কাস্টমলোডার ম্যালওয়্যার

CustomerLoader হল একটি হুমকিমূলক প্রোগ্রাম যা বিশেষভাবে লক্ষ্যযুক্ত ডিভাইসে চেইন সংক্রমণের সুবিধার্থে ডিজাইন করা হয়েছে। এর প্রাথমিক কাজ হল অতিরিক্ত দূষিত উপাদান এবং প্রোগ্রামগুলিকে আপস করা ডিভাইসগুলিতে লোড করা, যার ফলে আক্রমণের প্রভাব আরও তীব্র হয়। উল্লেখযোগ্যভাবে, কাস্টমার লোডার সংক্রমণের সমস্ত চিহ্নিত উদাহরণ প্রাথমিক পর্যায়ের পেলোড হিসাবে DotRunpeX ইনজেক্টর ট্রোজানের উপর নির্ভর করে, চূড়ান্ত পেলোড স্থাপনের পথ প্রশস্ত করে। এর ফলে চল্লিশটিরও বেশি স্বতন্ত্র ম্যালওয়্যার পরিবারের বিস্তার ঘটেছে।

কাস্টমলোডার একটি MaaS (Malware-as-a-service) স্কিমে অফার করা যেতে পারে

কাস্টমারলোডারের অস্তিত্ব প্রথম 2023 সালের জুনে সাইবার নিরাপত্তা সম্প্রদায়ের নজরে আসে। যাইহোক, এমন ইঙ্গিত রয়েছে যে এই ম্যালওয়্যারটি একই বছরের অন্তত মে মাস থেকে সক্রিয়ভাবে সক্রিয় ছিল, এটি সনাক্ত করার আগে স্থায়ী কার্যকলাপের একটি সম্ভাব্য সময়ের পরামর্শ দেয়।

কাস্টমারলোডারের সাথে পরিলক্ষিত বিতরণ পদ্ধতির বিভিন্ন পরিসরের পরিপ্রেক্ষিতে, এই দূষিত প্রোগ্রামটির পিছনে বিকাশকারীরা এটিকে একাধিক হুমকি অভিনেতাদের পরিষেবা হিসাবে অফার করে। এটি বোঝায় যে বিভিন্ন সাইবার অপরাধী বা হ্যাকিং গ্রুপগুলি কাস্টমার লোডারের ক্ষমতাগুলি ব্যবহার করতে পারে, বিভিন্ন আক্রমণ প্রচারাভিযানে এর ব্যাপক ব্যবহারে অবদান রাখে।

সাইবার অপরাধীরা ক্ষতিকারক হুমকির বিস্তৃত পরিসর সরবরাহ করতে কাস্টমলোডার ম্যালওয়্যার ব্যবহার করে

কাস্টমারলোডার নিরাপত্তা সমাধান দ্বারা সনাক্তকরণ এবং বিশ্লেষণ এড়াতে একাধিক পরিশীলিত কৌশল নিয়োগ করে। প্রোগ্রামটি একটি বৈধ অ্যাপ্লিকেশন হিসাবে নিজেকে ছদ্মবেশ ধারণ করে, অস্পষ্ট কোড ব্যবহার করে এর হুমকি প্রকৃতি উন্মোচন করার প্রচেষ্টাকে বাধা দেয়। উপরন্তু, কাস্টমারলোডার অ্যান্টিভাইরাস সরঞ্জাম এবং অন্যান্য নিরাপত্তা ব্যবস্থা দ্বারা সনাক্তকরণ বাইপাস করার জন্য বিশেষভাবে ডিজাইন করা বিভিন্ন কৌশল প্রয়োগ করে।

একবার সফলভাবে অনুপ্রবেশ করা হলে, CustomerLoader DotRunpeX লোড করতে এগিয়ে যায়, যা একটি ইনজেক্টর-টাইপ ম্যালওয়্যার হিসাবে কাজ করে। DotRunpeX নিজেই একাধিক অ্যান্টি-ডিটেকশন কৌশল ব্যবহার করে, যা হুমকির সনাক্তকরণ এবং প্রশমনকে আরও জটিল করে তোলে।

পূর্বে উল্লিখিত হিসাবে, DotRunpeX-এর মাধ্যমে সহজলভ্য গ্রাহকলোডার প্রচারাভিযানগুলি চল্লিশটিরও বেশি স্বতন্ত্র ম্যালওয়্যার পরিবারকে সমর্থন করতে দেখা গেছে। এর মধ্যে বিস্তৃত দূষিত সফ্টওয়্যার যেমন লোডার, রিমোট অ্যাক্সেস ট্রোজান (RATs), ডেটা চুরিকারী এবং র্যানসমওয়্যার অন্তর্ভুক্ত।

কাস্টমারলোডার প্রচারাভিযানের সাথে যুক্ত চূড়ান্ত পেলোডের কিছু উল্লেখযোগ্য উদাহরণ (যদিও এগুলোর মধ্যেই সীমাবদ্ধ নয়) এর মধ্যে রয়েছে Amadey , LgoogLoader , Agent Tesla , AsyncRAT , BitTRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , , ক্লাউডবুক , ক্লাউড্‌মা , ক্লাউড্‌মরা , Raccoon , RedLin , Stealc, StormKitty, Vida এবং বিভিন্ন WannaCry ভেরিয়েন্ট, Tzw Ransomware এবং অন্যান্য।

সংক্ষেপে, কাস্টমারলোডার দ্বারা সহজলভ্য উচ্চ-ঝুঁকির ম্যালওয়্যার সংক্রমণের শিকার হওয়া উল্লেখযোগ্য পরিণতির দিকে নিয়ে যেতে পারে। এর মধ্যে আপোস করা সিস্টেমের কার্যকারিতা বা ব্যর্থতা, ডেটা ক্ষতি, গুরুতর গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি এবং এমনকি পরিচয় চুরি অন্তর্ভুক্ত থাকতে পারে। ব্যবহারকারী এবং সংস্থাগুলির জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা এবং তাদের সিস্টেম, ডেটা এবং সামগ্রিক ডিজিটাল সুস্থতা রক্ষা করার জন্য এই ধরনের হুমকির বিরুদ্ধে সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ।