ব্যাডস্পেস ব্যাকডোর
জাল ব্রাউজার আপডেটের ছদ্মবেশে, ব্যাডস্পেস নামে একটি উইন্ডোজ ব্যাকডোর বিতরণ করার জন্য আসল কিন্তু আপোস করা ওয়েবসাইটগুলিকে কাজে লাগানো হচ্ছে। আক্রমণকারীর কৌশল একাধিক পর্যায় জড়িত, একটি সংক্রামিত ওয়েবসাইট থেকে শুরু করে, একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার, কখনও কখনও একটি প্রতারণামূলক ব্রাউজার আপডেট, এবং অবশেষে, শিকারের সিস্টেমে পিছনের দরজাটি ইমপ্লান্ট করার জন্য একটি JScript ডাউনলোডার।
সুচিপত্র
সাইবার অপরাধীরা ব্যাডস্পেস ব্যাকডোরে ছড়িয়ে দেওয়ার জন্য আপস করা সাইটগুলিকে কাজে লাগায়
প্রক্রিয়াটি একটি আপস করা ওয়েবসাইট দিয়ে শুরু হয়, যার মধ্যে ওয়ার্ডপ্রেস ব্যবহার করা ব্যক্তিদের অন্তর্ভুক্ত থাকতে পারে, যেখানে দূষিত কোডটি ইনজেকশন করা হয়। এই কোডে একটি ভিজিটর আগে সাইট অ্যাক্সেস করেছে কিনা তা নিশ্চিত করার জন্য যুক্তি রয়েছে। প্রথম দর্শনে, কোডটি ডিভাইস, IP ঠিকানা, ব্যবহারকারী এজেন্ট এবং অবস্থান সম্পর্কে ডেটা সংগ্রহ করে, এটি একটি HTTP GET অনুরোধের মাধ্যমে একটি পূর্বনির্ধারিত ডোমেনে প্রেরণ করে।
প্রতিক্রিয়া হিসাবে, সার্ভার একটি জাল Google Chrome আপডেট প্রম্পট দিয়ে ওয়েব পৃষ্ঠাকে ওভারলে করে। এই প্রম্পটটি সরাসরি বা জাভাস্ক্রিপ্ট ডাউনলোডারের মাধ্যমে ম্যালওয়্যার সরবরাহ করার একটি উপায় হিসাবে কাজ করে, যা পরবর্তীতে ডাউনলোড করে এবং ব্যাডস্পেস শুরু করে।
ব্যাডস্পেস ব্যাকডোর একটি বিস্তৃত পরিসরের অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে পারে
ব্যাডস্পেস শুধুমাত্র অ্যান্টি-স্যান্ডবক্স চেক করে না এবং নির্ধারিত কাজের মাধ্যমে অধ্যবসায় স্থাপন করে কিন্তু সিস্টেম ডেটাও সংগ্রহ করে। এটি স্ক্রিনশট নেওয়া, cmd.exe-এর মাধ্যমে কমান্ড চালানো, ফাইল ম্যানিপুলেট করা এবং নির্ধারিত কাজগুলি মুছে ফেলা সহ বিভিন্ন কমান্ড কার্যকর করতে পারে।
আক্রমণে ব্যবহৃত কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারগুলির তদন্তে SocGholish (যা ফেকআপডেট নামেও পরিচিত) নামে পরিচিত একটি ম্যালওয়ারের লিঙ্ক প্রকাশ করেছে৷ SocGholish হল একটি জাভাস্ক্রিপ্ট-ভিত্তিক ডাউনলোডার ম্যালওয়্যার যা অনুরূপ পদ্ধতির মাধ্যমে বিতরণ করা হয়।
নিরাপত্তা গবেষকরা আপোস করা ওয়েবসাইটগুলিতে জাল ব্রাউজার আপডেটের কৌশল ব্যবহার করে প্রচারাভিযানের বৃদ্ধি সম্পর্কে ব্যক্তি এবং সংস্থা উভয়কেই সতর্ক করেছেন। এই প্রচারাভিযানের লক্ষ্য তথ্য চুরিকারী এবং রিমোট অ্যাক্সেস ট্রোজান RAT বিতরণ করা।
ব্যাকডোর থ্রেট ভিকটিমদের জন্য মারাত্মক পরিণতির দিকে নিয়ে যেতে পারে
ব্যাকডোর ম্যালওয়্যার হুমকি ভুক্তভোগীদের জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে এবং গুরুতর পরিণতির দিকে নিয়ে যেতে পারে:
- ডেটা চুরি : পিছনের দরজাগুলি নীরবে সংবেদনশীল তথ্য সংগ্রহ করতে পারে, যেমন পাসওয়ার্ড, আর্থিক তথ্য, ব্যক্তিগত নথি এবং মেধা সম্পত্তি। এই সংগ্রহ করা ডেটা পরিচয় চুরি, আর্থিক জালিয়াতি বা কর্পোরেট গুপ্তচরবৃত্তি সহ বিভিন্ন ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা যেতে পারে।
সংক্ষেপে, ব্যাকডোর ম্যালওয়্যার হুমকির মারাত্মক এবং সুদূরপ্রসারী পরিণতি হতে পারে, যা শুধুমাত্র ভিকটিমদের ডিজিটাল সম্পদই নয় বরং তাদের আর্থিক স্থিতিশীলতা, গোপনীয়তা এবং খ্যাতিকেও প্রভাবিত করে৷
