Acreed চুরিকারী

এক্রিড একটি আধুনিক তথ্য চুরিকারী যা দ্রুত সবচেয়ে ব্যাপক চুরিকারীদের তালিকায় উঠে এসেছে। যেহেতু এটি বিশেষভাবে শংসাপত্র, ব্রাউজার আর্টিফ্যাক্ট, মেসেজিং অ্যাপ এবং ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে, তাই একটি সফল সংক্রমণের ফলে শংসাপত্র চুরি, হাইজ্যাক করা ক্রিপ্টো স্থানান্তর, অ্যাকাউন্ট দখল এবং ভিকটিম মেশিনে দীর্ঘমেয়াদী স্থায়িত্বের সৃষ্টি হতে পারে। অতএব, এন্ডপয়েন্ট এবং ব্যবহারকারীর আচরণ রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ: একবার সংবেদনশীল ডেটা একটি ডিভাইস থেকে বেরিয়ে গেলে, এটি সম্পূর্ণরূপে পুনরুদ্ধার করা প্রায়শই অসম্ভব।

একরিড উচ্চমূল্যের ডিজিটাল সম্পদের পিছনে ছুটছে

এক্রিড এমন ডেটার উপর ফোকাস করে যার তাৎক্ষণিক আর্থিক মূল্য রয়েছে বা অ্যাকাউন্ট টেকওভার সক্ষম করে:

• ব্রাউজার থেকে সংরক্ষিত পাসওয়ার্ড, কুকিজ এবং অটোফিল এন্ট্রি (ব্রেভ, ক্রোম, এজ),
• ব্রাউজার-ভিত্তিক এবং সিস্টেম ক্রিপ্টোকারেন্সি ওয়ালেট (পূর্ণ ক্লায়েন্ট এবং এক্সটেনশন ওয়ালেট উভয়ই),
• ক্রেডিট-কার্ড ডেটা এবং মেসেজিং অ্যাপ ডেটা যা জালিয়াতি বা সামাজিক প্রকৌশলের জন্য অপব্যবহার করা যেতে পারে।

Acreed সক্রিয়ভাবে বিভিন্ন ধরণের ওয়ালেট সফ্টওয়্যার এবং ব্রাউজার এক্সটেনশনের সন্ধান করে, যার মধ্যে রয়েছে (কিন্তু সীমাবদ্ধ নয়) ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink এবং Trust। ইনস্টল করা অ্যাপ্লিকেশন এবং ব্রাউজার এক্সটেনশন ফোল্ডার উভয়ের তালিকা করে, এটি কী, সিড ফ্রেজ, ব্যক্তিগত JSON ফাইল বা অন্যান্য ওয়ালেট উপাদান সনাক্ত করার সম্ভাবনা সর্বাধিক করে তোলে।

ম্যালওয়্যার কীভাবে কাজ করে

একরিড সাধারণত একটি লোডার (শ্যাডোলোডার) এর মাধ্যমে সরবরাহ করা হয় এবং একটি বহু-পর্যায়ের ইনজেকশন এবং সংগ্রহ মডেল অনুসরণ করে:

• ShadowLoader দুটি PE ফাইল ফেলে দেয় যা একটি বৈধ WebView2 DLL দিয়ে মোড়ানো থাকে—এই বৈধ মোড়কটি লোডারকে সহজ সনাক্তকরণ এবং স্বাক্ষর পরীক্ষা এড়াতে সাহায্য করে।
• একবার Acreed চালু হয়ে গেলে, এটি ব্রাউজারের 'ব্যবহারকারীর ডেটা' ডিরেক্টরিগুলি (বুকমার্ক, ইতিহাস, কুকিজ, ক্যাশে, এক্সটেনশন, অটোফিল এবং সংরক্ষিত শংসাপত্র) গণনা করে এবং ওয়ালেট ফাইল এবং এক্সটেনশন ডেটা স্ক্যান করে।
• এটি মেসেজিং অ্যাপের ডেটা এবং অন্যান্য ব্যক্তিগত ফাইল সংগ্রহ করে যা ফলো-আপ আক্রমণে অপব্যবহার করা যেতে পারে।
• গুরুত্বপূর্ণভাবে, Acreed-এ লেনদেন-ছিনতাইয়ের ক্ষমতা রয়েছে: এটি ওয়েবপৃষ্ঠায় দেখানো ওয়ালেট ঠিকানাগুলি প্রতিস্থাপন করতে পারে, QR কোডগুলি পরিবর্তন করতে পারে, ক্লিপবোর্ডের বিষয়বস্তু প্রতিস্থাপন করতে পারে এবং টাইপ করা/জমা দেওয়া ওয়ালেট ঠিকানাগুলি ক্যাপচার করতে পারে - এই সমস্ত কিছুর উদ্দেশ্য আক্রমণকারী-নিয়ন্ত্রিত ওয়ালেটগুলিতে তহবিল স্থানান্তর করা।

