Photos of recent events: শীর্ষ পাঁচ অস্বাভাবিক সাইবার আক্রমণ

ট্রেডারদের জন্য

Forex Analytics

ছবি সংবাদ

10:38 2023-07-03 344 5

10:38 2023-07-03 ওয়াটারিং হোল অ্যাটাক, ফ্যানমিটার সফটওয়্যারইসরায়েলের বেন গুরিওন বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষকদের একটি দল একটি অনন্য পদ্ধতি খুঁজে পেয়েছে যা ওয়ার্ল্ড ওয়াইড ওয়েব বা স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত নয় এমন একটি কম্পিউটার থেকে তথ্য পাওয়া সম্ভব করে। এই উদ্দেশ্যে, সাইবার অপরাধীদের ফ্যানসমিটার নামে একটি বিশেষ সফ্টওয়্যার রয়েছে। এর কাজ নীতিগতভাবে সহজ। প্রায় সব কম্পিউটারই প্রধান CPU এবং গ্রাফিক্স কার্ড ঠান্ডা করতে ফ্যান ব্যবহার করে। তারা চ্যাসিসের মাধ্যমে বায়ু পাম্প করে। এই ভক্তদের দ্বারা উত্পাদিত শব্দ সিস্টেমে জোর করে ঘোরানো ব্লেডগুলির ফলাফল। এটি তাদের পদ্ধতির ভিত্তি। হ্যাকাররা ম্যালওয়্যার তৈরি করেছে যা ডেটা এনকোড করতে কম্পিউটার ফ্যানের ঘূর্ণন গতির শব্দকে পরিবর্তন করে। এর পরে, তারা একটি বাহ্যিক ডিভাইসে তথ্য স্থানান্তর করে, উদাহরণস্বরূপ, একটি স্মার্টফোনে। একটি PC থেকে 4 থেকে 8 মিটার দূরত্বে এই দূষিত আক্রমণ সম্ভব। ফোনটি কুলিং সিস্টেম দ্বারা নির্গত শব্দের পরিবর্তন শনাক্ত করে এবং সূচকগুলিকে ডিক্রিপ্ট করে, তথ্য কাছাকাছি ডিভাইসে প্রেরণ করে। এই পদ্ধতিটিকে হ্যাকার আক্রমণের মধ্যে সবচেয়ে অস্বাভাবিক বলে মনে করা হয়। যাইহোক, এটি একটি অপূর্ণতা আছে. কম্পিউটারে যদি প্যাসিভ কুলিং সিস্টেম থাকে তবে ফ্যানমিটারগুলি অকেজো হয়ে যায়।

ওয়াটারিং হোল অ্যাটাক, ফ্যানমিটার সফটওয়্যার
ইসরায়েলের বেন গুরিওন বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষকদের একটি দল একটি অনন্য পদ্ধতি খুঁজে পেয়েছে যা ওয়ার্ল্ড ওয়াইড ওয়েব বা স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত নয় এমন একটি কম্পিউটার থেকে তথ্য পাওয়া সম্ভব করে। এই উদ্দেশ্যে, সাইবার অপরাধীদের ফ্যানসমিটার নামে একটি বিশেষ সফ্টওয়্যার রয়েছে। এর কাজ নীতিগতভাবে সহজ। প্রায় সব কম্পিউটারই প্রধান CPU এবং গ্রাফিক্স কার্ড ঠান্ডা করতে ফ্যান ব্যবহার করে। তারা চ্যাসিসের মাধ্যমে বায়ু পাম্প করে। এই ভক্তদের দ্বারা উত্পাদিত শব্দ সিস্টেমে জোর করে ঘোরানো ব্লেডগুলির ফলাফল। এটি তাদের পদ্ধতির ভিত্তি। হ্যাকাররা ম্যালওয়্যার তৈরি করেছে যা ডেটা এনকোড করতে কম্পিউটার ফ্যানের ঘূর্ণন গতির শব্দকে পরিবর্তন করে। এর পরে, তারা একটি বাহ্যিক ডিভাইসে তথ্য স্থানান্তর করে, উদাহরণস্বরূপ, একটি স্মার্টফোনে। একটি PC থেকে 4 থেকে 8 মিটার দূরত্বে এই দূষিত আক্রমণ সম্ভব। ফোনটি কুলিং সিস্টেম দ্বারা নির্গত শব্দের পরিবর্তন শনাক্ত করে এবং সূচকগুলিকে ডিক্রিপ্ট করে, তথ্য কাছাকাছি ডিভাইসে প্রেরণ করে। এই পদ্ধতিটিকে হ্যাকার আক্রমণের মধ্যে সবচেয়ে অস্বাভাবিক বলে মনে করা হয়। যাইহোক, এটি একটি অপূর্ণতা আছে. কম্পিউটারে যদি প্যাসিভ কুলিং সিস্টেম থাকে তবে ফ্যানমিটারগুলি অকেজো হয়ে যায়।

