নতুন করে ছড়াচ্ছে পুরোনো ম্যালওয়্যার, প্রতিকারে যা করতে পারেন
বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সিআইআরটি) জানিয়েছে, নিমাইম বা আভালাঞ্চ-নিমাইম লোডারের সঙ্গে সংশ্লিষ্ট ব্যাপক ম্যালওয়্যার কার্যক্রম শনাক্ত হয়েছে।
এটি দেশের বিভিন্ন নেটওয়ার্কে বিপুলসংখ্যক সিস্টেম ম্যালওয়্যারে আক্রান্ত হওয়ার ইঙ্গিত দেয়।
সাম্প্রতিক এক সতর্কবার্তায় সংস্থাটি জানায়, থ্রেট মনিটরিং ও টেলিমেট্রি ডেটার ভিত্তিতে দেশে ২৭ হাজারের বেশি ম্যালওয়্যার-সংক্রান্ত ইভেন্ট শনাক্ত করা হয়েছে। এসব ইভেন্ট থেকে বোঝা যায়, সংক্রমিত ডিভাইসগুলো পরিচিত বটনেট কন্ট্রোল সার্ভারের সঙ্গে সংযোগ স্থাপনের চেষ্টা করছে।
স্থানীয় নেটওয়ার্কে পুরোনো ম্যালওয়্যারের পুনরুত্থান
নিমাইম ম্যালওয়্যারটি গোজি আইএসএফবি লোডার নামেও পরিচিত। এটি একটি মাল্টি-স্টেজ ম্যালওয়্যার ফ্রেমওয়ার্ক। ঐতিহাসিকভাবে ম্যালওয়্যারটি বিভিন্ন ধরনের সেকেন্ডারি হুমকি—যেমন ব্যাংকিং ট্রোজান, র্যানসমওয়্যার ও ক্রেডেনশিয়াল চুরি করার প্রোগ্রাম ছড়াতে ব্যবহৃত হয়েছে। এটি আগে আভালাঞ্চ বটনেটের সঙ্গে যুক্ত ছিল। এই বৃহৎ পরিসরের সাইবার অপরাধমূলক ইকোসিস্টেমটি আন্তর্জাতিক পর্যায়ে ‘অপারেশন অ্যাভালাঞ্চ’-এর মাধ্যমে ধ্বংস করা হয়েছিল।
তবে সেই অভিযান সত্ত্বেও পুরোনো সংক্রমণ ও সংশ্লিষ্ট কার্যক্রম এখনও বিশ্বব্যাপী, এমনকি বাংলাদেশেও শনাক্ত হচ্ছে বলে জানিয়েছে সিআইআরটি। এর ফলে দেশের কিছু সিস্টেম এখনও আক্রান্ত থাকতে পারে অথবা ম্যালওয়্যারের নতুন সংস্করণ ছড়ানোর ইঙ্গিত পাওয়া যাচ্ছে।
আক্রান্ত সিস্টেমের প্রমাণ
সিআইআরটি অন্তত ২০টি নেটওয়ার্ক সেবাদাতা প্রতিষ্ঠানের মধ্যে ম্যালওয়ারসংক্রান্ত ক্ষতিকর কার্যকলাপের লক্ষণ পেয়েছে। সংক্রমিত সিস্টেমগুলো পরিচিত কমান্ড সার্ভারের সঙ্গে যোগাযোগের চেষ্টা করছে। যা নিশ্চিত করে যে দেশে কিছু ডিভাইস এখনও আক্রান্ত রয়েছে।
এই ম্যালওয়্যার ধাপে ধাপে কাজ করে। কোনো ডিভাইসে প্রবেশের পর এটি অতিরিক্ত ক্ষতিকর সফটওয়্যার ডাউনলোড করতে পারে। ফলে সময়ের সঙ্গে সঙ্গে আক্রমণকারীরা ম্যালওয়্যারের কার্যক্রম পরিবর্তন করতে পারে। এতে ম্যালওয়্যারটিকে শনাক্ত করা আরও কঠিন হয়ে পড়ে। নিমাইম সংবেদনশীল তথ্য—যেমন ব্যাংকিং তথ্য, কার্ডের ডেটা ও সিস্টেম তথ্য চুরি করার জন্য তৈরি করা হয়েছে। চুরি করা এসব তথ্য জালিয়াতি, অ্যাকাউন্ট হ্যাকিং ও ব্যক্তি পরিচয় চুরিতে ব্যবহৃত হতে পারে।
সাধারণত ব্যাংকিং, সরকার ও সরকারি প্রতিষ্ঠান, খুচরা ব্যবসা ও স্বাস্থ্যখাত প্রায়ই এর লক্ষ্যবস্তু হয় বলে জানিয়েছে সিআইআরটি। অবশ্য ম্যালওয়্যারটি দ্বারা সাধারণ ব্যবহারকারীরাও আক্রান্ত হতে পারেন।
এই ম্যালওয়্যার সাধারণত ক্ষতিকর বিজ্ঞাপন, সংক্রমিত ইমেইল সংযুক্তি ও হ্যাক হওয়া ওয়েবসাইটের মাধ্যমে ছড়ায়। কিছু ক্ষেত্রে, কেবল ক্ষতিকর ওয়েবপেজ ভিজিট করলেও ব্যবহারকারী আক্রান্ত হতে পারেন।
একবার সিস্টেমে প্রবেশ করলে এটি সিস্টেম সেটিংস পরিবর্তন করে ও সাধারণ ফোল্ডারে ফাইল রেখে নিজেকে লুকিয়ে রাখে। পাশাপাশি এটি নিরাপত্তা সফটওয়্যারকে ফাঁকি দিতে বিভিন্ন কৌশল ব্যবহার করে।
মনিটরিং ও প্রতিরোধমূলক ব্যবস্থা
বিভিন্ন সংস্থাগুলোকে নেটওয়ার্ক মনিটরিং জোরদার করার পরামর্শ দিয়েছে সিআইআরটি। বিশেষ করে অস্বাভাবিক আউটবাউন্ড সংযোগ, সন্দেহজনক ডোমেইন কার্যক্রম ও অননুমোদিত এক্সিকিউটেবল ফাইলগুলোর ক্ষেত্রে। এছাড়া পরিচিত ক্ষতিকর ডোমেইন ও ইন্টারনেট প্রটোকল (আইপি) ঠিকানা ব্লক করা, এন্ডপয়েন্ট ডিটেকশন টুল ব্যবহার ও নিয়মিত ফরেনসিক বিশ্লেষণ করার সুপারিশ করা হয়েছে।
যেসব ক্ষেত্রে সংক্রমণের সন্দেহ রয়েছে, সেসব ক্ষেত্রে আক্রান্ত ডিভাইস আলাদা করা, ক্ষতিগ্রস্ত ক্রেডেনশিয়াল রিসেট করা এবং নিরাপদ ব্যাকআপ থেকে সিস্টেম পুনরুদ্ধারের পরামর্শ দেওয়া হয়েছে। সম্ভাব্য হুমকি নিয়ন্ত্রণে রাখতে সন্দেহজনক ঘটনাগুলো সিআইআরটির আনুষ্ঠানিক যোগাযোগ মাধ্যমে জানাতেও উৎসাহিত করেছে।