অস্বাভাবিক কমান্ড-এন্ড-কন্ট্রোল (C2) কৌশল

Acreed কনফিগারেশন এবং C2 এর জন্য অস্বাভাবিক পাবলিক সোর্স ব্যবহার করে, যা এটিকে বৈধ ট্র্যাফিককে ক্ষতিকারক সংকেতের সাথে মিশ্রিত করতে সাহায্য করে:

• কিছু নমুনা BNB স্মার্ট চেইন টেস্টনেটে মোতায়েন করা একটি স্মার্ট চুক্তি থেকে C2 তথ্য উদ্ধার করে।
• অন্যান্য নমুনা নিয়ন্ত্রণ ডেটা এনকোড করার জন্য স্টিমের মতো প্ল্যাটফর্মে পাবলিক পোস্ট ব্যবহার করে।
  এই কৌশলগুলি C2 আবিষ্কারকে আরও চ্যালেঞ্জিং করে তোলে এবং সনাক্তকরণের নিয়মগুলিকে জটিল করে তোলে যা শুধুমাত্র ক্লাসিক C2 ডোমেনের উপর দৃষ্টি নিবদ্ধ করে।

অ্যাক্রিড সরবরাহকারী আক্রমণকারীরা সংক্রমণের রুটের একটি বিস্তৃত টুলকিট ব্যবহার করে:
পাইরেটেড সফটওয়্যার এবং ক্র্যাকড ইনস্টলার, ম্যালভার্টাইজিং, টেক-সাপোর্ট স্ক্যাম, ইমেল সংযুক্তি এবং ক্ষতিকারক লিঙ্ক, তৃতীয় পক্ষের আপডেটার এবং ডাউনলোডার, P2P নেটওয়ার্ক, সংক্রামিত USB ডিভাইস এবং আনপ্যাচড সফ্টওয়্যারের শোষণ। এই বিস্তৃতির অর্থ হল ব্যবহারকারীরা সরাসরি ফিশিং এবং দৈনন্দিন ঝুঁকিপূর্ণ ডাউনলোড উভয়ের মাধ্যমেই আক্রান্ত হতে পারেন।

কেন এক্রিড বিপজ্জনক

এক্রিড ক্রিপ্টো ওয়ালেটের লক্ষ্যবস্তুকে বিস্তৃত ব্রাউজার এবং মেসেজিং ডেটা চুরির সাথে একত্রিত করে, এবং এটি সনাক্তকরণকে জটিল করার জন্য একটি গোপন মাল্টি-স্টেজ লোডার এবং অপ্রচলিত C2 চ্যানেল ব্যবহার করে। লেনদেন হাইজ্যাক করার ক্ষমতা (ওয়েবপেজ/কিউআর/ক্লিপবোর্ড ম্যানিপুলেশন) চুরি হওয়া ডেটাকে প্রায় তাৎক্ষণিক আর্থিক ক্ষতিতে রূপান্তরিত করে, যা প্রতিরোধ এবং দ্রুত নিয়ন্ত্রণকে অপরিহার্য করে তোলে। এন্ডপয়েন্ট নিয়ন্ত্রণ জোরদার করুন, সঞ্চিত গোপনীয়তা হ্রাস করুন এবং যেকোনো নিশ্চিত সংক্রমণকে একটি অত্যন্ত জরুরি ঘটনা হিসাবে বিবেচনা করুন।