মাইক্রোসফ্টের বিস্তৃত 365 অ্যাপ্লিকেশন স্যুটের অংশ, মাইক্রোসফ্ট ওয়াননোট ব্যবহারকারীদের একটি শক্তিশালী এখনও নমনীয় তথ্য পরিচালনার ওয়ার্কবেঞ্চ সরবরাহ করে। সংস্থাগুলি ক্লাউডে তাদের প্রচণ্ড উত্সাহ অব্যাহত রাখার সাথে সাথে ওয়াননোট কর্পোরেট প্রাঙ্গনে, বিওয়াইওডি এবং এন্টারপ্রাইজ ক্লাউড রাজ্যগুলির মধ্যে একটি দরকারী নোটটেকিং এবং টাস্ক ম্যানেজমেন্ট সেতু উপস্থাপন করে। ওয়াননোটের ব্যাপক গ্রহণের জন্য ধন্যবাদ, তবে আক্রমণকারীরা ম্যালওয়্যার বিতরণের জন্য একটি কার্যকর রুট হিসাবে অ্যাপটির দিকে মনোনিবেশ করেছে।
ব্লিপিংকম্পিউটার, ট্রাস্টওয়েভ এবং সেভাগাসের মতো সুরক্ষা গবেষণায় দেখা গেছে যে হুমকি অভিনেতারা ওয়াননোট ডকুমেন্টগুলিতে ফাইলগুলি ক্রমবর্ধমানভাবে এম্বেড করছে এবং ব্যবহারকারীদের সেগুলি কার্যকর করার জন্য প্রতারণা করছে। আশ্চর্যজনকভাবে, ২০২২ সালের শেষের দিকে ওয়াননোটের মধ্যে সংযুক্তিগুলি মাইক্রোসফ্টের নেটিভ মার্ক অফ দ্য ওয়েব (এমওটিডাব্লু) লেবেলিং ব্যবস্থা থেকে অব্যাহতি পেয়েছিল, যা কার্যকরভাবে উইন্ডোজ ওএস, অ্যাপ্লিকেশন এবং শেষ ব্যবহারকারীদের অবহিত করার জন্য ডিজাইন করা হয়েছে যে ফাইলটি ওয়েব থেকে উদ্ভূত হয়েছে এবং ডিফল্টরূপে বিশ্বাস করা উচিত নয়।
চিত্র 1. দূষিত মাইক্রোসফ্ট ওয়াননোট সংযুক্তি নমুনা (উত্স: ব্লিপিংকম্পিউটার)
যদিও এই এমওটিডাব্লু লেবেলিং সমস্যাটি লেখার সময় মাইক্রোসফ্ট দ্বারা নীরবে প্যাচ করা হয়েছে বলে মনে হয় - .এক ফাইলের সাথে সম্পর্কিত ঝুঁকিগুলি ব্যাপকভাবে হ্রাস করে - দুর্ভাগ্যক্রমে এটি ঝুঁকিটি সম্পূর্ণরূপে নির্মূল করে না। হুমকি অভিনেতারা সংক্রামিত ওয়াননোট ডকুমেন্টের মধ্যে বিস্তৃত ফাইল প্রকারের এম্বেড করতে পারে, আপাতদৃষ্টিতে নিরীহ সংযুক্তি হিসাবে ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস) পেলোডগুলিতে সীমাবদ্ধ নয় তবে সীমাবদ্ধ নয়। সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে, সংযুক্তিগুলি চালান, যান্ত্রিক অঙ্কন, ডিএইচএল শিপিং বিজ্ঞপ্তি, রেমিট্যান্স ফর্ম এবং অন্যান্য নথি সহ ব্যবসায়ের জন্য বৈধ সামগ্রী হিসাবে ছদ্মবেশ ধারণ করে। ব্যবহারকারীরা নোটবুকের মধ্যে এমবেডেড ম্যালওয়্যারটিতে ডাবল-ক্লিক করতে রাজি হওয়ার পরে ফাইলগুলি দূষিত স্ক্রিপ্টগুলি চালু করে।
কেন এই লঙ্ঘনগুলি ঘটে?
