মাইক্রোসফ্ট গণ্ডগোলের সুযোগ নিয়ে দেদার ফিশিং স্ক্যামে রত হল হ্যাকাররা!

মাইক্রোসফ্ট গণ্ডগোলের সুযোগ নিয়ে দেদার ফিশিং স্ক্যামে রত হল হ্যাকাররা!

১৯ জুলাইয়ে ঘটে যাওয়া মাইক্রোসফটের বিভ্রাট পুরো বিশ্বকে নাড়া দিয়েছে। এয়ারলাইন্স, ব্যাঙ্ক, হাসপাতাল এবং আরও একাধিক গুরুত্বপূর্ণ পরিষেবাগুলি এই বিভ্রাটের কারণে সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে। এই বৈশ্বিক বিভ্রাটের পিছনে ছিল মাইক্রোসফ্ট উইন্ডোজ মেশিনে, আমেরিকার সাইবারসিকিউরিটি কোম্পানি ক্রাউডস্ট্রাইকের একটি আপডেট। এই আপডেটেই ত্রুটি ছিল।

তথ্য অনুযায়ী, এই বিভ্রাটের কারণে বিশ্বব্যাপী উইন্ডোজ অপারেটিং সিস্টেমে চলমান ৮.৫ মিলিয়ন মেশিন ক্ষতিগ্রস্ত হয়েছে। প্রচুর আর্থিক ক্ষতিও হয়েছে। মেশিনগুলোকে পুনরায় ঠিক করতে কয়েক ঘণ্টা সময় লেগে গিয়েছিল মাইক্রোসফটদের। এদিকে হ্যাকাররা এই বিভ্রাটের সুযোগ নিয়েই, সাইবার হামলা শুরু করে দিয়েছিলো দ্রুত। আমেরিকা, ব্রিটেন, অস্ট্রেলিয়া এবং কানাডা সহ বিশ্বের সাইবার নিরাপত্তা সংস্থাগুলি হ্যাকারদের বিরুদ্ধে একটি সতর্কতা জারি করেছে। ভারতের সাইবার নিরাপত্তা সংস্থাও এই হ্যাকার আক্রমণ সম্পর্কে কোম্পানিগুলিকে সতর্ক করেছে৷

এইভাবেই হ্যাকাররা ব্যবহারকারীদের ফাঁদে ফেলছেন

সিইআরটি ডট ইন এর মতে, ক্রাউডস্ট্রাইক ব্যবহারকারীদের লক্ষ্য করে ফিশিং প্রচারণা চালানো হচ্ছে। ব্যবহারকারীদের সমস্যার সুযোগ নিয়ে তথ্য চুরি করা হয়েছে। ক্রাউডস্ট্রাইক বিভ্রাট দেখা দিলে উইন্ডোজের সমস্যা সমাধানের নামে ব্যবহারকারীদের ফিশিং ইমেল পাঠানো, ফোন কলে ক্রাউডস্ট্রাইক স্টাফ হওয়ার ভান করা, এবং সফ্টওয়্যার স্ক্রিপ্ট বিক্রি করার ভান করে ট্রোজান ম্যালওয়্যার সরবরাহ করছে প্রতারকরা। এই ম্যালওয়্যার সংবেদনশীল ডেটা ফাঁস করতে পারে এবং সিস্টেমটিকেও বিপর্যস্ত হতে পারে। তাই এই ধরনের বিপদ থেকে গ্রাহকদের বাঁচাতে সিইআরটি ডট ইন ২৫টি বিপজ্জনক ইউআরএল-এর একটি তালিকাও জারি করেছে, যেগুলিকে ব্লক করার পরামর্শ দেওয়া হয়েছে।

কোন ২৫ ইউআরএল ব্লক করতে বলা হয়েছে

সরকার যে যে ২৫ ইউআরএল ব্লক করতে বলেছে। সেই তালিকা নিম্নরূপ।

  • crowdstrike.phpartners.Jorg
  • crowdstrike0day[.]com
  • crowdstrikebluescreen[-]com
  • crowdstrike-bsod[.]com
  • crowdstrikeupdate(.)com
  • crowdstrikebsod[..com
  • www.crowdstrike0day[.]com
  • www.fix-crowdstrike-bsod[.]com
  • crowdstrikeoutage[.Jinfo
  • www.microsoftcrowdstrike[.]com
  • crowdstrikeoday|[.]com
  • crowdstrike[.]buzz
  • www.crowdstriketoken[.]com
  • www.crowdstrikefix[..com
  • fix-crowdstrike-apocalypse[.]com
  • microsoftcrowdstrikel..com
  • crowdstrikedoomsdayl.com
  • crowdstrikedown[..com
  • whatiscrowdstrike[..com
  • crowdstrike-helpdesk[..com
  • crowdstrikefix..com
  • fix-crowdstrike-bsod[.]com
  • crowdstrikedown [] site
  • crowdstuck[.Jorg
  • crowdfalcon-immed-update[.]com
  • crowdstriketoken[.]com
  • crowdstrikeclaim[.]com
  • crowdstrikeblueteam[.]com
  • crowdstrike-office365[.]com
  • crowdstrikefix-]zip
  • crowdstrikereport[.]com

(Feed Source: hindustantimes.com)