Amatera Stealer

সাইবার হুমকি দ্রুত গতিতে বিকশিত হওয়ার সাথে সাথে, ব্যক্তিগত এবং পেশাদার ডিভাইসগুলিকে রক্ষা করার প্রয়োজনীয়তা আগের চেয়ে এত জরুরি হয়ে পড়েছে। নতুন এবং সবচেয়ে ছলনাময়ী হুমকির মধ্যে রয়েছে Amatera Stealer, একটি দূষিত প্রোগ্রাম যা নীরবে সিস্টেমে অনুপ্রবেশ, সংবেদনশীল তথ্য সংগ্রহ এবং আরও আপসের দরজা খুলে দেওয়ার জন্য তৈরি করা হয়েছে। অত্যাধুনিক, গোপন এবং বিপজ্জনক, Amatera কেবল আরেকটি প্রচলিত ম্যালওয়্যার নয়, এটি একটি পূর্ণাঙ্গ সাইবার অস্ত্র যা একটি পরিষেবা হিসাবে বিক্রি হয়।

আমাতেরা স্টিলার: একটি বাণিজ্যিক ম্যালওয়্যার পাওয়ার হাউস

Amatera হল C++ ভাষায় লেখা একটি তথ্য চুরিকারী ম্যালওয়্যার যা ACR নামে পরিচিত আরেকটি হুমকির ভিত্তিতে তৈরি। এটি Malware-as-a-Service (MaaS) মডেলের মাধ্যমে অফার করা হয়, এটি সাইবার অপরাধীদের কাছে প্রতি মাসে $199 থেকে প্রতি বছর $1499 পর্যন্ত স্তরযুক্ত মূল্য পরিকল্পনা সহ বাজারজাত করা হয়। এই কাঠামো হুমকিদাতাদের প্রবেশের বাধা কমিয়ে দেয়, এমনকি কম অভিজ্ঞ ব্যক্তিদের জন্য গুরুতর আক্রমণ চালানো সহজ করে তোলে।

আমাতেরাকে বিশেষভাবে বিপজ্জনক করে তোলে কেবল এর ডেটা চুরির ক্ষমতাই নয়, বরং এটি একটি অপরাধমূলক প্রতিষ্ঠানের দ্বারা সমর্থিত যা নিয়মিত আপডেট, সহায়তা এবং বিতরণ সরঞ্জাম সরবরাহ করে।

আমাতেরা কীসের পিছনে ছুটছে: তার লক্ষ্যবস্তুতে গভীরভাবে ডুব দেওয়া

Amatera-এর মূল লক্ষ্য হল সংক্রামিত সিস্টেম থেকে বিস্তৃত সংবেদনশীল তথ্য সংগ্রহ করা। এটি নিম্নলিখিত বিষয়গুলির উপর দৃষ্টি নিবদ্ধ করে:

ব্রাউজার ডেটা : কুকিজ, ফর্ম ডেটা এবং ব্রাউজিং ইতিহাস সংগ্রহ করে।

এক্সটেনশন : পাসওয়ার্ড ম্যানেজার এবং ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে সম্পর্কিত এক্সটেনশনগুলিকে লক্ষ্য করে।

ডেস্কটপ অ্যাপ্লিকেশন : ইমেল ক্লায়েন্ট, মেসেজিং অ্যাপ (সিগন্যাল, হোয়াটসঅ্যাপ, এক্সএমপিপি), এসএসএইচ/এফটিপি টুল এবং সফ্টওয়্যার ওয়ালেট থেকে ডেটা স্ক্যান করে।

ফাইলের ধরণ এবং কীওয়ার্ড : সংবেদনশীল ডেটার সাথে লিঙ্কযুক্ত নির্দিষ্ট কীওয়ার্ড বা এক্সটেনশন ধারণকারী ফাইলগুলির জন্য স্টোরেজ ড্রাইভগুলি অনুসন্ধান করে।

ক্রোমের অন্তর্নির্মিত নিরাপত্তা এড়াতে, Amatera সরাসরি ব্রাউজারে ক্ষতিকারক কোড প্রবেশ করায়, যার ফলে সুরক্ষিত ফাইলগুলিকে এমন স্থানে স্থানান্তরিত করতে বাধ্য করা হয় যেখানে সেগুলি চুরি হতে পারে।

শুধু একজন চুরিকারীর চেয়েও বেশি কিছু: ক্ষতিকারক আদেশ কার্যকর করা

আমাতেরা কেবল নিষ্ক্রিয় চুরির মধ্যেই সীমাবদ্ধ নয়। এর ক্ষমতা রয়েছে:

• .exe, .dll, .cmd, এবং .ps1 এর মতো এক্সটেনশন সহ ফাইলগুলি ডাউনলোড এবং এক্সিকিউট করুন।
• ক্ষতিগ্রস্ত সিস্টেমে PowerShell স্ক্রিপ্ট চালু করুন।

এর অর্থ হল, Amatera অতিরিক্ত ম্যালওয়্যার পেলোড সহজতর করতে, স্থায়িত্ব বজায় রাখতে, অথবা দূরবর্তী অ্যাক্সেস সক্ষম করতে সক্ষম, যা আপসকে আরও গভীর করে।

এটি কীভাবে ছড়িয়ে পড়ে: ক্লিয়ারফেক এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের ভূমিকা

Amatera-এর জন্য সবচেয়ে উল্লেখযোগ্য ডেলিভারি পদ্ধতিগুলির মধ্যে একটি হল ClearFake প্রচারণা। এই প্রতারণামূলক অভিযান বৈধ ওয়েবসাইটগুলিকে ঝুঁকির মুখে ফেলে এবং তাদের মধ্যে ক্ষতিকারক স্ক্রিপ্ট প্রবেশ করায়। এই ওয়েবসাইটগুলি সাধারণত ফিশিং ইমেল বা ম্যালভার্টাইজিংয়ের মাধ্যমে অ্যাক্সেস করা হয়।

মূল বিতরণ কৌশলগুলির মধ্যে রয়েছে:

জাল ক্যাপচা প্রম্পট : ব্যবহারকারীদের কাছে বিশ্বাসযোগ্য ক্যাপচা চ্যালেঞ্জ উপস্থাপন করা হয় যা আসলে ক্ষতিকারক কমান্ড কার্যকর করে।

ClickFix Exploits : Windows Run ডায়ালগ চালু করতে এবং পেলোড ট্রিগার করতে অপব্যবহার করা হয়েছে।

ইথারহাইডিং কৌশল : ব্লকচেইন লেনদেনে ক্ষতিকারক কোড গোপন করতে এবং সাইট পরিদর্শনের সময় এটি পুনরুদ্ধার করতে ব্যবহৃত হয়।

নকল সফটওয়্যার এবং ফাটল : ছদ্মবেশী ইনস্টলার এবং সফটওয়্যার প্যাচ ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে প্রতারণা করে।

সংক্রমণের লক্ষণ এবং কী কী লক্ষ্য রাখবেন

Amatera সংক্রমণের এই সম্ভাব্য লক্ষণগুলির জন্য ব্যবহারকারী এবং সিস্টেম প্রশাসকদের সতর্ক থাকা উচিত:

• ব্যাখ্যাতীত নেটওয়ার্ক কার্যকলাপ, বিশেষ করে অদ্ভুত এক্সিকিউটেবল জড়িত।
• হঠাৎ ব্রাউজার ক্র্যাশ হয়ে যাওয়া অথবা আচরণে পরিবর্তন আসা।
• অবিশ্বস্ত উৎস থেকে সিস্টেম-স্তরের কমান্ড বা CAPTCHA চালানোর জন্য অপ্রত্যাশিত প্রম্পট।
• ব্যক্তিগত ফাইল, ব্রাউজার সেশন, অথবা ক্রিপ্টো ওয়ালেট ডেটা হারিয়ে গেছে অথবা বাদ পড়েছে।

