'Clop Ransomware.dll' পপ-আপ কেলেঙ্কারী
তাদের তদন্তের সময়, গবেষকরা 'ক্লপ Ransomware.dll' নামে পরিচিত একটি প্রতারণামূলক প্রযুক্তিগত সহায়তা কৌশল খুঁজে পেয়েছেন। এই বিশেষ কৌশলটি বৈধতার একটি মুখোশ তৈরি করার প্রয়াসে মাইক্রোসফ্ট বা উইন্ডোজের সাথে যুক্ত হওয়ার ছদ্মবেশ গ্রহণ করে। যাইহোক, বাস্তবতা হল যে এই স্কিমটি ভুয়া কৌশল প্রয়োগ করে যে ব্যবহারকারীদের কম্পিউটারের সাথে আপোস করা হয়েছে। লক্ষ্য হল অনুমিত সমর্থন লাইন হিসাবে উপস্থাপিত ফোন নম্বরগুলিকে কল করার জন্য সন্দেহাতীত শিকারদের ঠেলে দেওয়া। এই কৌশলগুলি তাদের কম্পিউটার নিরাপত্তা সম্পর্কে ব্যবহারকারীদের উদ্বেগের সুবিধা নেওয়ার উদ্দেশ্যে করা হয়েছে।
'Clop Ransomware.dll' POP-UP স্ক্যাম ভিকটিমদের অসংখ্য জাল নিরাপত্তা সতর্কতা দেখায়
'Clop Ransomware.dll' স্ক্যাম প্রচারকারী ওয়েবসাইটগুলি মাইক্রোসফ্টের অফিসিয়াল সাইট হিসাবে ছদ্মবেশ ধারণ করছে৷ এই সাইটগুলিতে অবতরণ করার পরে, একটি বানোয়াট মাইক্রোসফ্ট ডিফেন্ডার ইন্টারফেস, কেলেঙ্কারিতে ভুলভাবে এর আগের নাম 'উইন্ডোজ ডিফেন্ডার' দ্বারা উল্লেখ করা হয়েছে, দর্শকদের কাছে উপস্থাপন করা হয়। সাইটটি তখন ব্যবহারকারীর ডিভাইসের একটি সিস্টেম স্ক্যান চালানোর ভান করে। এই সিমুলেটেড স্ক্যান জুড়ে, অসংখ্য ম্যালওয়্যার হুমকি অনুমিতভাবে সনাক্ত করা হয় এবং একবার জাল স্ক্যানিং প্রক্রিয়া সম্পন্ন হলে, এর ফলে একাধিক পপ-আপ উইন্ডো তৈরি হয়।
এই পপ-আপগুলির মধ্যে একটির শিরোনাম 'পর্নোগ্রাফিক্স অ্যালার্ট - সিকিউরিটি ওয়ার্নিং', এটি নকল সংক্রমণের রূপরেখা দেয়, সেগুলিকে ট্রোজান, স্পাইওয়্যার এবং অ্যাডওয়্যার হিসাবে লেবেল করে৷ পপ-আপ দর্শকদের সাহায্যের জন্য প্রদত্ত হেল্পলাইনে ডায়াল করার আহ্বান জানায়।
সবচেয়ে বিশিষ্ট পপ-আপ হল 'উইন্ডোজ পর্নোগ্রাফিক সিকিউরিটি নোটিফিকেশন।' এটি 'ক্লপ Ransomware.dll' এবং 'ads.video.porn.dll আপলোডিং' হিসেবে অভিযুক্ত হুমকি চিহ্নিত করেছে বলে দাবি করেছে। অনুমিতভাবে, এই সংক্রমণের ফলে কম্পিউটার লক হয়ে গেছে। স্কিমটি 'মাইক্রোসফ্ট উইন্ডোজ সাপোর্ট'-এর কাছে পৌঁছানোর জন্য ব্যবহারকারীদের প্রতি উৎসাহের পুনরাবৃত্তি করে।
এটি জোর দেওয়া অপরিহার্য যে এই সমস্ত নিরাপত্তা সতর্কতা এবং দাবিগুলি ভুল এবং সম্পূর্ণরূপে বানোয়াট৷ দেখানো বিষয়বস্তু কোনোভাবেই খাঁটি Microsoft কর্পোরেশনের সাথে যুক্ত নয়। এই পপ-আপগুলির প্রতারণামূলক প্রকৃতি কেবল জালিয়াতির উদ্দেশ্যে মাইক্রোসফ্টের নামে ব্যবহারকারীদের বিশ্বাসকে কাজে লাগাতে চায়।
'Clop Ransomware.dll' POP-UP কেলেঙ্কারীতে পড়ার পরিণতিগুলি অত্যন্ত গুরুতর হতে পারে
একবার ভুক্তভোগীরা প্রদত্ত ফোন নম্বরগুলিতে পৌঁছালে, প্রতারকরা দক্ষ টেকনিশিয়ান বা সহায়তা কর্মীদের ছদ্মবেশে অনুমান করে, সাধারণত ভিকটিমদের অনুরোধ করে তাদের ডিভাইসগুলিতে দূরবর্তী অ্যাক্সেস দেওয়ার জন্য। তারা টিমভিউয়ার, অ্যানিডেস্ক, আল্ট্রাভিউয়ার বা অনুরূপ প্ল্যাটফর্মের মতো খাঁটি সফ্টওয়্যার অ্যাপ্লিকেশনগুলি ব্যবহার করে এই দূরবর্তী সংযোগ অর্জন করতে পারে। কেলেঙ্কারির পরবর্তী পথ পরিবর্তিত হতে পারে, তবে সাধারণত, সাইবার অপরাধীরা তাদের বিশেষজ্ঞ হওয়ার ছন্দ অব্যাহত রাখে যারা ক্ষতিগ্রস্থদের তাদের ডিভাইসগুলিকে হুমকি থেকে পরিষ্কার করতে সহায়তা করে।
দূরবর্তী অ্যাক্সেস পাওয়ার পরে, স্ক্যামাররা তাদের নিষ্পত্তিতে বিভিন্ন দূষিত ক্রিয়াকলাপের অধিকারী হয়। এর মধ্যে রয়েছে বৈধ নিরাপত্তা সরঞ্জাম নিষ্ক্রিয় বা অপসারণ, নকল অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার প্রবর্তন, সংবেদনশীল ব্যক্তিগত ডেটা বের করা, অননুমোদিত আর্থিক লেনদেন সহজতর করা এবং এমনকি ট্রোজান, র্যানসমওয়্যার বা ক্রিপ্টোকারেন্সি মাইনারের মতো বিভিন্ন ধরনের ম্যালওয়্যার দিয়ে সিস্টেমকে সংক্রমিত করা।
ব্যক্তিগত তথ্য সংগ্রহের জন্য এই স্ক্যামারদের দ্বারা নিযুক্ত পদ্ধতিগুলি বহুমুখী হতে পারে। ভিকটিমদের ব্যক্তিগত বিবরণ ফোনে ভাগ করে নেওয়ার জন্য ম্যানিপুলেট করা হতে পারে বা তাদের আপাতদৃষ্টিতে সুরক্ষিত ওয়েবসাইট বা ফাইলগুলিতে ইনপুট করতে বলা হতে পারে। বিকল্পভাবে, অপরাধীরা গোপনে এই ডেটা অর্জন করতে তথ্য-চুরির ম্যালওয়্যার স্থাপন করতে পারে।
এই স্ক্যামগুলিতে লক্ষ্য করা ডেটার ধরন সমালোচনামূলক তথ্যের একটি বর্ণালীকে অন্তর্ভুক্ত করে। এতে অনলাইন ব্যাঙ্কিং, ই-কমার্স সাইট, অর্থ স্থানান্তর পরিষেবা, ক্রিপ্টোকারেন্সি ওয়ালেট, ইমেল এবং সোশ্যাল মিডিয়া নেটওয়ার্কের মতো বিভিন্ন প্ল্যাটফর্মের অ্যাকাউন্ট লগইন শংসাপত্র অন্তর্ভুক্ত থাকতে পারে। ব্যাঙ্কিং অ্যাকাউন্টের বিবরণ এবং ক্রেডিট কার্ড নম্বর সহ ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং অর্থ-সম্পর্কিত ডেটাও উচ্চ-মূল্যের লক্ষ্য।
এই কেলেঙ্কারীর দূষিত প্রকৃতির সাথে যোগ করে, স্ক্যামারদের দেওয়া 'পরিষেবা' প্রায়শই খাড়া ফি দিয়ে আসে। অপরাধীরা অর্থ স্থানান্তর পদ্ধতির পক্ষপাতী যা ট্রেস করা চ্যালেঞ্জিং, যেমন ক্রিপ্টোকারেন্সি, গিফট কার্ড, প্রি-পেইড ভাউচার ইত্যাদি। উল্লেখযোগ্যভাবে, যারা এই ধরনের কৌশলের শিকার হয়েছে তারা প্রায়শই এই অপরাধী উপাদানগুলির দ্বারা বারবার লক্ষ্যবস্তুর শিকার হয়।
