমণ থেকে নিজেকে রক্ষা করবেন

এখানে কয়েকটি সেরা অনুশীলন যা আপনাকে বেগুনি ফক্সকে পরিষ্কার করতে সহায়তা করতে পারে।

সমঝোতার সূচকগুলি পর্যবেক্ষণ করুন (আইওসি)

ডেটা ফরেনসিকে বিনিয়োগ করা এবং সমঝোতার জনসাধারণের সূচকগুলি অনুসন্ধান করা বেগুনি ফক্স আক্রমণকে প্রশমিত করার প্রথম পদক্ষেপ হতে পারে।

বেশিরভাগ সুরক্ষা সরঞ্জামগুলিতে ইতিমধ্যে তাদের প্ল্যাটফর্মগুলিতে আইওসি অন্তর্নির্মিত রয়েছে এবং সাম্প্রতিক আইওসিগুলি বজায় রেখে আপনি সহজেই ডেটা লঙ্ঘন এবং ম্যালওয়্যার সংক্রমণ উদঘাটন করতে পারেন।

গার্ডিকোর ল্যাবগুলিও বেগুনি ফক্সের হুমকির প্রসঙ্গে আইওসিগুলির একটি প্রকাশ্য তালিকা জারি করেছে এবং সুরক্ষা পেশাদার এবং ম্যালওয়্যার শিকারীদের এটি ঘন ঘন পরামর্শের জন্য অনুরোধ করে আসছে।

পোকা প্যাচ

বেগুনি ফক্সের একটি অনন্য বৈশিষ্ট্য রয়েছে: এটি অতীতের দুর্বলতাগুলিকে আক্রমণ করে যা ইতিমধ্যে শক্তিশালী ছিল। অতএব, পূর্ববর্তী সংক্রমণের আগাছা ছড়িয়ে দেওয়ার জন্য আপনার পরিবেশকে হুমকি-শিকার করা জরুরি।

একবার সংক্রমণ সনাক্ত হয়ে গেলে, তাদের প্যাচ করা এবং ক্রমাগত আপডেট করা এই ধরণের ম্যালওয়্যার প্রতিরোধের মূল চাবিকাঠি।

উত্তরাধিকার বা এম্বেড থাকা সিস্টেম বা সফ্টওয়্যারগুলির জন্য আপনার ভার্চুয়াল প্যাচিংয়েরও সন্ধান করা উচিত।

একটি সুরক্ষা এবং আইটি নিরীক্ষা পরিচালনা করুন

সুরক্ষা ব্যবস্থায় দুর্বলতাগুলি চিহ্নিত করতে এবং সম্ভাব্য লুফোলগুলি ঠিক করার সহজ উপায় নিরাপত্তা নিরীক্ষণ পরিচালনা করা।

আপনি যদি একটি বড় সংস্থার হয়ে কাজ করেন, আইটি বিভাগ দ্বারা সমস্ত ডিভাইসগুলি পরিদর্শন করা বাঞ্ছনীয় ডিভাইসগুলিকে প্রধানত বেগুনি ফক্স হিসাবে লক্ষ্য করা যায় বলে সুপারিশ করা হয়।

ন্যূনতম সুযোগ-সুবিধার নীতির নিয়োগ করুন (পিওএলপি)

কর্পোরেট নেটওয়ার্কগুলি সুরক্ষিত করার জন্য, অনুমতি নিয়ন্ত্রণগুলিকে সীমাবদ্ধ রেখে ন্যূনতম সুবিধার নীতিটি প্রয়োগ করা উচিত। আইটি এবং সিস্টেম প্রশাসকদের জন্য সংরক্ষণ করা উচিত এমন সরঞ্জামগুলির ব্যবহার সীমাবদ্ধ করা সবচেয়ে ভাল অনুশীলন।

সুরক্ষা নীতিগুলি যত বেশি সীমাবদ্ধ, আগ্রাসনের সম্ভাবনা তত কম।

সম্পর্কিত: ন্যূনতম অধিকারের মূলনীতি কী এবং কীভাবে এটি সাইবারেট্যাকগুলি রোধ করতে পারে?

