নগদ RAT
আন্তঃসংযুক্ত ডিজিটাল যুগে, ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা সুরক্ষিত করা সর্বোত্তম। ম্যালওয়্যার, বিশেষ করে অত্যাধুনিক ধরনের যেমন রিমোট অ্যাক্সেস ট্রোজান (RATs), ডেটা চুরি, আর্থিক ক্ষতি এবং গোপনীয়তার আপোস সহ গুরুতর পরিণতি ঘটাতে পারে। এরকম একটি শক্তিশালী হুমকি হল ক্যাশ RAT, একটি বহুমুখী এবং বহু-কার্যকরী ম্যালওয়্যার যা আমাদের মনোযোগ এবং প্রস্তুতির দাবি রাখে।
সুচিপত্র
ক্যাশ RAT বোঝা
ক্যাশ RAT হল এক ধরনের রিমোট অ্যাক্সেস ট্রোজান যা 2022 সালে সর্বপ্রথম পরিলক্ষিত হয়, যার সর্বশেষ পুনরাবৃত্তি 2024 সালের বসন্তে আবির্ভূত হয়। Cash এর মতো RAT গুলিকে রিমোট অ্যাক্সেস এবং সংক্রামিত মেশিনের উপর নিয়ন্ত্রণ প্রদানের জন্য ডিজাইন করা হয়েছে, যা সাইবার অপরাধীদের হাতে বিপজ্জনক সরঞ্জাম তৈরি করে। .
XWorm RAT এর সাথে মিল
ক্যাশ RAT XWorm RAT- এর সাথে তার কোডবেসের 80% এর বেশি ভাগ করে, যা কার্যকারিতাগুলিতে উল্লেখযোগ্য ওভারল্যাপ নির্দেশ করে। এটি পরামর্শ দেয় যে ক্যাশ RAT বিভিন্ন অনিরাপদ ক্রিয়াকলাপ চালাতে পারে, যেমন শেল কমান্ড চালানো, প্রক্রিয়া এবং ফাইল পরিচালনা করা, মাইক্রোফোন এবং ক্যামেরার মাধ্যমে অডিও এবং ভিডিও রেকর্ড করা, কীলগিং এবং আরও অনেক কিছু।
মূল বৈশিষ্ট্য এবং ক্ষমতা
কিছু ম্যালওয়ারের বিপরীতে যা আক্রমণকারীদের তাদের C&C সার্ভারগুলিকে স্ব-হোস্ট করতে দেয়, ক্যাশ RAT বিকাশকারীদের বুলেটপ্রুফ হোস্টিং (BPH) পরিষেবার উপর নির্ভর করে যা ক্যাশ হোস্টিং নামে পরিচিত। এই কেন্দ্রীভূত নিয়ন্ত্রণ ম্যালওয়্যারকে আরও শক্তিশালী এবং ব্যাহত করা কঠিন করে তোলে।
ডেটা হার্ভেস্টিং এবং এক্সফিল্ট্রেশন
ক্যাশ RAT ব্রাউজার, FTP ক্লায়েন্ট, মেসেঞ্জার এবং ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে যুক্ত সংবেদনশীল তথ্যকে লক্ষ্য করে ডেটা সংগ্রহ করার ক্ষমতা দিয়ে সজ্জিত। এটি ডেটার বিস্তৃত পরিসরকে উত্তোলন করতে পারে, যার মধ্যে রয়েছে:
- মেসেঞ্জার সেশন এবং টোকেন
- ব্রাউজিং এবং সার্চ ইঞ্জিন ইতিহাস
- ইন্টারনেট কুকিজ
- লগ-ইন শংসাপত্র (ব্যবহারকারীর নাম/পাসওয়ার্ড)
- ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য
- ক্রেডিট কার্ড নম্বর
- ক্লিপার ক্ষমতা
XWorm-এর মতোই, ক্যাশ RAT-এর সম্ভবত ক্লিপার ক্ষমতা রয়েছে, যা এটি ক্লিপবোর্ডের বিষয়বস্তু প্রতিস্থাপন করতে দেয়। এটি বিশেষত বিপজ্জনক ক্রিপ্টোকারেন্সি লেনদেনগুলিকে পুনরায় রুট করার জন্য, যা ক্ষতিগ্রস্তদের জন্য উল্লেখযোগ্য আর্থিক ক্ষতির দিকে পরিচালিত করে।
