কোয়োট ব্যাংকিং ট্রোজান
গবেষকরা সম্প্রতি 'কোয়োট' নামে একটি অনন্য ব্যাঙ্কিং ট্রোজান আবিষ্কার করেছেন, যা 61টি অনলাইন ব্যাঙ্কিং অ্যাপ্লিকেশনের জন্য শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ কোয়োট হুমকিকে যা আলাদা করে তা হল এর ব্যাঙ্কিং-সেক্টর অ্যাপগুলির ব্যাপক লক্ষ্যবস্তু, যার অধিকাংশই ব্রাজিলে কেন্দ্রীভূত। এই ট্রোজান মৌলিক এবং উন্নত উপাদানগুলির জটিল সমন্বয়ের জন্য দাঁড়িয়েছে। বিশেষত, এটি স্কুইরেল নামে একটি অপেক্ষাকৃত নতুন ওপেন-সোর্স ইনস্টলার নিয়োগ করে, নোডজে-এর উপর নির্ভর করে, কম সাধারণ প্রোগ্রামিং ভাষা 'নিম' ব্যবহার করে এবং এক ডজনেরও বেশি ক্ষতিকারক কার্যকারিতা নিয়ে গর্ব করে। এই আবিষ্কারটি আর্থিক ম্যালওয়্যারের জন্য ব্রাজিলের বিকাশমান বাজারে একটি উল্লেখযোগ্য অগ্রগতির ইঙ্গিত দেয়, এটির ফোকাস আরও প্রসারিত হলে নিরাপত্তা দলগুলির জন্য সম্ভাব্য গুরুত্বপূর্ণ চ্যালেঞ্জ তৈরি করে৷
সুচিপত্র
ব্রাজিলিয়ান সাইবার অপরাধীরা ব্যাংকিং ট্রোজান হুমকির উপর দৃষ্টি নিবদ্ধ করেছে
ব্রাজিলিয়ান ম্যালওয়্যার ডেভেলপাররা দুই দশকেরও বেশি সময় ধরে সক্রিয়ভাবে ব্যাঙ্কিং ট্রোজান তৈরি করে চলেছে, অন্তত 2000 সাল থেকে। 24 বছরের ক্রমাগত বিকাশের সময়, যেখানে তারা নিখুঁতভাবে নেভিগেট করেছে এবং বিবর্তিত প্রমাণীকরণ পদ্ধতি এবং সুরক্ষা প্রযুক্তিগুলিকে অতিক্রম করেছে, তাদের সৃজনশীলতা উদাহরণ হিসাবে প্রমাণিত হয়েছে। সর্বশেষ ট্রোজানের উত্থান।
যদিও বিশেষজ্ঞরা বর্তমানে কোয়োটকে প্রধানত ব্রাজিলিয়ান ভোক্তাদের উপর দৃষ্টি নিবদ্ধ করা একটি হুমকি হিসাবে হাইলাইট করেছেন, সংস্থাগুলির কাছে এর সম্ভাব্য ক্ষমতাগুলি নিবিড়ভাবে পর্যবেক্ষণ করার বাধ্যতামূলক কারণ রয়েছে। অতীতের প্রবণতাগুলি নির্দেশ করে যে ব্রাজিলের বাজারে সফল ম্যালওয়্যার পরিবারগুলি প্রায়শই আন্তর্জাতিকভাবে তাদের নাগালের প্রসারিত করে৷ অতএব, কর্পোরেশন এবং ব্যাঙ্কগুলিকে অবশ্যই সতর্ক থাকতে হবে এবং কোয়োটকে মোকাবেলা করার জন্য প্রস্তুত থাকতে হবে, যদি এর প্রভাব বিস্তৃত হয়।
নিরাপত্তা দলগুলির জন্য আরেকটি গুরুত্বপূর্ণ বিবেচ্য ব্যাঙ্কিং ট্রোজানের ঐতিহাসিক অগ্রগতির মধ্যে রয়েছে যা সম্পূর্ণরূপে প্রাথমিক অ্যাক্সেস ট্রোজান এবং ব্যাকডোরে বিকশিত হচ্ছে। উল্লেখযোগ্য উদাহরণগুলির মধ্যে রয়েছে ইমোটেট এবং ট্রিকবটের রূপান্তর এবং সম্প্রতি, কাকবট এবং উরসিনিফ। এই প্যাটার্নটি নতুন ব্যাঙ্কিং ট্রোজানদের উত্থানের দিকে মনোযোগ দেওয়ার গুরুত্বকে বোঝায়, কারণ তারা সম্ভাব্যভাবে আরও পরিশীলিত হুমকিতে পরিণত হতে পারে।
কোয়োট ব্যাংকিং ট্রোজান ক্ষতিকারক ক্ষমতা সম্পন্ন ডুবুরি দিয়ে সজ্জিত
Coyote কার্যকারিতার একটি বর্ধিত পরিসর প্রদর্শন করে, এটি বিভিন্ন কমান্ড যেমন স্ক্রিনশট ক্যাপচার করা, কীস্ট্রোক লগিং করা, প্রসেস বন্ধ করা, মেশিন বন্ধ করা এবং কার্সারকে ম্যানিপুলেট করার অনুমতি দেয়। উল্লেখযোগ্যভাবে, এটি একটি প্রতারণামূলক 'আপডেটগুলিতে কাজ করছে...' স্ক্রীনকে ওভারলে করে একটি মেশিন ফ্রিজকে প্ররোচিত করতে পারে।
