ডার্ক সাইড উন্মোচন: ম্যালওয়্যার দ্বারা সংক্রামিত জেনুইন মাইক্রোসফ্ট স্বাক্ষর সহ 133 উইন্ডোজ ড্রাইভার
প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট অসংখ্য ডেভেলপারের লাইসেন্স স্থগিত করে ব্যবস্থা নেয়।
সাম্প্রতিক প্রকাশগুলি ব্যবহারকারীদের মধ্যে উদ্বেগ বাড়িয়েছে যারা নিরাপত্তা বজায় রাখার জন্য তাদের উইন্ডোজ কম্পিউটারগুলি অধ্যবসায়ের সাথে আপডেট করে। এটি প্রকাশিত হয়েছে যে মাইক্রোসফ্টের অফিসিয়াল স্বাক্ষর বহনকারী 133 জন ড্রাইভার ম্যালওয়্যার ধরা পড়েছে। এই সমস্যাটি বিশেষভাবে উদ্বেগজনক কারণ অপারেটিং সিস্টেম ব্যবহারকারীর হস্তক্ষেপ ছাড়াই এই ড্রাইভারগুলি স্বয়ংক্রিয়ভাবে লোড এবং ইনস্টল করে। এই আবিষ্কারটি চালকদের উত্স এবং সততা সম্পর্কে বর্ধিত যাচাই-বাছাই এবং সতর্কতার প্রয়োজনীয়তা তুলে ধরে, এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নের গুরুত্বের উপর জোর দেয়।
আবিষ্কারটি উল্লেখযোগ্য উদ্বেগ উত্থাপন করেছে এবং কীভাবে এই ধরনের পরিস্থিতি ঘটতে পারে সে সম্পর্কে প্রশ্ন উত্থাপন করেছে। মাইক্রোসফ্ট, কিছু সময়ের জন্য সমস্যা সম্পর্কে সচেতন ছিল, প্রতিক্রিয়া হিসাবে পদক্ষেপ নিয়েছে। সবচেয়ে সাম্প্রতিক মাসিক উইন্ডোজ আপডেটটি অবিলম্বে প্রভাবিত ড্রাইভারগুলিকে অবরুদ্ধ করে, দায়ী বিকাশকারীদের অ্যাকাউন্ট লক করে। যদিও এই পদক্ষেপগুলি তাত্ক্ষণিক ঝুঁকি হ্রাস করতে পারে, তবে এই সমস্যার মূল কারণগুলির গভীরে অনুসন্ধান করা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
কিভাবে ম্যালওয়্যার অভিনেতা শংসাপত্র চুরি করে
মাইক্রোসফ্টের মতে, যেসব ড্রাইভারে ম্যালওয়্যার রয়েছে তাদের বৈধ স্বাক্ষর ছিল, যা তাদের প্রভাবিত সিস্টেমে প্রশাসকের অধিকার দেয়। এর অর্থ হল ড্রাইভারের পিছনের দূষিত অভিনেতারা সনাক্তকরণ ছাড়াই আপোসকৃত সিস্টেমগুলিকে সম্ভাব্যভাবে অ্যাক্সেস এবং নিরীক্ষণ করতে পারে। প্রশ্নে থাকা ড্রাইভারগুলি বিভিন্ন Microsoft অংশীদারদের কাছ থেকে নেওয়া হয়েছিল, এবং আবিষ্কারের কারণে, সংশ্লিষ্ট বিকাশকারী অ্যাকাউন্টগুলি স্থগিত করা হয়েছে।
আরও তদন্তে জানা গেছে যে কেউ এই ম্যালওয়্যার-সংক্রমিত ড্রাইভারদের অবৈধভাবে স্বাক্ষর করার জন্য ডেভেলপার সার্টিফিকেট পেয়েছে। এই ড্রাইভারদের জন্য দায়ী সফ্টওয়্যার নির্মাতারা তাদের সার্টিফিকেট চুরি করে অনলাইনে বিক্রি করেছে। এই চুরি হওয়া শংসাপত্রগুলি ম্যালওয়্যারকে সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে এবং বৈধ বলে মনে করার অনুমতি দেয়, কারণ তারা আপস করা বিকাশকারীদের কাছ থেকে একটি বৈধ স্বাক্ষর বহন করে৷
কীভাবে দূষিত ড্রাইভারদের সাথে মোকাবিলা করবেন
মার্চ 2023 সাল থেকে, উইন্ডোজ দূষিত ড্রাইভার সনাক্ত করার জন্য তার সনাক্তকরণ ক্ষমতা প্রয়োগ করেছে, ব্যবহারকারীদের নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে। এই হুমকিগুলির বিরুদ্ধে সর্বোত্তম সুরক্ষা নিশ্চিত করার জন্য, Microsoft দৃঢ়ভাবে ব্যবহারকারীদের Windows Defender, তাদের অন্তর্নির্মিত অ্যান্টিভাইরাস সমাধান আপডেট করার এবং সমস্ত উপলব্ধ Windows আপডেটগুলি প্রয়োগ করার পরামর্শ দেয়৷ এই আপডেটগুলিতে প্রায়শই গুরুতর নিরাপত্তা প্যাচ এবং বর্ধিতকরণ অন্তর্ভুক্ত থাকে যা ক্ষতিকারক ড্রাইভার সহ বিভিন্ন ধরণের ম্যালওয়্যার থেকে রক্ষা করতে সহায়তা করতে পারে।
মাইক্রোসফ্ট 2 মার্চ, 2023 এর আগে পূর্বে ইনস্টল করা ক্ষতিকারক ড্রাইভারগুলির সম্ভাবনাকে মোকাবেলা করার জন্য সিস্টেমের একটি অফলাইন স্ক্যান করার পরামর্শ দেয়৷ এই অফলাইন স্ক্যানটি সম্ভাব্য হুমকিগুলি সনাক্ত করতে সাহায্য করতে পারে যা নিয়মিত অনলাইন স্ক্যানিংয়ের সময় সনাক্ত করা যায়নি৷ একটি অফলাইন স্ক্যান পরিচালনা করে, ব্যবহারকারীরা তাদের সিস্টেমটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করতে পারে এবং সম্ভাব্য দূষিত ড্রাইভারের সাথে সম্পর্কিত যে কোনও ঝুঁকি কমাতে প্রয়োজনীয় পদক্ষেপ নিতে পারে।
মাইক্রোসফ্ট নিরাপত্তা ব্যবস্থা আরও উন্নত করতে চিহ্নিত দূষিত ড্রাইভারের জন্য একটি স্বয়ংক্রিয় সংগ্রহ প্রক্রিয়া বাস্তবায়ন করেছে। এই ড্রাইভারগুলি এখন উইন্ডোজ অপারেটিং সিস্টেমে সংহত একটি প্রত্যাহার তালিকায় আসে। এই প্রত্যাহার তালিকাটি দূষিত হিসাবে পতাকাঙ্কিত ড্রাইভারগুলির ইনস্টলেশন এবং সম্পাদনকে ব্লক করতে সহায়তা করে, পরিচিত হুমকির বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে।
এটি লক্ষণীয় যে প্রত্যাহার তালিকায় অন্তর্ভুক্ত ড্রাইভারদের মধ্যে উল্লেখযোগ্য সংখ্যক চীনের শংসাপত্র রয়েছে। এটি ড্রাইভার উত্সগুলির ক্রমাগত পর্যবেক্ষণ এবং মূল্যায়নের প্রয়োজনীয়তার উপর জোর দেয় এবং নিরাপদ এবং বিশ্বস্ত সফ্টওয়্যার সরবরাহ চেইন বজায় রাখার গুরুত্বের উপর জোর দেয়। সতর্ক থাকার মাধ্যমে এবং তাদের সিস্টেমগুলিকে আপ টু ডেট রাখার মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইসগুলিকে দূষিত ড্রাইভারের সাথে যুক্ত ঝুঁকির বিরুদ্ধে আরও ভালভাবে সুরক্ষিত রাখতে পারে এবং একটি সুরক্ষিত কম্পিউটিং পরিবেশ বজায় রাখতে পারে।
ডার্ক সাইড উন্মোচন: ম্যালওয়্যার দ্বারা সংক্রামিত জেনুইন মাইক্রোসফ্ট স্বাক্ষর সহ 133 উইন্ডোজ ড্রাইভার স্ক্রিনশট