চেইন সংক্রমণ এবং Ransomware আক্রমণ
ক্যাশ র্যাট চেইন সংক্রমণকে সহজতর করতে পারে এবং র্যানসমওয়্যার আক্রমণ শুরু করতে ব্যবহার করা হয়েছে। এর বিকাশকারীরা এটিকে ম্যালওয়্যার-এ-এ-সার্ভিস (MaaS) হিসাবে অফার করে, সাইবার অপরাধীদের ডবল-চাঁদাবাজির কৌশলের জন্য ক্যাশ র্যানসমওয়্যার এবং মিন্টস্টিলারের মতো অন্যান্য সরঞ্জামগুলির সাথে ক্যাশ RAT ব্যবহার করতে সক্ষম করে।
বিতরণ এবং সংক্রমণ পদ্ধতি
নগদ RAT এর বিতরণ পদ্ধতিগুলি সাইবার অপরাধীদের মোতায়েন করার উপর নির্ভর করে পরিবর্তিত হয়। সাধারণ কৌশলগুলির মধ্যে রয়েছে ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং, যেখানে ম্যালওয়্যারকে ছদ্মবেশে রাখা হয় বা বৈধ সামগ্রীর সাথে বান্ডিল করা হয়।
অনিরাপদ ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে, যেমন:
- সংরক্ষণাগার (RAR, ZIP, ইত্যাদি)
- এক্সিকিউটেবল (.exe, .run, ইত্যাদি)
- নথি (Microsoft Office, Microsoft OneNote, PDF, ইত্যাদি)
- জাভাস্ক্রিপ্ট ফাইল
একবার একটি অনিরাপদ ফাইল চালানো বা খোলা হলে সংক্রমণ চেইন শুরু হয়।
- ড্রাইভ-বাই ডাউনলোড : আপোস করা ওয়েবসাইট থেকে গোপন এবং প্রতারণামূলক ডাউনলোড।
- ক্ষতিকারক সংযুক্তি/লিঙ্ক : স্প্যাম ইমেল, এসএমএস বা ব্যক্তিগত বার্তাগুলিতে৷
- ম্যালভার্টাইজিং : বৈধ ওয়েবসাইটে প্রতারণামূলক বিজ্ঞাপন।
- অনলাইন কৌশল : প্রতারণামূলক স্কিম ব্যবহারকারীদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে।
- সন্দেহজনক ডাউনলোড চ্যানেল : ফ্রিওয়্যার সাইট, P2P শেয়ারিং নেটওয়ার্ক এবং পাইরেটেড সামগ্রী।
- জাল আপডেট : সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশ.
স্ব-প্রসারণ ক্ষমতা
ক্যাশ RAT-এর কিছু রূপ স্থানীয় নেটওয়ার্ক এবং USB ফ্ল্যাশ ড্রাইভের মতো বিচ্ছিন্ন স্টোরেজ ডিভাইসের মাধ্যমে স্ব-প্রসারিত করতে পারে, তাদের নাগাল এবং প্রভাব আরও বাড়িয়ে তুলতে পারে।
Cash RAT এর ব্যাপক ক্ষমতা এবং বহুমুখী বিতরণ পদ্ধতি সহ সাইবার নিরাপত্তার ক্ষেত্রে একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে। এই ম্যালওয়্যারের প্রকৃতি বোঝা এবং ফিশিং এবং সামাজিক প্রকৌশল আক্রমণের বিরুদ্ধে সতর্ক থাকা আপনার ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য গুরুত্বপূর্ণ পদক্ষেপ। অবগত থাকার এবং দৃঢ় নিরাপত্তা অনুশীলন গ্রহণ করে, আপনি এই ধরনের ক্ষতিকারক হুমকির বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালী করতে পারেন।
