Bankghost বিল্ডার

সাইবার নিরাপত্তা গবেষকরা টেলিগ্রাম-ভিত্তিক একটি বিজ্ঞাপন উন্মোচন করেছেন, যেখানে 'ব্যাঙ্কঘোস্ট বিল্ডার' নামক একটি অত্যাধুনিক ম্যালওয়্যার তৈরির প্ল্যাটফর্মের প্রচার করা হচ্ছে। এটি সমন্বিত কমান্ড-অ্যান্ড-কন্ট্রোল (C2), ফিশিং ডেলিভারি কৌশল এবং প্রতারণা-কেন্দ্রিক সক্ষমতাসহ ব্যাংকিং ট্রোজান তৈরি করার জন্য ডিজাইন করা হয়েছে। জানা গেছে, এই বিল্ডারটি গোপন টেলিগ্রাম কমিউনিটিগুলোর মাধ্যমে বিতরণ করা হচ্ছে, যা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) কার্যক্রমের দ্রুত সম্প্রসারণ নিয়ে উদ্বেগ আরও বাড়িয়ে তুলেছে।

এই ম্যালওয়্যার ফ্রেমওয়ার্কটি ইনফ্রাস্ট্রাকচার ডেস্ট্রাকশন স্কোয়াড (IDS) নামে পরিচিত টেলিগ্রাম-সংশ্লিষ্ট একটি হুমকি সৃষ্টিকারী গোষ্ঠী বাজারজাত করছে, যাদের ডার্ক ইঞ্জিন নামেও ট্র্যাক করা হয়। সাইবার অপরাধী মহলে এর প্রচার উন্নত ম্যালওয়্যার উন্নয়নকে বাণিজ্যিকীকরণ এবং প্রযুক্তিগতভাবে কম দক্ষ ব্যক্তিদের জন্য আর্থিক সাইবার অপরাধকে আরও সহজলভ্য করার একটি সক্রিয় প্রচেষ্টাকেই তুলে ধরে।

অবকাঠামো ধ্বংসকারী দল ভূগর্ভস্থ প্রভাব বিস্তার করছে

ইনফ্রাস্ট্রাকচার ডেস্ট্রাকশন স্কোয়াড (আইডিএস) ২০২৫ সালের শেষের দিকে ব্যাপকভাবে আবির্ভূত হয় এবং ২০২৬ সাল জুড়ে সবচেয়ে উদ্বেগজনক সাইবার হুমকিগুলোর মধ্যে অন্যতম হিসেবে নিজেদের স্থান ধরে রেখেছে। অনেক রুশপন্থী হ্যাকটিভিস্ট গোষ্ঠী, যারা মূলত বিঘ্ন সৃষ্টিকারী ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণের উপর নির্ভর করে, তাদের থেকে ভিন্নভাবে আইডিএস ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) এবং স্ক্যাডা (SCADA) পরিবেশে কথিত অনুপ্রবেশের জন্য মনোযোগ আকর্ষণ করেছে।

এই গোষ্ঠীটি আক্রমণাত্মক হ্যাকিং টুলের প্রচার এবং চুরি করা ডেটা ও তথ্য ফাঁসের মতো গোপন কার্যকলাপের সাথেও জড়িত। টেলিগ্রামে ১,৬০০-এরও বেশি সাবস্ক্রাইবার নিয়ে এই দলটি উন্নত আক্রমণ ক্ষমতা সহজলভ্য করে দিয়ে অত্যাধুনিক সাইবার হুমকির দ্রুত বিস্তারে অবদান রাখছে।

BankGhost Builder ম্যালওয়্যার স্থাপন এবং জালিয়াতি কার্যক্রমকে একত্রিত করে

BankGhost Builder-কে একটি পূর্ণাঙ্গ ব্যাংকিং ম্যালওয়্যার ফ্রেমওয়ার্ক হিসেবে বিজ্ঞাপন দেওয়া হয়, যা সম্পূর্ণ সাইবার আক্রমণের জীবনচক্রকে সমর্থন করতে সক্ষম। প্রচারমূলক সামগ্রী অনুসারে, এই প্ল্যাটফর্মটি ভারত, উত্তর আমেরিকা, ইউরোপ এবং এশিয়া-প্যাসিফিক অঞ্চল জুড়ে ৭০০-এরও বেশি ব্যাংকিং প্রতিষ্ঠানকে পরিষেবা প্রদান করে।

এই বিল্ডারটি পেলোড জেনারেশন, ফিশিং ইনফ্রাস্ট্রাকচার, সি২ ডেপ্লয়মেন্ট এবং ফ্রড এক্সিকিউশনকে একটি একক ইকোসিস্টেমে একীভূত করে। জানা যায়, এর ফিচার সেটের মধ্যে রয়েছে পলিমরফিক এনক্রিপশন, প্রসেস মাস্ক্যারেডিং এবং পেলোড ইনজেকশন কৌশল, যা প্রচলিত নিরাপত্তা টুলের মাধ্যমে শনাক্তকরণ এড়ানোর জন্য ডিজাইন করা হয়েছে। এছাড়াও, এই ম্যালওয়্যারটি HTTPS, DNS-over-HTTPS, Tor এবং WebSocket প্রোটোকলসহ একাধিক কমিউনিকেশন চ্যানেল সমর্থন করে।

প্ল্যাটফর্মটিতে সরাসরি জালিয়াতি সক্ষম করার মতো ফাংশনও রয়েছে, যেমন ক্রেডেনশিয়াল হার্ভেস্টিং, সেশন হাইজ্যাকিং, ওয়েব ইনজেক্ট এবং টু-ফ্যাক্টর অথেনটিকেশন সুরক্ষা বাইপাস করার কৌশল। এই সক্ষমতাগুলো জিউস, ড্রিডেক্স এবং ট্রিকবট-এর মতো সুপরিচিত ব্যাংকিং ম্যালওয়্যার পরিবারগুলোর সাথে সম্পর্কিত সক্ষমতাগুলোর সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ, কিন্তু এখন এগুলোকে আরও সহজে স্থাপনযোগ্য একটি বিল্ডার ফরম্যাটে প্যাকেজ করা হয়েছে।

প্রবেশের বাধা কমালে আর্থিক খাতের ঝুঁকি বাড়ে।

BankGhost Builder-এর আবির্ভাব সাইবার অপরাধের চলমান শিল্পায়নকে প্রতিফলিত করে, যেখানে উন্নত আক্রমণাত্মক সক্ষমতাগুলোকে প্যাকেজ করে, বাজারজাত করে এবং বৃহৎ পরিসরে বিতরণ করা হয়। এর মডিউলার আর্কিটেকচার এবং কাস্টমাইজযোগ্য পেলোড জেনারেশন কম্প্রোমাইজের স্থির সূচকগুলোর উপর নির্ভরতা কমিয়ে দেয়, যা ডিফেন্ডারদের জন্য অ্যাট্রিবিউশন ও ডিটেকশনের প্রচেষ্টাকে আরও জটিল করে তোলে।

নিরাপত্তা বিশ্লেষকরা সতর্ক করেছেন যে, এই ধরনের সরঞ্জামগুলির ব্যাপক সহজলভ্যতা বেশ কয়েকটি প্রধান হুমকির প্রবণতাকে ত্বরান্বিত করতে পারে, যার মধ্যে রয়েছে:

ব্যাংকিং গ্রাহক ও কর্মচারীদের লক্ষ্য করে ফিশিং-চালিত ম্যালওয়্যার প্রচারণার বৃদ্ধি।
ক্রমবর্ধমান অ্যাকাউন্ট দখলের (ATO) ঘটনা এবং আরও অত্যাধুনিক স্থানীয় জালিয়াতি কার্যক্রম

এই অগ্রগতিগুলো সাইবার অপরাধী গোষ্ঠীগুলোর কার্যক্রমের পরিধি উল্লেখযোগ্যভাবে প্রসারিত করতে পারে, যাদের আগে স্বাধীনভাবে উন্নত ব্যাংকিং হামলা চালানোর মতো দক্ষতা ছিল না।

আর্থিক প্রতিষ্ঠানগুলোকে প্রতিরক্ষামূলক কৌশল জোরদার করার আহ্বান জানানো হয়েছে।

উন্নত ব্যাংকিং ম্যালওয়্যার নির্মাতাদের দ্বারা সৃষ্ট ক্রমবর্ধমান হুমকি প্রশমিত করার জন্য, আর্থিক প্রতিষ্ঠানগুলোকে গোয়েন্দা তথ্য-নির্ভর এবং আচরণ-কেন্দ্রিক নিরাপত্তা কৌশল গ্রহণ করতে উৎসাহিত করা হচ্ছে। সুপারিশকৃত প্রতিরক্ষামূলক ব্যবস্থাগুলোর মধ্যে রয়েছে:

• আচরণগত বিশ্লেষণের মাধ্যমে অস্বাভাবিক প্রক্রিয়া সম্পাদন, ক্লিপবোর্ড পরিবর্তন এবং স্ক্রিন-ক্যাপচার আচরণ পর্যবেক্ষণ করা।
• ডিএনএস-ওভার-এইচটিটিপিএস এবং টর যোগাযোগ সহ সন্দেহজনক এনক্রিপ্টেড ট্র্যাফিক প্যাটার্ন সনাক্তকরণ।
• কঠোর ইমেল নিরাপত্তা নিয়ন্ত্রণ প্রয়োগ করা, যেমন অ্যাটাচমেন্ট স্যান্ডবক্সিং এবং MSI, DLL, ও EXE ফাইলের মতো উচ্চ-ঝুঁকিপূর্ণ ফাইলের ধরনের উপর বিধিনিষেধ আরোপ করা।
• ডিভাইস ফিঙ্গারপ্রিন্টিং, লেনদেনের অসঙ্গতি শনাক্তকরণ এবং উন্নত আচরণগত পর্যবেক্ষণের মাধ্যমে জালিয়াতি প্রতিরোধ কর্মসূচি জোরদার করা

যেহেতু ভূগর্ভস্থ সাইবার অপরাধী গোষ্ঠীগুলো BankGhost Builder-এর মতো অত্যাধুনিক ম্যালওয়্যার প্ল্যাটফর্মগুলোর গ্রহণ ও বিস্তার ক্রমাগত ত্বরান্বিত করছে, তাই একটি সক্রিয় এবং বহুস্তরীয় প্রতিরক্ষা কৌশল অপরিহার্য।