কীভাবে এখন ভিপিএনফিল্টার ম্যালওয়্যার সনাক্ত এবং ফিক্স করবেন (03.28.24)

সমস্ত ম্যালওয়ার সমানভাবে তৈরি হয় না। এর একটি প্রমাণ হ'ল ভিপিএনফিল্টার ম্যালওয়্যার র রাউটার ম্যালওয়ারের একটি নতুন জাত যা ধ্বংসাত্মক বৈশিষ্ট্যযুক্ত। এটির একটি স্বতন্ত্র বৈশিষ্ট্য এটি অন্যান্য ইন্টারনেট অফ থিংস (আইওটি) হুমকির বিপরীতে রিবুট থেকে বাঁচতে পারে

এই নিবন্ধটি ভিপিএনফিল্টার ম্যালওয়্যার সনাক্তকরণের পাশাপাশি তার লক্ষ্যগুলির তালিকার জন্য আপনাকে গাইড করতে দেয়। প্রথমে আপনার সিস্টেমে ধ্বংসযজ্ঞ রোধ করার উপায় আমরা আপনাকে শিখাব will স্টোরেজ (এনএএস) ডিভাইসগুলি। এটি একটি পরিশীলিত মডুলার ম্যালওয়ার বৈকল্প হিসাবে বিবেচিত যা মূলত বিভিন্ন উত্পাদনকারীদের নেটওয়ার্কিং ডিভাইসগুলিকে লক্ষ্য করে।

প্রাথমিকভাবে, লিংকসিস, নেটগার, মিক্রোটিক এবং টিপি-লিংক নেটওয়ার্ক ডিভাইসগুলিতে ম্যালওয়্যারটি সনাক্ত করা হয়েছিল। এটি কিউএনএপি এনএএস ডিভাইসগুলিতেও আবিষ্কার হয়েছিল। আজ অবধি, 54 টি দেশে প্রায় 500,000 সংক্রমণ রয়েছে, এটির বিশাল উপস্থিতি এবং উপস্থিতি প্রদর্শন করে। এটির চেহারা থেকে, এএসএস, ডি-লিংক, হুয়াওয়ে, ইউপিভিএল, উবিকিউইটি এবং জেডটিইর নেটওয়ার্কিং সরঞ্জামগুলির সংক্রমণের লক্ষণ রয়েছে

অন্যান্য আইওটি-লক্ষ্যযুক্ত ম্যালওয়ারের বিপরীতে ভিপিএনফিল্টার অপসারণ করা কঠিন কারণ এটি সিস্টেম পুনরায় বুট করার পরেও স্থির থাকে। এর আক্রমণগুলিতে অরক্ষিত প্রমাণিত করা হচ্ছে এমন ডিভাইসগুলি যা তাদের ডিফল্ট লগইন শংসাপত্রগুলি ব্যবহার করে বা শূন্য-দিনের দুর্বলতার সাথে যাদের ফার্মওয়্যার আপডেট নেই updates

ডিভাইসগুলি ভিপিএনফিল্টার ম্যালওয়ার দ্বারা আক্রান্ত হওয়ার জন্য পরিচিত

এন্টারপ্রাইজ এবং ছোট অফিস বা হোম অফিসের রাউটার উভয়ই এই ম্যালওয়্যারের টার্গেট হিসাবে পরিচিত। নিম্নলিখিত রাউটার ব্র্যান্ড এবং মডেলগুলির জন্য নোট করুন:

  • আসুস আরটি-এসি 66 ইউ
  • আসুস আরটি-এন 10
  • আসুস আরটি-এন 10 ই
  • আসুস আরটি-এন 10 ইউ
  • আসুস আরটি-এন56 ইউ
  • আসুস আরটি-এন 66 ইউ
  • ডি-লিঙ্ক DES-1210-08P
  • ডি-লিংক ডিআইআর -300
  • ডি-লিংক ডিআইআর -300A
  • ডি-লিংক ডিএসআর-250N
  • ডি-লিংক ডিএসআর -500N
  • ডি-লিংক ডিএসআর -1000
  • ডি-লিংক ডিএসআর -1000 এন
  • লিংকিস E1200
  • লিংকস E2500
  • লিংকিস E3000
  • লিঙ্কসিস E3200
  • লিংকিস E4200
  • লিংকিস আরভি082
  • হুইউই এইচজি 8245
  • লিঙ্কসিস ডাব্লুআরভিএস 4400 এন
  • নেট্জিয়ার ডিজি 834
  • নেটগার ডিজিএন1000
  • নেটগার ডিজিএন 2200
  • নেটগার ডিজিএন 3500
  • নেটগার গিগাবাইট এফভিএস318 এন
  • নেটগার এমবিআরএন 3000
  • নেটগার আর 6400
  • নেটগার আর 8000
  • নেটগার আর 8000
  • নেটগার WNR1000
  • নেটগার WNR2000
  • নেটগার WNR2200
  • নেটগার WNR4000
  • নেটগার WNDR3700
  • নেটগার WNDR4000
  • নেটগার WNDR4300
  • নেটগার WNDR4300-TN
  • নেটগার ইউটিএম 50
  • মিক্রোটিক সিসিআর 1009
  • মিক্রোটিক সিসিআর 1016
  • মিক্রোটিক সিসিআর 1010
  • মিক্রোটিক সিসিআর 1010
  • মিক্রোটিক সিআরসি 109
  • মিক্রোটিক সিআরসি 1112
  • মিক্রোটিক সিআরসি 125
  • মিক্রোটিক আরবি 411
  • মিক্রোটিক আরবি 450
  • মিক্রোটিক আরবি 750
  • মিক্রোটিক আরবি 911
  • মিক্রোটিক আরবি 921
  • মিক্রোটিক আরবি 941
  • মিক্রোটিক আরবি 951
  • মিক্রোটিক আরবি 952
  • মিক্রোটিক আরবি 960
  • মিক্রোটিক আরবি 1100
  • মিক্রোটিক আরবি 1200
  • মিক্রোটিক আরবি ২০১১
  • মিক্রোটিক আরবি 3011
  • মিক্রোটিক আরবি গ্রোভ
  • মিক্রোটিক আরবি ওমনিটিক
  • মিক্রোটিক এসটিএক্স 5
  • টিপি-লিংক R600VPN
  • টিপি-লিংক TL-WR741ND
  • টিপি-লিংক TL-WR841N
  • ইউবিকিটি এনএসএম 2
  • ইউবুইকিটি পিবিই এম 5
  • আপলোড ডিভাইসগুলি-অজানা মডেল
  • জেডটিই ডিভাইস জেডএক্সএন এইচ 108 এন
  • কিউএনএপ টিএস 251
  • কিউএনএপ টিএস 439 প্রো
  • অন্যান্য কিউএনএপি এনএএস ডিভাইসগুলি কিউটিএস সফ্টওয়্যার
চলছে

বেশিরভাগ লক্ষ্যবস্তু ডিভাইসের মধ্যে একটি সাধারণ ডিনোমিনেটর হ'ল তাদের ডিফল্ট শংসাপত্রগুলি। এগুলি তাদের বিশেষত পুরানো সংস্করণগুলির জন্যও রয়েছে known এটি তিনটি পর্যায়ে কাজ করে:

মঞ্চ 1

এটি কোনও লক্ষ্য ডিভাইসে অবিচ্ছিন্ন উপস্থিতিটি ইনস্টলেশন এবং বজায় রাখার চিহ্নিত করে। অতিরিক্ত মডিউল ডাউনলোড করতে এবং নির্দেশাবলীর জন্য অপেক্ষা করতে ম্যালওয়্যার একটি কমান্ড এবং নিয়ন্ত্রণ (সি & amp; সি) সার্ভারের সাথে যোগাযোগ করবে। এই পর্যায়ে, হুমকি মোতায়েনের সময় যখন কোনও অবকাঠামোগত পরিবর্তন ঘটে সে ক্ষেত্রে স্টেজ 2 সি ও এমপি; সিএস সনাক্ত করতে একাধিক বিল্ট-ইন রিডানডান্সি রয়েছে। মঞ্চ 1 ভিপিএনফিল্টার একটি রিবুট সহ্য করতে পারে পর্যায় 2

