ফ্র্যাকচারাইজার ম্যালওয়্যার
সাইবারসিকিউরিটি গবেষকরা গেমিং সম্প্রদায়কে লক্ষ্য করে একটি ম্যালওয়্যার হুমকির সম্মুখীন হয়েছেন। ম্যালওয়্যারটি ফ্র্যাকচারাইজার হিসাবে ট্র্যাক করা হয়েছে এবং অত্যন্ত জনপ্রিয় ভিডিও গেম মাইনক্রাফ্টের জন্য মোডগুলির মধ্যে পাওয়া গেছে। CurseForge এবং dev.bukkit.org-এর মতো জনপ্রিয় প্ল্যাটফর্মগুলি থেকে প্রাপ্ত মোডগুলিতে ফ্র্যাকচারাইজার বহনকারী ক্ষতিকারক মোডগুলি চিহ্নিত করা হয়েছে৷ একটি সতর্কতামূলক ব্যবস্থা হিসাবে, গেমারদের এই ওয়েবসাইটগুলি থেকে কোনও নতুন .jar ফাইল ডাউনলোড না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হয়৷ সতর্কতা অবলম্বন করা এবং সম্ভাব্য সংক্রামিত মোডগুলি অ্যাক্সেস করা থেকে বিরত থাকার মাধ্যমে গেমিং সিস্টেমগুলির সুরক্ষা এবং সুরক্ষাকে অগ্রাধিকার দেওয়া অত্যন্ত গুরুত্বপূর্ণ৷
ফ্র্যাকচারাইজার ম্যালওয়্যার একটি মাল্টি-স্টেজ থ্রেট
বেশ কিছু নির্দোষ চেহারার দূষিত মোড এবং প্লাগইন প্রাথমিকভাবে ম্যালওয়্যারের স্রষ্টার দ্বারা মোড হোস্টিং ওয়েবসাইট CurseForge এবং প্লাগইন হাব dev.craftbukkit.org-এ আপলোড করা হয়েছিল৷ ম্যালওয়্যারটি একাধিক ধাপের মধ্য দিয়ে যায় এবং একটি ক্রমিক প্রক্রিয়া অনুসরণ করে যেখানে প্রতিটি পর্যায় পরবর্তীটি ডাউনলোড এবং কার্যকর করার জন্য দায়ী। বর্তমানে, সংক্রামিত Minecraft mod ফাইলগুলির সাথে তিনটি চিহ্নিত পর্যায় রয়েছে যা পুরো প্রক্রিয়াটি শুরু করার জন্য শুরুর পর্যায় 0 হিসাবে কাজ করে।
পর্যায় 3 ম্যালওয়্যারের কেন্দ্রীয় উপাদান হিসাবে কাজ করে, বিভিন্ন দূষিত কার্যকলাপ প্রদর্শন করে। প্রমাণ ইঙ্গিত করে যে ফ্র্যাকচারাইজার চেষ্টা করে:
- সিস্টেমের সমস্ত .jar ফাইলে নিজেকে ছড়িয়ে দেয়, সম্ভাব্য মোডগুলিকে সংক্রমিত করে যা CurseForge, BukkitDev, বা অন্যান্য জাভা প্রোগ্রাম থেকে পাওয়া যায়নি।
- বিভিন্ন ওয়েব ব্রাউজার থেকে লগইন তথ্য এবং কুকিজ সংগ্রহ করুন।
- ক্লিপবোর্ডে সংরক্ষিত ক্রিপ্টোকারেন্সি ঠিকানাগুলিকে বিকল্প ঠিকানা দিয়ে প্রতিস্থাপন করুন সম্ভবত আক্রমণকারী দ্বারা নিয়ন্ত্রিত৷
- ডিসকর্ড শংসাপত্র সংগ্রহ করুন।
- Microsoft এবং Minecraft অ্যাকাউন্টের সাথে যুক্ত শংসাপত্র সংগ্রহ করুন।
