CHAVECLOAK ব্যাংকিং ট্রোজান
ব্রাজিলিয়ান ব্যাঙ্কিং ব্যবহারকারীদের উপর ফোকাস সহ CHAVECLOAK নামে একটি উচ্চ-তীব্রতার ট্রোজান, সাইবার নিরাপত্তা বিশেষজ্ঞরা চিহ্নিত করেছেন৷ এই হুমকি সফ্টওয়্যারটি বিশেষত উইন্ডোজ ডিভাইসগুলিকে লক্ষ্য করে, ব্যবহারকারীদের ব্যাঙ্কিং শংসাপত্র এবং আর্থিক ডেটা চুরি করার জন্য অনলাইন ব্যাঙ্কিং প্ল্যাটফর্মগুলিতে অনুপ্রবেশ করে৷ CHAVECLOAK সংক্রমণ পদ্ধতির তদন্ত চলছে, গবেষকরা ফিশিং ইমেল, এসএমএস ফিশিং এবং আপস করা ওয়েবসাইটগুলির মতো সম্ভাব্য বিতরণ চ্যানেলগুলি নিয়ে সন্দেহ করছেন৷
CHAVECLOAK ব্যাংকিং ট্রোজান সংবেদনশীল ব্যক্তিগত তথ্যের সাথে আপস করতে পারে
ব্যাংকিং ট্রোজান CHAVECLOAK, যা বিশেষভাবে ব্রাজিলের ব্যবহারকারীদের লক্ষ্য করে, গোপনে সংবেদনশীল আর্থিক তথ্য বের করার জন্য অত্যাধুনিক কৌশল নিয়োগ করে। এই ম্যালওয়্যারটি শিকারের স্ক্রীন ব্লক করার ক্ষমতা, রেকর্ড কীস্ট্রোক এবং প্রতারণামূলক পপ-আপ উইন্ডোগুলি উপস্থাপন করার ক্ষমতা সহ বিভিন্ন কৌশল ব্যবহার করে৷ এই বহুমুখী পদ্ধতিটি সন্দেহাতীত শিকারদের কাছ থেকে লগইন শংসাপত্র এবং অন্যান্য ব্যক্তিগত ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
এটি হাইলাইট করা অত্যন্ত গুরুত্বপূর্ণ যে কীস্ট্রোক লগিং একটি ম্যালওয়্যার দ্বারা নিযুক্ত একটি পদ্ধতি যা ব্যবহারকারীর দ্বারা তাদের কীবোর্ডে করা প্রতিটি কীস্ট্রোক রেকর্ড করতে। এটি সমস্ত ইনপুটগুলিকে অন্তর্ভুক্ত করে, যেমন পাসওয়ার্ড, ব্যবহারকারীর নাম, ক্রেডিট কার্ড নম্বর এবং ব্যবহারকারীর দ্বারা প্রবেশ করা অন্যান্য নির্দিষ্ট তথ্য।
উল্লেখযোগ্যভাবে, CHAVECLOAK বিভিন্ন ব্যাঙ্ক এবং Mercado Bitcoin-এর মতো ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম সমন্বিত নির্দিষ্ট আর্থিক পোর্টালগুলিতে শিকারের কার্যকলাপের উপর নজরদারি করতে পারদর্শী। এই ব্যাপক নজরদারি প্রথাগত ব্যাঙ্কিং লেনদেন এবং ক্রিপ্টোকারেন্সি ক্রিয়াকলাপ উভয়ই কভার করে, ক্ষতিগ্রস্ত ব্যবহারকারীদের আর্থিক ক্ষতির সম্ভাব্য সুযোগ উল্লেখযোগ্যভাবে বৃদ্ধি করে।
ব্যবহারকারীর লগইন শংসাপত্র সফলভাবে ক্যাপচার করার পরে, ম্যালওয়্যার তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে।
সারমর্মে, মূল্যবান আর্থিক তথ্য সংগ্রহের লক্ষ্যে লক্ষ্যবস্তু আক্রমণ পরিচালনা করার জন্য উন্নত ক্ষমতার ব্যবহার করে CHAVECLOAK ব্রাজিলিয়ান ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করেছে। এই ধরনের হুমকি মোকাবেলা করার জন্য, ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং তাদের সংবেদনশীল ডেটা এবং আর্থিক সম্পদকে শোষণ থেকে রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা স্থাপন করতে হবে।
ব্যাংকিং ট্রোজানগুলি উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে
ব্যাঙ্কিং ট্রোজানরা ব্যবহারকারীদের কাছ থেকে সংবেদনশীল আর্থিক তথ্য চুরি করার লক্ষ্যে অনলাইন ব্যাঙ্কিং সিস্টেমগুলিকে লক্ষ্য করার জন্য সতর্কতার সাথে তৈরি করা সফ্টওয়্যার প্রোগ্রামগুলিকে হুমকি দিচ্ছে৷ এই ছলনাময় ট্রোজানরা সাধারণত গোপনীয়ভাবে কাজ করে, বিভিন্ন ভেক্টর যেমন ফিশিং ইমেল, আপোসকৃত সফ্টওয়্যার বা ক্ষতিকারক ওয়েবসাইটগুলির মাধ্যমে কম্পিউটারে অনুপ্রবেশ করে।
একবার এই ট্রোজানরা শিকারের ডিভাইসে রুট করে, তারা গোপনে কীস্ট্রোকগুলি নিরীক্ষণ এবং রেকর্ড করার, স্ক্রিনশটগুলি ক্যাপচার করতে এবং ওয়েব সেশনগুলি পরিচালনা করার ক্ষমতা রাখে। এটি তাদের লগইন শংসাপত্র এবং অন্যান্য গোপনীয় ডেটা আটকাতে দেয়, যা ব্যবহারকারীদের আর্থিক নিরাপত্তা এবং গোপনীয়তার জন্য যথেষ্ট হুমকি সৃষ্টি করে। ফলাফলগুলি প্রায়শই ব্যাঙ্ক অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস এবং প্রতারণামূলক লেনদেনের সাথে জড়িত।
CHAVECLOAK-এর ক্ষেত্রে, সাইবার অপরাধীরা এই ট্রোজান দিয়ে তাদের কম্পিউটারে সংক্রমিত করার জন্য ব্যবহারকারীদের প্রতারিত করার জন্য একটি দূষিত পিডিএফ ফাইল সম্বলিত ফিশিং ইমেল ব্যবহার করতে দেখা গেছে। প্রাথমিক পর্যায়ে ক্ষতিগ্রস্থের কম্পিউটারে একটি জিপ ফাইল ডাউনলোড করা ক্ষতিগ্রস্থ পিডিএফ ফাইল জড়িত। পরবর্তীকালে, জিপ ফাইলটি চূড়ান্ত ম্যালওয়্যার পেলোড, CHAVECLOAK চালানোর জন্য DLL সাইড-লোডিং কৌশল ব্যবহার করে।
অধিকন্তু, হুমকি অভিনেতারা বিভিন্ন কৌশল ব্যবহার করে, যার মধ্যে পাইরেটেড সফ্টওয়্যার ব্যবহার, পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগানো, প্রতারণামূলক বিজ্ঞাপন, আপস করা ওয়েবসাইট, সংক্রামিত USB ড্রাইভ, P2P নেটওয়ার্ক এবং ড্রাইভ-বাই ডাউনলোডগুলি সন্দেহজনক কম্পিউটারে ম্যালওয়্যার স্থাপন করার জন্য।
