ক্যাসপারস্কি গবেষকরা রোমিং ম্যান্টিস অপারেশনে ব্যবহৃত একটি নতুন ডিএনএস সুইচার ফাংশন রিপোর্ট করেছেন। রোমিং ম্যান্টিস (শাওয়ে নামেও পরিচিত) হল 2018 সালে ক্যাসপারস্কি দ্বারা প্রথম পর্যবেক্ষণ করা একটি সাইবার ক্রাইম প্রচারণা বা অপারেশনের নাম। এটি সংক্রামিত Android ডিভাইসগুলি পরিচালনা করতে এবং ডিভাইস থেকে গোপনীয় তথ্য চুরি করতে ক্ষতিকারক Android প্যাকেজ (APK) ফাইলগুলি ব্যবহার করে৷ এটি iOS ডিভাইসগুলির জন্য একটি ফিশিং বিকল্প এবং পিসিগুলির জন্য ক্রিপ্টো মাইনিং বৈশিষ্ট্যগুলির জন্যও পরিচিত৷ এই প্রচারণার নামকরণ হয়েছে স্মার্টফোনের মাধ্যমে রোমিং ওয়াই-ফাই নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ার কারণে, সম্ভাব্যভাবে সংক্রমণ বহন করে এবং ছড়ায়।
"পাবলিক রাউটার এবং নতুন DNS পরিবর্তনকারী কার্যকারিতা"
ক্যাসপারস্কি সম্প্রতি আবিষ্কার করেছে যে রোমিং ম্যান্টিস প্রচারাভিযানের ম্যালওয়্যার Wroba.o (ওরফে Agent.eq, Moqhao, XLoader) এর মাধ্যমে একটি নতুন DNS পরিবর্তনকারী কার্যকারিতা অফার করে৷ আমরা DNS চেঞ্জারকে একটি দূষিত প্রোগ্রাম বলতে পারি যা আপনার ডিভাইসটিকে একটি আপস করা Wi-Fi রাউটারের সাথে সংযুক্ত একটি বৈধ DNS সার্ভারের পরিবর্তে অন্য সাইবার অপরাধী-নিয়ন্ত্রিত সার্ভারে পুনর্নির্দেশ করে। এই পরিস্থিতিতে, সম্ভাব্য শিকারকে ম্যালওয়্যার ডাউনলোড করতে বলা হয় যা ডিভাইসটিকে নিয়ন্ত্রণ করতে পারে বা শংসাপত্র চুরি করতে পারে, তারা যে ল্যান্ডিং পৃষ্ঠায় আসে সেখান থেকে।
বর্তমানে, রোমিং ম্যান্টিসের পিছনে আক্রমণকারীরা শুধুমাত্র দক্ষিণ কোরিয়ায় অবস্থিত রাউটারগুলিকে লক্ষ্য করে এবং একটি খুব জনপ্রিয় দক্ষিণ কোরিয়ার নেটওয়ার্কিং সরঞ্জাম বিক্রেতা দ্বারা নির্মিত৷ 2022 সালের ডিসেম্বরে, ক্যাসপারস্কি দেশে 508টি দূষিত APK ডাউনলোড পর্যবেক্ষণ করেছে।
দূষিত পৃষ্ঠাগুলির একটি গবেষণায় প্রকাশ করা হয়েছে যে আক্রমণকারীরা DNS পরিবর্তনকারীদের পরিবর্তে স্মিশিং ব্যবহার করে অন্যান্য অঞ্চলকেও লক্ষ্যবস্তু করছে৷ এই কৌশলটি লিঙ্কগুলি ছড়িয়ে দেওয়ার জন্য পাঠ্য বার্তা ব্যবহার করে যা শিকারকে ডিভাইসে ম্যালওয়্যার ডাউনলোড করতে বা ব্যবহারকারীর তথ্য চুরি করতে একটি ফিশিং সাইটে নির্দেশ করে।
ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (KSN) এর সেপ্টেম্বর-ডিসেম্বর 2022 সালের পরিসংখ্যান অনুসারে, ফ্রান্সে (54,4%), জাপান (12,1%) এবং মার্কিন যুক্তরাষ্ট্রে Wroba.o ম্যালওয়্যার (Trojan-Dropper.AndroidOS.Wroba.o) সনাক্তকরণের হার সর্বোচ্চ 10,1%)।
"যখন একটি সংক্রামিত স্মার্টফোন 'স্বাস্থ্যকর' রাউটারের সাথে বিভিন্ন পাবলিক প্লেস, যেমন ক্যাফে, বার, লাইব্রেরি, হোটেল, শপিং মল, বিমানবন্দর এবং এমনকি বাড়িতে সংযোগ করে, তখন Wroba.o ম্যালওয়্যার এই রাউটারে স্থানান্তরিত হয়," বলেছেন সুগুরু ইশিমারু, ক্যাসপারস্কির সিনিয়র নিরাপত্তা গবেষক। নতুন ডিএনএস চেঞ্জার কার্যকারিতা আপোসকৃত ওয়াই-ফাই রাউটার ব্যবহার করে প্রায় যেকোনো ডিভাইস নির্বাচন পরিচালনা করতে পারে, যেমন দূষিত হোস্টে ফরওয়ার্ড করা এবং নিরাপত্তা আপডেট অক্ষম করা। "আমরা বিশ্বাস করি যে এই আবিষ্কারটি অ্যান্ড্রয়েড ডিভাইসের সাইবার নিরাপত্তার জন্য গুরুত্বপূর্ণ কারণ এটি লক্ষ্যযুক্ত অঞ্চলে ব্যাপকভাবে ছড়িয়ে পড়ার সম্ভাবনা রয়েছে।"
এই সংক্রমণ থেকে আপনার ইন্টারনেট সংযোগ রক্ষা করতে, ক্যাসপারস্কি গবেষকরা সুপারিশ করেন:
- আপনার ডিএনএস সেটিংসে কোনো পরিবর্তন করা হয়নি তা যাচাই করতে আপনার রাউটারের ম্যানুয়াল পরীক্ষা করুন বা সহায়তার জন্য আপনার ইন্টারনেট পরিষেবা প্রদানকারীর সাথে যোগাযোগ করুন।
- আপনার রাউটারের ওয়েব ইন্টারফেসের জন্য ব্যবহৃত ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন এবং অফিসিয়াল উত্স থেকে নিয়মিত ফার্মওয়্যার আপডেট করুন।
- তৃতীয় পক্ষের উত্স থেকে রাউটার সফ্টওয়্যার ইনস্টল করবেন না। আপনার অ্যান্ড্রয়েড ডিভাইসগুলির জন্যও তৃতীয় পক্ষের দোকানগুলি ব্যবহার করা এড়িয়ে চলুন৷
- এছাড়াও, সর্বদা ব্রাউজার এবং ওয়েবসাইট ঠিকানাগুলি নিশ্চিত করতে পরীক্ষা করে দেখুন যে তারা নিরাপদ; তথ্য প্রবেশ করার অনুরোধ জানানো হলে https:// সুরক্ষিত সংযোগ নিশ্চিত করতে ভুলবেন না।
মন্তব্য প্রথম হতে