ClearFake Attack Campaign

ClearFake প্রচারণার পেছনে থাকা সাইবার হুমকিদাতারা ভুয়া reCAPTCHA এবং Cloudflare Turnstile যাচাইকরণ ব্যবহার করে সন্দেহাতীত ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করার জন্য প্রতারণা করছে। এই প্রতারণামূলক কৌশলগুলি লুম্মা স্টিলার এবং ভিদার স্টিলারের মতো তথ্য চুরিকারী ম্যালওয়্যার বিতরণের জন্য ব্যবহার করা হয়।

জাল ব্রাউজার আপডেটগুলি ম্যালওয়্যার ফাঁদ হিসেবে ব্যবহৃত হচ্ছে

২০২৩ সালের জুলাই মাসে প্রথম শনাক্ত করা হয়, ClearFake হল একটি ক্ষতিকারক প্রচারণা যা ওয়ার্ডপ্রেস সাইটের মাধ্যমে ছড়িয়ে পড়ে, ভুয়া ওয়েব ব্রাউজার আপডেট প্রম্পট ব্যবহার করে ক্ষতিগ্রস্তদের প্রলুব্ধ করে। এই পদ্ধতিটি সাইবার অপরাধীদের কাছে একটি জনপ্রিয় কৌশল হয়ে উঠেছে যারা দক্ষতার সাথে ম্যালওয়্যার ব্যবহার করতে চায়।

গোপনতা এবং অধ্যবসায়ের জন্য ইথারহাইডিং ব্যবহার করা

ClearFake-এর সংক্রমণ শৃঙ্খলের একটি গুরুত্বপূর্ণ দিক হল EtherHiding, একটি কৌশল যা আক্রমণকারীদের Binance-এর স্মার্ট চেইন (BSC) চুক্তি ব্যবহার করে পরবর্তী পর্যায়ের পেলোড আনতে সাহায্য করে। এই পদ্ধতিটি বিকেন্দ্রীভূত ব্লকচেইন প্রযুক্তি ব্যবহার করে আক্রমণের স্থিতিস্থাপকতা বাড়ায়, যা সনাক্তকরণ এবং সরিয়ে ফেলার প্রচেষ্টাকে আরও চ্যালেঞ্জিং করে তোলে।

ক্লিকফিক্সের উত্থান: একটি সামাজিক প্রকৌশল কৌশল

২০২৪ সালের মে মাসের মধ্যে, ক্লিয়ারফেক ক্লিকফিক্সকে অন্তর্ভুক্ত করে, একটি সামাজিক প্রকৌশল কৌশল যা ব্যবহারকারীদেরকে একটি অস্তিত্বহীন প্রযুক্তিগত সমস্যা সমাধানের মিথ্যা ভান করে দূষিত পাওয়ারশেল কোড কার্যকর করতে প্রতারিত করার জন্য ডিজাইন করা হয়েছিল। এই কৌশলটি আক্রমণকারীদের শিকারের সিস্টেমের উপর আরও নিয়ন্ত্রণ পেতে সহায়তা করে।

ClearFake-এর সর্বশেষ ভেরিয়েন্টে উন্নত Web3 ক্ষমতা

ClearFake প্রচারণার সর্বশেষ সংস্করণগুলিতে EtherHiding এবং ClickFix ব্যবহার করা হচ্ছে, তবে উল্লেখযোগ্য অগ্রগতি সহ। এই আপডেটগুলির মধ্যে রয়েছে:

• স্মার্ট কন্ট্রাক্ট অ্যাপ্লিকেশন বাইনারি ইন্টারফেস (ABIs) ব্যবহার করে Binance স্মার্ট চেইনের সাথে বৃহত্তর মিথস্ক্রিয়া।
• ক্ষতিগ্রস্তদের সিস্টেমের উন্নত ফিঙ্গারপ্রিন্টিং, একাধিক জাভাস্ক্রিপ্ট কোড এবং রিসোর্স লোড করা।
• নিরাপত্তা বিশ্লেষণ এড়াতে এনক্রিপ্ট করা ClickFix HTML কোড।

এনক্রিপ্টেড পেলোড সহ একটি বহু-পর্যায়ের আক্রমণ

একবার কোনও ভুক্তভোগী কোনও ওয়েবসাইটে প্রবেশ করলে, আক্রমণটি বিভিন্ন পর্যায়ে ঘটে:

• সিস্টেম তথ্য সংগ্রহের জন্য Binance স্মার্ট চেইন থেকে জাভাস্ক্রিপ্ট পুনরুদ্ধার।

• ক্লাউডফ্লেয়ার পেজ থেকে একটি এনক্রিপ্ট করা ক্লিকফিক্স স্ক্রিপ্ট আনা হচ্ছে।

• একটি ক্ষতিকারক PowerShell কমান্ড কার্যকর করার ফলে ম্যালওয়্যার স্থাপন করা হয়।

যদি ভুক্তভোগী দূষিত কাজটি করে, তাহলে Emmenhtal Loader (ওরফে PEAKLIGHT) কার্যকর করা হয়, যা শেষ পর্যন্ত সিস্টেমে Lumma Stealer ইনস্টল করে।

বিকশিত কৌশল: একটি বৃহৎ-স্কেল হুমকি

২০২৫ সালের জানুয়ারী নাগাদ, নিরাপত্তা গবেষকরা ভিডার স্টিলার ইনস্টল করার জন্য পাওয়ারশেল লোডার ব্যবহার করে নতুন ক্লিয়ারফেক আক্রমণ চেইন পর্যবেক্ষণ করেছেন। গত মাস পর্যন্ত, কমপক্ষে ৯,৩০০ ওয়েবসাইট হ্যাক করা হয়েছে।

আক্রমণকারীরা ক্রমাগত ClearFake ফ্রেমওয়ার্ক আপডেট করে, প্রতিদিন এর লোর, স্ক্রিপ্ট এবং পেলোড পরিবর্তন করে। ম্যালওয়্যারটি এখন Binance স্মার্ট চেইনের মধ্যে একাধিক মূল উপাদান সংরক্ষণ করে, যার মধ্যে রয়েছে:

• জাভাস্ক্রিপ্ট কোড
• AES এনক্রিপশন কী
• ক্ষতিকারক লোর ফাইল হোস্ট করা URL গুলি
• ক্লিকফিক্স পাওয়ারশেল কমান্ড

ব্যাপক সংক্রমণ এবং ব্যাপক এক্সপোজার

ClearFake সংক্রমণের মাত্রা উল্লেখযোগ্য, যা বিশ্বব্যাপী বিপুল সংখ্যক ব্যবহারকারীকে প্রভাবিত করে। ২০২৪ সালের জুলাই মাসে, প্রায় ২০০,০০০ অনন্য ব্যবহারকারী সম্ভাব্যভাবে ClearFake লোভের সংস্পর্শে এসেছিলেন যা তাদেরকে ম্যালওয়্যার ডাউনলোড করতে প্ররোচিত করেছিল।

ক্লিকফিক্স অটো ডিলারশিপ ওয়েবসাইটগুলির সাথে আপস করে

ClickFix-এর জন্য একটি উল্লেখযোগ্য আক্রমণকারী ভেক্টর হল অটো ডিলারশিপ ওয়েবসাইট। ১০০ টিরও বেশি ডিলারশিপ সাইটের সাথে আপস করা হয়েছে, যেখানে SectopRAT ম্যালওয়্যারটি ClickFix lures-এর মাধ্যমে সরবরাহ করা হয়েছে।

তবে, ডিলারশিপগুলির নিজস্ব ওয়েবসাইটগুলি সরাসরি সংক্রামিত হয়নি। পরিবর্তে, একটি তৃতীয় পক্ষের ভিডিও পরিষেবার মাধ্যমে আপসটি ঘটেছে যা অজান্তেই ক্ষতিগ্রস্থ জাভাস্ক্রিপ্ট ইনজেকশন হোস্ট করেছিল। এই ঘটনাটি একটি সরবরাহ শৃঙ্খল আক্রমণ বলে মনে হচ্ছে, যা তৃতীয় পক্ষের পরিষেবাগুলিতে দুর্বলতার ঝুঁকি তুলে ধরে। তখন থেকে ক্ষতিকারক স্ক্রিপ্টটি সংক্রামিত সাইট থেকে সরিয়ে ফেলা হয়েছে।

চূড়ান্ত ভাবনা: একটি স্থায়ী এবং ক্রমবর্ধমান হুমকি

ক্লিয়ারফেক প্রচারণাটি উন্নত ব্লকচেইন-ভিত্তিক কৌশল, সামাজিক প্রকৌশল এবং বহু-পর্যায়ের সংক্রমণ শৃঙ্খল ব্যবহার করে বিকশিত হচ্ছে। হাজার হাজার ঝুঁকিপূর্ণ সাইট এবং লক্ষ লক্ষ সম্ভাব্য শিকারের সাথে এর প্রভাবের মাত্রা, এই ধরনের অত্যাধুনিক ম্যালওয়্যার হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জরুরি প্রয়োজনীয়তার উপর জোর দেয়।