CraxsRAT মোবাইল ম্যালওয়্যার
সাইবারসিকিউরিটি বিশেষজ্ঞরা রিমোট অ্যাকসেস ট্রোজান (RAT) তৈরির জন্য দায়ী ব্যক্তির প্রকৃত পরিচয় উন্মোচন করেছেন যা CypherRAT এবং CraxsRAT নামে পরিচিত।
অনলাইন ওরফে 'EVLF DEV'-এর অধীনে কাজ করা এবং গত আট বছর ধরে সিরিয়ায় অবস্থিত, এই হুমকি অভিনেতা এই দুটি RATs বিভিন্ন হুমকি সত্তাকে বিতরণ করে $75,000 এরও বেশি উপার্জন করেছে বলে মনে করা হয়। প্রকাশ করা তথ্য এও নির্দেশ করে যে এই ব্যক্তি একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) অপারেটর হিসেবে কাজ করে।
গত তিন বছর ধরে, EVLF DEV CraxsRAT অফার করছে, যেটিকে আরও ক্ষতিকারক এবং অত্যাধুনিক অ্যান্ড্রয়েড র্যাটগুলির মধ্যে একটি হিসাবে বিবেচনা করা হয়৷ এই RAT একটি সারফেস ওয়েব স্টোরে পাওয়া যাচ্ছে, এখন পর্যন্ত প্রায় 100টি আজীবন লাইসেন্স বিক্রি হয়েছে।
CraxsRAT অ্যান্ড্রয়েড ম্যালওয়্যার অত্যন্ত কাস্টমাইজযোগ্য
CraxsRAT জটিলভাবে অস্পষ্ট প্যাকেজ তৈরি করে, দূষিত অভিনেতাদের ওয়েবভিউ পৃষ্ঠা ইনজেকশন সহ আক্রমণের উদ্দেশ্যের উপর ভিত্তি করে তাদের বিষয়বস্তু তৈরি করার নমনীয়তা প্রদান করে। হুমকি অভিনেতাদের ডিভাইসের অনুপ্রবেশের জন্য অ্যাপের নাম এবং আইকন নির্ধারণ করার স্বাধীনতা আছে, সেইসাথে ম্যালওয়্যারটির নির্দিষ্ট কার্যকারিতা রয়েছে।
তদ্ব্যতীত, নির্মাতা একটি দ্রুত ইনস্টল করার বৈশিষ্ট্য অন্তর্ভুক্ত করে যা সনাক্তকরণ এড়াতে ন্যূনতম ইনস্টল অনুমতি সহ অ্যাপ্লিকেশনগুলি তৈরি করে। যাইহোক, ইনস্টলেশনের পরে, হুমকি অভিনেতা অতিরিক্ত অনুমতি সক্রিয় করার অনুরোধ করার ক্ষমতা বজায় রাখে।
এই ট্রোজান কীলগিং, টাচস্ক্রিন ম্যানিপুলেশন এবং স্বয়ংক্রিয় বিকল্প নির্বাচন সহ বিভিন্ন বৈশিষ্ট্য অর্জন করতে Android অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে সুবিধা দেয়৷ CraxsRAT-এর ক্ষমতার বিস্তৃত পরিসরে ডিভাইসের স্ক্রীন রেকর্ডিং এবং লাইভ-স্ট্রিমিং করার মতো কাজগুলিকে অন্তর্ভুক্ত করে। এটি ফোনের মাইক্রোফোন এবং সামনের এবং পিছনের উভয় ক্যামেরা ব্যবহার করে রেকর্ডিং অর্জন করতে বা রিয়েল-টাইম নজরদারিতে নিযুক্ত হতে সক্ষম। ট্রোজান ভূ-অবস্থানের মাধ্যমে বা লাইভ গতিবিধি পর্যবেক্ষণ করে লঙ্ঘিত ডিভাইসের অবস্থান ট্র্যাক করতে পারে। ফলস্বরূপ, এটি শিকারের সঠিক অবস্থান চিহ্নিত করার ক্ষমতা রাখে।
