মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা র‍্যানসমওয়্যার এবং ডেটা-স্টীলার ইনস্টল করার জন্য...

র‍্যানসমওয়্যার এবং ডেটা-স্টীলার ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করে ফোনি কল সেন্টার থেকে সাবধান থাকুন

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবার হুমকির ল্যান্ডস্কেপে একটি সম্পর্কিত নতুন প্রবণতা আবির্ভূত হয়েছে, যেখানে দূষিত অভিনেতারা একটি প্রতারণামূলক প্রচারণা তৈরি করেছে যা সন্দেহাতীত শিকারদের ম্যালওয়্যার ইনস্টল করার জন্য প্ররোচিত করে। "BazaCall" নামে পরিচিত এই আক্রমণ পদ্ধতিটি কম্পিউটারকে র্যানসমওয়্যার এবং ডেটা চুরিকারী ম্যালওয়্যার দ্বারা সংক্রামিত করার জন্য আরও ব্যক্তিগত পদ্ধতির অংশ হিসাবে নকল কল সেন্টারকে নিয়োগ করে৷

BazaCall অ্যাটাক চেইন

প্রথাগত সামাজিক প্রকৌশল আক্রমণের বিপরীতে, যা প্রায়ই দূষিত লিঙ্ক বা নথি ব্যবহার করে, BazaCall প্রচারণা আরও জটিল রুট নেয়। টার্গেটরা একটি নির্দিষ্ট ফোন নম্বরে যোগাযোগ না করলে আসন্ন সাবস্ক্রিপশন চার্জের সতর্কতামূলক ইমেলগুলি পায়৷ একবার টার্গেট কল করলে, তারা একটি প্রতারণামূলক কল সেন্টারে একটি লাইভ অপারেটরের সাথে সংযুক্ত থাকে। অপারেটর, পেশাদার শব্দ করে, শিকারকে BazaLoader ম্যালওয়্যার ডাউনলোড করতে গাইড করে, দাবি করে যে এটি সাবস্ক্রিপশন বাতিল করার একটি বৈধ সমাধান।

BazaLoader , যা BazarBackdoor নামেও পরিচিত, একটি অত্যন্ত বিপজ্জনক ডাউনলোডার যা র‍্যানসমওয়্যার, ডেটা চুরিকারী এবং অন্যান্য ধরণের ম্যালওয়্যার সহ সিস্টেমে অনুপ্রবেশ করতে পারে। ম্যালওয়্যারটি প্রথম 2020 সালের এপ্রিলে আবিষ্কৃত হয়েছিল এবং তারপর থেকে একাধিক সাইবার অপরাধী গোষ্ঠী ব্যবহার করেছে। BazaLoader প্রায়ই Ryuk এবং Conti এর মত কুখ্যাত ransomware পরিবারের সাথে যুক্ত থাকে, যেগুলো বিশ্বব্যাপী প্রতিষ্ঠানের উপর ধ্বংসযজ্ঞ চালিয়েছে।

কিভাবে আক্রমণ উন্মোচন

একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার দ্রুত এবং দক্ষতার সাথে কাজ করে। মাইক্রোসফ্টের 365 ডিফেন্ডার থ্রেট ইন্টেলিজেন্স টিম অনুসারে, প্রাথমিক সমঝোতার 48 ঘন্টার মধ্যে, BazaCall আক্রমণ বাড়তে পারে, যার ফলে ডেটা চুরি, র্যানসমওয়্যার স্থাপনা এবং লক্ষ্যযুক্ত নেটওয়ার্কের ব্যাপক ক্ষতি হতে পারে। কল সেন্টার এজেন্টের হ্যান্ডস-অন ইনভলভমেন্ট একটি অনন্য মোচড় যা এই আক্রমণগুলিকে সাধারণ স্বয়ংক্রিয় ফিশিং আক্রমণের তুলনায় সনাক্ত করা আরও কঠিন করে তোলে।

ফাঁকি কৌশল

BazaCall এর সফলতার একটি মূল কারণ হল এটি প্রচলিত ফিশিং সনাক্তকরণ প্রক্রিয়াগুলিকে এড়িয়ে চলার উপায়। প্রথাগত ইমেল-ভিত্তিক আক্রমণগুলি ক্ষতিকারক লিঙ্ক বা সংযুক্তির উপর নির্ভর করে যা নিরাপত্তা সফ্টওয়্যার প্রায়শই পতাকাঙ্কিত করতে পারে। যাইহোক, BazaCall মানুষের মিথস্ক্রিয়া ব্যবহার করে এই সুরক্ষাগুলিকে বাইপাস করে, যা জটিলতার একটি স্তর যুক্ত করে। কল সেন্টার পদ্ধতিটি ইমেল স্ক্যানিং সরঞ্জামগুলির জন্য কোনও তাত্ক্ষণিক হুমকি সনাক্ত করা কঠিন করে তোলে, কারণ ইমেলে কোনও দূষিত সামগ্রী অন্তর্ভুক্ত নেই।