10:38 2023-07-03 রেডিও-ফ্রিকোয়েন্সি হ্যাক, এয়ারহপার সফটওয়্যারইস্রায়েলের গবেষকরা রেডিও-ফ্রিকোয়েন্সি হ্যাকও তৈরি করেছিলেন। তারা এয়ারহপার নামে ম্যালওয়্যার তৈরি করেছে যা ইন্টারনেট বা ভিডিও কার্ডের সাথে সংযুক্ত নয় এমন একটি কম্পিউটার থেকে নির্গত রেডিও ফ্রিকোয়েন্সি ডিকোড করে একটি এয়ার-গ্যাপড মেশিন থেকে ডেটা চুরি করতে। এর আগে, গবেষকরা বিচ্ছিন্ন গ্যাজেট হ্যাক করার জন্য বেশ কয়েকটি অত্যাধুনিক পদ্ধতি উপস্থাপন করেছিলেন তবে এই প্রোগ্রামটিকে তাদের সৃষ্টির মুকুট বলা যেতে পারে। এয়ারহপার এর প্রধান বৈশিষ্ট্যটি প্রায় সমস্ত গ্যাজেট হ্যাক করে, যে কোনো মোবাইল ডিভাইসকে একটি FM রিসিভার ব্যবহার করে ভিডিও কার্ড থেকে আসা ইলেক্ট্রোম্যাগনেটিক রেডিয়েশন পড়তে দেয়। তা ছাড়া, ইসরায়েলি বিজ্ঞানীরা ম্যালওয়্যার ইনস্টল না করে যে কোনও ডিভাইস থেকে তথ্য পাওয়ার পদ্ধতি নিয়ে কাজ করছেন। পূর্বে, তারা বিশেষ থার্মাল সেন্সর দিয়ে তাপীয় শক্তির ওঠানামা পড়ার মাধ্যমে ডেটা বের করার পরিকল্পনা করেছিল। GSM প্রোগ্রাম ব্যবহার করে হ্যাকারদের ডিভাইসে তথ্য পাঠানোর কথা। এই পদ্ধতিটি বিকাশের অধীনে রয়েছে।

