JinxLoader Malware

জিনক্সলোডার নামে একটি সম্প্রতি আবিষ্কৃত ম্যালওয়্যার লোডার, গো প্রোগ্রামিং ভাষার উপর নির্মিত এবং বর্তমানে ফর্মবুক এবং এর উত্তরসূরী, এক্সলোডার সহ পরবর্তী পেলোডগুলি বিতরণ করতে জালিয়াতি-সম্পর্কিত অভিনেতাদের দ্বারা ব্যবহার করা হচ্ছে৷ সাইবারসিকিউরিটি গবেষকরা হুমকি অভিনেতাদের দ্বারা নিযুক্ত একাধিক-পদক্ষেপ আক্রমণ কৌশল চিহ্নিত করেছেন, ফিশিং আক্রমণগুলি জিনক্সলোডার স্থাপনের প্রাথমিক উপায়।

আক্রমণকারীরা JinxLoader সরবরাহ করার জন্য বৈধ সত্তার নকল করে

ফিশিং ইমেলের মাধ্যমে আক্রমণ অভিযান শুরু করা হয় যা আবুধাবি ন্যাশনাল অয়েল কোম্পানি (ADNOC) থেকে যোগাযোগ হিসাবে মাস্করেড করে। এই প্রতারণামূলক ইমেলগুলি প্রাপকদের পাসওয়ার্ড-সুরক্ষিত RAR সংরক্ষণাগার সংযুক্তিগুলি খুলতে উত্সাহিত করে৷ এই সংযুক্তিগুলি খোলার পরে, জিনক্সলোডার এক্সিকিউটেবল প্রকাশ করা হয়, যা ফর্মবুক বা এক্সলোডারের স্থাপনার জন্য একটি গেটওয়ে হিসাবে কাজ করে।

মজার বিষয় হল, ম্যালওয়্যারটি লিগ অফ লিজেন্ডস চরিত্র, জিনক্সকে শ্রদ্ধা জানিয়ে একটি অনন্য বৈশিষ্ট্য প্রদর্শন করে। চরিত্রটি ম্যালওয়্যারের বিজ্ঞাপন পোস্টার এবং এর কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোর লগইন প্যানেলে বিশিষ্টভাবে প্রদর্শিত হয়েছে। JinxLoader-এর মূল উদ্দেশ্য পরিষ্কার-পরিচ্ছন্ন - এটি লক্ষ্যযুক্ত সিস্টেমে ম্যালওয়্যার লোড এবং কার্যকর করার একটি টুল হিসাবে কাজ করে। সংগৃহীত প্রমাণগুলি ইঙ্গিত দেয় যে ম্যালওয়্যার পরিষেবাটি প্রাথমিকভাবে হ্যাকফোরামগুলিতে প্রচার করা হয়েছিল [.]নেটে 30 এপ্রিল, 2023 সালের দিকে, মূল্য নির্ধারণের বিকল্পগুলি এককালীন আজীবন ফি $200 বা $60 প্রতি মাসে এবং $120 প্রতি বছর সেট করা হয়েছিল৷

চুরিকারী ম্যালওয়্যার সাইবার অপরাধী গোষ্ঠীগুলির জন্য একটি জনপ্রিয় খাত হিসাবে রয়ে গেছে৷

চুরিকারী ম্যালওয়্যার বাজারের টেকসই লাভের ইঙ্গিত করে, গবেষকরা ভর্টেক্স স্টিলার নামে একটি অভিনব চুরিকারী পরিবারকে চিহ্নিত করেছেন। এই ম্যালওয়্যারটি ব্রাউজারের তথ্য, ডিসকর্ড টোকেন, টেলিগ্রাম সেশন, সিস্টেমের বিবরণ এবং 2 এমবি-এর কম আকারের ফাইল সহ বিভিন্ন ধরনের ডেটা বের করার ক্ষমতা প্রদর্শন করে।

চুরি করা ডেটা পদ্ধতিগতভাবে সংরক্ষণাগারভুক্ত করা হয় এবং তারপরে Gofile বা Anonfiles-এর মতো প্ল্যাটফর্মে আপলোড করা হয়। উপরন্তু, ম্যালওয়্যারটি ওয়েবহুক ব্যবহার করে লেখকের ডিসকর্ড চ্যানেলে পোস্ট করে চুরি করা তথ্য ছড়িয়ে দেওয়ার ক্ষমতা রাখে। উপরন্তু, ঘূর্ণি চুরিকারী একটি টেলিগ্রাম বট ব্যবহারের মাধ্যমে টেলিগ্রামে ডেটা ভাগ করতে পারে।

