Celestial Stealer
অত্যাধুনিক ম্যালওয়্যারের বিরুদ্ধে সতর্ক থাকা আগের চেয়েও বেশি গুরুত্বপূর্ণ। জাভাস্ক্রিপ্টে লেখা একটি অত্যন্ত উন্নত তথ্য চুরি প্রোগ্রাম, সেলেস্টিয়াল স্টিলার, উইন্ডোজ ১০ এবং ১১ ডিভাইসে অনুপ্রবেশের জন্য ডিজাইন করা হয়েছে, সনাক্তকরণ এড়াতে সংবেদনশীল ব্যবহারকারীর ডেটা বের করে আনে। এই হুমকিটি সক্রিয়ভাবে ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) নামে বিকশিত এবং বিক্রি করা হচ্ছে, যা এটিকে সাইবার অপরাধীদের কাছে অ্যাক্সেসযোগ্য করে তোলে যারা সন্দেহাতীত ব্যবহারকারীদের শোষণ করতে চায়।
সুচিপত্র
উন্নত ফাঁকি কৌশল সহ একজন চোর
সেলেস্টিয়াল স্টিলার কেবল ক্ষতিকারক সফ্টওয়্যারের আরেকটি অংশ নয় - এটি একটি সুপরিকল্পিত সরঞ্জাম যা সুরক্ষা ব্যবস্থাগুলি এড়িয়ে মূল্যবান ডেটা বের করার জন্য ডিজাইন করা হয়েছে। অস্পষ্ট কৌশল ব্যবহার করে এবং জাঙ্ক কোড সন্নিবেশ করে, এটি সুরক্ষা সফ্টওয়্যার দ্বারা সনাক্তকরণকে আরও কঠিন করে তোলে। অতিরিক্তভাবে, এতে অ্যান্টি-অ্যানালাইসিস প্রক্রিয়া রয়েছে যা সাইবার নিরাপত্তা গবেষকদের দ্বারা সাধারণত ব্যবহৃত ভার্চুয়াল মেশিন বা স্যান্ডবক্স পরিবেশে কার্যকর করা প্রতিরোধ করে। সেলেস্টিয়ালের কিছু সংস্করণ এমনকি সুরক্ষা বিশ্লেষকদের সাথে সংযুক্ত নির্দিষ্ট ডিভাইসের নাম এবং ব্যবহারকারীর নাম পরীক্ষা করে, নিশ্চিত করে যে এটি নিয়ন্ত্রিত তদন্তমূলক সেটিংসে চলে না।
এই ম্যালওয়্যারটিও স্থায়ী, অর্থাৎ একবার এটি কোনও সিস্টেমকে সংক্রামিত করলে, প্রতিটি রিবুটের সাথে এটি স্বয়ংক্রিয়ভাবে পুনরায় চালু হবে। সেলেস্টিয়ালের কিছু পূর্ববর্তী সংস্করণ যদি নির্দিষ্ট প্রক্রিয়া চলমান দেখতে পায় তবে তা বন্ধ হয়ে যেত, তবে নতুন সংস্করণগুলি সেই প্রক্রিয়াগুলি বন্ধ করার চেষ্টা করে আরও আক্রমণাত্মক পদ্ধতি গ্রহণ করে।
তথ্য চুরির ক্ষেত্রে একটি বহুমুখী পদ্ধতি
সেলেস্টিয়াল স্টিলারের বিস্তৃত ক্ষমতা রয়েছে যা এটিকে বিভিন্ন ধরণের ব্যবহারকারীর ডেটা সংগ্রহ করতে দেয়। এটি স্ক্রিনশট নিতে পারে এবং ডেস্কটপ, ডাউনলোড, ডকুমেন্টস এবং ওয়ানড্রাইভ সহ গুরুত্বপূর্ণ সিস্টেম ডিরেক্টরি থেকে ফাইলগুলি বের করতে পারে। ম্যালওয়্যারটি বিশেষভাবে ৫০ এমবি-র কম ফাইলগুলিকে লক্ষ্য করে, যা সম্ভবত বৃহৎ ডেটা স্থানান্তর পর্যবেক্ষণকারী সুরক্ষা সরঞ্জামগুলির দ্বারা সনাক্তকরণ এড়াতে পারে।
