সাইবার নিরাপত্তা ফার্ম সফোস হ্যাকারদের নতুন তৎপরতার তথ্য প্রকাশ করেছে। সংস্থাটি জানিয়েছে, সাম্প্রতিক সময়ে উইন্ডোজের সেফ মোড ও এনিডেস্কের রিমোট অ্যাডমিনিস্ট্রেশন টুলের মাধ্যমে নিরাপত্তা ব্যবস্থা এড়িয়ে সাইবার হামলার চেষ্টা করছে হ্যাকাররা। (খবর আইএএনএস)
তথ্যপ্রযুক্তিগত সমস্যার সমাধানে উইন্ডোজ সেফ মোড ব্যবহার করা হয়। এ সময় কম্পিউটারের অধিকাংশ নিরাপত্তা ব্যবস্থা ও অ্যাডমিনিস্ট্রেশন টুল অকার্যকর হয়ে যায়। অন্যদিকে এনিডেস্ক প্রতিনিয়ত রিমোট অ্যাকসেস সুবিধা দেয়।
সফোসের ইনসিডেন্ট রেসপন্স বিভাগের পরিচালক পিটার ম্যাকেঞ্জি জানান, সফোস আবিষ্কার করেছে যে সেফ মোডে কাজ করার জন্য অ্যাভোসলকারের হ্যাকাররা এনিডেস্ক ইনস্টল করে। এরপর তারা সেফ মোডে চলা নিরাপত্তা ব্যবস্থাকে নিষ্ক্রিয় করে র্যানসমওয়্যার পরিচালনা করত। এতে এমন একটি পরিস্থিতির সৃষ্টি হয়, যেখানে হ্যাকাররা এনিডেস্ক ইনস্টল করা ডিভাইসগুলোকে পরিপূর্ণভাবে দূর থেকে নিয়ন্ত্রণ করতে পারে। অন্যদিকে শিকারে পরিণত হওয়া প্রতিষ্ঠানগুলো কম্পিউটারে প্রবেশ করতে ব্যর্থ হতো। সফোস কখনো র্যানসমওয়্যারের সঙ্গে একত্রে এসব উপাদান ব্যবহার হতে দেখেনি।
সফোসের তথ্যানুযায়ী, পরিষেবার মাধ্যমে আক্রমণের দিক থেকে অ্যাভোসলকার নতুন একটি র্যানসমওয়্যার। ২০২১ সালের জুনে এটি প্রকাশ্যে আসে এবং ধীরে ধীরে পরিচিতি পেতে থাকে। এখন পর্যন্ত যুক্তরাষ্ট্র, মধ্যপ্রাচ্য, এশিয়া-প্যাসিফিক অঞ্চলে উইন্ডোজ ও লিনাক্স কম্পিউটারে অ্যাভোসলকারের আক্রমণের তথ্য পেয়েছে সফোসের র্যাপিড রেসপন্স টিম।
র্যানসমওয়্যার ছড়ানোর ক্ষেত্রে হ্যাকাররা কী পদ্ধতি ব্যবহার করে, সেটি যাচাই করতে গিয়ে সফোসের গবেষকরা দেখতে পান পিডিকিউয়ের মাধ্যমে নির্ধারিত কিছু স্ক্রিপ্ট চালানোর মধ্য দিয়ে মূল কাজ শুরু হয়।
স্ক্রিপ্টটি ধারাবাহিক কমান্ডের একটি ক্রম তৈরি করে এবং সেগুলো প্রয়োগের মাধ্যমে মেশিনগুলো র্যানসমওয়্যার ছড়ানোর জন্য প্রস্তুত করে। এরপর ডিভাইসটি সেফ মোডে পুনরায় চালু করে। মাত্র ৫ সেকেন্ডে কমান্ড সিকোয়েন্সটি কার্যকর হয়।
