মাইক্রোসফট অ্যান্টি-এক্সপ্লয়েট গার্ড একটি নিরাপত্তা আপডেট ইমেল কেলেঙ্কারি প্রকাশ করেছে
অপ্রত্যাশিত ইমেল পাওয়ার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যখন বার্তাগুলিতে নিরাপত্তা আপডেট বা জরুরি সিস্টেম হুমকির কথা বলা হয়। সাইবার অপরাধীরা নিয়মিতভাবে সুপরিচিত প্রযুক্তি ব্র্যান্ডগুলিকে কাজে লাগিয়ে বিশ্বাস এবং জরুরিতার মিথ্যা ধারণা তৈরি করে। 'মাইক্রোসফ্ট অ্যান্টি-এক্সপ্লয়েট গার্ড একটি সুরক্ষা আপডেট প্রকাশ করেছে' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়, যদিও এটি মাইক্রোসফ্ট থেকে উদ্ভূত বলে মনে হচ্ছে।
সুচিপত্র
মাইক্রোসফট অ্যান্টি-এক্সপ্লয়েট গার্ড ইমেল কেলেঙ্কারির সংক্ষিপ্তসার
সাইবার নিরাপত্তা বিশেষজ্ঞরা 'মাইক্রোসফট অ্যান্টি-এক্সপ্লয়েট গার্ড রিলিজড আ সিকিউরিটি আপডেট' ইমেলগুলি বিশ্লেষণ করে নিশ্চিত করেছেন যে এগুলি প্রতারণামূলক। এই বার্তাগুলি মাইক্রোসফটের অফিসিয়াল নিরাপত্তা বিজ্ঞপ্তিগুলি অনুকরণ করার জন্য সাবধানে তৈরি করা হয়েছে, তবে এর আসল উদ্দেশ্য হল প্রাপকদের প্রতারণামূলক লিঙ্কগুলিতে ক্লিক করতে বাধ্য করা যা ক্ষতিকারক ডাউনলোডের দিকে পরিচালিত করে।
কম্পিউটার সংক্রমণ এবং সম্পর্কিত পরিণতি এড়াতে, এই ইমেলগুলি উপেক্ষা করা উচিত এবং মুছে ফেলা উচিত।
জাল নিরাপত্তা সতর্কতার প্রতারণামূলক ব্যবহার
এই জালিয়াতিপূর্ণ ইমেলগুলি মাইক্রোসফ্ট কর্তৃক জারি করা জরুরি নিরাপত্তা সতর্কতা হিসাবে উপস্থাপন করা হয়েছে। এগুলি প্রাপকদের নতুন হুমকি সম্পর্কে সতর্ক করে এবং দাবি করে যে মাইক্রোসফ্ট অ্যান্টি-এক্সপ্লয়েট গার্ডের জন্য একটি গুরুত্বপূর্ণ আপডেট অবিলম্বে ইনস্টল করা উচিত। বিশ্বাসযোগ্য বলে মনে করার জন্য, বার্তাগুলিতে জাল প্রযুক্তিগত বিবরণ রয়েছে যেমন:
- আপডেটের আকার
- আনুমানিক ইনস্টলেশন সময়
- একটি নিরাপত্তা প্যাচ বা রেফারেন্স নম্বর
এই তথ্যের কোনওটিই বৈধ নয়। দাবিগুলি কেবলমাত্র উৎস যাচাই না করেই প্রাপকদের কাজ করার জন্য চাপ দেওয়ার জন্য তৈরি করা হয়েছে।
ক্ষতিকারক লিঙ্ক এবং জাল আপডেট ফাইল
ইমেলগুলিতে সাধারণত 'এখনই আপডেট করুন' লিঙ্ক এবং 'Microsoft_Anti-Xploit_Update.exe' নামের একটি ফাইলের জন্য একটি ম্যানুয়াল ডাউনলোড বিকল্প থাকে। প্রাপকদের সতর্ক করা হয় যে যদি তারা পদক্ষেপ না নেয় তবে আপডেটটি তিন দিনের মধ্যে স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে, এটি একটি কৌশল যা জরুরিতা বৃদ্ধির জন্য তৈরি।
বাস্তবে, এই লিঙ্কগুলিতে ক্লিক করলে একটি ক্ষতিকারক ফাইল ডাউনলোড হয়। মাইক্রোসফ্ট এইভাবে সুরক্ষা আপডেট বিতরণ করে না এবং এই ইমেলগুলির মাধ্যমে প্রাপ্ত কোনও ফাইল গুরুতর সুরক্ষা ঝুঁকি তৈরি করে।
কেলেঙ্কারির মাধ্যমে বিতরণ করা ম্যালওয়্যারের প্রকারগুলি
ডাউনলোড করা এক্সিকিউটেবলে বিভিন্ন ধরণের ম্যালওয়্যার থাকতে পারে যা উল্লেখযোগ্য ক্ষতি করতে পারে। সম্ভাব্য হুমকিগুলির মধ্যে রয়েছে:
রিমোট অ্যাক্সেস ট্রোজান (RATs) : আক্রমণকারীদের সংক্রামিত ডিভাইসটি দূরবর্তীভাবে নিয়ন্ত্রণ করতে এবং ক্ষতিকারক কাজ সম্পাদন করতে দেয়।
ক্রিপ্টোকারেন্সি মাইনাররা : আক্রমণকারীদের জন্য ডিজিটাল মুদ্রা তৈরি করতে গোপনে সিস্টেম রিসোর্স ব্যবহার করে।
তথ্য চুরিকারীরা : লগইন শংসাপত্র, ব্যক্তিগত বিবরণ, বা আর্থিক তথ্যের মতো সংবেদনশীল তথ্য সংগ্রহ করে।
র্যানসমওয়্যার : ফাইল এনক্রিপ্ট করে অ্যাক্সেস পুনরুদ্ধারের জন্য অর্থ দাবি করে।
এই হুমকিগুলি তুলে ধরে কেন প্রতারণামূলক আপডেট ইমেলগুলি সনাক্ত করা এবং এড়ানো অপরিহার্য।
বিস্তৃত ম্যালওয়্যার বিতরণ কৌশল
সাইবার অপরাধীরা সাধারণত ম্যালওয়্যার ছড়ানোর জন্য ইমেল-ভিত্তিক আক্রমণের উপর নির্ভর করে। সংযুক্তিতে ওয়ার্ড, এক্সেল, বা পিডিএফ ফাইলের মতো সংক্রামিত নথি, পাশাপাশি এক্সিকিউটেবল, স্ক্রিপ্ট বা সংকুচিত আর্কাইভ অন্তর্ভুক্ত থাকতে পারে। এই ফাইলগুলি খোলা বা এমবেডেড নির্দেশাবলী অনুসরণ করলে নীরবে ডিভাইসে ম্যালওয়্যার ইনস্টল হতে পারে।
একইভাবে, ক্ষতিকারক লিঙ্কগুলি ব্যবহারকারীদের অনিরাপদ বা ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে যা ক্ষতিকারক সফ্টওয়্যার স্বয়ংক্রিয়ভাবে ডাউনলোড করার চেষ্টা করে বা ব্যবহারকারীদের ম্যানুয়ালি এটি চালানোর জন্য প্রতারণা করে। বেশিরভাগ ক্ষেত্রে, সংক্রমণ কেবল ব্যবহারকারীর সাথে যোগাযোগের পরেই ঘটে।
সুরক্ষিত থাকার সেরা অভ্যাস
অপরিচিত প্রেরকদের কাছ থেকে আসা সন্দেহজনক ইমেল বা বার্তা সর্বদা সতর্কতার সাথে ব্যবহার করা উচিত। ব্যবহারকারীদের লিঙ্কে ক্লিক করা, সংযুক্তি খোলা বা অযাচিত সুরক্ষা বিজ্ঞপ্তির প্রতিক্রিয়া জানানো এড়িয়ে চলা উচিত। সন্দেহজনক ওয়েবসাইটগুলিতে বিজ্ঞাপন, পপ-আপ, বোতাম এবং লিঙ্কগুলিও উপেক্ষা করা উচিত এবং বিজ্ঞপ্তি সক্ষম করার অনুরোধ প্রত্যাখ্যান করা উচিত।
সফটওয়্যারটি শুধুমাত্র অফিসিয়াল ওয়েবসাইট অথবা নামীদামী অ্যাপ স্টোর থেকে ডাউনলোড করা উচিত। পাইরেটেড সফটওয়্যার, ক্র্যাক এবং কী জেনারেটর এড়িয়ে চলা উচিত, কারণ এগুলো সাধারণ ম্যালওয়্যার। অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপডেট রাখার পাশাপাশি বিশ্বস্ত নিরাপত্তা সফটওয়্যার ব্যবহার করে নিয়মিত স্ক্যান চালানো সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে।
চূড়ান্ত মূল্যায়ন
'মাইক্রোসফট অ্যান্টি-এক্সপ্লয়েট গার্ড রিলিজড আ সিকিউরিটি আপডেট' ইমেলগুলি বৈধ নিরাপত্তা আপডেটের আড়ালে ম্যালওয়্যার বিতরণের একটি ইচ্ছাকৃত প্রচেষ্টা। তারা প্রাপকদের প্রতারণা করার জন্য জরুরিতা, প্রযুক্তিগত শব্দবন্ধন এবং ব্র্যান্ডের ছদ্মবেশের উপর নির্ভর করে। লিঙ্ক বা ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করার ফলে ডেটা চুরি, অননুমোদিত সিস্টেম অ্যাক্সেস, আর্থিক ক্ষতি এবং দীর্ঘমেয়াদী ডিভাইস আপস হতে পারে। এই ইমেলগুলি উপেক্ষা করা এবং মুছে ফেলা সবচেয়ে নিরাপদ এবং কার্যকর প্রতিকার।
System Messages
The following system messages may be associated with মাইক্রোসফট অ্যান্টি-এক্সপ্লয়েট গার্ড একটি নিরাপত্তা আপডেট ইমেল কেলেঙ্কারি প্রকাশ করেছে:
Subject: Microsoft security update |
