ক্যাসপারস্কি ল্যাবের সুরক্ষা দলটি স্ট্রংপিটি নামে একটি নতুন আবিষ্কৃত ম্যালওয়ার জুড়ে হোঁচট খেয়েছে যা অভিযোগ করেছে বৈধ উইনআরআর এবং ট্রুক্রাইপ্ট ফাইলগুলিকে দূষিত করে।

উইনআরআর উইন্ডোজে ফাইল সংরক্ষণাগার করার পাশাপাশি সংকোচনের সাথে উত্তোলনের জন্য অন্যতম সেরা পরিষেবা যেখানে ট্রুক্রিপ্ট-ফ্লাই-এ এনক্রিপশন সরঞ্জাম বন্ধ রয়েছে। স্ট্রংপিটি কম্পিউটারটিকে লক্ষ্যমাত্রাযুক্ত সফ্টওয়্যারটির জন্য ইনস্টলার হিসাবে ছদ্মবেশ ধারণ করে এবং সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে targe এটি ফাইলগুলি চুরি করতে, সেগুলিকে দূষিত করতে, এমনকি মেশিনে নতুন মডিউল ডাউনলোড করার চেষ্টাও করতে পারে।

তুরস্ক, উত্তর আফ্রিকা এবং মধ্য প্রাচ্য সহ বিশ্বের বিভিন্ন স্থানে এই ম্যালওয়্যারটি লক্ষ্য করা গেছে এবং ক্যাসপারস্কি ল্যাবের মতে এই সংক্রামিত কোডের প্রধান অবস্থানগুলি ইতালি এবং বেলজিয়ামে রয়েছে। আক্রমণকারীরা ব্যবহারকারীদের বোকা বানানোর জন্য যে কৌশলটি ব্যবহার করে সেগুলি তাদের ডোমেন নামগুলিতে দুটি ট্রান্সপোজড চিঠি প্রতিস্থাপন করছে এবং যথাযথ ইনস্টলার সাইটের কাছে তাদের URL যতটা সম্ভব বন্ধ রাখছে। ইনস্টলারটির ফাইল লিঙ্কটি বৈধ উইনআরআর বিতরণকারী সাইটে পুনঃনির্দেশিত হয় এবং এটি কেবল উইনআরআর সামনে।

নীচের চিত্রটিতে, আপনি একটি নীল বোতামটি চিহ্নিত করতে সক্ষম হবেন যা আমরা হাইলাইট করেছি যা ব্যবহারকারীরা 'রালাবকম' দুর্নীতিগ্রস্থ সফ্টওয়্যার সাইটগুলিতে ক্ষতিগ্রস্থদের নেওয়ার জন্য প্ররোচিত করে এবং কিছু ক্ষেত্রে (যার মধ্যে একটি ইতালিতে রেকর্ড করা হয়েছিল) যেখানে ব্যবহারকারী ছিল না ওয়েবসাইটগুলিকে লজ্জা দেওয়ার জন্য নির্দেশিত কিন্তু স্ট্রংপিটি ম্যালওয়ার নিজেই।

"ক্যাস্পস্কি ল্যাব তথ্য প্রকাশ করেছে যে এক সপ্তাহের মধ্যেই, ইতালির বিতরণকারী সাইট থেকে বিতরণ করা ম্যালওয়্যার ইউরোপ এবং উত্তর আফ্রিকা / মধ্য প্রাচ্যে শতাধিক সিস্টেমে উপস্থিত হয়েছিল, আরও অনেক সংক্রমণ হওয়ার সম্ভাবনা রয়েছে, " ফার্মটি জানিয়েছে। “পুরো গ্রীষ্মে ইতালি (৮ 87 শতাংশ), বেলজিয়াম (৫ শতাংশ) এবং আলজেরিয়া (৪ শতাংশ) সবচেয়ে বেশি ক্ষতিগ্রস্থ হয়েছিল। বেলজিয়ামের সংক্রামিত সাইট থেকে আক্রান্ত ভূগোল একই রকম ছিল, বেলজিয়ামের ব্যবহারকারীরা than০ টিরও বেশি সফল হিটের অর্ধেক (৫ percent শতাংশ) অংশ নিচ্ছেন।"

এগুলি ছাড়াও, ম্যালওয়্যারটি ব্যবহারকারীদের ট্রুক্রিপ্ট সফ্টওয়্যার ইনস্টলারের পরিবর্তে প্রতারণামূলক, দুর্নীতিগ্রস্থ ওয়েব পৃষ্ঠাগুলির দিকে পরিচালিত করছে বলে জানা গেছে। যদিও কলঙ্কিত উইনআরআর এর অনেকগুলি লিঙ্ক সরিয়ে ফেলা হয়েছে, তবুও কিছু ট্রুক্রিপ্ট ইনস্টলার রয়ে গেছে যা কেপর্স্কি ল্যাবসের সেপ্টেম্বরের প্রতিবেদনের পরামর্শ অনুসারে রয়েছে। মাইক্রোসফ্ট উইন্ডোজ এক্সপি ত্যাগ করার পরে মে 2014 থেকে ট্রুক্রিপ্টের জন্য উন্নয়নগুলি বন্ধ করে দেওয়া হয়েছিল।

ক্যাসপারস্কি ল্যাবের প্রধান নিরাপত্তা গবেষক কার্ট বাউমগার্টনার স্ট্রংপিতিকে ক্রাউচিং ইয়েতি / এনার্জেটিক বিয়ার আক্রমণগুলির সাথে তুলনা করেছেন যা সত্যিকারের সফ্টওয়্যার বিতরণ ওয়েবসাইটগুলি সংক্রামিত হয়েছিল এবং সংক্রামিত হয়েছিল। তিনি এই প্রবণতাটিকে "অবাঞ্ছিত এবং বিপজ্জনক" হিসাবে উল্লেখ করেছেন এবং বলেছেন যে এটি অবিলম্বে সমাধান করা উচিত।

“এই কৌশলগুলি একটি অপ্রয়োজনীয় এবং বিপজ্জনক প্রবণতা যা সুরক্ষা শিল্পকে মোকাবেলা করা দরকার। গোপনীয়তা এবং ডেটা অখণ্ডতার জন্য অনুসন্ধানে কোনও ব্যক্তিকে আপত্তিকর জলহোলের ক্ষয়ক্ষতি প্রকাশ করা উচিত নয়। ওয়াটারহোলের আক্রমণগুলি সহজাতভাবে অসম্পূর্ণ, এবং আমরা এনক্রিপশন সরঞ্জাম সরবরাহের সহজতর ও উন্নত যাচাইকরণের প্রয়োজনীয়তার বিষয়ে আলোচনাটি উত্সাহিত করার আশা করি ”" কুর্ট বাউমগার্টনার বলেছেন।

আমরা যা করতে পারি তা হ'ল আমাদের ব্যবহারকারীদের আপডেট রাখা এবং ইউটিলিটিগুলি ইনস্টল করার সময় তাদের স্মার্ট এবং সতর্ক থাকার পরামর্শ দেওয়া উচিত কারণ এতে তাদের মধ্যে প্রতারণামূলক লিঙ্ক থাকতে পারে। স্ট্রংপিটির মতো ধ্বংসাত্মক ম্যালওয়্যার সহজেই আপনার পিসিকে একটি ক্ষতিগ্রস্থ মেশিনে রূপান্তর করতে পারে।