পরিত্যক্ত রাউটার: এফবিআই-এর হ্যাকিং সতর্কতা ও প্রতিরোধ

# এফবিআই-এর সতর্কবার্তা: পরিত্যক্ত রাউটার হ্যাকিং এর লক্ষ্য এফবিআই সতর্ক করেছে যে সাইবার অপরাধীরা পরিত্যক্ত (End-of-Life - EOL) রাউটারগুলোকে ব্যবহার করছে ম্যালওয়্যার ইনস্টল করে, যেগুলো 5Socks এবং Anyproxy নেটওয়ার্কের জন্য প্রক্সি হিসেবে কাজ করছে। EOL রাউটারগুলো আর নিরাপত্তা আপডেট পায় না, ফলে এগুলো হ্যাকারদের জন্য সহজ লক্ষ্যবস্তু। হ্যাকাররা এই ডিভাইসগুলোর পুরনো ফার্মওয়্যার ব্যবহার করে এবং রিমোট ম্যানেজমেন্ট সফটওয়্যারের মাধ্যমে প্রবেশ করে ম্যালওয়্যার ইনস্টল করে এবং এগুলোকে বটনেটে পরিণত করে। ## ঝুঁকিপূর্ণ রাউটার মডেলসমূহ: - E100, E1000, E1200, E1500, E1550, E2500, E300, E3200, E4200 - M10 - WRT310N, WRT320N, WRT610N ## সংক্রমণের উপায়: হ্যাকাররা ইন্টারনেট সংযুক্ত এবং রিমোট অ্যাডমিনিস্ট্রেশন চালু থাকা রাউটারগুলোকে লক্ষ্য করে। পাসওয়ার্ড দিয়ে সুরক্ষিত থাকলেও, পুরনো বা দুর্বল ফার্মওয়্যার থাকার কারণে এগুলো সহজে হ্যাক করা যায়। ## সংক্রমণের পর কী ঘটে: - রাউটারটি ম্যালওয়্যারের মাধ্যমে স্থায়ীভাবে আক্রান্ত থাকে - প্রতি ৬০ সেকেন্ড থেকে ৫ মিনিট অন্তর সংক্রমিত ডিভাইসটি সার্ভারে রিপোর্ট পাঠায় - রাউটারে প্রক্সি হিসেবে ব্যবহারের জন্য পোর্ট খোলা থাকে - কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভারের সাথে দুই-ধাপ হ্যান্ডশেকের মাধ্যমে অপরাধমূলক কাজে ব্যবহারের জন্য প্রস্তুত থাকে ## হ্যাক হওয়া রাউটারের লক্ষণ: - নেটওয়ার্ক সংযোগে সমস্যা - অতিরিক্ত গরম হওয়া, পারফরম্যান্স কমে যাওয়া - অপ্রত্যাশিত কনফিগারেশন পরিবর্তন - অপরিচিত অ্যাডমিন অ্যাকাউন্টের উপস্থিতি - অস্বাভাবিক নেটওয়ার্ক কার্যকলাপ ## প্রতিরোধ ব্যবস্থা: এফবিআই ব্যবহারকারীদের পরামর্শ দিচ্ছে, তারা যেন যাচাই করে দেখেন তাদের নেটওয়ার্কে উল্লেখিত ঝুঁকিপূর্ণ রাউটার আছে কিনা। যদি থাকে, তবে সেগুলোকে সমর্থিত নতুন মডেল দিয়ে প্রতিস্থাপন করা উচিত। বিকল্পভাবে, রিমোট অ্যাডমিনিস্ট্রেশন বন্ধ করে এবং রাউটার রিবুট করেও সংক্রমণ প্রতিরোধ করা যায়। আপনার রাউটারের রিমোট ম্যানেজমেন্ট বন্ধ করার নির্দিষ্ট নির্দেশনার জন্য ম্যানুয়াল দেখুন। #CIRT_News