আক্রমণকারীরা প্রায়শই দুর্বলতার সন্ধানে থাকে যার মাধ্যমে তারা মেশিনটি কাজে লাগাতে এবং ম্যালওয়্যার ইনস্টল করতে পারে। এবার উইন্ডোজ অবজেক্ট লিঙ্কিং এম্বেডিং (ওএলই) এর দুর্বলতার আশেপাশে আক্রমণকারীরা মাইক্রোসফ্ট পাওয়ারপয়েন্টের মাধ্যমে ব্যবহার করা হচ্ছে is

সুরক্ষা সংস্থা ট্রেন্ড মাইক্রোর একটি প্রতিবেদন অনুসারে দুর্বলতা কাজে লাগাতে সবচেয়ে সাধারণ ধরণের ইন্টারফেস হ'ল রিচ টেক্সট ফাইল ব্যবহার। এগুলি সবই পাওয়ার পয়েন্ট স্লাইডশোসের মুখোশ পরে by মোডাস অপারেন্ডি তবে বেশ সাধারণ, একটি সংযুক্তি সহ একটি ইমেল প্রেরণ করা হয়। ইমেলের সামগ্রীগুলি এমনভাবে প্রস্তুত করা হয় যে এটি প্রাপকের তাত্ক্ষণিক দৃষ্টি আকর্ষণ করে এবং প্রতিক্রিয়ার সম্ভাবনাও সর্বাধিক করে তোলে।

স্পষ্টতই, সংযুক্ত নথিটি একটি পিপিএসএক্স ফাইল যা পাওয়ারপয়েন্টের সাথে সম্পর্কিত একটি ফাইল ফর্ম্যাট। এই ফর্ম্যাটটি কেবল স্লাইডের প্লেব্যাক দেয় তবে সম্পাদনা বিকল্পগুলি লক আউট হয়। ফাইলটি খোলার ক্ষেত্রে এটি কেবল নীচের পাঠ্যটি প্রদর্শন করবে, ' CVE-2017-8570। (মাইক্রোসফ্ট অফিসের জন্য আরেকটি দুর্বলতা)) '

বাস্তবে, ফাইলটি খোলার ফলে CVE-2017-0199 নামের অন্য দুর্বলতার জন্য শোষণের সূত্রপাত হবে এবং তারপরে এটি পাওয়ার পয়েন্ট অ্যানিমেশনগুলির মাধ্যমে দূষিত কোডটি অফলোড করবে। অবশেষে, লোগো.ডোক নামে একটি ফাইল ডাউনলোড করা হবে। ডকুমেন্টটি জাভাস্ক্রিপ্ট কোড সহ একটি এক্সএমএল ফাইল দিয়ে তৈরি যা পাওয়ারশেল কমান্ড চালাতে এবং 'RATMAN.exe' নামক দূষিত প্রোগ্রামটি ডাউনলোড করতে ব্যবহৃত হয়। ট্রোজান হিসাবে চিহ্নিত একটি দূরবর্তী অ্যাক্সেস যা।

ট্রোজান কী-স্ট্রোক রেকর্ড করতে, স্ক্রিনশট ক্যাপচার করতে, ভিডিও রেকর্ড করতে এবং অন্যান্য ম্যালওয়্যার ডাউনলোড করতে পারে। সংক্ষেপে, আক্রমণকারী আপনার কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণে থাকবে এবং আক্ষরিকভাবে ব্যাংকিং পাসওয়ার্ড সহ আপনার সমস্ত তথ্য চুরি করে গুরুতর ক্ষতি করতে পারে। অ্যান্টি ভাইরাস ইঞ্জিন আরটিএফ ফাইলটি অনুসন্ধান করবে বলে পাওয়ারপয়েন্ট ফাইলটির ব্যবহার একটি চালাক স্পর্শ।

সবই বলা হয়েছে এবং শেষ হয়েছে, মাইক্রোসফ্ট ইতিমধ্যে এপ্রিল মাসে দুর্বলতার পথটি প্যাচ করেছে এবং এটি যে কারণগুলির জন্য আমরা লোকেরা তাদের পিসির আপডেট রাখার পরামর্শ দিই। তবুও আরেকটি পঞ্চম টিপস হ'ল অজানা উত্স থেকে সংযুক্তিগুলি ডাউনলোড করা এড়ানো, কেবল এটি করবেন না।