14
May, 2018

process doppelganging

যমজ দেখেছেন? কিংবা নাটক, সিনেমায় যে ডাবল অ্যাকটিং দেখায় – তা?? ডোপলগ্যাং হচ্ছে এক ধরণের ডাবল অ্যাকটিং। ২০১৭ সালের শেষদিকে ব্ল্যাকহ্যাট ইউরোপে এনসিলো’র নিরাপত্তা গবেষকরা প্রথম এই ম্যালওয়্যার প্রদর্শন করেন। সম্পূর্ণ নতুন এই কোড ইনজেকশন অ্যাটাক কেবলমাত্র উইন্ডোজ অপারেটিং সিস্টেমচালিত কম্পিউটার আক্রমণ করে থাকে। ফসবাইটসের প্রতিবেদন অনুযায়ী, ডোপলগ্যাং এখন পর্যন্ত মোটামুটি সব আধুনিক সাইবার সিকিউরিটি বাইপাস করতে সক্ষম!

চলুন তবে দেখে নেই ডোপলগ্যাং আসলে কী, এবং কীভাবে তা থেকে নিরাপদ থাকা যায়।

ডোপলগ্যাং কী?

প্রসেস ডোপলগ্যাং হচ্ছে উইন্ডোজের জেনুইন প্রসেসের মতো হুবহু কিছু ফাইল তৈরি করে সেসবের মাধ্যমে টার্গেট পিসি আক্রমণ। এই ম্যালওয়্যার কীস্ট্রোক মনিটর করাসহ কনফিডেনসিয়াল ডাটা পাস করার কাজে ব্যবহৃত হয়। পাশাপাশি, হ্যাকার চাইলে এর সাহায্যে টার্গেটের পিসির সুনির্দিষ্ট কোনো ফাইল লক করে দিয়ে টাকা আদায়ের জন্য বার্তা পাঠাতে পারে।

এখন পর্যন্ত প্রায় এক লাখ ২৫ হাজার পার্সোনাল কম্পিউটার ডোপলগ্যাং অ্যাটাকের শিকার হয়েছে বলে জানা গেছে।

উইন্ডোজ ভিস্তা থেকে শুরু করে টেন পর্যন্ত মাইক্রোসফটের সবকয়টি ভার্সন ডোপলগ্যাং আক্রমণের শিকার হয়েছে উল্লেখ করে এর সনাক্তকারী টল লিবারম্যানের বরাতে ফসবাইটস আরও জানায়, মোটামুটি সব অ্যান্টিভাইরাসই এর কাছে পরাজিত হয়েছে

যেভাবে নিরাপদ থাকবেন

ডোপলগ্যাং ম্যালওয়্যার হয়েও উইন্ডোজের সিস্টেম ফাইল (ট্রানজেকশনাল এনটিএফএস) হিসাবে আত্মপ্রকাশ করে বলে একে আলাদা করার ও সেই অনুযায়ী ব্যবস্থা নেয়ার এখন পর্যন্ত কোনো প্রতিষেধক জানা যায়নি। তবে, পরিচিত ও নির্ভরযোগ্য সূত্র ছাড়া জিপ ফাইল ডাউনলোড না করা ও নিরাপদ অনলাইন সহায়িকা মেনে চলা উচিত।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: