সাইবার অপরাধীরা আক্রমণ করার জন্য ইন্টারনেট এক্সপ্লোরার ব্যবহার করে

চেক পয়েন্ট রিসার্চ (সিপিআর), চেক পয়েন্ট সফ্টওয়্যারের থ্রেট ইন্টেলিজেন্স বিভাগের গবেষকরা, হুমকি অভিনেতাদের দ্বারা পরিচালিত একটি নতুন স্পুফিং আক্রমণ সম্পর্কে সতর্ক করেছেন যারা Windows 10/11 কে প্রলুব্ধ করতে এবং রিমোট কোড চালানোর জন্য ইন্টারনেট এক্সপ্লোরার শর্টকাট ফাইলগুলি ব্যবহার করছেন৷ CPR টিম সুপারিশ করে যে Microsoft ব্যবহারকারী/গ্রাহকরা অবিলম্বে প্যাচ প্রয়োগ করুন।

সাইবার অপরাধীরা নতুন জিরো-ডে স্পুফিং আক্রমণে ইন্টারনেট এক্সপ্লোরারকে কাজে লাগাচ্ছে (ভালনারেবিলিটি CVE-2024-38112)। এই বিষয়ে চেক পয়েন্ট সফ্টওয়্যার গবেষকদের প্রধান ফলাফল ছিল:

• আক্রমণকারীরা উইন্ডোজ 10/11 ব্যবহারকারীদের প্রলুব্ধ করছে দূরবর্তী কোড কার্যকর করতে এবং তাদের কম্পিউটার অ্যাক্সেস করতে।

• এই দুর্বলতা এক বছরেরও বেশি সময় ধরে বাস্তব-বিশ্বের পরিবেশে শোষিত হয়েছে, সম্ভাব্য লক্ষ লক্ষ ব্যবহারকারীকে প্রভাবিত করছে৷

• CPR 2024 সালের মে মাসে মাইক্রোসফটের দুর্বলতা প্রকাশ করেছে; মাইক্রোসফ্ট 9 জুলাই, 2024-এ প্যাচগুলি প্রকাশ করেছে।

• CPR সুপারিশ করে যে ব্যবহারকারীরা নিয়মিত সাইবার হুমকির বিরুদ্ধে সর্বোচ্চ সুরক্ষা নিশ্চিত করতে সমস্ত সফ্টওয়্যার আপডেট এবং প্যাচ করুন৷

সিপিআর গবেষকরা উল্লেখ করেছেন যে আক্রমণকারীরা উইন্ডোজ ব্যবহারকারীদের রিমোট কোড কার্যকর করার জন্য প্রলুব্ধ করার জন্য নতুন (বা পূর্বে অজানা) কৌশল ব্যবহার করছে। বিশেষত, আক্রমণকারীরা বিশেষ উইন্ডোজ ইন্টারনেট শর্টকাট ফাইল ব্যবহার করেছিল (এক্সটেনশন[.]url) যা ক্লিক করা হলে, আক্রমণকারীর দ্বারা নিয়ন্ত্রিত URL দেখার জন্য “অবসরপ্রাপ্ত” ইন্টারনেট এক্সপ্লোরার (IE) কে কল করবে৷ দূষিত এক্সটেনশন লুকানোর জন্য IE-তে একটি অতিরিক্ত কৌশল ব্যবহার করা হয়েছিল।”[.]hta”।

Windows-এ Chrome, Arc বা Brave-এর মতো অনেক বেশি সুরক্ষিত আধুনিক ব্রাউজারগুলির পরিবর্তে, ইন্টারনেট এক্সপ্লোরার দিয়ে ইউআরএল খোলার মাধ্যমে, আক্রমণকারী শিকারের কম্পিউটারকে কাজে লাগানোর ক্ষেত্রে উল্লেখযোগ্য সুবিধা অর্জন করেছে, এমনকি কম্পিউটারটি আধুনিক অপারেটিং সিস্টেম Windows 10/11 চালালেও .

CPR গবেষকদের কাছ থেকে একটি প্রাসঙ্গিক নোট: হুমকি অভিনেতাদের ফাইল ব্যবহার করা অস্বাভাবিক নয় [.]আপনার প্রচারাভিযানে একটি প্রাথমিক আক্রমণ ভেক্টর হিসাবে url. এমনকি নতুন বা শূন্য-দিনের ফাইল-সম্পর্কিত দুর্বলতার ব্যবহার [.]url এর আগেও ঘটেছে — CVE-2023-36025 দুর্বলতা, যা 2023 সালের নভেম্বরে প্যাচ করা হয়েছিল, এটি এর একটি ভাল উদাহরণ।

ফাইলগুলো [.]জানুয়ারী 2023 থেকে 13 মে, 2024 এর মধ্যে CPR তারিখের দ্বারা আবিষ্কৃত ক্ষতিকারক ইউআরএল। এটি পরামর্শ দেয় যে সাইবার অপরাধীরা দীর্ঘদিন ধরে এই আক্রমণ কৌশলগুলি ব্যবহার করে আসছে।

চেক পয়েন্ট সফ্টওয়্যার গবেষকরা সুপারিশ করেন যে উইন্ডোজ ব্যবহারকারীরা ফাইল সম্পর্কে সতর্ক থাকুন [.]অবিশ্বস্ত উৎস থেকে পাঠানো url.

বাড়ির কাজ