সর্বশেষ আসস আপডেটগুলি আপনার পিসিতে ম্যালওয়্যার ইনস্টল করেছে
সুচিপত্র:
ভিডিও: ªà¥à¤°à¥‡à¤®à¤®à¤¾ धोका खाà¤à¤•à¤¾ हरेक जोडी लाई रà¥à¤µà¤¾à¤‰ 2024
ক্যাসপারস্কির একটি ব্লগ পোস্ট অনুসারে, হ্যাকাররা ব্যাকডোর সফ্টওয়্যারের মাধ্যমে প্রায় দশ মিলিয়ন আসুস ডিভাইসকে আপস করেছে।
সুরক্ষা বিশেষজ্ঞরা সাপ্লাই চেইনের আক্রমণ সনাক্ত করতে সক্ষম নতুন সাইবার-সুরক্ষা প্রযুক্তির জন্য এই ধরণের সবচেয়ে বড় একটি ঘটনা আবিষ্কার করতে সক্ষম হন।
হ্যাকাররা সিস্টেম আপডেটের মাধ্যমে ডিভাইসগুলির সাথে আপস করেছে যা ASUS ডেস্কটপ এবং ল্যাপটপে একটি দূষিত ব্যাকডোর কোড ইনস্টল করেছে।
ASUS আপডেটগুলি ম্যালওয়ারের সাথে ছাঁটাই করে
দেখে মনে হচ্ছে ম্যালওয়্যার কোড ASUS লাইভ আপডেট ইউটিলিটিটিও পরিবর্তন করেছে। এটি ASUS ডেস্কটপ এবং ল্যাপটপে BIOS, UEFI এবং সফ্টওয়্যার আপডেট সরবরাহ করে।
হ্যাকাররা অফিসিয়াল চ্যানেলগুলির মাধ্যমে ব্যবহারকারীদের মধ্যে ম্যালওয়্যার বিতরণ করার জন্য ইউটিলিটিতে একটি ব্যাকডোর যুক্ত করতে সক্ষম হয়েছিল।
স্পষ্টতই, ইউটিলিটিটি বৈধ শংসাপত্রের সাথে স্বাক্ষরিত হয়েছিল। সুতরাং এটি আপডেটগুলিকে উত্সর্গীকৃত সরকারী ASUS সার্ভারে মূল আকারের মতো একই আকারে হোস্ট করা হয়েছিল। এটি এটি একটি দীর্ঘ সময়ের জন্য অনিচ্ছুক থাকতে সাহায্য করে।
সুরক্ষা গবেষকরা অনুমান করেছেন যে প্রায় 57, 000 ব্যবহারকারী এই দূষিত সফ্টওয়্যারটি ইনস্টল করেছেন। তবে এটি বিতরণ করা হয়েছে 1 মিলিয়ন ব্যক্তিকে।
তবে সবচেয়ে আশ্চর্যের বিষয় হ্যাকাররা যে সিস্টেমটি হ্যাক করে তার সংখ্যা নিয়ে আগ্রহী ছিল না। তারা চেষ্টা করেও 600০০ টি নির্দিষ্ট ম্যাক ঠিকানা লক্ষ্যবস্তু করেছিল।
সর্বোপরি, মনে হয় হ্যাকাররা এখানেই থামেনি। ক্যাসপারস্কি ঘোষণা করেছিলেন যে তদন্তের সময়, তারা আবিষ্কার করেছিলেন যে একই কৌশলগুলি অন্য তিন বিক্রেতার কাছ থেকে অন্যান্য সফ্টওয়্যার সমাধানের বিরুদ্ধে ব্যবহৃত হয়েছিল।
সাইবার-সুরক্ষা সংস্থা আসুস এবং অন্যান্য বিক্রেতাদেরও এই আক্রমণ সম্পর্কে জানাতে দেয়।
এখন কি করবে
ক্যাসপারস্কি গবেষকরা সমস্ত আসুস ব্যবহারকারীকে এএসএস লাইভ আপডেট ইউটিলিটি আপডেট করার পরামর্শ দেন। সংস্থাটি প্রতিশ্রুতি দেয় যে তাদের ল্যাব সমাধানগুলি সেখানে সমস্ত খারাপ ইউটিলিটিগুলি সনাক্ত এবং বন্ধ করতে থাকবে।
আপনি যদি এই সরবরাহ-চেইন আক্রমণগুলি থেকে আপনার ডিভাইসটিকে কীভাবে সুরক্ষা দিতে চান তা জানতে চান, প্রযুক্তিগত বিশদে যান এবং আপনার ডিভাইসটি এই হুমকির দ্বারা লক্ষ্যবস্তু হয়েছে কিনা তা পরীক্ষা করে দেখুন।
এছাড়াও পড়ুন:
- ক্রোমের দুর্বলতা হ্যাকারদের পিডিএফ ফাইলগুলির মাধ্যমে ব্যবহারকারীর ডেটা সংগ্রহ করতে দেয়
- হ্যাকাররা আপনার মুদ্রকটি নিতে পারে: সেগুলি কীভাবে বন্ধ করা যায় তা এখানে
- হ্যাকারদের বিরুদ্ধে আমাকে সুরক্ষিত সেরা ভিপিএন সমাধানগুলি কী কী?
সতর্কতা: জাল অ্যাডোব ফ্ল্যাশ আপডেট আপনার উইন্ডোজ কম্পিউটারে ম্যালওয়্যার ইনস্টল করে
আপনি যদি আপনার অ্যাডোব ফ্ল্যাশ প্লেয়ার আপডেট করতে বলে এমন অপ্রত্যাশিত বার্তা পান তবে আপডেট বোতাম টিপানোর আগে দুবার চিন্তা করুন। এটি হ্যাকাররা আপনার কম্পিউটারে ম্যালওয়্যার ইনস্টল করতে ব্যবহৃত একটি পুরানো কৌশল। দুর্ভাগ্যক্রমে, তাদের কৌশলটি সত্যই কাজ করে কারণ একটি নির্ভরযোগ্য সফ্টওয়্যার বিকাশকারীর নাম ব্যবহারের বিষয়টি আপডেট পপ-আপকে বিশ্বাসযোগ্যতা দেয়। ...
কিছু ওপেনভিএনএন কনফিগারেশন ফাইলগুলি আপনার পিসিতে ম্যালওয়্যার ছিনিয়ে নিতে পারে
আপনি যদি আপনার কম্পিউটারে ওপেনভিপিএন ইনস্টল করেন তবে আপনার এই খবরের সত্যই পড়া উচিত। সাম্প্রতিক প্রতিবেদনগুলি নিশ্চিত করেছে যে নির্দিষ্ট ওপেনভিপিএন কনফিগারেশন ফাইলগুলি বিপজ্জনক হতে পারে, আপনার উইন্ডোজ কম্পিউটারে ম্যালওয়ারের প্রবেশের জন্য গেটটি খোলার।
আইআই আপনার পিসিতে উইন্ডোজ 10 আপডেটগুলি জোর করবে আপনার পছন্দটি পছন্দ হোক না কেন
মাইক্রোসফ্ট উইন্ডোজ 10 ওএস থেকে 1903 ইনস্টল করার জন্য একটি এআই সিস্টেম ব্যবহার করার সিদ্ধান্ত নিয়েছে যা ব্যবহারকারীর পছন্দ হয় কি না। এটা বাধ্যতামূলক আপগ্রেড সময়।
