টালোস সিকিউরিটি ইন্টেলিজেন্স অ্যান্ড রিসার্চ গ্রুপ
সিসকো টালোস কমপ্রেইনসিভ থ্রেট ইন্টেলিজেন্স ল্যাবগুলি থেকে সুরক্ষার বিশেষজ্ঞরা নতুন আক্রমণ আক্রমণকারী ভেক্টর সম্পর্কে একটি সতর্কতা জারি করছেন যা মোটামুটি পুরানো ম্যালওয়ারের টুকরোটি শোষণ করার সিদ্ধান্ত নিয়েছে। স্মোক লোডার, একটি কুখ্যাত অ্যাপ্লিকেশন প্যাকেজ যা প্রথমে সিস্টেমগুলিতে কোড ইনজেক্ট করতে প্রোপাগেট ব্যবহার করেছিল, স্পষ্টতই কয়েক মাস ধরে মাইক্রোসফ্ট উইন্ডোজ মেশিনকে লক্ষ্য করে চলেছে।
প্রোপাগেটটি মূলত অক্টোবর 2017 সালে আবিষ্কার হয়েছিল, সুতরাং এটি উইন্ডোজ ইনস্টলেশনগুলি লক্ষ্য করে তোলার মোটামুটি নতুন উপায়ে উপস্থাপন করে। যাইহোক, স্মোক লোডার কমপক্ষে ২০১১ সাল থেকে প্রায় ছিল The বর্তমান সংস্করণটি যথেষ্ট পরিমাণে বিকশিত হয়েছে এবং সাম্প্রতিক কিছু প্রাদুর্ভাব জাল প্যাচগুলির ফলস্বরূপ ঘটেছে যা মেল্টডাউন এবং স্পেক্টর শোষণগুলি সংশোধন করার দাবি করেছিল।
স্মোক লোডার নিজেই সাধারণত ক্র্যাকার দ্বারা ম্যালওয়্যার ডাউনলোড করতে ব্যবহৃত হয়। এটি সাধারণত সিস্টেমের নিয়ন্ত্রণ অর্জনের একটি পদ্ধতি হিসাবে ইমেলের সাথে সংযুক্ত আক্রান্ত অফিসের নথিগুলি ব্যবহার করে।
কোনও অনিরাপদ সিস্টেমে সংযুক্তিটি খোলার পরে অতিরিক্ত ম্যালওয়্যারটি ড্রপ হয়ে যায় এবং চালানো যেতে পারে। জুনের সবচেয়ে খারাপ পরিস্থিতিগুলির মধ্যে কয়েকটিতে রেন্সমওয়্যার অন্তর্ভুক্ত ছিল, তবে এখন এটি দেখা যাচ্ছে যে একটি সিপিইউতে ক্রিপটোমাইনিং কোড কার্যকর করার জন্য আপোস করা জুলাইয়ের দ্বিতীয় সপ্তাহে শিরোনাম হয়।
সিসকো বিশেষজ্ঞরা 'আপনার সেজে সাবস্ক্রিপশন চালানের সময়সীমাটি রয়েছে' শিরোনামযুক্ত ইমেলগুলি পেয়েছেন, এটি একটি জনপ্রিয় ব্যবসায়িক অ্যাকাউন্টিং অ্যাপ্লিকেশন যাবতীয় সংস্থা নিযুক্ত করে তাদের কিছু করার সম্ভাবনা রয়েছে তা ভেবে লোকেরা তাদের খুলতে পারে।
দেখে মনে হয় না যে লিনাক্স সুরক্ষা বিশেষজ্ঞদের ইউনিক্স বাক্সগুলির সাথে আপস করার জন্য এই সংযুক্তিগুলির কোনও প্রতিবেদন রয়েছে, যার মধ্যে ওয়াইন অ্যাপ্লিকেশন সামঞ্জস্যতা স্তর রয়েছে এমনগুলি অন্তর্ভুক্ত রয়েছে। এটি হতে পারে কারণ সাধারণত এই মেশিনগুলিতে সংযুক্তিটি ওয়ার্ডে খোলা যায় না, যদিও GNU / লিনাক্স ব্যবহারকারীরা এখনও এই জাতীয় সংযুক্তিগুলি খোলার সময় সতর্কতা অবলম্বন করতে উত্সাহিত করা হয়।
সেজ এবং অন্যান্য সফ্টওয়্যার হিসাবে-যেমন-পরিষেবা হিসাবে সাবস্ক্রিপশন গ্রুপগুলি সাধারণত কোনও সংযুক্তি হিসাবে কোনও ওয়ার্ড ফাইল পাঠায় না, যাঁরা এই ইমেলগুলি পান তাদের জন্য লাল পতাকা তোলা উচিত। ম্যাকোস ব্যবহারকারীরা এখনও পর্যন্ত কোনও সমস্যার প্রতিবেদন করেছেন বলে মনে করেনি বা ইউনিক্স ভিত্তিক কোনও মোবাইল অপারেটিং সিস্টেম ব্যবহার করছে না।
যেহেতু কিছু সুরক্ষা গবেষক স্মোক লোডারকে ডফয়েল হিসাবে উল্লেখ করেছেন, এই লেখার সময় কিছুটা বিভ্রান্তি দেখা দিয়েছে যে ম্যালওয়্যারের কোন অংশটি আসলে স্বেচ্ছাসেবক কোড কার্যকর করার জন্য দায়ী। তবুও, দেখে মনে হচ্ছে যে এগুলি একই সংক্রমণের উল্লেখ করার জন্য কেবল ভিন্ন পদ।
ট্যাগ সিসকো উইন্ডোজ সুরক্ষা
![[ফিক্স] উইন্ডোজ 10-এ বিআইওএস আপডেট করার সময় অ্যামিফ্ল্ডরভি .৪.এসএস বিএসওড](https://jf-balio.pt/img/how-tos/39/amifldrv64-sys-bsod-when-updating-bios-windows-10.png)