চুরিকারী সংক্রমণ গুরুতর পরিণতির দিকে নিয়ে যেতে পারে

ম্যালওয়্যারের প্রকৃতি এবং এটি লক্ষ্য করা সংবেদনশীল তথ্যের কারণে ইনফোস্টিলার সংক্রমণের শিকারদের জন্য গুরুতর পরিণতি হতে পারে। এখানে কিছু সম্ভাব্য প্রভাব রয়েছে:

• ব্যক্তিগত এবং আর্থিক তথ্যের ক্ষতি : ইনফোস্টেলারদের ডিজাইন করা হয়েছে সংবেদনশীল তথ্য যেমন লগইন শংসাপত্র, ক্রেডিট কার্ড নম্বর, ব্যাঙ্কিং বিবরণ এবং ব্যক্তিগত শনাক্তকরণ তথ্য সংগ্রহ করার জন্য। ভুক্তভোগীরা আর্থিক ক্ষতি, পরিচয় চুরি এবং তাদের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস অনুভব করতে পারে।
• গোপনীয়তা আক্রমণ : ইনফোস্টেলরা প্রায়ই ব্যক্তিগত তথ্য সংগ্রহ করে ব্যক্তিদের গোপনীয়তার সাথে আপস করে, যা বিভিন্ন অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে। গোপনীয়তার এই আক্রমণ শিকারদের উপর দীর্ঘস্থায়ী এবং গভীর প্রভাব ফেলতে পারে।
• শংসাপত্র চুরি : ইমেল, সোশ্যাল মিডিয়া এবং অনলাইন ব্যাঙ্কিং সহ বিভিন্ন অ্যাকাউন্টের জন্য ইনফোস্টিলাররা বিশেষভাবে ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি লক্ষ্য করে। একবার সংগ্রহ করা হলে, এই শংসাপত্রগুলি অননুমোদিত অ্যাক্সেসের জন্য অপব্যবহার করা যেতে পারে, যার ফলে আপোস করা অ্যাকাউন্ট এবং অনলাইন পরিচয়ের সম্ভাব্য অপব্যবহার হতে পারে।
• আপোসকৃত ব্যবসায়িক ডেটা : ব্যবসায়িক বা সাংগঠনিক লক্ষ্যমাত্রার ক্ষেত্রে, ইনফোস্টিলারের সংক্রমণ মালিকানা তথ্য, মেধা সম্পত্তি বা সংবেদনশীল কর্পোরেট ডেটা চুরির দিকে নিয়ে যেতে পারে। এটি আর্থিক ক্ষতি, খ্যাতির ক্ষতি এবং আইনি পরিণতির কারণ হতে পারে।
• র‍্যানসমওয়্যার এবং চাঁদাবাজি : ইনফোস্টেলাররা র‍্যানসমওয়্যারের মতো আরও ধ্বংসাত্মক আক্রমণের পূর্বসূরি হিসেবে কাজ করতে পারে। সাইবার অপরাধীরা ক্ষতিগ্রস্থদের কাছ থেকে মুক্তিপণ প্রদানের দাবিতে চুরি করা তথ্যকে লিভারেজ হিসাবে ব্যবহার করতে পারে, আপোষকৃত তথ্য প্রকাশ বা অপব্যবহারের হুমকি দিয়ে।
• ব্যক্তিগত ও পেশাগত জীবনের ব্যাঘাত : ইনফোস্টিলার সংক্রমণের শিকার ব্যক্তিরা তাদের জীবনের ব্যক্তিগত এবং পেশাগত উভয় দিকেই উল্লেখযোগ্য বাধার সম্মুখীন হতে পারেন। পরিচয় চুরি, আর্থিক ক্ষতি, বা ব্যক্তিগত যোগাযোগে অননুমোদিত অ্যাক্সেসের ফল থেকে পুনরুদ্ধার করা সময়সাপেক্ষ এবং মানসিকভাবে কষ্টদায়ক হতে পারে।
• দীর্ঘমেয়াদী পরিণতি : ইনফোস্টিলার সংক্রমণের পরিণতি তাৎক্ষণিক ঘটনার বাইরেও প্রসারিত হতে পারে। ক্রেডিট মনিটরিং, আইনি প্রক্রিয়া এবং আপস করা অ্যাকাউন্ট পুনরুদ্ধার করার প্রচেষ্টা সহ একটি বর্ধিত সময়ের জন্য ক্ষতিগ্রস্থদের পরবর্তী পরিস্থিতি মোকাবেলা করতে হতে পারে।

ইনফোস্টেলার সংক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করার জন্য, ব্যক্তি এবং সংস্থাগুলির সাইবার নিরাপত্তা ব্যবস্থাগুলিকে অগ্রাধিকার দেওয়া উচিত, যার মধ্যে রয়েছে নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী অ্যান্টিভাইরাস সমাধান এবং ফিশিং আক্রমণগুলি সনাক্তকরণ এবং এড়ানোর বিষয়ে ব্যবহারকারী শিক্ষা।