VacBan Stealer
VacBan হল ম্যালওয়্যারের একটি ফর্ম যা পাইথন ব্যবহার করে তৈরি করা হয়েছিল। এই হুমকি সফ্টওয়্যারটি অননুমোদিত সত্ত্বাগুলিতে সংবেদনশীল তথ্য আহরণ এবং প্রেরণের মাধ্যমে ডিভাইসগুলিতে অনুপ্রবেশ এবং ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ VacBan-এর প্রাথমিক লক্ষ্য হল মূল্যবান ডেটা যেমন লগইন শংসাপত্র, ক্রিপ্টোকারেন্সি ওয়ালেট এবং সংক্রামিত ডিভাইসে সংরক্ষিত অন্যান্য ধরনের ঝুঁকিপূর্ণ তথ্য অর্জন করা। সাইবারসিকিউরিটি বিশেষজ্ঞদের দ্বারা পরিচালিত গবেষণা প্রকাশ করে যে VacBan মূলত Creal stealer নামক আরেকটি পরিচিত হুমকির একটি রিব্র্যান্ডেড সংস্করণ।
VacBan চুরিকারী গুরুত্বপূর্ণ ব্যবহারকারীর বিবরণ এবং ডেটার সাথে আপস করতে পারে
লক্ষ্যযুক্ত ডিভাইসে সফলভাবে অনুপ্রবেশ করার পরে, ভ্যাকব্যান চুরিকারী প্রাসঙ্গিক তথ্য সংগ্রহের একটি প্রক্রিয়া শুরু করে। এটি বিশেষভাবে আগ্রহের সফ্টওয়্যার, বিশেষ করে ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলিকে লক্ষ্য করে। একবার এই ব্রাউজারগুলির ভিতরে, VacBan-এর কাছে ব্রাউজিং ইতিহাস, ইন্টারনেট কুকিজ, লগইন শংসাপত্র (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড), আর্থিক-সম্পর্কিত বিবরণ এবং অন্যান্য গুরুত্বপূর্ণ ডেটা সহ বিভিন্ন সংবেদনশীল তথ্য বের করার ক্ষমতা রয়েছে৷
ব্রাউজারগুলি ছাড়াও, ম্যালওয়্যারটি টেলিগ্রাম এবং ডিসকর্ডের মতো মেসেজিং প্ল্যাটফর্মের পাশাপাশি বিভিন্ন ক্রিপ্টোকারেন্সি ওয়ালেটগুলিতে তার নাগাল প্রসারিত করে। এই বিস্তৃত অ্যাক্সেস সাইবার অপরাধীদেরকে আপস করা ডিজিটাল ওয়ালেট থেকে সরাসরি তহবিল সংগ্রহ করতে সক্ষম করে। উল্লেখযোগ্যভাবে, ক্রিপ্টোকারেন্সির সাথে জড়িত লেনদেনগুলি অপরিবর্তনীয় এবং অনুপস্থিত, এই ধরনের লঙ্ঘনের সাথে সম্পর্কিত ঝুঁকিগুলিকে আরও বাড়িয়ে তোলে।
ম্যালওয়্যার বিকাশকারীরা ক্রমাগত তাদের সফ্টওয়্যার এবং কৌশলগুলি পরিমার্জন করে৷ ফলস্বরূপ, VacBan এর ভবিষ্যত রূপগুলি তাদের লক্ষ্য পরিধি প্রসারিত করতে পারে বা নতুন এবং উন্নত ক্ষমতা অন্তর্ভুক্ত করতে পারে।
সংক্ষেপে, ডিভাইসগুলিতে VacBan চুরির মতো হুমকির উপস্থিতি গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি এবং পরিচয় চুরির সম্ভাবনা সহ গুরুতর ঝুঁকি তৈরি করে। ব্যবহারকারীদের সতর্ক থাকা উচিত এবং এই ধরনের হুমকি থেকে রক্ষা করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা নিয়োগ করা উচিত।
VacBan চুরিকারী কিভাবে ছড়িয়ে দেওয়া হচ্ছে?