রেডিও-ফ্রিকোয়েন্সি হ্যাক, এয়ারহপার সফটওয়্যার
ইস্রায়েলের গবেষকরা রেডিও-ফ্রিকোয়েন্সি হ্যাকও তৈরি করেছিলেন। তারা এয়ারহপার নামে ম্যালওয়্যার তৈরি করেছে যা ইন্টারনেট বা ভিডিও কার্ডের সাথে সংযুক্ত নয় এমন একটি কম্পিউটার থেকে নির্গত রেডিও ফ্রিকোয়েন্সি ডিকোড করে একটি এয়ার-গ্যাপড মেশিন থেকে ডেটা চুরি করতে। এর আগে, গবেষকরা বিচ্ছিন্ন গ্যাজেট হ্যাক করার জন্য বেশ কয়েকটি অত্যাধুনিক পদ্ধতি উপস্থাপন করেছিলেন তবে এই প্রোগ্রামটিকে তাদের সৃষ্টির মুকুট বলা যেতে পারে। এয়ারহপার এর প্রধান বৈশিষ্ট্যটি প্রায় সমস্ত গ্যাজেট হ্যাক করে, যে কোনো মোবাইল ডিভাইসকে একটি FM রিসিভার ব্যবহার করে ভিডিও কার্ড থেকে আসা ইলেক্ট্রোম্যাগনেটিক রেডিয়েশন পড়তে দেয়। তা ছাড়া, ইসরায়েলি বিজ্ঞানীরা ম্যালওয়্যার ইনস্টল না করে যে কোনও ডিভাইস থেকে তথ্য পাওয়ার পদ্ধতি নিয়ে কাজ করছেন। পূর্বে, তারা বিশেষ থার্মাল সেন্সর দিয়ে তাপীয় শক্তির ওঠানামা পড়ার মাধ্যমে ডেটা বের করার পরিকল্পনা করেছিল। GSM প্রোগ্রাম ব্যবহার করে হ্যাকারদের ডিভাইসে তথ্য পাঠানোর কথা। এই পদ্ধতিটি বিকাশের অধীনে রয়েছে।

10:38 2023-07-03 মাউসজ্যাকএকটি পিসির নিয়ন্ত্রণ লাভের অস্বাভাবিক উপায়গুলির মধ্যে একটি হল রেজার মাউস ব্যবহার করা। এর সাহায্যে, হ্যাকাররা প্রশাসকের অধিকার পেতে পারে এবং পাওয়ারশেল -এ যেকোনো কমান্ড চালাতে পারে। রেজার সিন্যাপস স্ক্রিপ্টের অটোরানের ফলে একটি নিরাপত্তা লঙ্ঘন ঘটে, যা প্রশাসকের অধিকার সহ RazerInstaller.exe ইউটিলিটি খোলে। এই ভাইরাসগুলি থেকে কম্পিউটারগুলিকে রক্ষা করা কঠিন যদিও উইন্ডোজ সিস্টেমের সর্বশেষ সংস্করণগুলিতে বিভিন্ন ম্যালওয়্যারের বিরুদ্ধে ভাল অন্তর্নির্মিত সুরক্ষা রয়েছে। যাইহোক, সফ্টওয়্যার ইনস্টল করার সময়, আক্রমণকারীদের কম্পিউটারে সম্পূর্ণ অ্যাক্সেস পাওয়ার সুযোগ থাকে। অনেক হ্যাকার ডিভাইস আইডি জাল করে এবং একই সাথে রেজার সিন্যাপস ডাউনলোড করে উইন্ডোজ আপডেটকে প্রতারিত করার চেষ্টা করেছিল। অতএব, উদ্বেগ তীব্র হয়েছে কারণ নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে রেজার গ্যাজেট ছাড়াই প্রশাসকের অধিকার সহ একটি পিসি অ্যাক্সেস করা সম্ভব।

মাউসজ্যাক
একটি পিসির নিয়ন্ত্রণ লাভের অস্বাভাবিক উপায়গুলির মধ্যে একটি হল রেজার মাউস ব্যবহার করা। এর সাহায্যে, হ্যাকাররা প্রশাসকের অধিকার পেতে পারে এবং পাওয়ারশেল -এ যেকোনো কমান্ড চালাতে পারে। রেজার সিন্যাপস স্ক্রিপ্টের অটোরানের ফলে একটি নিরাপত্তা লঙ্ঘন ঘটে, যা প্রশাসকের অধিকার সহ RazerInstaller.exe ইউটিলিটি খোলে। এই ভাইরাসগুলি থেকে কম্পিউটারগুলিকে রক্ষা করা কঠিন যদিও উইন্ডোজ সিস্টেমের সর্বশেষ সংস্করণগুলিতে বিভিন্ন ম্যালওয়্যারের বিরুদ্ধে ভাল অন্তর্নির্মিত সুরক্ষা রয়েছে। যাইহোক, সফ্টওয়্যার ইনস্টল করার সময়, আক্রমণকারীদের কম্পিউটারে সম্পূর্ণ অ্যাক্সেস পাওয়ার সুযোগ থাকে। অনেক হ্যাকার ডিভাইস আইডি জাল করে এবং একই সাথে রেজার সিন্যাপস ডাউনলোড করে উইন্ডোজ আপডেটকে প্রতারিত করার চেষ্টা করেছিল। অতএব, উদ্বেগ তীব্র হয়েছে কারণ নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে রেজার গ্যাজেট ছাড়াই প্রশাসকের অধিকার সহ একটি পিসি অ্যাক্সেস করা সম্ভব।

10:38 2023-07-03 ম্যাকলিজিয়ন প্রিন্টার ড্রাইভার, প্রিন্ট নাইটমেয়ার সফটওয়্যারহ্যাকাররা ডেটা চুরি করার এবং কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ পাওয়ার আরেকটি স্বয়ংক্রিয় উপায় তৈরি করেছে। প্রিন্ট স্পুলার উইন্ডোজ পরিষেবায় একটি নতুন আবিষ্কৃত দুর্বলতা, যাকে ব্যাপকভাবে "প্রিন্ট নাইটমেয়ার" হিসাবে উল্লেখ করা হয়, প্রিন্ট স্পুলার পরিষেবা সক্রিয় থাকা যেকোনো সার্ভার বা ওয়ার্কস্টেশনে রিমোট কোড এক্সিকিউশন (RCE) অনুমতি দেয়৷ ফলস্বরূপ, হ্যাকাররা সিস্টেম সুবিধা সহ একটি সিস্টেমে তাদের কোড চালাতে পারে। প্রথমত, কর্পোরেট ডেটা, সেইসাথে কর্মচারী এবং কোম্পানির উন্নয়ন সম্পর্কে তথ্য, এই ধরনের আক্রমণের প্রধান লক্ষ্য। এই ক্ষতিকারক সফটওয়্যারটি সাধারণ ব্যবহারকারীদের বিরুদ্ধে খুব কমই ব্যবহার করা হয়। প্রিন্টনাইটমেয়ার সিস্টেম অফিস কম্পিউটারের দুর্বলতাগুলিকে কাজে লাগায়, বিশেষ করে, দূরবর্তী মুদ্রণ বিকল্প এবং মুদ্রণ সারি ব্যবস্থাপক। প্রিন্টার ড্রাইভারগুলির ইনস্টলেশনের সময় সিস্টেমে প্রবেশ করা, শোষণটি এতে গভীরভাবে একত্রিত হয়। ফলস্বরূপ, প্রিন্ট নাইটমেয়ার একটি শেয়ার্ড নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসের সমস্ত ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ প্রয়োজনীয় সমস্ত ডেটা সংগ্রহ করে৷ প্রিন্ট নাইটমেয়ারকে বেশিরভাগ কর্পোরেট কম্পিউটারের জন্য সবচেয়ে বিপজ্জনক ভাইরাস বলে মনে করা হয়।

ম্যাকলিজিয়ন প্রিন্টার ড্রাইভার, প্রিন্ট নাইটমেয়ার সফটওয়্যার
হ্যাকাররা ডেটা চুরি করার এবং কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ পাওয়ার আরেকটি স্বয়ংক্রিয় উপায় তৈরি করেছে। প্রিন্ট স্পুলার উইন্ডোজ পরিষেবায় একটি নতুন আবিষ্কৃত দুর্বলতা, যাকে ব্যাপকভাবে "প্রিন্ট নাইটমেয়ার" হিসাবে উল্লেখ করা হয়, প্রিন্ট স্পুলার পরিষেবা সক্রিয় থাকা যেকোনো সার্ভার বা ওয়ার্কস্টেশনে রিমোট কোড এক্সিকিউশন (RCE) অনুমতি দেয়৷ ফলস্বরূপ, হ্যাকাররা সিস্টেম সুবিধা সহ একটি সিস্টেমে তাদের কোড চালাতে পারে। প্রথমত, কর্পোরেট ডেটা, সেইসাথে কর্মচারী এবং কোম্পানির উন্নয়ন সম্পর্কে তথ্য, এই ধরনের আক্রমণের প্রধান লক্ষ্য। এই ক্ষতিকারক সফটওয়্যারটি সাধারণ ব্যবহারকারীদের বিরুদ্ধে খুব কমই ব্যবহার করা হয়। প্রিন্টনাইটমেয়ার সিস্টেম অফিস কম্পিউটারের দুর্বলতাগুলিকে কাজে লাগায়, বিশেষ করে, দূরবর্তী মুদ্রণ বিকল্প এবং মুদ্রণ সারি ব্যবস্থাপক। প্রিন্টার ড্রাইভারগুলির ইনস্টলেশনের সময় সিস্টেমে প্রবেশ করা, শোষণটি এতে গভীরভাবে একত্রিত হয়। ফলস্বরূপ, প্রিন্ট নাইটমেয়ার একটি শেয়ার্ড নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসের সমস্ত ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ প্রয়োজনীয় সমস্ত ডেটা সংগ্রহ করে৷ প্রিন্ট নাইটমেয়ারকে বেশিরভাগ কর্পোরেট কম্পিউটারের জন্য সবচেয়ে বিপজ্জনক ভাইরাস বলে মনে করা হয়।

