ডার্ক ওয়েবে 1.7 বিলিয়ন পাসওয়ার্ড ফাঁস হয়েছে, কেন আপনার পাসওয়ার্ড বিপদে রয়েছে

সাইবার অপরাধীরা আর কেবল বড় লক্ষ্য অনুসরণ করে না।

তারা সবাইকে শিকার করছে এবং ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে এটি করছে। এই ছোট স্নিগ্ধ প্রোগ্রামগুলি প্রতিদিনের ডিভাইসগুলি থেকে পাসওয়ার্ড, ব্রাউজারের ডেটা এবং লগইন টোকেন চুরি করে।

একটি নতুন প্রতিবেদনে দেখা গেছে যে সমস্যাটি নিয়ন্ত্রণের বাইরে রয়েছে, ইনফোস্টিলার ক্রিয়াকলাপটি মাত্র এক বছরে 500% বৃদ্ধি পেয়েছে, 1.7 বিলিয়নেরও বেশি তাজা শংসাপত্র সংগ্রহ করেছে।

বিনামূল্যে “সাইবারগুই রিপোর্ট” এ যোগদান করুন: আমার বিশেষজ্ঞ প্রযুক্তিগত টিপস, সমালোচনামূলক সুরক্ষা সতর্কতা এবং একচেটিয়া ডিল এবং আমার কাছে তাত্ক্ষণিক অ্যাক্সেস পান বিনামূল্যে “চূড়ান্ত স্ক্যাম বেঁচে থাকার গাইড” আপনি যখন নিবন্ধন!

কর্মক্ষেত্রে হ্যাকার (কার্ট “সাইবার গাই” নটসন)

ভাউচার চুরির শিল্পায়ন

2024 সালে, ফোর্টিনেটের সাইবারসিকিউরিটি গবেষকরা ডার্ক ওয়েবে লেনদেন করা চুরি হওয়া লগইন ডেটাতে এক বিস্ময়কর উত্সাহ লক্ষ্য করেছেন। পুরানো লঙ্ঘন থেকে 1.7 বিলিয়নেরও বেশি শংসাপত্র কাটা হয় না, তবে ব্যবহারকারী সরঞ্জামগুলির সক্রিয় সংক্রমণের মাধ্যমে।

এই মহামারীটির কেন্দ্রবিন্দুতে ইনফোস্টিলার্স নামে একটি ম্যালওয়ারের একটি শ্রেণি রয়েছে, এটি ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্রাউজার কুকিজ, ইমেল লগইন, এনক্রিপ্টড ওয়ালেট এবং সেশন টোকেনগুলির মতো সংবেদনশীল তথ্য আহরণের জন্য বিশেষভাবে ডিজাইন করা একটি প্রোগ্রাম। সেন্ট্রালাইজড ডাটাবেসগুলির বিরুদ্ধে বৃহত আকারের ডেটা লঙ্ঘনের বিপরীতে, ইনফোস্টেলার একটি একক মেশিনে কাজ করে। তারা সংস্থার সার্ভারগুলিতে প্রবেশ করে না; তারা শেষ ব্যবহারকারীদের ক্ষতি করে, সাধারণত ক্ষতিগ্রস্থদের লক্ষ্য না করে।

এই লগগুলি তারপরে প্রাথমিক অ্যাক্সেস ব্রোকার, মধ্যস্থতাকারীদের দ্বারা একত্রিত এবং বিক্রি হয় যা ট্রেড-অফ শংসাপত্রগুলি বিক্রি করে এবং র্যানসওয়্যারের অপারেটর সহ অন্যান্য সাইবার ক্রিমিনাল গ্রুপগুলিতে অ্যাক্সেস টোকেনগুলি অ্যাক্সেস করে। বাজারটি এমন বিন্দুতে পরিণত হয়েছে যেখানে আপনি প্রমাণিত বৈশিষ্ট্য এবং অঞ্চল-নির্দিষ্ট মূল্য সহ কর্পোরেট ভিপিএন, ম্যানেজমেন্ট ড্যাশবোর্ড বা এমনকি একটি ব্যক্তিগত ব্যাংক অ্যাকাউন্ট কিনতে পারেন।

ফোর্টিনেটের 2025 গ্লোবাল হুমকি ল্যান্ডস্কেপ রিপোর্ট ভাউচার সংক্রমণের জন্য ভাউচার লগগুলি গত বছরের তুলনায় 500% বৃদ্ধি পেয়েছে। প্রতিবেদনে চিহ্নিত সর্বাধিক বিস্তৃত এবং বিপজ্জনক দুর্বল গোষ্ঠীগুলি হলেন রেডলাইন, বিদার এবং র্যাকুন।

কর্মক্ষেত্রে হ্যাকার (কার্ট “সাইবার গাই” নটসন)

বড় এক্স ডেটা লঙ্ঘনে 200 মিলিয়ন সোশ্যাল মিডিয়া রেকর্ড ফাঁস হয়েছে

ইনফোস্টিলার কীভাবে কাজ করে

ইনফোস্টিলার সাধারণত ফিশিং ইমেলগুলি, দূষিত ব্রাউজার এক্সটেনশন, জাল সফ্টওয়্যার ইনস্টলার বা ভাঙা অ্যাপ্লিকেশনগুলির মাধ্যমে বরাদ্দ করা হয়। একবার ডিভাইসে ইনস্টল হয়ে গেলে তারা ব্রাউজার ডাটাবেস স্ক্যান করবে, শংসাপত্রগুলির সাথে সম্পর্কিত কোনও ডেটা পেতে স্বয়ংক্রিয়ভাবে রেকর্ডগুলি পূরণ করবে, পাসওয়ার্ড এবং স্থানীয় ফাইলগুলি সংরক্ষণ করবে। অনেক লোক ডিজিটাল ওয়ালেট, এফটিপি শংসাপত্র এবং ক্লাউড পরিষেবা লগইনগুলির সন্ধান করে।

গুরুতরভাবে, অনেক অ-বৈধতা সেশন টোকেন এবং প্রমাণীকরণের কুকিজকেও ছড়িয়ে দেয়, যার অর্থ এমনকি মাল্টি-ফ্যাক্টর প্রমাণীকরণের উপর নির্ভর করে ব্যবহারকারীরাও সম্পূর্ণ সুরক্ষিত নয়। চুরি হওয়া সেশন টোকেনের সাথে, একজন আক্রমণকারী পুরোপুরি মাল্টি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে পারে এবং ম্যানুয়াল লগইন ছাড়াই সেশনটি নিয়ন্ত্রণ করতে পারে।

সংগ্রহের পরে, কমান্ড এবং কন্ট্রোল সার্ভারে ডেটা আপলোড করুন। সেখান থেকে এটি সরাসরি আক্রমণকারী দ্বারা ব্যবহৃত হয়েছিল বা লগগুলিতে বেঁধে ফোরামে বিক্রি হয়েছিল। এই লগগুলিতে ভুক্তভোগীর আইপি ঠিকানা এবং জিওলোকেশন থেকে শুরু করে তাদের ব্রাউজার ফিঙ্গারপ্রিন্ট এবং সম্পূর্ণ শংসাপত্রের তালিকায় সমস্ত কিছু অন্তর্ভুক্ত থাকতে পারে, আক্রমণকারীকে আরও শোষণ বা নকল করার জন্য প্রয়োজনীয় সমস্ত কিছু দেয়।

কৃত্রিম বুদ্ধিমত্তা (এআই) কী?

ব্যক্তিগত এবং কাজের জন্য ল্যাপটপে কাজ করা একজন ব্যক্তি (কার্ট “সাইবার গাই” নটসন)

এইচআর ফার্ম প্রধান হ্যাকারগুলিতে প্রকাশিত 4 মিলিয়ন রেকর্ড নিশ্চিত করেছে

সুরক্ষামূলক এজেন্ট ম্যালওয়্যার নিরাপদে এড়ানোর 5 টি উপায়

যেহেতু ইনফোস্টিলার ম্যালওয়্যার ক্রমবর্ধমান হুমকিতে পরিণত হয়, আপনার ডেটা সুরক্ষিত করার জন্য বুদ্ধিমান সুরক্ষা অভ্যাস এবং নির্ভরযোগ্য সরঞ্জামগুলির প্রয়োজন। তথ্য সুরক্ষা নিশ্চিত করার জন্য এগুলি পাঁচটি কার্যকর উপায়।