- এর আচরণের পরিপ্রেক্ষিতে, আমাদের কাছে দৃঢ় ইঙ্গিত রয়েছে যে এই লক্ষ্যবস্তু আক্রমণটি বিশেষভাবে পরিবর্তিত মাইনক্রাফ্ট ইকোসিস্টেমকে লক্ষ্য করে, যা একটি উল্লেখযোগ্য হুমকিকে নির্দেশ করে।
পরবর্তী বিজ্ঞপ্তি না হওয়া পর্যন্ত, ব্যবহারকারীদের Minecraft মোড ডাউনলোড করার সময় তাদের উৎপত্তি নির্বিশেষে অত্যন্ত সতর্কতা অবলম্বন করা অপরিহার্য। যদিও এই ম্যালওয়্যারের জন্য কন্ট্রোল সার্ভার অফলাইন বলে মনে হচ্ছে, তবে নির্দিষ্ট সময়ের মধ্যে CurseForge বা Bukkit প্লাগইন রিপোজিটরি থেকে যেকোনো ডাউনলোডকে সম্ভাব্য হুমকি হিসেবে বিবেচনা করা উচিত।
আপনার ডিভাইস ফ্র্যাকচারাইজার ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে এমন সন্দেহের সাথে কীভাবে মোকাবিলা করবেন?
কোনো উপসর্গ দূর করার সম্পূর্ণ উপায় না পাওয়া পর্যন্ত চরম সতর্কতা অবলম্বন করা উচিত। যদি ফ্র্যাকচারাইজার থেকে স্টেজ 2 ফাইলগুলি সিস্টেমে পাওয়া যায়, তবে এটি খুব সম্ভবত যে স্টেজ 3 কোডটি মেশিনে চলে গেছে এবং সংক্রামিত হয়েছে। সর্বোত্তম বিকল্প হল অনুমান করা যে এই সিস্টেমের সবকিছু সম্পূর্ণরূপে আপস করা হয়েছে। নিম্নলিখিত পদক্ষেপগুলি অত্যন্ত সুপারিশ করা হয়:
- ফ্ল্যাশ ড্রাইভ বা বাহ্যিক ডিস্কে প্রাসঙ্গিক ডেটা ব্যাক আপ করুন।
- একটি পৃথক ডিভাইস ব্যবহার করে, ব্যবহারকারীদের পুরানো মেশিনে লগ ইন করা সমস্ত পরিষেবার পাসওয়ার্ড পরিবর্তন করা উচিত (ডিসকর্ড, ইমেল, ইত্যাদি), বিশেষত একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে।
- ব্যবহারকারীরা যদি এখনও এটি সমর্থন করে এমন প্রতিটি পরিষেবার জন্য টু-ফ্যাক্টর প্রমাণীকরণ (প্রমাণকারী অ্যাপ্লিকেশন বা এসএমএস) ব্যবহার না করে থাকে, তাহলে তাদের অবিলম্বে এটি করা শুরু করা উচিত।
- সম্ভব হলে, সন্দেহজনক কিছুর জন্য মেশিন স্ক্যান করতে একটি পেশাদার সাইবার নিরাপত্তা পরিষেবা ব্যবহার করুন। বিকল্পভাবে, একটি নিরাপদ ডিফল্ট হিসাবে, ব্যবহারকারীরা সিস্টেমটি মুছতে এবং পুনরায় ইনস্টল করতে বেছে নিতে পারেন।
সাধারণভাবে, গেম মোডগুলি সাধারণত উত্সাহীদের দ্বারা তৈরি করা হয় এবং স্বাধীন প্ল্যাটফর্মগুলিতে উপলব্ধ করা হয়। ফলস্বরূপ, গেম ডেভেলপাররা তাদের নিরাপত্তার দায়িত্ব বহন করে না এবং তাদের নিরাপদ ব্যবহার নিশ্চিত করতে পারে না। অতএব, ব্যবহারকারীদের জন্য একটি নিরাপত্তা সমাধান দিয়ে সজ্জিত কম্পিউটারে গেম মোড ডাউনলোড করার পরামর্শ দেওয়া হয়।
