BOINC ম্যালওয়্যার

নিরাপত্তা এবং কার্যকারিতা উভয়ই বজায় রাখার জন্য ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ৷ সম্প্রতি, সাইবার অপরাধীরা BOINC (বার্কলে ওপেন ইনফ্রাস্ট্রাকচার ফর নেটওয়ার্ক কম্পিউটিং), বিতরণ করা কম্পিউটিং প্রকল্পের জন্য একটি বৈধ উপযোগী, সংক্রামিত সিস্টেমে হুমকিমূলক কার্যক্রম চালানোর জন্য ব্যবহার করেছে। মনে রাখবেন যে এটি BOINC-তে একটি দুর্বলতা নয়; পরিবর্তে, ম্যালওয়্যারটি তার ক্রিয়াকলাপগুলি চালানোর জন্য অবৈধভাবে BOINC ইনস্টল করে৷

ইনস্টলেশন এবং এক্সিকিউশন

ম্যালওয়্যার তৃতীয় পক্ষের পেলোড ব্যবহার করে সম্মতি ছাড়াই ব্যবহারকারীদের ডিভাইসে BOINC লোড করে। এই পদ্ধতিটি সাধারণ ইনস্টলেশন প্রক্রিয়াগুলিকে বাইপাস করে, নিশ্চিত করে যে BOINC গোপনে ইনস্টল করা হয়েছে। ব্যবহৃত বাইনারিগুলি সরাসরি অফিসিয়াল BOINC ইনস্টলার 8.0.2 থেকে নেওয়া হয়, যদিও ইনস্টলার নিজেই ইনস্টলেশন প্রক্রিয়াতে সরাসরি নিযুক্ত নয়।

হুমকি অপারেশন

ইনস্টলেশনের পরে, ম্যালওয়্যারটি বেশ কয়েকটি অনিরাপদ কার্যক্রম শুরু করে:

• লুকানো উইন্ডোজ ব্যবহারকারী তৈরি করা : একটি লুকানো উইন্ডোজ ব্যবহারকারী তৈরি হওয়ার অসমর্থিত প্রতিবেদন রয়েছে, যা সম্ভাব্যভাবে আরও অননুমোদিত অ্যাক্সেসের সুবিধা দিতে পারে।
• পরিষেবা ইনস্টলেশন : ক্ষতিকারক সফ্টওয়্যারটি সংক্রামিত সিস্টেমে একটি পরিষেবা হিসাবে ইনস্টল করা হয়েছে, যদিও পরিষেবার নামের মতো নির্দিষ্ট বিবরণ বর্তমানে অপ্রকাশিত।
• ফাইল বিতরণ : BOINC-এর একাধিক কপি 'C:\USERNAME\AppData\Roaming' ফোল্ডার এবং এর সাবফোল্ডারে ডাউনলোড করা হয়, যা পুরো সিস্টেমে এর উপস্থিতি ছড়িয়ে দেয়।
• এক্সিকিউটেবল রিনেমিং : BOINC ক্লায়েন্ট এক্সিকিউটেবলের নাম পরিবর্তন করে সাধারণ সিস্টেম প্রসেস নাম করা হয় যেমন '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' এবং 'trustedinstaller.exe।' এই ছদ্মবেশটি সনাক্তকরণ এড়াতে এবং বৈধ প্রক্রিয়ার সাথে মিশে যাওয়ার লক্ষ্য রাখে।
• জাল সার্ভার তৈরি : বৈধ Rosetta@home সার্ভারের অনুরূপ একটি জাল BOINC সার্ভার রিপোর্ট করা হয়েছে। যদিও নিরাপত্তার কারণে এর নাম অপ্রকাশিত রয়ে গেছে, এই সার্ভারটি সম্ভাব্য ব্যবহারকারীদের প্রতারিত করতে এবং অননুমোদিত ক্রিয়াকলাপ সম্পাদন করার জন্য একটি বৈধ প্রকল্পের অনুকরণ করে।

বিতরণ এবং প্রভাব

এই ম্যালওয়্যারের বিতরণ পদ্ধতিটি অস্পষ্ট রয়ে গেছে, ভুক্তভোগীরা অনুমান করছেন যে এটি পাবলিক ওয়াই-ফাই নেটওয়ার্কের সাথে সংযোগের সাথে যুক্ত হতে পারে। প্রচারাভিযানটি বিশেষভাবে মার্কিন যুক্তরাষ্ট্রের ব্যবহারকারীদের লক্ষ্য করে বলে মনে হচ্ছে, যা জাল প্রকল্প সার্ভার দ্বারা রিপোর্ট করা প্রায় 7,000 উইন্ডোজ ডিভাইসকে প্রভাবিত করছে।

প্রশমন এবং অপসারণের পরামর্শ

গবেষকরা এই ম্যালওয়্যারের প্রভাব প্রশমিত করার জন্য নিম্নলিখিত পদক্ষেপগুলির পরামর্শ দেন:

• টাস্ক শিডিউলার ক্লিনআপ : টাস্ক শিডিউলারের যেকোন এন্ট্রি চেক করুন এবং সরিয়ে দিন যা 'রোমিং' ফোল্ডার থেকে কোড এক্সিকিউট করে। এই এন্ট্রিগুলি মোজিলা বা Google আপডেটের মতো বৈধ প্রক্রিয়া হিসাবে ছদ্মবেশে প্রদর্শিত হতে পারে, অথবা সংখ্যাগুলি অনুসরণ করে একটি আন্ডারস্কোর নিয়ে গঠিত হতে পারে।
• ফাইল মুছে ফেলা : 'রোমিং' ফোল্ডার এবং এর সাবফোল্ডারগুলিতে সংরক্ষিত সমস্ত অবাঞ্ছিত ফাইল মুছুন। সমস্ত অনিরাপদ ফাইল নিরাপদে মুছে ফেলা যায় তা নিশ্চিত করতে ব্যবহারকারীদের 'টাস্ক ম্যানেজার' ব্যবহার করে প্রক্রিয়াগুলি বন্ধ করতে হতে পারে।

এই সতর্কতা অবলম্বন করে এবং সন্দেহজনক কার্যকলাপ এবং ইনস্টলেশনের বিরুদ্ধে সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইসগুলিকে BOINC ম্যালওয়্যারের মতো হুমকি সফ্টওয়্যারগুলির প্রভাব থেকে রক্ষা করতে সাহায্য করতে পারে৷