এটিতে মূল পেডলোড বৈশিষ্ট্যযুক্ত। এটি পুনরায় বুট চালিয়ে যেতে অক্ষম থাকলেও এর আরও ক্ষমতা রয়েছে। এটি ফাইলগুলি সংগ্রহ করতে, আদেশগুলি কার্যকর করতে এবং ডেটা এক্সফিলারেশন এবং ডিভাইস পরিচালনা করতে সক্ষম। এর ধ্বংসাত্মক প্রভাব অব্যাহত রেখে ম্যালওয়্যার আক্রমণকারীদের কাছ থেকে কোনও আদেশ পেয়ে এটি ডিভাইসটিকে "ইট" তৈরি করতে পারে। এটি ডিভাইস ফার্মওয়্যারের একটি অংশ ওভাররাইটিং এবং পরবর্তী পুনরায় বুট করার মাধ্যমে কার্যকর করা হয়। অপরাধমূলক কাজগুলি ডিভাইসটিকে অকেজো করে তোলে

6 জুন, আরও দুটি স্টেজ 3 মডিউল প্রকাশিত হয়েছিল। প্রথমটিকে "ssler" বলা হয় এবং এটি 80 বন্দরটি ব্যবহার করে ডিভাইসটির মধ্য দিয়ে যাওয়া সমস্ত ট্র্যাফিককে আটকাতে পারে It এটি আক্রমণকারীদের ওয়েব ট্র্যাফিক দেখতে দেয় এবং মাঝের আক্রমণে মানুষকে মৃত্যুদন্ড কার্যকর করতে বাধা দেয়। এটি উদাহরণস্বরূপ, এইচটিটিপিএস অনুরোধগুলিকে এইচটিটিপিগুলিতে পরিবর্তন করতে পারে, ধারণা করা হয় নিরাপদে এনক্রিপ্ট করা ডেটা নিরাপদে প্রেরণ করে। দ্বিতীয়টি হ'ল "ডিস্ট্রি", যা এই বৈশিষ্ট্যটির অভাবে কোনও স্টেজ 2 মডিউলে একটি কিল কমান্ড অন্তর্ভুক্ত করে। একবার মৃত্যুদন্ড কার্যকর করা হলে, ম্যালওয়্যারটির ডিভাইস ইট দেওয়ার আগে এটির সমস্ত চিহ্ন সরিয়ে ফেলবে ২ 26 সেপ্টেম্বর প্রকাশিত আরও সাতটি পর্যায় 3 মডিউল রয়েছে:

  • এইচটিপেক্স - এটি কার্যকর যেকোন উইন্ডোজ এক্সিকিউটেবলকে সনাক্ত করতে এবং লগ করার জন্য সংক্রামিত ডিভাইসটিতে যাওয়া সমস্ত এইচটিটিপি ট্র্যাফিককে পুনর্নির্দেশ এবং পরিদর্শন করার মতোই সসলার like এটি সংক্রামিত রাউটারগুলির মধ্য দিয়ে যাওয়ার সময় ট্রোজান-আইজ এক্সিকিউটেবলগুলি করতে পারে, যা আক্রমণকারীরা একই নেটওয়ার্কে সংযুক্ত বিভিন্ন মেশিনে ম্যালওয়্যার ইনস্টল করতে দেয়
  • এনডিবিআর - এটি একটি বহু-ফাংশন এসএসএইচ সরঞ্জাম হিসাবে বিবেচিত।
  • এনএম - এই মডিউলটি স্থানীয় সাবনেট স্ক্যান করার জন্য একটি নেটওয়ার্ক ম্যাপিং অস্ত্র ।
  • নেটফিল্টার - পরিষেবা ইউটিলিটির এই অস্বীকৃতি কিছু এনক্রিপ্ট করা অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসকে আটকাতে পারে
  • পোর্টফোরওয়ার্ডিং - এটি নেটওয়ার্ক ট্র্যাফিককে এগিয়ে দেয় আক্রমণকারীদের দ্বারা নির্ধারিত অবকাঠামোতে।
  • মোজা 5 প্রক্সি - এটি একটি SOCKS5 প্রক্সিটি দুর্বল ডিভাইসে প্রতিষ্ঠিত করতে সক্ষম করে। ম্যালওয়্যার সম্ভবত একটি রাষ্ট্র-স্পনসরড হ্যাকিং সত্তার কাজ। প্রাথমিক সংক্রমণ প্রাথমিকভাবে ইউক্রেনে অনুভূত হয়েছিল, হ্যাকিং গোষ্ঠী ফ্যান্সি বিয়ার এবং রাশিয়ান সমর্থিত গোষ্ঠীগুলিতে এই কাজটি সহজেই দায়ী করা হয়েছিল।

