BoryptGrab Stealer

BoryptGrab হল একটি অত্যাধুনিক তথ্য চুরিকারী ম্যালওয়্যার যা ক্ষতিগ্রস্ত সিস্টেম থেকে সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। এই হুমকি মূলত প্রতারণামূলক GitHub সংগ্রহস্থল এবং প্রতারণামূলক ডাউনলোড পৃষ্ঠাগুলির মাধ্যমে ছড়িয়ে পড়ে যা বিনামূল্যের সফ্টওয়্যার সরঞ্জামগুলিকে প্রচার করে। এই ক্ষতিকারক পৃষ্ঠাগুলি বৈধ দেখানোর জন্য তৈরি করা হয়েছে, যার ফলে সন্দেহাতীত ব্যবহারকারীদের দ্বারা সংক্রামিত ফাইলগুলি ডাউনলোড এবং চালানোর সম্ভাবনা বৃদ্ধি পায়।

কিছু আক্রমণ শৃঙ্খলে, BoryptGrab TunnesshClient নামে পরিচিত একটি অতিরিক্ত ক্ষতিকারক উপাদানও সরবরাহ করে, যা একটি ব্যাকডোর যা দূরবর্তী অ্যাক্সেস এবং সংক্রামিত ডিভাইসের আরও শোষণ সক্ষম করে। একবার সিস্টেমে সনাক্ত হয়ে গেলে, অতিরিক্ত ডেটা চুরি বা সিস্টেমের আপস রোধ করার জন্য BoryptGrab বা সম্পর্কিত যেকোনো হুমকি অবিলম্বে অপসারণ করতে হবে।

ফাঁকি দেওয়ার কৌশল এবং সুবিধা বৃদ্ধি

প্রধান পেলোড শুরু করার আগে, BoryptGrab নিরাপত্তা গবেষক এবং স্বয়ংক্রিয় বিশ্লেষণ পরিবেশ এড়াতে ডিজাইন করা বেশ কয়েকটি পরীক্ষা করে। ম্যালওয়্যারটি ভার্চুয়াল মেশিনের ভিতরে চলছে কিনা তা নির্ধারণ করতে সিস্টেম ফাইল এবং কনফিগারেশন সেটিংস পরীক্ষা করে। এই ধরনের পরিবেশ সাধারণত নিরাপত্তা বিশ্লেষকরা ব্যবহার করেন এবং সেগুলি সনাক্ত করার মাধ্যমে ম্যালওয়্যার তার আচরণ পরিবর্তন করতে বা কার্যকরকরণ বন্ধ করতে পারে।

ভার্চুয়াল মেশিন সনাক্তকরণের পাশাপাশি, ম্যালওয়্যারটি পরিচিত বিশ্লেষণ বা ডিবাগিং সরঞ্জামগুলি সনাক্ত করার জন্য সক্রিয় প্রক্রিয়াগুলি স্ক্যান করে। যদি এই সরঞ্জামগুলি সনাক্ত করা হয়, তবে এক্সপোজার এড়াতে দূষিত কার্যকলাপ দমন করা যেতে পারে। সংক্রমণ প্রক্রিয়ার আরেকটি গুরুত্বপূর্ণ ধাপ হল প্রশাসনিক সুবিধাগুলি অর্জনের প্রচেষ্টা, যা ম্যালওয়্যারকে সুরক্ষিত সিস্টেম এলাকাগুলিতে অ্যাক্সেস করার এবং সংবেদনশীল তথ্যের একটি বিস্তৃত পরিসর বের করার অনুমতি দেয়।

ব্রাউজার ডেটা সংগ্রহের ক্ষমতা

BoryptGrab-এর একটি প্রাথমিক লক্ষ্য হল ওয়েব ব্রাউজারে সংরক্ষিত সংবেদনশীল তথ্য সংগ্রহ করা। ম্যালওয়্যারটি ব্রেভ ব্রাউজার, সেন্টব্রাউজার, ক্রোমিয়াম, গুগল ক্রোম, মাইক্রোসফ্ট এজ, মজিলা ফায়ারফক্স, অপেরা, ভিভালডি এবং ইয়ানডেক্স ব্রাউজার সহ অসংখ্য বহুল ব্যবহৃত ব্রাউজারকে লক্ষ্য করে।

এই ব্রাউজারগুলি থেকে যে ধরণের তথ্য সংগ্রহ করা হয় তার মধ্যে সাধারণত লগইন শংসাপত্র, অটোফিল ডেটা, ব্রাউজিং ইতিহাস এবং অন্যান্য সঞ্চিত ব্যক্তিগত ডেটা অন্তর্ভুক্ত থাকে। এই প্রক্রিয়ায় সহায়তা করার জন্য, BoryptGrab একটি বিশেষায়িত Chromium-ভিত্তিক টুল ডাউনলোড করে যা ব্রাউজার ডেটার দক্ষ নিষ্কাশন সক্ষম করে। এটি একটি ঝুঁকিপূর্ণ সিস্টেম থেকে চুরি করা যেতে পারে এমন তথ্যের পরিমাণ উল্লেখযোগ্যভাবে বৃদ্ধি করে।

আক্রমণের মুখে ক্রিপ্টোকারেন্সি ওয়ালেট

BoryptGrab-এর আরেকটি প্রধান লক্ষ্য হল ক্রিপ্টোকারেন্সি সম্পদ। ম্যালওয়্যারটি ডেস্কটপ ক্রিপ্টোকারেন্সি ওয়ালেট এবং ডিজিটাল সম্পদ ব্যবস্থাপনার সাথে সম্পর্কিত ব্রাউজার এক্সটেনশন সম্পর্কিত স্থানীয়ভাবে সঞ্চিত ডেটা অনুসন্ধান করে। ওয়ালেট ডেটা বের করে আক্রমণকারীরা সঞ্চিত তহবিল অ্যাক্সেস বা স্থানান্তর করার ক্ষমতা অর্জন করতে পারে।

এই ম্যালওয়্যারটি বিশেষভাবে বিস্তৃত পরিসরের ওয়ালেট অ্যাপ্লিকেশন এবং সম্পর্কিত পরিষেবাগুলিকে লক্ষ্য করে, যার মধ্যে রয়েছে:

• Armory ওয়ালেট
• পারমাণবিক
• অ্যাটমিকডেক্স
• বিন্যান্স
• বিটকয়েন কোর
• বিটপে
• ব্লকস্ট্রিম সবুজ
• চিয়া ওয়ালেট
• কয়নোমি
• কোপে
• ডেডালাস মেইননেট
• ড্যাশ কোর
• ডোজকয়েন
• ইলেক্ট্রন ক্যাশ
• ইলেকট্রাম
• ইলেকট্রামএলটিসি
• ইথেরিয়াম
• যাত্রাপুস্তক
• সবুজ ঠিকানা
• গার্ডা
• জ্যাক্স ডেস্কটপ
• কমোডো ওয়ালেট
• লেজার লাইভ
• লেজার ওয়ালেট
• লাইটকয়েন কোর
• MEW ডেস্কটপ
• মাল্টিডোজ
• MyEtherWallet সম্পর্কে
• NOW ওয়ালেট
• রেভেন কোর
• স্টেককিউব
• ট্রেজার স্যুট
• ওয়াসাবি ওয়ালেট

এত বিস্তৃত তালিকার উপস্থিতি আর্থিক চুরির উপর ম্যালওয়্যারের দৃঢ় মনোভাব তুলে ধরে।

সম্প্রসারিত তথ্য সংগ্রহ এবং বহিষ্কার

ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেটের বাইরে, BoryptGrab সংক্রামিত সিস্টেম থেকে অতিরিক্ত তথ্য সংগ্রহ করে। ম্যালওয়্যারটি মূল্যবান তথ্য ধারণ করতে পারে এমন নির্দিষ্ট এক্সটেনশন সহ ফাইলগুলির জন্য সাধারণ ডিরেক্টরিগুলি অনুসন্ধান করে। মেসেজিং অ্যাপ্লিকেশন এবং অন্যান্য যোগাযোগ প্ল্যাটফর্মগুলিও লক্ষ্যবস্তুতে পরিণত হয়।

সংগৃহীত তথ্যের মধ্যে থাকতে পারে টেলিগ্রাম ফাইল, সংরক্ষিত ব্রাউজার পাসওয়ার্ড এবং ম্যালওয়্যারের নতুন রূপে, ডিসকর্ড প্রমাণীকরণ টোকেন। তথ্য সংগ্রহের পর্ব সম্পন্ন করার পর, BoryptGrab ভুক্তভোগীর ডেস্কটপের একটি স্ক্রিনশট ধারণ করে এবং ক্ষতিগ্রস্ত মেশিন সম্পর্কে সাধারণ সিস্টেম তথ্য সংকলন করে। এরপর সংগৃহীত সমস্ত তথ্য একটি সংরক্ষণাগারে সংকুচিত করা হয় এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি সার্ভারে প্রেরণ করা হয়।

TunnesshClient ব্যাকডোর: রিমোট কন্ট্রোল এবং ট্র্যাফিক টানেলিং

BoryptGrab-এর কিছু সংস্করণে TunnesshClient নামে একটি অতিরিক্ত ক্ষতিকারক টুল ব্যবহার করা হয়, যদিও এই বৈশিষ্ট্যটি প্রতিটি ভেরিয়েন্টে উপস্থিত থাকে না। TunnesshClient হল একটি পাইথন-ভিত্তিক ব্যাকডোর যা আক্রমণকারীদের দূরবর্তী কমান্ড কার্যকর করার ক্ষমতা প্রদান করে।

এই গোপন দরজার মাধ্যমে, সাইবার অপরাধীরা সরাসরি সংক্রমিত সিস্টেমে কমান্ড জারি করতে পারে। এই টুলটি একটি বিপরীত SSH সংযোগের মাধ্যমে নেটওয়ার্ক ট্র্যাফিক ফরোয়ার্ডিং সক্ষম করে, যা আক্রমণকারীদেরকে সংক্রমিত ডিভাইসের মাধ্যমে ইন্টারনেট কার্যকলাপ রুট করার অনুমতি দেয়। এই কার্যকারিতাটি ক্ষতিকারক ক্রিয়াকলাপ লুকানোর জন্য, আরও আক্রমণ পরিচালনা করার জন্য, অথবা শিকারের নেটওয়ার্কের মধ্যে দীর্ঘমেয়াদী স্থায়িত্ব বজায় রাখার জন্য ব্যবহার করা যেতে পারে।

বোরিপ্টগ্র্যাব সংক্রমণের পরিণতি

একটি সফল BoryptGrab আপস ভুক্তভোগীদের জন্য মারাত্মক পরিণতি ডেকে আনতে পারে। চুরি করা তথ্যের মধ্যে প্রায়শই পরিচয়পত্র, ব্যক্তিগত তথ্য এবং ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণ থাকে, যা সাইবার অপরাধীরা তাৎক্ষণিকভাবে কাজে লাগাতে পারে।

এই ধরনের আক্রমণের সাধারণ প্রভাবগুলির মধ্যে রয়েছে:

• চুরি যাওয়া ক্রিপ্টোকারেন্সি বা আর্থিক অ্যাকাউন্টের ক্ষতির ফলে সৃষ্ট আর্থিক ক্ষতি
• ব্যক্তিগত বা প্রমাণীকরণ তথ্য ফাঁসের কারণে পরিচয় চুরি
• ইমেল, সোশ্যাল মিডিয়া বা মেসেজিং প্ল্যাটফর্মের মতো অনলাইন অ্যাকাউন্ট হাইজ্যাক করা হয়েছে
• অতিরিক্ত ম্যালওয়্যার উপাদানের মাধ্যমে সেকেন্ডারি সংক্রমণ ঘটে

এই ঝুঁকিগুলির পরিপ্রেক্ষিতে, আরও ক্ষতি সীমিত করার জন্য সংক্রামিত ডিভাইস থেকে ম্যালওয়্যার অবিলম্বে অপসারণ করা অপরিহার্য।

সংক্রমণ ভেক্টর: ক্ষতিকারক গিটহাব পেজ এবং জাল সফটওয়্যার ডাউনলোড

BoryptGrab-এর বন্টন কৌশল মূলত সোশ্যাল ইঞ্জিনিয়ারিং এবং বিশ্বস্ত ডেভেলপমেন্ট প্ল্যাটফর্মের কারসাজির উপর নির্ভর করে। সাইবার অপরাধীরা পাবলিক গিটহাব রিপোজিটরি তৈরি করে যা বৈধ সফ্টওয়্যার প্রকল্প হোস্ট করে বলে মনে হয়। এই রিপোজিটরিগুলিতে প্রায়শই ডকুমেন্টেশন, ফাইল এবং বর্ণনা থাকে যা খাঁটি সরঞ্জামগুলির অনুকরণ করার জন্য ডিজাইন করা হয়েছে।

দৃশ্যমানতা সর্বাধিক করার জন্য, আক্রমণকারীরা তাদের দূষিত সংগ্রহস্থল এবং GitHub পৃষ্ঠাগুলিকে অনুসন্ধান ফলাফলে উচ্চতর করার জন্য অনুসন্ধান ইঞ্জিন অপ্টিমাইজেশন কৌশল ব্যবহার করে। তাই সফ্টওয়্যার ইউটিলিটি, ক্র্যাকড প্রোগ্রাম বা গেমিং টুল অনুসন্ধানকারী ব্যবহারকারীরা অনুসন্ধান ফলাফলের শীর্ষে এই দূষিত পৃষ্ঠাগুলির মুখোমুখি হতে পারেন।

একবার একটি সংগ্রহস্থল খোলা হলে, ব্যবহারকারীদের সাধারণত একটি পেশাদারভাবে ডিজাইন করা ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা একটি খাঁটি সফ্টওয়্যার ডাউনলোড পৃষ্ঠার অনুকরণ করে। এই পৃষ্ঠাগুলি প্রায়শই গেমিং চিট, ক্র্যাকড প্রোগ্রাম, FPS বুস্টার, অথবা Filmora বা Voicemod এর মতো অ্যাপ্লিকেশনগুলি পরিবর্তন বা ডাউনলোড করার দাবি করে এমন ইউটিলিটিগুলির বিজ্ঞাপন দেয়।

সাইটটি শেষ পর্যন্ত একটি জিপ আর্কাইভ প্রদান করে যা সফ্টওয়্যার ইনস্টলার ধারণ করার ভান করে। যখন আর্কাইভটি ডাউনলোড করা হয় এবং অন্তর্ভুক্ত ফাইলগুলি কার্যকর করা হয়, তখন ক্ষতিকারক পেলোড সক্রিয় হয় এবং BoryptGrab সংক্রমণ প্রক্রিয়া শুরু হয়।