উৎপাদনশীলতা, অ্যাক্সেসিবিলিটি এবং সহযোগিতার সন্ধানে সংস্থাগুলি তাদের কর্মীদের ক্ষমতায়নের জন্য মাইক্রোসফ্ট ওয়ান নোটের মতো নেটিভ অ্যাপ্লিকেশনগুলি গ্রহণ করে।
মাইক্রোসফ্টের মতো সফ্টওয়্যার সংস্থাগুলি যখন ঘৃণ্য ব্যবহার রোধ করতে তাদের পণ্যগুলি আপডেট করে, তখন হুমকিদাতারা স্বাভাবিকভাবেই শক্তিশালী কার্যকারিতা সরবরাহকারী নতুন আক্রমণ কৌশলগুলি বিকাশের জন্য তাদের ফোকাস এবং ট্রেডক্রাফ্ট পরিবর্তন করে।
ম্যালওয়্যার সরবরাহের জন্য ওয়াননোটের অপব্যবহার করা আক্রমণগুলি প্রকৃতপক্ষে, সংক্রামিত অফিস ফাইলগুলির অন্যান্য ফর্মগুলি ব্যবহার করার মতো: ব্যবহারকারীকে দস্তাবেজটি খোলার এবং সুরক্ষা চেকগুলি অক্ষম করার জন্য প্রলুব্ধ করা হয়, যার ফলে দূষিত কোড কার্যকর হয়।
সাইবার অপরাধীদের জন্য এই আক্রমণগুলি বিশেষত কার্যকর করে তোলে তা হ'ল লক্ষ্যযুক্ত ব্যবহারকারী শারীরিকভাবে সংক্রামিত নথির সাথে যোগাযোগ করে যা বিশ্বাসযোগ্য ফাঁদগুলির সাথে জড়িত। সর্বোপরি, যদিও দূষিত সংযুক্তিটি খোলার ফলে একটি সতর্কতা ডায়ালগ তৈরি হতে পারে, তবুও একটি উচ্চ ঝুঁকি রয়েছে যে ব্যবহারকারীরা এটি উপেক্ষা করবে।
উদাহরণস্বরূপ, আক্রমণকারীরা তাদের ওয়াননোট ফাইলগুলিতে জাল গ্রাফিকাল বোতাম ব্যবহার করে (অনেকটা নেটিভ উইন্ডোজ ক্লিকযোগ্য বোতামগুলির মতো) যা আপাতদৃষ্টিতে অনুরোধকৃত দস্তাবেজটি ডাউনলোড করবে, তবে ক্লিক করা হলে পরিবর্তে এম্বেডেড ম্যালওয়্যার স্ক্রিপ্টটি চালায়।
দুর্ভাগ্যক্রমে, সোশ্যাল ইঞ্জিনিয়ারিং এই প্রচারাভিযানগুলির কার্যকারিতাতেও একটি বড় ভূমিকা পালন করে, ক্ষতিগ্রস্থদের বিভ্রান্ত করা অব্যাহত থাকে এবং অপরাধীদের জন্য সেই প্রাথমিক পেলোড এবং পাদদেশ কার্যকর করার জন্য প্রতারিত করা হয়।
কি করা যায়?
সর্বদা হিসাবে, সতর্কতার সাথে আগত ইমেল এবং তাত্ক্ষণিক বার্তাগুলি পরীক্ষা করার পরামর্শ দেওয়া হয়। সর্বোপরি, মাইক্রোসফ্ট 365 এর মতো সহযোগিতা প্ল্যাটফর্মগুলির আন্তঃবয়নের জন্য এই জাতীয় ফাইলগুলি খুব সহজেই বিতরণ করা যেতে পারে। ওয়েব ব্রাউজিং ক্রিয়াকলাপে একই সতর্কতা প্রয়োগ করা উচিত, যেহেতু অনলাইনে প্রতারণামূলক এবং ঝুঁকিপূর্ণ সামগ্রী ম্যালওয়্যার পেলোডগুলি বাদ দেওয়ার সুবিধার্থে পারে।
এছাড়াও, .এক ফাইল সংযুক্তিগুলি আজকাল খুব কমই ব্যবহৃত হয় এবং কিছুটা অস্বাভাবিক বা সন্দেহজনক হিসাবে বিবেচিত হয়, গোয়েন্দা সম্প্রদায়ের প্রচারিত সুপারিশগুলি পরবর্তী নোটিশ না হওয়া পর্যন্ত .এক ফাইল এক্সটেনশনগুলি ব্লক করার পরামর্শ দেয়।