কীভাবে নিরাপদ এবং সুরক্ষিত থাকবেন

Amatera Stealer-এর মতো উন্নত ম্যালওয়্যার হুমকি থেকে নিজেকে রক্ষা করার জন্য সক্রিয় প্রতিরোধ এবং দ্রুত প্রতিক্রিয়ার সমন্বয় প্রয়োজন। ঝুঁকি কমানোর সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল আপনার অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি সর্বদা আপডেট করা এবং রিয়েল-টাইমে চলমান থাকা নিশ্চিত করা। সন্দেহজনক বা অনানুষ্ঠানিক উৎস থেকে সফ্টওয়্যার ডাউনলোড করা এড়ানোও গুরুত্বপূর্ণ, কারণ এগুলি প্রায়শই ক্ষতিকারক পেলোড বিতরণ করতে ব্যবহৃত হয়। অযাচিত ইমেল, বিশেষ করে সংযুক্তি বা লিঙ্কযুক্ত ইমেলগুলি পাওয়ার সময় সতর্ক থাকা আরেকটি গুরুত্বপূর্ণ অভ্যাস যা সংক্রমণ প্রতিরোধে সহায়তা করতে পারে।

আপনার ব্রাউজার এক্সটেনশন এবং সিস্টেম সফ্টওয়্যার আপডেট রাখা অপরিহার্য, কারণ পুরানো সংস্করণগুলিতে সুরক্ষা দুর্বলতা থাকতে পারে যা ম্যালওয়্যার কাজে লাগাতে পারে। আপনার ডিভাইসে যেকোনো অদ্ভুত আচরণের দিকেও মনোযোগ দেওয়া উচিত, যেমন অপ্রত্যাশিত ফাইল অ্যাক্সেস বা কর্মক্ষমতা সমস্যা, যা একটি সক্রিয় হুমকির ইঙ্গিত দিতে পারে।

যদি আপনার সন্দেহ হয় যে কোনও সিস্টেমের ক্ষতি হয়েছে, তাহলে প্রথম পদক্ষেপ হল ইন্টারনেট থেকে ডেটা অপসারণ বন্ধ করার জন্য এটি সংযোগ বিচ্ছিন্ন করা। একটি বিশ্বস্ত নিরাপত্তা সমাধান দিয়ে পুঙ্খানুপুঙ্খ স্ক্যান করা সংক্রমণ সনাক্ত করতে এবং নির্মূল করতে সাহায্য করতে পারে। পরবর্তীকালে, সমস্ত পাসওয়ার্ড এবং অ্যাক্সেস শংসাপত্রগুলি পুনরায় সেট করা গুরুত্বপূর্ণ যা প্রকাশিত হতে পারে। আপনার প্রতিষ্ঠানের আইটি টিম বা সাইবার নিরাপত্তা পেশাদারকে ঘটনাটি রিপোর্ট করলে সঠিক তদন্ত এবং পুনরুদ্ধার প্রক্রিয়া নিশ্চিত হয়। গুরুতর ক্ষেত্রে যেখানে ম্যালওয়্যার গভীরভাবে এমবেড করা থাকে, ডিভাইসের অখণ্ডতা সম্পূর্ণরূপে পুনরুদ্ধার করার জন্য একটি সম্পূর্ণ সিস্টেম পুনরায় ইনস্টল করার প্রয়োজন হতে পারে।

শেষ ভাবনা: এই হুমকিকে অবমূল্যায়ন করবেন না

Amatera Stealer সাইবার অপরাধের নতুন মুখ, মডুলার, বাণিজ্যিকীকরণ এবং গভীর আক্রমণাত্মক। এর বিস্তৃত ক্ষমতা এবং প্রতারণামূলক ডেলিভারি কৌশলের কারণে, এটি ব্যক্তি এবং সংস্থা উভয়ের জন্যই একটি গুরুতর হুমকি। আপনার পরিচয়, আর্থিক অবস্থা এবং ডিজিটাল জীবন রক্ষার জন্য এই ম্যালওয়্যারটি দ্রুত সনাক্ত করা এবং অপসারণ করা অপরিহার্য। সতর্ক থাকুন, অবগত থাকুন এবং আপনার সাইবার নিরাপত্তা স্বাস্থ্যবিধিকে অগ্রাধিকার দিন।