আপনি কি একটি ASUS কম্পিউটারের মালিক? তাহলে আপনি অপারেশন শ্যাডোহ্যামার নামের একটি সাপ্লাই চেইনের আক্রমণ সম্পর্কে শুনে থাকতে পারেন।
আসুসের সফ্টওয়্যার আপডেটগুলি কি নিরাপদ?
ASUS লাইভ আপডেট সরঞ্জামটি, যা ইউইএফআই, বিআইওএস, এবং পিসিগুলিতে সফ্টওয়্যার আপডেট সরবরাহ করে, আপস করা হয়েছিল এবং ম্যালওয়্যার প্রেরণে ব্যবহৃত হয়েছিল যা অনর্থক ব্যবহারকারীদের কম্পিউটারগুলিতে ব্যাকডোর অ্যাক্সেসকে মঞ্জুর করেছিল।
এটা কীভাবে সম্ভব হয়েছিল? হ্যাকারগুলি সাবধানে একটি বৈধ 2015 ASUS আপডেটটি সংশোধন করে এবং এটি ব্যবহারকারীদের কাছে ঠেলে দেয়। এর অর্থ এটি একটি খাঁটি আসুসের শংসাপত্রের সাথে স্বাক্ষরিত হয়েছিল (নতুন কোডের বৈধতা এবং বিশ্বাসযোগ্যতা পরীক্ষা করার জন্য ব্যবহৃত হয়)। সুতরাং হুমকিটি ধরা পড়ে গেল।
আক্রমণটি জানুয়ারীর শেষের দিকে আবিষ্কার করা হয়েছিল এবং মাদারবোর্ড, একটি প্রযুক্তি প্রকাশনা দ্বারা প্রথমে রিপোর্ট করা হয়েছিল।
মূলত তাদের মিডিয়া অ্যাক্সেস কন্ট্রোল ঠিকানা (ডিজিটাল ডিভাইসগুলির জন্য একটি অনন্য সনাক্তকারী) ব্যবহার করে প্রায় 600 টি সিস্টেমকে টার্গেট করা হয়েছিল। তবে, গত বছরের জুন থেকে নভেম্বরের মধ্যে, বিশ্বব্যাপী এক মিলিয়নেরও বেশি ব্যবহারকারী আক্রান্ত হয়েছিল। এটি আপনাকে সুরক্ষিত আছে কি না তা ভাবতে ছাড়বে।
ASUS আপডেট ম্যালওয়ার দ্বারা কোনও কম্পিউটার সংক্রামিত হয়েছে কিনা তা পরীক্ষা করতে কীভাবে তা পড়তে চালিয়ে যান।
হ্যাক হওয়া ASUS সফ্টওয়্যার আপডেটের জন্য কীভাবে একটি ল্যাপটপ চেক করবেন
এটি প্রকাশিত হয়েছে যে মিথ্যা আপডেটটি ডাউনলোড করার পরে এটি সুপ্ত ছিল এবং কেবলমাত্র 600 টি পিসিতে সক্রিয় করা হয়েছিল যার ম্যাকের ঠিকানাগুলি হ্যাকারের টার্গেট তালিকায় ছিল। সেই পিসিগুলি তখন অতিরিক্ত ম্যালওয়্যার ডাউনলোড করার জন্য তৈরি করা হয়েছিল।
এই আক্রমণটির দীর্ঘমেয়াদী প্রভাব কী হবে তা এখনও পরিষ্কার নয়। তাইওয়ান ভিত্তিক এই প্রযুক্তিবিদ জায়ান্ট এই হ্যাকারদের উদ্দেশ্য বোঝার জন্য লক্ষ্যগুলি নিয়ে কী কী সাধারণ রয়েছে তা জানতে যোগাযোগ করার চেষ্টা করেছেন।
ASUS ব্যবহারকারীদের কাছে সহায়তা সরবরাহের উদ্দেশ্যে পৌঁছেছে, সিস্টেমকে হুমকী থেকে রক্ষা করার জন্য এর লাইভ আপডেট সফ্টওয়্যারটিকে প্যাচ করে এবং নতুন সংস্করণে (ভার্সন 3.6.8) এ আপগ্রেড করেছে। তারা উন্নত শেষ থেকে শেষের এনক্রিপশন বাস্তবায়ন করেছে এবং ভবিষ্যতের যে কোনও আক্রমণ প্রতিরোধ করতে একাধিক সুরক্ষা ব্যবস্থা প্রবর্তন করেছে।
এছাড়াও, আপনার পিসি ভুল আপডেট দ্বারা প্রভাবিত হয়েছে কিনা তা যাচাই করতে আপনাকে সক্ষম করতে তারা ডায়গনিস্টিক সরঞ্জাম তৈরি করেছে। আপনি এটি লিঙ্কের মাধ্যমে ডাউনলোড করতে পারেন: //dlcdnets.asus.com/pub/ASUS/nb/apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
যদি আপনার কম্পিউটারে সংক্রামিত হয়, ASUS আপনাকে নিম্নলিখিতগুলি করার পরামর্শ দিন:
- আপনার ফাইলগুলি ব্যাক আপ করুন এবং আপনার অপারেটিং সিস্টেমটিকে কারখানার সেটিংসে পুনরুদ্ধার করুন। এটি করা আপনার কম্পিউটার থেকে ম্যালওয়ারের সমস্ত চিহ্ন সরিয়ে ফেলবে।
- ASUS লাইভ আপডেটের সর্বশেষতম সংস্করণটি ডাউনলোড করুন (ভার্সন 3.6.8)। আপনি অফিসিয়াল ওয়েবসাইটে গিয়ে এটি কীভাবে করবেন তার নির্দেশাবলী পাবেন find
- আপনার অ্যান্টিভাইরাস সফ্টওয়্যারটি সর্বশেষ সংস্করণে আপডেট করুন। আমরা আপনাকে অ্যাসলোগিকস অ্যান্টি-ম্যালওয়্যার পাওয়ার পরামর্শ দিচ্ছি। আপনার সিস্টেমে ইতিমধ্যে অন্য কোনও অ্যান্টিভাইরাস ব্যবহারের ক্ষেত্রে হস্তক্ষেপ না করার জন্য এই সরঞ্জামটি তৈরি করা হয়েছে। এমনকি এটি আপনার কম্পিউটারকে যে কোনও হুমকী থেকে রক্ষা করতে পারে যা পরবর্তীকরা সনাক্ত করতে ব্যর্থ হতে পারে।
আপনার যদি আরও সহায়তার প্রয়োজন হয় তবে নীচে আপনার মন্তব্যটি নির্দ্বিধায় ছেড়ে দিন।