সাম্প্রতিক নিরাপত্তা গবেষণা রাশিয়ান মার্কেট অনলাইন মার্কেটপ্লেসে অপপ্রয়োগকৃত লগের একটি উল্লেখযোগ্য বৃদ্ধি প্রকাশ করেছে, 670% এর বিস্ময়কর বৃদ্ধির সাথে। প্রতিবেদনটি ইনফোস্টেলার ম্যালওয়্যারের জন্য সমৃদ্ধ বাজারের উপর আলোকপাত করে, যা র্যানসমওয়্যার আক্রমণ সহ সাইবার অপরাধমূলক ক্রিয়াকলাপ সহজতর করার জন্য গুরুত্বপূর্ণ।
ব্যবসায় দ্রুত অ্যাক্সেস এবং অবিলম্বে নগদীকরণের জন্য সাইবার অপরাধীদের জন্য ইনফোস্টিলার একটি জনপ্রিয় পছন্দ। এগুলি ইতিমধ্যেই কেনার জন্য উপলব্ধ এবং কয়েক মিনিটের মধ্যে সংগৃহীত শংসাপত্র এবং সংবেদনশীল তথ্য প্রদান করতে পারে৷ যেহেতু সাইবার অপরাধীরা ব্যবহারকারীদের প্রতারণা করার জন্য ক্রমবর্ধমান পরিশীলিত পদ্ধতি ব্যবহার করে, তাই এই হুমকিগুলি সনাক্ত করা এবং অপসারণ করা শিকারদের জন্য আরও বেশি চ্যালেঞ্জিং হয়ে ওঠে।
একটি মূল বিষয় যা ইনফোস্টিলারদের জন্য ল্যান্ডস্কেপ পরিবর্তন করেছে তা হল অপরাধীদের দ্বারা ব্যবহারকারীদের ইনস্টল করার জন্য প্রতারিত করার জন্য ব্যবহৃত কৌশলগুলির উন্নতি, যেমন জাল মেসেজিং অ্যাপ্লিকেশন এবং ক্লোন করা ওয়েবসাইটগুলি ব্যবহার করে৷ উপরন্তু, সংগৃহীত ডেটা বিক্রয় এবং ক্রয়ের জন্য ডেডিকেটেড মার্কেটপ্লেসের বিকাশ ক্ষতিগ্রস্থদের জন্য ইনফোস্টেলার ম্যালওয়্যার সনাক্ত করা এবং অপসারণ করা আরও কঠিন করে তুলেছে।
সিকিউরওয়ার্কস রিপোর্ট অনুসারে, রাশিয়ান বাজারে বিক্রয়ের জন্য উপলব্ধ লগের সংখ্যা নয় মাসেরও কম সময়ের মধ্যে 150% বৃদ্ধি পেয়েছে, যা 2022 সালের জুন মাসের দুই মিলিয়ন লগের তুলনায় 2023 সালের ফেব্রুয়ারির শেষের দিকে 5 মিলিয়নে পৌঁছেছে। এটি একটি বৃদ্ধির হারকে প্রতিনিধিত্ব করে প্রায় দুই বছরে 670%।
ইনফোস্টেলারদের আশেপাশের ভূগর্ভস্থ অর্থনীতি এমন একটি পরিবেশ তৈরি করেছে যেখানে এমনকি অপেক্ষাকৃত কম দক্ষ হুমকি অভিনেতারাও অংশগ্রহণ করতে পারে, এটি তাদের জন্য সম্ভাব্য লাভজনক করে তোলে। জেনেসিস মার্কেট এবং রেইড ফোরামের মতো প্ল্যাটফর্মগুলির বিরুদ্ধে আইন প্রয়োগকারী পদক্ষেপগুলি লগ ট্রেডিংকে উত্সর্গীকৃত টেলিগ্রাম চ্যানেলগুলিতে স্থানান্তরিত করেছে৷ যাইহোক, জেনেসিস মার্কেটের টর সাইট গ্রেপ্তার এবং ডোমেন টেকডাউন সত্ত্বেও চালু রয়েছে।
তদ্ব্যতীত, কর্ম-পরবর্তী সরঞ্জামগুলির একটি ক্রমবর্ধমান বাজার রয়েছে যা লগ পার্সিংয়ে সহায়তা করে, ইনফোস্টেলার এবং লগগুলির প্রাপ্যতা প্রসারিত হওয়ার সাথে সাথে ক্রমবর্ধমান চাহিদা পূরণ করে৷
ইনফোস্টেলারের হুমকির বিরুদ্ধে আপনার ডিভাইসগুলিকে রক্ষা করার জন্য, শংসাপত্র চুরির প্রভাব কমাতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা অপরিহার্য। তৃতীয় পক্ষের সফ্টওয়্যার ইনস্টল করার বিষয়ে সতর্ক হওয়া এবং এর উত্সটি বিশ্বস্ত তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ৷ সর্বশেষ, হোস্ট, নেটওয়ার্ক এবং ক্লাউড পরিবেশ জুড়ে ব্যাপক পর্যবেক্ষণ ইনফোস্টেলারের বিরুদ্ধে একটি সফল প্রতিরক্ষার জন্য ঠিক ততটাই গুরুত্বপূর্ণ।