10:38 2023-07-03 হার্ড ড্রাইভ ব্যবহার করে হ্যাকনিরাপত্তা গবেষক আলফ্রেডো ওর্তেগা প্রকাশ করেছেন যে একটি হার্ড ডিস্ক ড্রাইভ (HDD) কাছাকাছি শব্দ তুলতে প্রাথমিক মাইক্রোফোন হিসাবে ব্যবহার করা যেতে পারে। শব্দ বা কাছাকাছি কম্পন হল যান্ত্রিক তরঙ্গ যা HDD প্ল্যাটারগুলিকে কম্পিত করে। তিনি হার্ডডিস্কের প্লেট থেকে আসা যেকোনো কম্পন শনাক্ত করতে সক্ষম সফটওয়্যার তৈরি করেন। তৈরি করা HDD সফ্টওয়্যার পরিবেষ্টিত শব্দগুলিকে স্বীকৃতি দেয় যা ড্রাইভ প্লেটের কম্পন ঘটায়। তারা বিলম্ব পরিমাপ এবং তারপর তাদের ঘটায়। এই রিড-রাইট বিলম্ব গবেষকদের HDD প্ল্যাটার দ্বারা তোলা শব্দ বা কম্পন তরঙ্গ পুনর্গঠন করতে সক্ষম করে। এই বিলম্বগুলি প্রক্রিয়া করার পরে, আসল শব্দটি পুনরায় তৈরি করা হয়। ফলস্বরূপ, হার্ড ডিস্ক একটি মাইক্রোফোন হিসাবে কাজ করে তবে তা দুর্বল রেকর্ডিং স্তরের সাথে। এই পদ্ধতির অসুবিধা হল সম্পূর্ণ ফ্রিকোয়েন্সি পরিসীমা বোঝাতে অক্ষমতা। উদাহরণস্বরূপ, হার্ড ড্রাইভ উচ্চ টোন উপলব্ধি করে না, যখন 1,000 Hz পর্যন্ত সীমার মধ্যে কম-ফ্রিকোয়েন্সি শব্দ নিখুঁতভাবে স্বীকৃত হতে পারে। এই ধরনের আক্রমণের ফলে হার্ড ড্রাইভ যেকোন রিড-রাইট অপারেশন (DOS - পরিষেবা অস্বীকার) বন্ধ করে দিতে পারে বা ডিভাইসের শারীরিক ক্ষতির পাশাপাশি PC এর কাছাকাছি যেকোন কার্যকলাপ রেকর্ড করতে পারে।