1। পাসওয়ার্ড ম্যানেজার ব্যবহার করে: অনেক ইনফোস্টিলার লক্ষ্য করে একটি ওয়েব ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করা। শংসাপত্রগুলি সঞ্চয় করতে আপনার ব্রাউজারের উপর নির্ভর করার পরিবর্তে একটি উত্সর্গীকৃত পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। আমাদের প্রথম বাছাই একটি অন্তর্নির্মিত আছে ডেটা লঙ্ঘন স্ক্যানার এটি আপনাকে আপনার তথ্যগুলি পরিচিত দুর্বলতার সংস্পর্শে এসেছে কিনা তা যাচাই করতে দেয়। আমার সম্পর্কে আরও বিশদ পান 2025 এর জন্য সেরা বিশেষজ্ঞ পর্যালোচনা পাসওয়ার্ড ম্যানেজার।

2। দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2 এফএ): এমনকি যদি আপনার শংসাপত্রগুলি চুরি হয়, 2fa অতিরিক্ত সুরক্ষা স্তরগুলি যাচাইয়ের দ্বিতীয় ফর্মের প্রয়োজন যেমন প্রমাণীকরণ অ্যাপ্লিকেশনগুলির জন্য কোড বা বায়োমেট্রিক নিশ্চিতকরণের জন্য যুক্ত করা হয়। সাইবার ক্রিমিনালগুলি তাদের অ্যাকাউন্টগুলি ভেঙে ফেলার জন্য চুরি হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির উপর নির্ভর করে, তবে 2 এফএ সক্ষম করার সাথে সাথে তারা অতিরিক্ত সুরক্ষা পদক্ষেপ ছাড়াই অ্যাক্সেসযোগ্য। ইমেল, ব্যাংকিং এবং কাজের সাথে সম্পর্কিত লগইনগুলির মতো গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে 2 এফএ সক্ষম করার বিষয়টি নিশ্চিত করুন।

3। শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন এবং সতর্কতার সাথে ডাউনলোড এবং লিঙ্কগুলি ব্যবহার করুন: ইনফোস্টেলার ম্যালওয়্যার প্রায়শই দূষিত ডাউনলোড, ফিশিং ইমেল এবং জাল ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়ে। অবিশ্বাস্য উত্স থেকে ক্লিক করার আগে সফ্টওয়্যার বা ফাইলগুলি ডাউনলোড করা এড়িয়ে চলুন। আক্রমণকারীরা ম্যালওয়্যারকে বৈধ সফ্টওয়্যার, গেমস প্রতারণা বা ক্র্যাকড অ্যাপ্লিকেশন হিসাবে মুখোশ দেয়, তাই ডাউনলোডের জন্য অফিসিয়াল ওয়েবসাইট এবং অ্যাপ স্টোরগুলিতে আটকে রাখা ভাল।

ম্যালওয়্যার ইনস্টল করা থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায় (ব্যক্তিগত তথ্য অ্যাক্সেস করতে পারে এমন দূষিত লিঙ্কগুলি) হ’ল সমস্ত ডিভাইসে শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা। এই সুরক্ষা আপনার ব্যক্তিগত তথ্য এবং ডিজিটাল সম্পদগুলি সুরক্ষিত কিনা তা নিশ্চিত করে ফিশিং ইমেল এবং র্যানসওয়্যারের কেলেঙ্কারী সম্পর্কেও আপনাকে স্মরণ করিয়ে দিতে পারে। আমার উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড এবং আইওএস ডিভাইসের জন্য সেরা 2025 অ্যান্টিভাইরাস সুরক্ষা বিজয়ী নির্বাচন করুন।

ফক্স বিজনেস পরিদর্শন করতে এখানে ক্লিক করুন

4 .. সফ্টওয়্যার আপডেট রাখুন: সাইবার অপরাধীরা ম্যালওয়্যার সরবরাহ করতে পুরানো সফ্টওয়্যার ব্যবহার করে। অপারেটিং সিস্টেম, ব্রাউজার এবং সুরক্ষা সফ্টওয়্যার আপ টু ডেট রাখুন পরিচিত দুর্বলতাগুলি ঠিক করার বিষয়টি নিশ্চিত করুন। যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন এবং আপনার সিস্টেমকে ক্ষতিগ্রস্থ করার আগে ইনফোস্টিলার হুমকি সনাক্ত করে এবং প্রতিরোধ করে এমন নামী অ্যান্টিভাইরাস বা এন্ডপয়েন্ট পয়েন্ট সুরক্ষা সফ্টওয়্যার ইনস্টল করুন।

