BADBOX 2 বটনেট অপারেশন
হুমকি গোয়েন্দা গবেষকরা এখন পর্যন্ত সনাক্ত করা সবচেয়ে বড় বটনেটগুলির মধ্যে একটি সনাক্ত করেছেন, যা দশ লক্ষেরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ব্যাকডোর দিয়ে সংক্রামিত করেছে। গুগল ক্রোমে একাধিক নিরাপত্তা দুর্বলতার প্রতিবেদন, ক্রেডেনশিয়াল চুরির কৌশল সম্পর্কে ইউটিউবের সতর্কতা এবং অ্যান্ড্রয়েড স্মার্টফোনগুলিকে লক্ষ্য করে জিরো-ডে আক্রমণের নিশ্চিতকরণের পরে এই আবিষ্কারটি করা হয়েছে।
সুচিপত্র
BADBOX 2.0: সংক্রমণের পিছনে লুকানো হুমকি
BADBOX 2.0 নামের এই বটনেটটি গ্রাহক ডিভাইসগুলিকে লক্ষ্য করে একটি বৃহৎ আকারের জালিয়াতি অভিযানের সাথে যুক্ত। গবেষকরা দেখেছেন যে আক্রমণকারীরা কম দামের অ্যান্ড্রয়েড ডিভাইসগুলিতে ব্যাকডোর ইনস্টল করে, যার ফলে তারা দূরবর্তীভাবে ম্যালওয়্যার এবং জালিয়াতি মডিউল লোড করতে পারে। একবার সংক্রামিত হয়ে গেলে, এই ডিভাইসগুলি বটনেটের অংশে রূপান্তরিত হয় যা বিভিন্ন সাইবার আক্রমণ চালাতে সক্ষম, যার মধ্যে রয়েছে প্রোগ্রাম্যাটিক বিজ্ঞাপন জালিয়াতি, ক্লিক জালিয়াতি, অ্যাকাউন্ট টেকওভার, জাল অ্যাকাউন্ট তৈরি, পরিষেবা অস্বীকার আক্রমণ, ম্যালওয়্যার বিতরণ এবং এককালীন পাসওয়ার্ড আপস।
একটি যৌথ প্রচেষ্টার পর, গবেষকরা এই অপারেশনের কিছু অংশ ব্যাহত করতে সক্ষম হয়েছেন, কিন্তু বটনেট এখনও একটি উল্লেখযোগ্য হুমকি।
ঝুঁকিপূর্ণ ডিভাইসগুলি
আক্রান্ত ডিভাইসগুলির বৈশিষ্ট্যগুলি একই রকম: এগুলি সবই অ্যান্ড্রয়েড-ভিত্তিক, ভোক্তা-ভিত্তিক এবং গুগলের প্লে প্রোটেক্ট সার্টিফিকেশনের অভাব রয়েছে। এদের বেশিরভাগই কম দামের, ব্র্যান্ডের বাইরের পণ্য যেমন অপ্রত্যয়িত ট্যাবলেট, সংযুক্ত টিভি বক্স এবং ডিজিটাল প্রজেক্টর। অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) ব্যবহার করে পরিচালিত এই ডিভাইসগুলি গুগলের নিরাপত্তা মান পূরণ করে না, যার ফলে এগুলি শোষণের ঝুঁকিতে পড়ে।
ব্যবহারকারীরা কীভাবে সুরক্ষিত থাকতে পারেন
গুগল তার বিজ্ঞাপন ইকোসিস্টেম থেকে BADBOX 2.0 এর সাথে সম্পর্কিত প্রকাশক অ্যাকাউন্টগুলি বন্ধ করে দিয়ে প্রতিক্রিয়া জানিয়েছে। অতিরিক্তভাবে, গুগল প্লে প্রোটেক্ট এখন BADBOX-সম্পর্কিত আচরণ প্রদর্শনকারী অ্যাপ্লিকেশনগুলি সনাক্ত করে এবং ব্লক করে।
ঝুঁকি কমাতে, ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইসগুলি প্লে প্রোটেক্ট সার্টিফাইড কিনা তা নিশ্চিত করার জন্য তাদের সেটিংস পরীক্ষা করা উচিত। অপ্রত্যয়িত এবং অফ-ব্র্যান্ড ডিভাইসগুলি এড়িয়ে চলা, সফ্টওয়্যার আপডেট রাখা এবং তৃতীয় পক্ষের উৎস থেকে অ্যাপ ইনস্টল করার সময় সতর্ক থাকা সুরক্ষিত থাকার জন্য অপরিহার্য পদক্ষেপ।
বটনেটস কর্তৃক উত্থাপিত গুরুতর বিপদগুলি
- তথ্য চুরি এবং গোপনীয়তা লঙ্ঘন : বটনেট ব্যবহার করে ব্যক্তিগত তথ্য সংগ্রহ করা যেতে পারে, যার মধ্যে লগইন শংসাপত্র, আর্থিক তথ্য এবং ব্যক্তিগত বিবরণ অন্তর্ভুক্ত। ক্ষতিগ্রস্থ ডিভাইসগুলি অজান্তেই আক্রমণকারীদের কাছে এই তথ্য প্রেরণ করতে পারে, যার ফলে পরিচয় চুরি, জালিয়াতি এবং গোপনীয়তা লঙ্ঘন হতে পারে।
সামগ্রিকভাবে, বটনেটের ঝুঁকিগুলি সুদূরপ্রসারী এবং এটি ব্যক্তিগত ব্যবহারকারী এবং সংস্থা উভয়ের জন্যই উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। এই হুমকিগুলি হ্রাস করার জন্য ডিভাইসগুলি নিরাপদ এবং বটনেট সংক্রমণ থেকে সুরক্ষিত রয়েছে তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ।