হার্ড ড্রাইভ ব্যবহার করে হ্যাক
নিরাপত্তা গবেষক আলফ্রেডো ওর্তেগা প্রকাশ করেছেন যে একটি হার্ড ডিস্ক ড্রাইভ (HDD) কাছাকাছি শব্দ তুলতে প্রাথমিক মাইক্রোফোন হিসাবে ব্যবহার করা যেতে পারে। শব্দ বা কাছাকাছি কম্পন হল যান্ত্রিক তরঙ্গ যা HDD প্ল্যাটারগুলিকে কম্পিত করে। তিনি হার্ডডিস্কের প্লেট থেকে আসা যেকোনো কম্পন শনাক্ত করতে সক্ষম সফটওয়্যার তৈরি করেন। তৈরি করা HDD সফ্টওয়্যার পরিবেষ্টিত শব্দগুলিকে স্বীকৃতি দেয় যা ড্রাইভ প্লেটের কম্পন ঘটায়। তারা বিলম্ব পরিমাপ এবং তারপর তাদের ঘটায়। এই রিড-রাইট বিলম্ব গবেষকদের HDD প্ল্যাটার দ্বারা তোলা শব্দ বা কম্পন তরঙ্গ পুনর্গঠন করতে সক্ষম করে। এই বিলম্বগুলি প্রক্রিয়া করার পরে, আসল শব্দটি পুনরায় তৈরি করা হয়। ফলস্বরূপ, হার্ড ডিস্ক একটি মাইক্রোফোন হিসাবে কাজ করে তবে তা দুর্বল রেকর্ডিং স্তরের সাথে। এই পদ্ধতির অসুবিধা হল সম্পূর্ণ ফ্রিকোয়েন্সি পরিসীমা বোঝাতে অক্ষমতা। উদাহরণস্বরূপ, হার্ড ড্রাইভ উচ্চ টোন উপলব্ধি করে না, যখন 1,000 Hz পর্যন্ত সীমার মধ্যে কম-ফ্রিকোয়েন্সি শব্দ নিখুঁতভাবে স্বীকৃত হতে পারে। এই ধরনের আক্রমণের ফলে হার্ড ড্রাইভ যেকোন রিড-রাইট অপারেশন (DOS - পরিষেবা অস্বীকার) বন্ধ করে দিতে পারে বা ডিভাইসের শারীরিক ক্ষতির পাশাপাশি PC এর কাছাকাছি যেকোন কার্যকলাপ রেকর্ড করতে পারে।

তালিকায় ফিরুন

বাছাইকৃত ছবি সংবাদ

মাত্র একদিনে ঘুরে আসতে পারেন এমন পাঁচটি ছোট দেশ

বিশ্বের অনেক দেশ তাদের বিশাল আকার দিয়ে দর্শনার্থীদের বিস্মিত করে থাকে। বিপরীতে, এমন কিছু দেশ রয়েছে যাদের ক্ষুদ্র আকার সমানভাবে বিস্ময়কর। এই নিবন্ধে, আমরা পৃথিবীর পাঁচটি ক্ষুদ্রতম দেশ সম্পর্কে জানব।

২০২৪ সালের সেরা ৫টি হোটেল

পরপর দুই বছর ধরে, হসপিটালিটি ইন্ডাস্ট্রির অন্যতম বিখ্যাত প্রতিষ্ঠান ফিফটি বেস্ট ব্র্যান্ড বিশ্বের সেরা ৫০টি হোটেলের তালিকা প্রকাশ করে আসছে। এই মর্যাদাপূর্ণ তালিকার সেরা পাঁচটি হোটেল সম্পর্কে জেনে নিন।

বৈশ্বিক অর্থবাজার নিয়ন্ত্রণকারী ৫ ধরনের প্রতিষ্ঠান

বৈশ্বিক অর্থ বাজারে অসংখ্য বিনিয়োগকারী রয়েছে, যা প্রত্যেকেরই লক্ষ্য হচ্ছে লাভ করা, কিন্তু শুধুমাত্র একটি নির্বাচিত গোষ্ঠী ধারাবাহিকভাবে প্রতিদিন মিলিয়ন মিলিয়ন ডলারের লেনদেন সম্পাদন করে। এই নেতৃস্থানীয় আর্থিক প্রতিষ্ঠান বাজারে মুখ্য ভূমিকা পালন করে। এই নিবন্ধে সেগুলোর সম্পর্কে জেনে নেয়া যাক