ডাকাত চোর
সাইবারসিকিউরিটি গবেষকরা সম্প্রতি একটি উন্নত তথ্য-সংগ্রাহক ম্যালওয়্যার আবিষ্কার করেছেন যাকে ডাকাত চুরি বলা হয়। বিভিন্ন ধরনের ওয়েব ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে লক্ষ্য করার ক্ষমতার কারণে এই গোপন ম্যালওয়্যারটি মনোযোগ আকর্ষণ করেছে।
নিরাপত্তা গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদন অনুসারে, গো প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা এই হুমকি সফ্টওয়্যারটির সম্ভাব্য ক্রস-প্ল্যাটফর্ম সামঞ্জস্যতা নিশ্চিত করে অন্যান্য প্ল্যাটফর্মগুলিতে এর নাগাল প্রসারিত করার সম্ভাবনা রয়েছে।
বর্তমানে, দস্যু চুরিকারী প্রাথমিকভাবে উইন্ডোজ সিস্টেমগুলিতে ফোকাস করে। এটি runas.exe নামে পরিচিত একটি বৈধ কমান্ড-লাইন টুল ব্যবহার করে, যা ব্যবহারকারীদের অন্য ব্যবহারকারীর অ্যাকাউন্টের অধীনে বিভিন্ন অনুমতি সহ প্রোগ্রামগুলি চালানোর অনুমতি দেয়। এই টুলটি ব্যবহার করে, ম্যালওয়্যারটির লক্ষ্য তার বিশেষাধিকারগুলিকে উন্নত করা এবং প্রশাসনিক অ্যাক্সেস লাভ করা। ফলস্বরূপ, এটি দক্ষতার সাথে সুরক্ষা ব্যবস্থাগুলিকে বাধা দেয়, এটি সনাক্তকরণ ছাড়াই বিপুল পরিমাণ ডেটা সংগ্রহ করতে সক্ষম করে।
দস্যু চুরিকারী অধ্যবসায় প্রতিষ্ঠা করে এবং সংবেদনশীল ডেটা বের করে দেয়
ক্ষতিকারক টুলটি কার্যকর করতে, সাইবার অপরাধীদের অবশ্যই মাইক্রোসফ্টের ব্যবহারকারী অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থাগুলি পাস করতে হবে। এর অর্থ হল প্রশাসক হিসাবে ম্যালওয়্যার বাইনারি চালানোর চেষ্টা করার সময় আক্রমণকারীদের অবশ্যই প্রয়োজনীয় শংসাপত্র সরবরাহ করতে হবে। গবেষকদের মতে, এই কারণেই আক্রমণকারীরা runas.exe কমান্ড ব্যবহার করে, কারণ এটি ব্যবহারকারীদের উন্নত সুবিধা সহ প্রোগ্রামগুলি চালাতে সক্ষম করে, গুরুত্বপূর্ণ অ্যাপ্লিকেশন বা সিস্টেম-স্তরের কাজগুলির জন্য একটি নিরাপদ পরিবেশ প্রদান করে। এই ইউটিলিটি বিশেষভাবে উপকারী যখন বর্তমান ব্যবহারকারীর অ্যাকাউন্টে নির্দিষ্ট কমান্ড বা প্রোগ্রাম চালানোর জন্য পর্যাপ্ত সুবিধার অভাব থাকে।
এছাড়াও, দস্যু চুরিকারী এটি একটি স্যান্ডবক্স বা ভার্চুয়াল পরিবেশের মধ্যে চলছে কিনা তা নির্ধারণ করতে বিভিন্ন চেক অন্তর্ভুক্ত করে। হুমকিটি আপোষকৃত সিস্টেমে এর উপস্থিতি ঢাকতে এবং অপ্রয়োজনীয় মনোযোগ আকর্ষণ এড়াতে কালো তালিকাভুক্ত প্রক্রিয়াগুলির একটি তালিকাও বন্ধ করে দেয়।
ওয়েব ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট থেকে ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহের সাথে জড়িত তার ডেটা সংগ্রহ কার্যক্রম শুরু করার আগে, দস্যু চুরিকারী উইন্ডোজ রেজিস্ট্রিতে পরিবর্তনের মাধ্যমে অধ্যবসায় প্রতিষ্ঠা করে।
দস্যু চুরির বন্টন পদ্ধতির জন্য, এটি বিশ্বাস করা হয় যে ম্যালওয়্যারটি ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়েছে যাতে একটি দূষিত ড্রপার ফাইল রয়েছে। এই ফাইলটি একটি আপাতদৃষ্টিতে নিরীহ মাইক্রোসফ্ট ওয়ার্ড সংযুক্তি খোলে, পটভূমিতে নীরবে সংক্রমণ ট্রিগার করার সময় একটি বিভ্রান্তি হিসাবে কাজ করে।
Infostealers এবং সংগৃহীত ডেটার বাজার ক্রমাগত বৃদ্ধি পাচ্ছে
চুরিকারীদের দ্বারা ডেটা সঞ্চয় করা অস্বাভাবিক অপারেটরদের বিভিন্ন সুবিধা প্রদান করে, তাদের সুযোগগুলিকে কাজে লাগাতে সক্ষম করে যেমন পরিচয় চুরি, আর্থিক লাভ, ডেটা লঙ্ঘন, শংসাপত্র স্টাফিং আক্রমণ এবং অ্যাকাউন্ট টেকওভার। উপরন্তু, সংগৃহীত তথ্য অন্যান্য বদমাশদের কাছে বিক্রি করা যেতে পারে, যা পরবর্তী আক্রমণের ভিত্তি হিসেবে কাজ করে যা লক্ষ্যবস্তু প্রচারণা থেকে শুরু করে র্যানসমওয়্যার বা চাঁদাবাজির প্রচেষ্টা পর্যন্ত হতে পারে।
এই উন্নয়নগুলি চুরিকারী ম্যালওয়্যারের চলমান বিবর্তনকে আরও গুরুতর হুমকিতে আন্ডারলাইন করে৷ একই সাথে, ম্যালওয়্যার-এ-এ-সার্ভিস (MaaS) বাজার এই সরঞ্জামগুলিকে সহজেই অ্যাক্সেসযোগ্য করে তুলেছে এবং উচ্চাকাঙ্ক্ষী সাইবার অপরাধীদের প্রবেশের বাধা কমিয়ে দিয়েছে।
প্রকৃতপক্ষে, সাইবার নিরাপত্তা বিশেষজ্ঞরা 2021 থেকে 2023 সালের মধ্যে 600%-এরও বেশি একটি বিস্ময়কর ঊর্ধ্বগতি প্রদর্শন করে, যেমন রাশিয়ান মার্কেটের মতো ভূগর্ভস্থ ফোরামে চুরি করা লগের পরিমাণ সহ একটি সমৃদ্ধশালী ইনফোস্টিলার বাজার পর্যবেক্ষণ করেছেন।