এর সাধারণ আচরণে, Coyote একটি আধুনিক ব্যাঙ্কিং ট্রোজানের সাধারণ প্যাটার্ন মেনে চলে। একটি সংক্রামিত সিস্টেমে একটি সামঞ্জস্যপূর্ণ অ্যাপ সক্রিয় করার পরে, ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করে। এটি তারপর লগইন তথ্য ক্যাপচার করার জন্য শিকারের স্ক্রিনে একটি বিশ্বাসযোগ্য ফিশিং ওভারলে উপস্থাপন করে। যাইহোক, কোয়োট সম্ভাব্য সনাক্তকরণের বিরুদ্ধে তার পারদর্শী ফাঁকি কৌশলের মাধ্যমে নিজেকে আলাদা করে।
উইন্ডোজ ইনস্টলার (MSI) ব্যবহার করে এমন অনেক ব্যাঙ্কিং ট্রোজানের বিপরীতে, সাইবার সিকিউরিটি ডিফেন্ডারদের দ্বারা সহজেই সনাক্ত করা যায়, কোয়োট স্কুইরেলকে বেছে নেয়। কাঠবিড়ালি হল একটি বৈধ ওপেন সোর্স টুল যা উইন্ডোজ ডেস্কটপ অ্যাপ ইনস্টল এবং আপডেট করার জন্য ডিজাইন করা হয়েছে। কাঠবিড়ালিকে কাজে লাগানোর মাধ্যমে, কোয়োট তার দূষিত প্রাথমিক পর্যায়ের লোডারকে ছদ্মবেশী করার চেষ্টা করে, এটিকে আপাতদৃষ্টিতে নিরীহ আপডেট প্যাকেজার হিসাবে উপস্থাপন করে।
চূড়ান্ত পর্যায়ের লোডারটি অনন্যতার আরেকটি স্তর যোগ করে, তুলনামূলকভাবে অস্বাভাবিক প্রোগ্রামিং ভাষা 'নিম'-এ কোড করা হচ্ছে। এটি নিম ব্যবহার করে একটি ব্যাঙ্কিং ট্রোজান লক্ষ্য করা প্রথম উদাহরণগুলির মধ্যে একটিকে চিহ্নিত করে৷
ঐতিহ্যগতভাবে, ব্যাঙ্কিং ট্রোজানগুলি মূলত ডেলফিতে লেখা হয়েছে, একটি পুরানো ভাষা যা বিভিন্ন ম্যালওয়্যার পরিবারে ব্যাপকভাবে ব্যবহৃত হয়। বছরের পর বছর ধরে ডেলফি ম্যালওয়্যার সনাক্তকরণের পদ্ধতিগুলি উন্নত হওয়ায় সংক্রমণের কার্যকারিতা ধীরে ধীরে হ্রাস পেয়েছে। নিম গ্রহণের সাথে, কোয়োটের বিকাশকারীরা একটি আরও আধুনিক প্রোগ্রামিং ভাষা গ্রহণ করে, নতুন বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে এবং সুরক্ষা সফ্টওয়্যার দ্বারা একটি কম সনাক্তকরণ হার অর্জন করে।
ব্যাংকিং ট্রোজান একটি বিশ্বব্যাপী অপারেশন হয়ে ছড়িয়ে পড়েছে
সাম্প্রতিক বছরগুলিতে, ব্রাজিল ব্যাঙ্কিং ম্যালওয়্যারের জন্য একটি বিশ্বব্যাপী কেন্দ্র হিসাবে আবির্ভূত হয়েছে৷ ব্রাজিলে উদ্ভূত হওয়া সত্ত্বেও, এই হুমকিমূলক প্রোগ্রামগুলি মহাসাগর এবং মহাদেশগুলি অতিক্রম করার ক্ষমতা প্রদর্শন করেছে। এই হুমকির পিছনে দক্ষ অপারেটররা ব্যাঙ্কিং ট্রোজান তৈরিতে ব্যাপক অভিজ্ঞতার অধিকারী এবং বিশ্বব্যাপী তাদের আক্রমণ সম্প্রসারণে গভীর আগ্রহ প্রদর্শন করে। ফলস্বরূপ, গবেষকরা ব্রাজিলিয়ান ব্যাঙ্ক ট্রোজানরা অস্ট্রেলিয়া এবং ইউরোপের মতো সুদূরপ্রসারী সত্তা এবং ব্যক্তিদের লক্ষ্য করার উদাহরণ দেখেছেন।
একটি উল্লেখযোগ্য উদাহরণ হল গ্র্যান্ডোরেইরো , অনুরূপ বৈশিষ্ট্য সহ একটি ট্রোজান যা সফলভাবে কেবল মেক্সিকো এবং স্পেনই নয়, সেই সীমানা ছাড়িয়েও তার নাগাল প্রসারিত করেছিল। সর্বোচ্চ পর্যায়ে, এই হুমকিটি মোট 41টি দেশে উপস্থিত ছিল।
যাইহোক, এই অপারেশনগুলির সাফল্য আইন প্রয়োগকারীর কাছ থেকে উচ্চতর যাচাই-বাছাই করে। সাইবার আন্ডারগ্রাউন্ড ইকোসিস্টেমকে এই ধরনের ম্যালওয়্যার সহজতর করার লক্ষ্যে একটি উল্লেখযোগ্য পদক্ষেপে, ব্রাজিলের পুলিশ পাঁচটি অস্থায়ী গ্রেপ্তারি পরোয়ানা এবং 13টি অনুসন্ধান ও জব্দ ওয়ারেন্ট কার্যকর করেছে যা ব্রাজিলের পাঁচটি রাজ্যে গ্র্যান্ডোরেইরোর জন্য দায়ী ব্যক্তিদের লক্ষ্য করে।