VacBan-এর বিকাশকারীরা সক্রিয়ভাবে এই চুরিকারীকে অনলাইন চ্যানেলের মাধ্যমে প্রচার করে, এবং এটি বিতরণ করার জন্য ব্যবহৃত পদ্ধতিগুলি জড়িত নির্দিষ্ট সাইবার অপরাধীদের উপর নির্ভর করে পরিবর্তিত হতে পারে। সাধারণত, VacBan-এর মতো ম্যালওয়্যারগুলি ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে ছড়িয়ে দেওয়া হয়, যা ব্যবহারকারীদের অনিরাপদ ফাইলগুলি ডাউনলোড বা চালানোর জন্য প্রতারণা করার জন্য মানুষের মনস্তত্ত্বকে কাজে লাগায়। এই অবাঞ্ছিত প্রোগ্রামগুলি বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশিত হতে পারে বা আপাতদৃষ্টিতে ক্ষতিকারক ফাইল বা মিডিয়ার সাথে একত্রিত হতে পারে।
ম্যালওয়্যার ধারণকারী বিষাক্ত ফাইল বিভিন্ন ফর্ম্যাট নিতে পারে, যেমন এক্সিকিউটেবল (.exe, .run), আর্কাইভ (RAR, ZIP), ডকুমেন্ট (Microsoft Office ফাইল, PDF), JavaScript ফাইল এবং আরও অনেক কিছু। যখন একজন ব্যবহারকারী এই ফাইলগুলির একটি খোলে বা চালায়, তখন এটি সংক্রমণ প্রক্রিয়াটিকে ট্রিগার করে।
উপরন্তু, ম্যালওয়্যার সাধারণত গোপন বা প্রতারণামূলক ড্রাইভ-বাই ডাউনলোড, ফ্রিওয়্যার ওয়েবসাইট, পিয়ার-টু-পিয়ার নেটওয়ার্ক বা বিনামূল্যে ফাইল-হোস্টিং পরিষেবার মতো অবিশ্বস্ত ডাউনলোড উত্সগুলির মাধ্যমে ছড়িয়ে পড়ে। স্প্যাম ইমেল বা বার্তাগুলিতে এমবেড করা প্রতারণামূলক সংযুক্তি বা লিঙ্ক, অনলাইন কৌশল, ম্যালভার্টাইজিং (প্রতারণামূলক বিজ্ঞাপন), অবৈধ সফ্টওয়্যার "ক্র্যাকস" এবং জাল সফ্টওয়্যার আপডেটগুলিও সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ বিতরণ পদ্ধতি।
অতিরিক্তভাবে, কিছু ধরণের ম্যালওয়্যার স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য স্টোরেজ ইউটিলিটিগুলির মাধ্যমে স্ব-প্রচার করার ক্ষমতা রাখে, যেমন বহিরাগত হার্ড ড্রাইভ বা USB ফ্ল্যাশ ড্রাইভ। এটি ম্যালওয়্যারটিকে অন্য সংযুক্ত ডিভাইসগুলিতে দ্রুত ছড়িয়ে দিতে সক্ষম করে, একটি নেটওয়ার্কের মধ্যে বা একাধিক সিস্টেমে এর নাগাল প্রসারিত করে৷
সামগ্রিকভাবে, সাইবার অপরাধীদের দ্বারা নিযুক্ত বিভিন্ন বিতরণ পদ্ধতি বোঝা ব্যবহারকারীদের প্রতিরোধমূলক ব্যবস্থা গ্রহণ এবং সম্ভাব্য ম্যালওয়্যার সংক্রমণের বিরুদ্ধে সতর্কতা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ। অপরিচিত বা অবিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত, সন্দেহজনক লিঙ্ক বা সংযুক্তিতে ক্লিক করা এড়িয়ে চলা উচিত এবং ম্যালওয়্যার অনুপ্রবেশের ঝুঁকি কমাতে তাদের সফ্টওয়্যার এবং সুরক্ষা সরঞ্জামগুলি আপ টু ডেট রাখা উচিত৷