ফাইল চুরির বাইরেও, সেলেস্টিয়াল বিশেষভাবে ওয়েব ব্রাউজারের ডেটা চুরির উপর জোর দেয়। এটি ক্রোমিয়াম এবং গেকো-ভিত্তিক ব্রাউজার উভয় থেকে সংরক্ষিত পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ, ব্রাউজিং ইতিহাস, কুকিজ এবং অটোফিল তথ্য বের করতে পারে। এছাড়াও, এটি পাসওয়ার্ড ম্যানেজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট সহ ব্রাউজার এক্সটেনশন থেকে ডেটা অনুসন্ধান করে।
এই ম্যালওয়্যারটি ডিসকর্ড, টুইচ, ইনস্টাগ্রাম, টিকটক, এক্স (পূর্বে টুইটার), স্টিম এবং রোবলক্সের মতো সোশ্যাল মিডিয়া, মেসেজিং, গেমিং এবং স্ট্রিমিং প্ল্যাটফর্মের ব্যবহারকারীর অ্যাকাউন্টগুলিতেও নজর রাখে। ডিসকর্ডকে লক্ষ্য করে, সেলেস্টিয়াল ভুক্তভোগীর মাতৃভাষায় প্রতারণামূলক পপ-আপ তৈরি করতে সক্ষম, তাদের পাসওয়ার্ড, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড, বিলিং ঠিকানা এবং অর্থপ্রদানের বিবরণের মতো সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে।
ক্রমাগত আপডেটের সাথে একটি ক্রমবর্ধমান হুমকি
সেলেস্টিয়াল স্টিলার কোনও স্থির হুমকি নয়। এর ডেভেলপাররা প্রায়শই আপডেট প্রকাশ করে, নতুন বৈশিষ্ট্য প্রবর্তন করে এবং এর ক্ষমতাগুলিকে আরও উন্নত করে। যেহেতু এটি একটি পরিষেবা হিসাবে বিক্রি হয়, তাই ক্রেতারা তাদের চাহিদা অনুসারে এর কার্যকারিতা কাস্টমাইজ করতে পারেন। ফলস্বরূপ, সেলেস্টিয়ালের ভবিষ্যতের সংস্করণগুলি ডেটা সংগ্রহের জন্য নতুন কৌশল প্রবর্তন করতে পারে বা তাদের লক্ষ্যের পরিসর প্রসারিত করতে পারে। এই অভিযোজনযোগ্যতা এটিকে একটি স্থায়ী বিপদ করে তোলে, কারণ ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলি এর দ্রুত বিকাশের সাথে তাল মিলিয়ে চলতে লড়াই করতে পারে।
এর বিস্তারের পেছনের পদ্ধতিগুলি
অন্যান্য অনেক ধরণের ক্ষতিকারক সফটওয়্যারের মতো, সেলেস্টিয়াল স্টিলারও তার শিকারদের কাছে পৌঁছানোর জন্য প্রতারণামূলক বিতরণ পদ্ধতির উপর নির্ভর করে। একটি পরিচিত কৌশল হল VRChat ব্যবহারকারীদের জন্য ভার্চুয়াল রিয়েলিটি (VR) ইরোটিক রোল-প্লেয়িং (ERP) চ্যাটরুমের মতো নিজেকে ছদ্মবেশ ধারণ করা। বিশেষ অনলাইন সম্প্রদায়গুলিতে কৌতূহল এবং আগ্রহকে কাজে লাগিয়ে, আক্রমণকারীরা ব্যবহারকারীদের অজান্তেই ম্যালওয়্যার ইনস্টল করতে প্রলুব্ধ করে।
এই নির্দিষ্ট ক্ষেত্রের বাইরে, সেলেস্টিয়াল সাধারণ সাইবার অপরাধমূলক কৌশলের মাধ্যমেও ছড়িয়ে পড়তে পারে, যেমন ফিশিং ইমেল, ক্ষতিকারক বিজ্ঞাপন এবং আপোস করা ডাউনলোড। সাইবার অপরাধীরা প্রায়শই বৈধ দেখায় এমন সফ্টওয়্যার, পাইরেটেড মিডিয়া বা জাল আপডেটে ম্যালওয়্যার এম্বেড করে, যার ফলে ব্যবহারকারীরা অজান্তেই হুমকিটি ইনস্টল করতে সহজ করে তোলে। কিছু ক্ষেত্রে, ম্যালওয়্যারটি সংক্রামিত বহিরাগত স্টোরেজ ডিভাইসের মাধ্যমেও ছড়িয়ে পড়তে পারে, যা এটিকে ন্যূনতম ব্যবহারকারীর মিথস্ক্রিয়া সহ সিস্টেম জুড়ে স্থানান্তর করতে সক্ষম করে।
তথ্য চুরির ম্যালওয়্যারের লুকানো বিপদ
কোনও ডিভাইসে সেলেস্টিয়াল স্টিলারের উপস্থিতি মারাত্মক পরিণতি ডেকে আনতে পারে। চুরি করা পরিচয়পত্র ডার্ক ওয়েবে বিক্রি করা যেতে পারে, যার ফলে সাইবার অপরাধীরা অ্যাকাউন্ট হাইজ্যাক করতে, পরিচয় চুরি করতে এবং আর্থিক জালিয়াতি করতে পারে। আক্রমণকারীরা আরও ফিশিং আক্রমণ শুরু করার জন্য ক্ষতিগ্রস্থ অ্যাকাউন্টগুলি ব্যবহার করতে পারে, যার ফলে ম্যালওয়্যার আরও বেশি সংখ্যক ভুক্তভোগীর কাছে ছড়িয়ে পড়তে পারে।
ঝুঁকিগুলি কেবলমাত্র ব্যক্তিগত ব্যবহারকারীদের মধ্যেই সীমাবদ্ধ নয় - ব্যবসা এবং সংস্থাগুলিও সম্ভাব্য লক্ষ্যবস্তু। যদি কোনও সংক্রামিত সিস্টেম কোনও কর্মচারীর হয়, তাহলে আক্রমণকারীরা কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে পারে, যার ফলে ডেটা লঙ্ঘন, আর্থিক ক্ষতি এবং সুনামের ক্ষতি হতে পারে।
হুমকির সামনে থাকা
এর অত্যাধুনিক ফাঁকি কৌশল এবং ক্রমবর্ধমান ক্ষমতার কারণে, সেলেস্টিয়াল স্টিলার একটি ভয়ঙ্কর হুমকি। এই ধরনের ম্যালওয়্যার থেকে রক্ষা করার জন্য ভালো সাইবার নিরাপত্তা অভ্যাস এবং শক্তিশালী নিরাপত্তা সমাধানের সমন্বয় প্রয়োজন। যাচাই না করা উৎস থেকে ডাউনলোড এড়িয়ে চলা, ইমেল সংযুক্তি সম্পর্কে সতর্ক থাকা এবং সফ্টওয়্যার আপডেট রাখা এক্সপোজার কমানোর জন্য গুরুত্বপূর্ণ পদক্ষেপ। উপরন্তু, গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাস্তবায়ন নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করতে পারে, যার ফলে ক্রেডেনশিয়াল চুরি হয়ে গেলেও আক্রমণকারীদের অ্যাক্সেস পাওয়া কঠিন হয়ে পড়ে।
সাইবার অপরাধীরা ক্রমাগত তাদের পদ্ধতিগুলি পরিমার্জন করছে, এবং সেলেস্টিয়াল স্টিলারের মতো হুমকিগুলি অবগত এবং সক্রিয় থাকার গুরুত্ব তুলে ধরে। এই হুমকিগুলি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং যথাযথ সতর্কতা অবলম্বন করে, ব্যবহারকারীরা অত্যাধুনিক সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