5। ব্যক্তিগত ডেটা মুছে ফেলা পরিষেবাগুলি বিবেচনা করুন: এই পরিষেবাগুলি আপনাকে আপনার ডেটা ব্রোকারেজ ওয়েবসাইট থেকে আপনার ব্যক্তিগত তথ্য অপসারণ করতে, পরিচয় চুরি, স্প্যাম এবং টার্গেট স্ক্যামের ঝুঁকি হ্রাস করতে সহায়তা করতে পারে। যদিও এমন কোনও পরিষেবা নেই যা ইন্টারনেট থেকে ডেটা সম্পূর্ণ মুছে ফেলার গ্যারান্টি দেয়, একটি ডেটা মুছে ফেলা পরিষেবা সত্যই একটি বুদ্ধিমান পছন্দ। এগুলি সস্তা নয়, আপনার গোপনীয়তাও নয়।

এই পরিষেবাগুলি আপনাকে শত শত ওয়েবসাইট থেকে সক্রিয়ভাবে পর্যবেক্ষণ করে এবং নিয়মিতভাবে আপনার ব্যক্তিগত তথ্য মুছে ফেলে আপনার সমস্ত কাজ সরবরাহ করে। এখানেই আমি স্বাচ্ছন্দ্য বোধ করি এবং ইন্টারনেট থেকে আপনার ব্যক্তিগত ডেটা মুছে ফেলার সবচেয়ে কার্যকর উপায় হিসাবে প্রমাণিত। উপলভ্য তথ্য সীমাবদ্ধ করে, আপনি লঙ্ঘনকারীদের কাছ থেকে ডেটা ক্রস-রেফারেন্সের ঝুঁকি হ্রাস করতে পারেন এবং ডার্ক ওয়েবে তথ্য খুঁজে পেতে পারেন, যা তাদের লক্ষ্য করা তাদের পক্ষে আরও কঠিন করে তোলে। আমার পছন্দসই ডেটা মুছে ফেলার পরিষেবা এখানে দেখুন।

আপনার অর্থ অনুসরণকারী ডেবিট কার্ড হ্যাকারদের সাথে কীভাবে লড়াই করবেন

কার্টের মূল বিষয়গুলি

২০২৪ সালে ফাঁস হওয়া ১.7 বিলিয়ন পাসওয়ার্ডগুলি অতীতের লঙ্ঘনের প্রতীক নয়। তাদের প্রমাণগুলি পরামর্শ দেয় যে অনর্থক ব্যবহারকারী এবং নিঃশব্দে সংক্রামিত ডিভাইসগুলির পিছনে, একটি চির-বিকশিত শিল্পোন্নত সাইবার ক্রাইম অর্থনীতি। সরঞ্জামগুলি সস্তা, স্কেলে বড় এবং প্রভাবটি ব্যক্তিগত। আপনি যদি কখনও আপনার ব্রাউজারে আপনার পাসওয়ার্ডটি সংরক্ষণ করে থাকেন, একটি অনানুষ্ঠানিক অ্যাপ্লিকেশন ডাউনলোড করেন বা কোনও রুক্ষ ইমেইলে কোনও লিঙ্ক ক্লিক করেন তবে আপনার শংসাপত্রগুলি ইতিমধ্যে প্রচলিত হতে পারে।

ফক্স নিউজ অ্যাপ্লিকেশন পেতে এখানে ক্লিক করুন

সাইবার হুমকি থেকে ব্যক্তিগত এবং সাংগঠনিক ডেটা সুরক্ষার জন্য মূলত কারা দায়বদ্ধ হওয়া উচিত বলে আপনি মনে করেন: পৃথক ব্যবহারকারী, সংস্থাগুলি, সফ্টওয়্যার সরবরাহকারী বা সরকারী সংস্থাগুলি? কেন? আসুন আমাদের কাছে লিখি সাইবারগুই। com/contact।

আমার জন্য আরও প্রযুক্তিগত টিপস এবং সুরক্ষা সতর্কতার জন্য, দয়া করে আমার বিনামূল্যে অনলাইন কভারেজ নিউজলেটারে সাবস্ক্রাইব করুন সাইবারগুই। com/নিউজলেটার।

কার্টকে একটি প্রশ্ন জিজ্ঞাসা করুন, বা আপনি আমাদের কী গল্পগুলি কভার করতে চান তা আমাদের জানান।

কার্টকে তার সামাজিক চ্যানেলগুলিতে অনুসরণ করুন:

সর্বাধিক জনপ্রিয় ওয়েব অনুমান প্রশ্নের উত্তর:

কার্ট থেকে নতুন জিনিস:

কপিরাইট 2025 সাইবার গাই.কম। সমস্ত অধিকার সংরক্ষিত।