সাইবার অপরাধীরা ম্যালওয়্যার বিতরণ করতে জাল বিজ্ঞাপন ব্যবহার করছে

13

কেন এটি গুরুত্বপূর্ণ: সাইবার অপরাধীরা ক্রমাগত ব্যবহারকারীদের শোষণ এবং তাদের ব্যক্তিগত ডেটা প্রাপ্ত করার নতুন উপায়গুলির জন্য প্রযুক্তির স্থান বিশ্লেষণ করছে। অতীতে, ফিশিং আক্রমণগুলি ব্যবহারকারীদের একটি বিশ্বাসযোগ্য উত্স হিসাবে জাহির করে এবং ব্যবহারকারীর ডেটার অনুরোধ করে সংবেদনশীল তথ্য প্রদানে প্রতারণার জন্য ব্যবহার করা হয়েছে৷ কিন্তু Cisco-এর Talos হুমকি গোয়েন্দা সংস্থার মতে, একটি নতুন দূষিত প্রচারাভিযান অজানা ব্যবহারকারীদের কাছ থেকে তথ্য সংগ্রহের একটি কার্যকর পদ্ধতি হিসেবে আকর্ষণ লাভ করছে।

ম্যালভারটাইজিং নামে পরিচিত, সিসকোর ট্যালোস ইন্টেলিজেন্স বিশ্বাস করে যে " ম্যাগন্যাট " নামে পরিচিত একটি নির্দিষ্ট প্রচারাভিযান বৈধ সফ্টওয়্যার ইনস্টলারদের জন্য অনুসন্ধানকারী ব্যবহারকারীদের প্রতারণার জন্য প্রতারণামূলক অনলাইন বিজ্ঞাপন ব্যবহার করে। সিসকো থ্রেট ইন্টেলিজেন্স টিম বিশ্বাস করে ম্যাগন্যাট ক্যাম্পেইন 2018 সালের শেষের দিকে শুরু হতে পারে এবং কানাডা, মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া এবং অন্যান্য ইউরোপীয় দেশগুলির ব্যবহারকারীদের লক্ষ্য করে।

একবার একজন ব্যবহারকারীকে প্রতারণামূলক ডাউনলোডের দিকে নির্দেশ করা হলে, তারা একটি জাল ইনস্টলার চালায় যা তাদের সিস্টেমে তিনটি স্বতন্ত্র ম্যালওয়্যার স্থাপন করে। যদিও নকল ইনস্টলার একাধিক ম্যালওয়্যার উপাদান ইনস্টল করার কাজ করে, এটি প্রকৃত অ্যাপ্লিকেশনটি ইনস্টল করে না যা ব্যবহারকারী মূলত অনুসন্ধান করছিলেন।

ম্যালওয়্যারের প্রথম অংশটি হল একটি পাসওয়ার্ড চুরিকারী যা ব্যবহারকারীর শংসাপত্র সংগ্রহ করতে ব্যবহৃত হয়, প্রায়শই রেডলাইন নামে পরিচিত একটি সাধারণ টুলের মাধ্যমে । ম্যালওয়্যারের আরেকটি অংশ, যা ম্যাগনাটব্যাকডোর নামে পরিচিত, মাইক্রোসফ্ট রিমোট ডেস্কটপের মাধ্যমে ব্যবহারকারীর ডিভাইসে দূরবর্তী অ্যাক্সেস সেট আপ করে। এই অ্যাক্সেস, রেডলাইন (বা অনুরূপ সরঞ্জাম) দ্বারা চুরি করা ব্যবহারকারীর শংসাপত্রের সাথে মিলিত, সুরক্ষিত এবং ফায়ারওয়াল থাকা সত্ত্বেও ব্যবহারকারীর সিস্টেমে নিরবচ্ছিন্ন অ্যাক্সেস সরবরাহ করতে পারে। ম্যালওয়্যার ট্রাইফেক্টার চূড়ান্ত অংশ হল একটি ক্রোম ব্রাউজার এক্সটেনশন যা ম্যাগনেট এক্সটেনশন নামে পরিচিত, যা কীলগিং, সংবেদনশীল তথ্যের স্ক্রিনশট গ্রহণ ইত্যাদির জন্য ব্যবহৃত হয়।

একটি অগাস্ট 2021 টুইট একটি সন্দেহজনক ম্যালভার্টাইজিং প্রচারণার স্ক্রিনশট এবং ডাউনলোড নমুনা প্রদান করেছে। ট্যালোস টুইটে উল্লেখিত নমুনাগুলি বিশ্লেষণ করেছে এবং অন্তত একটি নমুনায় ম্যাগনেটব্যাকডোর, ম্যাগনেট এক্সটেনশন এবং রেডলাইন ম্যালওয়্যার উপাদান রয়েছে তা যাচাই করেছে৷

ট্যালোস বিশ্বাস করে যে ম্যাগনাট সরঞ্জামগুলি বেশ কয়েক বছর ধরে উন্নত এবং উন্নত হয়েছে এবং শীঘ্রই যে কোনও সময় ধীর হওয়ার কোনও লক্ষণ দেখায় না। ইনস্টলার প্যাকেজের নাম ক্রমাগত বিকশিত হচ্ছে এবং সাধারণত জনপ্রিয় অ্যাপ্লিকেশনের নাম উল্লেখ করে বিশ্বাসযোগ্যতা প্রদান করতে এবং ব্যবহারকারীদের প্যাকেজ স্থাপনে প্রতারণার জন্য। অতীতের প্যাকেজ নামের উদাহরণগুলির মধ্যে রয়েছে viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe এবং battlefieldsetup_76522.exe।

রেকর্ডিং উত্স: www.techspot.com

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত