Atlas Clipper
অ্যাটলাস ম্যালওয়্যারের একটি নির্দিষ্ট রূপ যা ক্লিপার নামে পরিচিত। ক্লিপার-টাইপ ম্যালওয়্যার ক্লিপবোর্ড থেকে অনুলিপি করা বিষয়বস্তু আটকানো এবং ম্যানিপুলেট করার উদ্দেশ্যে তৈরি করা হুমকিমূলক প্রোগ্রামগুলির একটি শ্রেণিকে বোঝায়। অ্যাটলাসের ক্ষেত্রে, এর প্রাথমিক কাজ হল এমন উদাহরণগুলি সনাক্ত করা যেখানে একজন ব্যবহারকারী একটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা অনুলিপি করে এবং তারপরে এটিকে অন্য ঠিকানা দিয়ে প্রতিস্থাপন করে। এই ছলনাময় আচরণটি বহির্গামী লেনদেনকে অনিচ্ছাকৃত ওয়ালেটে পুনঃনির্দেশের দিকে নিয়ে যায়, শেষ পর্যন্ত আক্রমণকারীদের উপকৃত হয়।
Atlas মতো ক্লিপার হুমকিগুলি উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে
অ্যাটলাস ক্লিপারের প্রধান ক্ষতিকারক বৈশিষ্ট্যগুলির মধ্যে একটি হল আপস করা ডিভাইসের ক্লিপবোর্ডের মধ্যে অনুলিপি করা ক্রিপ্টো ওয়ালেট ঠিকানাগুলি সনাক্ত করা৷ এই ধরনের সনাক্তকরণের পরে, অ্যাটলাস দ্রুত কপি করা ঠিকানাটিকে ম্যালওয়্যারের পিছনে সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত একটি দিয়ে প্রতিস্থাপন করে৷ ফলস্বরূপ, যখন ব্যবহারকারী একটি লেনদেনের সময় ঠিকানাটি আটকানোর চেষ্টা করে, তখন আক্রমণকারীদের অন্তর্গত ম্যানিপুলেটেড ঠিকানাটি পরিবর্তে পেস্ট করা হয়।
ক্লিপবোর্ড সামগ্রীর এই হেরফেরটি সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত ওয়ালেটগুলিতে বহির্গামী ক্রিপ্টোকারেন্সি লেনদেন পুনঃনির্দেশিত করার একটি প্রক্রিয়া হিসাবে কাজ করে। অ্যাটলাস একাধিক ক্রিপ্টো ওয়ালেট জুড়ে এই কৌশলটি ব্যবহার করার ক্ষমতা রাখে, আক্রমণকারীদের বিস্তৃত ক্রিপ্টোকারেন্সি এবং সম্ভাব্য শিকারদের লক্ষ্য করতে সক্ষম করে। ম্যালওয়্যারটি কমপক্ষে সাতটি পরিচিত ক্রিপ্টো ওয়ালেটের সাথে কাজ করার জন্য ডিজাইন করা হয়েছে, তবে এর অভিযোজন আক্রমণকারীদের তাদের নাগাল আরও প্রসারিত করতে দেয়।
এই আক্রমণগুলির একটি উল্লেখযোগ্য দিক হল ক্রিপ্টোকারেন্সি লেনদেনের কার্যত অপরিবর্তনীয় প্রকৃতি। একবার আক্রমণকারীদের মানিব্যাগে তহবিল পুনঃনির্দেশিত হলে, ক্ষতিগ্রস্তদের জন্য তাদের হারানো তহবিল পুনরুদ্ধার করা অত্যন্ত চ্যালেঞ্জিং হয়ে ওঠে। ক্রিপ্টোকারেন্সির বিকেন্দ্রীকৃত প্রকৃতি হস্তান্তরিত সম্পদের সন্ধান এবং পুনরুদ্ধার করা কঠিন করে তোলে, ক্ষতিগ্রস্থদের উপর আর্থিক প্রভাবকে আরও বাড়িয়ে তোলে।
এর ক্লিপবোর্ড ম্যানিপুলেশন ক্ষমতা ছাড়াও, অ্যাটলাস নির্দিষ্ট প্রক্রিয়াগুলি বন্ধ করার জন্য একটি ফাংশন অন্তর্ভুক্ত করে। এই কার্যকারিতা একটি অ্যান্টি-ডিটেকশন পরিমাপ হিসাবে কাজ করে, কারণ এটি নিরাপত্তা সফ্টওয়্যারের সাথে সম্পর্কিত প্রক্রিয়াগুলি বন্ধ করতে ব্যবহার করা যেতে পারে। ডিফল্টরূপে, অ্যাটলাস পাঁচটি নির্দিষ্ট প্রক্রিয়াকে সমাপ্ত করার লক্ষ্য রাখে। যাইহোক, সাইবার অপরাধীরা বিশটি পর্যন্ত বিভিন্ন প্রক্রিয়া শনাক্ত ও হত্যা করার হুমকি পরিবর্তন করতে পারে, সনাক্তকরণ এড়াতে এবং সংক্রামিত সিস্টেমে টিকে থাকার ক্ষমতা বাড়ায়।
অ্যাটলাসের সম্মিলিত ক্ষমতা ক্রিপ্টোকারেন্সি সেক্টরের সাথে জড়িত ব্যক্তি এবং সংস্থাগুলির জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে৷ ব্যবহারকারীদের সতর্ক থাকা, ক্রিপ্টো ওয়ালেট ঠিকানা কপি এবং পেস্ট করার সময় সতর্কতা অবলম্বন করা এবং এই ধরনের অত্যাধুনিক ম্যালওয়্যার আক্রমণ থেকে রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা, মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করা এবং সর্বশেষ হুমকি সম্পর্কে প্রতিবেদন পড়া অ্যাটলাস এবং অনুরূপ ম্যালওয়্যার ভেরিয়েন্টগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করতে সহায়তা করতে পারে।
Atlas ক্লিপার বিভিন্ন সংক্রমণ ভেক্টরের মাধ্যমে ছড়িয়ে যেতে পারে
অ্যাটলাস সাইবার অপরাধী চক্রের মধ্যে মনোযোগ আকর্ষণ করেছে কারণ এটি ইন্টারনেটে সক্রিয়ভাবে প্রচারিত হচ্ছে। এই ক্লিপার ম্যালওয়্যারের বিকাশকারীরা এটি বিক্রয়ের জন্য অফার করে, সাধারণত 50 থেকে 100 USD মূল্যের রেঞ্জে, একটি এককালীন পেমেন্ট মডেল সহ। পরবর্তীতে, সাইবার অপরাধীরা অ্যাটলাস ব্যবহার করে নিযুক্ত নির্দিষ্ট বন্টন পদ্ধতিগুলি তাদের নিয়োগ করার জন্য বেছে নেওয়া কৌশলগুলির উপর নির্ভর করে পরিবর্তিত হতে পারে।
ম্যালওয়্যারের বিস্তার প্রায়ই ফিশিং এবং সামাজিক প্রকৌশল কৌশলগুলির ব্যবহার জড়িত। হুমকিমূলক প্রোগ্রামগুলি প্রায়শই ছদ্মবেশে বা আপাতদৃষ্টিতে ক্ষতিকারক সফ্টওয়্যার বা মিডিয়া ফাইলগুলির সাথে বান্ডিল করা হয়। এগুলি বিভিন্ন রূপ নিতে পারে, যেমন .exe বা .run এর মত এক্সটেনশন সহ এক্সিকিউটেবল ফাইল, ZIP বা RAR এর মত আর্কাইভ, PDF বা Microsoft Office ফাইলের মত নথি, JavaScript এবং আরও অনেক কিছু। একবার একজন শিকার অজ্ঞাতসারে চালায়, চালায় বা অনিরাপদ ফাইল খোলে, সংক্রমণের চেইন গতিতে সেট করা হয়।
অ্যাটলাস সহ ম্যালওয়্যার যে প্রাথমিক উপায়গুলির মাধ্যমে বিতরণ করা যেতে পারে তার মধ্যে রয়েছে ড্রাইভ-বাই ডাউনলোড, অনলাইন স্ক্যাম, দূষিত সংযুক্তি এবং স্প্যাম ইমেল বা বার্তাগুলির মধ্যে এমবেড করা, ম্যালভার্টাইজিং (অনিরাপদ বিজ্ঞাপন), সন্দেহজনক ডাউনলোড চ্যানেলগুলি হিসাবে পরিচিত গোপন ও প্রতারণামূলক ডাউনলোডগুলি ফ্রিওয়্যার এবং ফ্রি ফাইল-হোস্টিং ওয়েবসাইট, পিয়ার-টু-পিয়ার (P2P) শেয়ারিং নেটওয়ার্ক, অবৈধ সফ্টওয়্যার সক্রিয়করণ সরঞ্জামগুলিকে প্রায়ই "ক্র্যাকিং" সরঞ্জাম হিসাবে উল্লেখ করা হয়, এবং জাল সফ্টওয়্যার আপডেট বিজ্ঞপ্তি।
ফ্রিওয়্যার এবং ফ্রি ফাইল-হোস্টিং ওয়েবসাইটগুলির পাশাপাশি P2P শেয়ারিং নেটওয়ার্কগুলি সহ সন্দেহজনক ডাউনলোড চ্যানেলগুলি প্রায়ই ম্যালওয়্যার-সংক্রমিত ফাইলগুলিকে আশ্রয় করে যা ব্যবহারকারীরা অজান্তে পছন্দসই সামগ্রীর সাথে ডাউনলোড করে। অবৈধ সফ্টওয়্যার অ্যাক্টিভেশন টুল, সাধারণত 'ক্র্যাকিং' টুল হিসাবে উল্লেখ করা হয়, প্রায়ই ম্যালওয়্যার দিয়ে লেস করা হয় এবং অনানুষ্ঠানিক চ্যানেলের মাধ্যমে বিতরণ করা হয়। সবশেষে, সাইবার অপরাধীরা ম্যালওয়্যার ডাউনলোড এবং কার্যকর করার জন্য ব্যবহারকারীদের বোকা বানানোর জন্য বৈধ আপডেট সতর্কতা নকল করে সফ্টওয়্যার আপডেট বিজ্ঞপ্তিতে ব্যবহারকারীদের আস্থাকে কাজে লাগায়।