    এটি, ভিপিএনফিল্টারের পরিশীলিত প্রকৃতির চিত্র তুলে ধরে। এটি একটি সুস্পষ্ট উত্স এবং নির্দিষ্ট হ্যাকিং গোষ্ঠীর সাথে সম্পর্কিত হতে পারে না এবং কেউ এখনও এর দায়দায়িত্বের জন্য এগিয়ে যেতে পারেনি। একটি জাতীয়-রাষ্ট্রের পৃষ্ঠপোষক হিসাবে জল্পনা করা হচ্ছে যেহেতু অন্যান্য শিল্প সিস্টেমের প্রোটোকলের পাশাপাশি এসসিএডিএ-র বিবিধ ম্যালওয়্যার বিধি রয়েছে এবং লক্ষ্যবস্তু রয়েছে

    আপনি যদি এফবিআইকে জিজ্ঞাসা করতে চান তবে ভিপিএনফিল্টার হ'ল ফ্যান্সি বিয়ারের ব্রেইনচিল্ড। মে 2018 এ ফিরে, সংস্থাটি টোকনোআল ডটকম ডোমেনটি দখল করেছে, 2 এবং 3 ভিপিএনফিল্টার পর্যায়টি ইনস্টল এবং কমান্ডিংয়ের সহায়ক বলে মনে করে। আটকানো ম্যালওয়ারের বিস্তার আটকাতে সহায়তা করেছিল, তবে এটি মূল ইমজি মোকাবেলা করতে ব্যর্থ হয়েছে

    25 মে এর ঘোষণায়, এফবিআই একটি বড় বিদেশী-ভিত্তিক ম্যালওয়ার আক্রমণ বন্ধ করতে ব্যবহারকারীদের বাড়িতে তার ওয়াই-ফাই রাউটারগুলি পুনরায় চালু করার জন্য একটি জরুরি অনুরোধ জারি করেছে। সেই সময়, এজেন্সিটি ছোট অফিস এবং হোম ওয়াই-ফাই রাউটারের সাথে অন্য নেটওয়ার্ক ডিভাইসগুলির সাথে - সমঝোতার জন্য একশো হাজারের সাহায্যে বিদেশী সাইবার অপরাধীদের পিনপায়সড করেছিল সুসংবাদটি হ'ল আপনার রাউটারটি সম্ভবত আমরা উপরে সরবরাহিত ভিপিএনফিল্টার রাউটারের তালিকাটি পরীক্ষা করে নিলে সম্ভবত পেস্টারিং ম্যালওয়ারকে আশ্রয় করা হবে না। তবে সতর্কতার দিক থেকে এটি সর্বদা সেরা ভুল। সিম্যানটেক, একজনের জন্য, ভিপিএনফিল্টার চেক পরিচালনা করে যাতে আপনি প্রভাবিত হয়েছেন কিনা তা পরীক্ষা করতে পারেন। চেকটি চালাতে কয়েক সেকেন্ড সময় লাগে এখন, জিনিসটি এখানে। আপনি যদি আসলে সংক্রামিত হন তবে কী হবে? এই পদক্ষেপগুলি এক্সপ্লোর করুন:

    • আপনার রাউটারটি পুনরায় সেট করুন। এরপরে, আবার ভিপিএনফিল্টার চেক চালান।
    • আপনার রাউটারটিকে কারখানার সেটিংসে পুনরায় সেট করুন
    • আপনার ডিভাইসে যে কোনও রিমোট ম্যানেজমেন্ট সেটিংস অক্ষম করার বিষয়ে বিবেচনা করুন
    • আপনার রাউটারের জন্য সর্বাধিক আপডেট হওয়া ফার্মওয়্যারটি ডাউনলোড করুন। প্রক্রিয়া চলাকালীন কোনও রাউটার একটি অনলাইন সংযোগ তৈরি না করেই একটি ক্লিন ফার্মওয়্যার ইনস্টল সম্পূর্ণ করুন
    • আপনার কম্পিউটার বা ডিভাইসে সংক্রামিত রাউটারের সাথে সংযুক্ত থাকা একটি সম্পূর্ণ সিস্টেম স্ক্যান সম্পূর্ণ করুন। আপনার বিশ্বস্ত ম্যালওয়ার স্ক্যানারের সাথে একযোগে কাজ করতে একটি নির্ভরযোগ্য পিসি অপ্টিমাইজার সরঞ্জামটি ব্যবহার করতে ভুলবেন না
    • আপনার সংযোগগুলি সুরক্ষিত করুন। শীর্ষস্থানীয় অনলাইন গোপনীয়তা এবং সুরক্ষার ট্র্যাক রেকর্ড সহ নিজেকে একটি উচ্চ-মানের অর্থ প্রদত্ত ভিপিএন দিয়ে সুরক্ষিত করুন
    • আপনার রাউটারের ডিফল্ট লগইন শংসাপত্রগুলি, পাশাপাশি অন্যান্য আইওটি বা এনএএস ডিভাইসগুলি পরিবর্তন করার অভ্যাসে পান Get ।
    • আপনার নেটওয়ার্কের বাইরে খারাপ জিনিস রাখার জন্য একটি ফায়ারওয়াল ইনস্টল করুন এবং সঠিকভাবে কনফিগার করেছেন
    • শক্তিশালী, অনন্য পাসওয়ার্ড সহ আপনার ডিভাইসগুলিকে সুরক্ষিত করুন
    • এনক্রিপশন সক্ষম করুন ।

    যদি আপনার রাউটারটি সম্ভাব্যভাবে প্রভাবিত হয় তবে আপনার ডিভাইসগুলি সুরক্ষিত রাখতে কোনও নতুন তথ্য এবং পদক্ষেপ গ্রহণের জন্য প্রস্তুতকারকের ওয়েবসাইটের সাথে পরীক্ষা করা ভাল ধারণা হতে পারে। এটি নেওয়া অবিলম্বে পদক্ষেপ, যেহেতু আপনার সমস্ত তথ্য আপনার রাউটারের মধ্য দিয়ে যায়। যখন কোনও রাউটার আপোস হয় তখন আপনার ডিভাইসের গোপনীয়তা এবং সুরক্ষা ঝুঁকিতে থাকে at

    সংক্ষিপ্ত

    ভিপিএনফিল্টার ম্যালওয়্যার পাশাপাশি সাম্প্রতিক সময়ে এন্টারপ্রাইজ এবং ছোট অফিস বা হোম রাউটারগুলিকে হিট করার জন্য সবচেয়ে শক্তিশালী এবং সবচেয়ে অবিনাশী হুমকি হতে পারে of ইতিহাস। এটি প্রাথমিকভাবে লিংকসিস, নেটগার, মিক্রোটিক এবং টিপি-লিংক নেটওয়ার্ক ডিভাইস এবং কিউএনএপি এনএএস ডিভাইসগুলিতে সনাক্ত করা হয়েছিল। আপনি উপরে প্রভাবিত রাউটারগুলির তালিকাটি খুঁজে পেতে পারেন

    ভিপিএনফিল্টার 54 টি দেশে প্রায় 500,000 সংক্রমণ শুরু করার পরে এড়ানো যায় না। এটি তিনটি পর্যায়ে কাজ করে এবং রাউটারগুলিকে অগ্রহণযোগ্য রেন্ডার করে, রাউটারগুলির মধ্য দিয়ে যায় এমন তথ্য সংগ্রহ করে এবং এমনকি নেটওয়ার্ক ট্র্যাফিককে অবরুদ্ধ করে। এর নেটওয়ার্ক ক্রিয়াকলাপটি সনাক্তকরণের পাশাপাশি বিশ্লেষণ করা একটি কঠিন উদ্যোগ হিসাবে রয়ে গেছে।

    এই নিবন্ধে, আমরা ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে সাহায্য করার উপায়গুলি এবং আপনার রাউটারের সাথে আপোস করা থাকলে আপনি কী কী পদক্ষেপ নিতে পারেন সেগুলির রূপরেখা উল্লেখ করেছি। পরিণতি ভয়াবহ, সুতরাং আপনার ডিভাইসগুলি পরীক্ষা করার গুরুত্বপূর্ণ কাজটি কখনই করা উচিত নয়


    ইউটিউব ভিডিও: কীভাবে এখন ভিপিএনফিল্টার ম্যালওয়্যার সনাক্ত এবং ফিক্স করবেন

    03, 2024