সাম্প্রতিক শিল্প গবেষণা এজেন্টটেসলা, কোয়াসার আরএটি, কিউবট / কোয়াকবট এবং ডাবলব্যাকের মতো ম্যালওয়্যার সরবরাহের জন্য ওয়াননোট নথিগুলির অপব্যবহার করে এমন ক্রমবর্ধমান সংখ্যক ম্যালওয়্যার প্রচারের পরামর্শ দেয়।
পাবলিক ভাইরাসটোটাল ডাটাবেসের পাশাপাশি এই তথ্যটি প্রয়োগ করে এবং এই প্রচারাভিযানগুলির সাথে যুক্ত হ্যাশগুলির এলোমেলোভাবে নমুনা ব্যবহার করে, আমাদের কিছু অন্তর্দৃষ্টিপূর্ণ ফলাফল উপস্থাপন করা হয়েছে:
এটি আমাদের যা বলে তা হ'ল এমনকি এমন ক্ষেত্রেও যেখানে ব্যবহারকারীরা দূষিত ওয়াননোট সংযুক্তির শিকার হয়েছেন, Skyhigh Securityএর গেটওয়ে অ্যান্টি-ম্যালওয়্যার (জিএএম) এমুলেশন এবং হিউরিস্টিক্স ইঞ্জিন (পূর্বে ম্যাকাফি-জিডাব্লু-সংস্করণ হিসাবে ভাইরাসটোটালে দেখানো হয়েছে) আক্রমণকারীর সার্ভার থেকে ম্যালওয়্যারযুক্ত পেলোডগুলি সনাক্ত করতে এবং প্রতিরোধ করতে সক্ষম হয়েছে।
এটি এমন পরামর্শ দেওয়ার জন্য নয় যে ব্যবহারকারীদের সতর্কতা ছাড়াই ওয়াননোট সংযুক্তিগুলি অবাধে ডাউনলোড এবং খুলতে হবে। যাইহোক, এটি অতিরিক্ত আশ্বাস প্রদান করে যে কোনও ব্যবহারকারীর প্রতারণার দুর্ভাগ্যজনক ক্ষেত্রে, Skyhigh Securityএর বিশ্লেষণ ইঞ্জিনগুলি হুমকি অভিনেতাদের দ্বারা আরও কোনও ক্ষতির আগে সম্পর্কিত হুমকিগুলি সনাক্ত করতে এবং দোষী সাব্যস্ত করতে সক্ষম।
বিদ্যমান জন্য Skyhigh Security গ্রাহকরা, গেটওয়ে অ্যান্টি-ম্যালওয়্যার (জিএএম) ইঞ্জিনটি স্থানীয়ভাবে এর মধ্যে রূপান্তরিত হয় Security Service Edge (এসএসই) প্ল্যাটফর্ম, এটি ওয়েব এবং ক্লাউড সামগ্রীর সাথে জড়িত বিস্তৃত ব্যবহারের ক্ষেত্রে এবং দৃশ্যকল্পের জন্য ব্যবহার করতে সক্ষম করে।
সংস্থার ঝুঁকি ক্ষুধার উপর ভিত্তি করে, নিরাপত্তা দলগুলিও লাভ করতে পারে Skyhigh Securityএর Remote Browser Isolation প্রয়োজনে ওয়াননোট ডকুমেন্টগুলি অনলাইনে রেন্ডার করার প্রযুক্তি, ওয়াননোট ফাইলটিকে স্থানীয় ডিভাইসে কার্যকর করার অনুমতি না দিয়ে ব্যবহারকারীর কাছে কেবল পিক্সেলের একটি ভিজ্যুয়াল স্ট্রিম উপস্থাপন করার অনুমতি দেয়। এটি করার মাধ্যমে, ব্যবহারকারীর ডিভাইসটি কার্যকরভাবে নথি বা এর সংযুক্তিগুলির মধ্যে থাকা কোনও হুমকি থেকে রক্ষা করা হয়।
সর্বদা হিসাবে, তবে, সর্বোত্তম পরামর্শটি সজাগ থাকতে এবং কেবলমাত্র বিশ্বস্ত দলগুলির কাছ থেকে বার্তা এবং সংযুক্তিগুলি খোলার মাধ্যমে আপনার সিস্টেম এবং ব্যবহারকারীদের সুরক্ষিত করার জন্য রয়ে গেছে।