আচরণ পর্যবেক্ষণ স্থাপন করুন

আচরণগত পর্যবেক্ষণ হ'ল অস্বাভাবিক ক্রিয়াকলাপ চিহ্নিত করার এবং এগুলি সক্রিয়ভাবে পরিচালনা করার এক দুর্দান্ত উপায়।

রেডস্ক্যানের মতো আচরণমূলক সরঞ্জামগুলি পরিচালনা করা বিভিন্ন উত্স থেকে ডেটা বিশ্লেষণ করতে পারে এবং আক্রমণের ধরণগুলি সনাক্ত করতে মেশিন লার্নিং প্রক্রিয়া নিয়োগ করতে পারে।

একটি স্যান্ডবক্সে বিনিয়োগ করুন

পার্পল ফক্সের মতো ম্যালওয়্যার প্রতিরোধের জন্য স্যান্ডবক্সগুলি দুর্দান্ত বিকল্প। একটি স্যান্ডবক্স সন্দেহজনক ফাইলগুলি পৃথক করতে পারে এবং সেগুলি আরও বিশ্লেষণ করতে সহায়তা করে।

কিছু মহান স্যান্ডবক্স অপশন সহ সন্দেহজনক ওয়েবসাইট তদন্ত করতে হয় PhishCheck এবং VirusTotal । আপনি ইউআরএলগুলি ব্রাউজ করার জন্য একটি স্বয়ংক্রিয় প্রক্রিয়া নিয়োগ এবং তারপরে ক্রিয়াকলাপ রেকর্ড করার জন্য একটি মুক্ত স্ক্যানার, আরলস্ক্যানও চেষ্টা করতে পারেন।

ফায়ারওয়ালস এবং ইন্ট্রুশন প্রিভেনশন সিস্টেম

ম্যাকএফি নেটওয়ার্ক সিকিউরিটি প্ল্যাটফর্মের মতো ফায়ারওয়াল এবং ইন্ট্র্রুশন প্রিভেনশন সিস্টেমের (আইপিএস) সনাক্তকরণ সিস্টেমগুলির সংমিশ্রণটি আপনার বাড়ির বা কাজের নেটওয়ার্কের ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক বিশ্লেষণ এবং নিরীক্ষণের জন্য নিযুক্ত করা উচিত।

সম্পর্কিত: আপনার সাইবার সুরক্ষা উত্সাহ দেওয়ার জন্য সেরা অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা

সাইবারসিকিউরিটি সচেতনতা প্রশিক্ষণ প্রয়োগ করুন

কোনও সুরক্ষা হুমকি হ্রাস করতে, আপনাকে প্রথমে এটি সনাক্ত করতে সক্ষম হতে হবে। আপনার ঘর এবং কর্মজীবন উভয়ের জন্য সাইবারসিকিউরিটি সচেতনতা প্রশিক্ষণের বাস্তবায়নকে অগ্রাধিকার দেওয়া উচিত।

নিয়োগকারীদের বোর্ড জুড়ে সাইবারসিকিউরিটি সচেতনতা প্রশিক্ষণ গড়ে তুলতে হবে: আরও নিষ্পাপ কর্মচারীরা ফিশিং আক্রমণ এবং ম্যালওয়্যার ডাউনলোড করার সহজ টার্গেট হয়ে সবচেয়ে বড় ঝুঁকি তৈরি করতে পারে।

আউটফক্স বেগুনি ফক্স

বেগুনি ফক্সের আক্রমণগুলি এখন গতি অর্জন করছে এবং সংক্রামিত ডিভাইসের মোট সংখ্যা দাঁড়িয়েছে প্রায় 90,000। এর নতুন সংক্রমণ ভেক্টরটি উইন্ডোজ মেশিনগুলি শিকার করে যা সক্রিয়ভাবে ইন্টারনেটের সাথে সংযুক্ত এবং দুর্বলতা প্রকাশ করেছে।

ধূর্ত বেগুনি ফক্স এবং বা যে কোনও ধরণের সাইবার্যাটটাককে মারধর করা সহজ কৃতিত্ব নয় তবে হতাশ হবেন না। কিছুটা অনুশীলন, ন্যায্য ডিগ্রি সাবধানতা এবং হ্যাকারদের সাথে লড়াই করার জন্য পুরো টিপস এবং কৌশলগুলি দিয়ে আপনি অবশ্যই বেগুনি ফক্সকে আউটফক্স করতে পারেন!