হুমকি ল্যান্ডস্কেপ প্রসারিত

সৃজনশীল এবং জটিল আক্রমণ চেইনে BazaLoader ব্যবহার করা এই প্রথম নয়। এই বছরের শুরুর দিকে, পালো অল্টো নেটওয়ার্কস এবং প্রুফপয়েন্ট হাইলাইট করেছে যে কীভাবে ম্যালওয়্যারটি নকল ইবুক ওয়েবসাইট এবং মুভি স্ট্রিমিং পরিষেবার মাধ্যমে বিতরণ করা হয়েছিল। ব্যবহারকারীদের এই ওয়েবসাইটগুলিতে প্রলুব্ধ করা হয়েছিল এবং তারপরে কারচুপি করা এক্সেল স্প্রেডশীটগুলি ডাউনলোড করার জন্য অনুরোধ করা হয়েছিল, যা ম্যালওয়্যার ইনস্টল করেছিল। একই কৌশল BazaCall প্রচারাভিযানে ব্যবহার করা হয়, প্রতারণামূলক কল সেন্টার এজেন্টরা ভুক্তভোগীদের "topcooks[.]us" এর মতো রেসিপি ওয়েবসাইটগুলিতে তাদের অস্তিত্বহীন সাবস্ক্রিপশনের সমাধান করতে নির্দেশ দেয়৷

সাইবার ক্রাইমের একটি বিপজ্জনক বিবর্তন

একটি মানব উপাদানের অন্তর্ভুক্তি এই আক্রমণটিকে অনেক বেশি স্বয়ংক্রিয় ফিশিং স্কিমগুলির চেয়ে অনেক বেশি বিপজ্জনক করে তোলে৷ BazaCall প্রচারাভিযান ব্যবসা এবং ব্যক্তিদের সতর্ক এবং অবগত থাকার প্রয়োজনীয়তা প্রদর্শন করে। সাইবারসিকিউরিটি গবেষকরা ক্রস-ডোমেন অপটিক্সের গুরুত্বের উপর জোর দেন, ব্যাপক প্রতিরক্ষা গড়ে তোলার জন্য বিভিন্ন উত্স থেকে ডেটা সম্পর্কিত। সাইবার অপরাধীরা যে জাল কল সেন্টার তৈরিতে সময় এবং সংস্থান বিনিয়োগ করতে ইচ্ছুক তা আধুনিক সাইবার আক্রমণের ক্রমবর্ধমান পরিশীলিততার উপর জোর দেয়।

BazaCall এর বিরুদ্ধে নিজেকে রক্ষা করা

BazaCall এবং অন্যান্য অনুরূপ হুমকি থেকে রক্ষা করার জন্য, ব্যবহারকারী এবং ব্যবসায়িকদের বহু-স্তরযুক্ত নিরাপত্তা কৌশল গ্রহণ করা উচিত। এর মধ্যে অপ্রত্যাশিত ইমেল এবং ফোন কলের বিপদ সম্পর্কে কর্মীদের শিক্ষিত করা, উন্নত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা এবং অস্বাভাবিক ক্রিয়াকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক ক্রমাগত পর্যবেক্ষণ করা অন্তর্ভুক্ত। একটি সন্দেহজনক ফোন কলের ক্ষেত্রে, সফ্টওয়্যার ডাউনলোড বা ইনস্টল করবেন না যদি না এটি একটি বিশ্বস্ত এবং যাচাইকৃত উত্স থেকে আসে৷

যেহেতু সাইবার অপরাধীরা আরও উদ্ভাবক হয়ে উঠেছে, উচ্চতর সচেতনতা এবং শক্তিশালী প্রতিরক্ষা ব্যবস্থার প্রয়োজনীয়তা কখনই বেশি ছিল না। BazaCall প্রচারাভিযান একটি প্রখর অনুস্মারক হিসাবে কাজ করে যে সাইবার নিরাপত্তা হুমকি অপ্রত্যাশিত আকারে আসতে পারে, এবং সতর্কতা হল এক ধাপ এগিয়ে থাকার চাবিকাঠি।

লোড হচ্ছে...