একটি 'সুপার মোড' বিকল্পও সাইবার অপরাধীদের জন্য উপলব্ধ রয়েছে যাতে সংক্রামিত ডিভাইসগুলি থেকে CraxsRAT কে অপসারণ প্রতিরোধী করে তোলে। প্রতিবার অ্যাপটি আনইনস্টল করার চেষ্টা শনাক্ত হলে ক্র্যাশ ট্রিগার করে এটি অর্জন করা হয়।
CraxsRAT সংবেদনশীল এবং ব্যক্তিগত ডেটাফ ভিকটিমদের ডিভাইস চুরি করে
CraxsRAT এছাড়াও অ্যাপ্লিকেশন পরিচালনা করতে সজ্জিত. এতে ইনস্টল করা অ্যাপ্লিকেশনের তালিকা প্রাপ্ত করা, সেগুলিকে সক্ষম বা নিষ্ক্রিয় করা, খোলা বা বন্ধ করা এবং এমনকি সেগুলিকে মুছে ফেলার মতো কাজগুলি অন্তর্ভুক্ত রয়েছে৷ স্ক্রিন নিয়ন্ত্রণের পাশাপাশি, CraxsRAT এর স্ক্রীন লক বা আনলক করার ক্ষমতা রয়েছে এবং এটি এর ক্ষতিকারক ক্রিয়াকলাপগুলিকে অস্পষ্ট করতে স্ক্রীনকে অন্ধকার করতে পারে। ম্যালওয়্যারটি ফাইল পরিচালনার কাজগুলিতে তার ক্ষমতা প্রসারিত করে, যেমন ফাইল খোলা, সরানো, অনুলিপি করা, ডাউনলোড করা, আপলোড করা, এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা।
CraxsRAT অ্যাক্সেস করা ওয়েবসাইটগুলি নিরীক্ষণ করার এবং নির্দিষ্ট পৃষ্ঠাগুলি খোলার জন্য প্রয়োগ করার ক্ষমতা রাখে। এই RAT নিজেই পেলোড ডাউনলোড এবং কার্যকর করার মাধ্যমে বা জোরপূর্বক খোলা দূষিত ওয়েবসাইটের মাধ্যমে শিকারদের প্রতারণা করে সংক্রমণ চেইন শুরু করতে পারে। ফলস্বরূপ, তত্ত্বগতভাবে, এই প্রোগ্রামটি আরও বিশেষায়িত ট্রোজান, র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার সহ ডিভাইসগুলি ইমপ্লান্ট করার জন্য ব্যবহার করা যেতে পারে।
CraxsRAT-এর কাছে ফোনের পরিচিতিগুলি পড়া, মুছে ফেলা এবং নতুন যোগ করে ম্যানিপুলেট করার ক্ষমতা রয়েছে৷ উপরন্তু, হুমকি প্রদানকারী প্রোগ্রামটি কল লগ (আগত, আউটগোয়িং এবং মিসড কল সহ), ফোন কথোপকথন রেকর্ড করা এবং এমনকি কল শুরু করার ক্ষেত্রেও দক্ষ। একইভাবে, ট্রোজান এসএমএস বার্তা অ্যাক্সেস করতে পারে (প্রেরিত এবং প্রাপ্ত উভয়ই, পাশাপাশি খসড়া) এবং সেগুলি পাঠাতে পারে। ফোন কল এবং টেক্সট বার্তার অবস্থান সম্পর্কিত এই বৈশিষ্ট্যগুলি CraxsRAT টোল ফ্রড ম্যালওয়্যার হিসাবে ব্যবহার করা হবে।
RAT ক্লিপবোর্ডে সংরক্ষিত বিষয়বস্তু অ্যাক্সেস করতে সক্ষম (যেমন, কপি-পেস্ট বাফার)। CraxsRAT বিভিন্ন অ্যাকাউন্ট এবং তাদের লগইন শংসাপত্রগুলিকেও লক্ষ্য করে। এর প্রচারমূলক সামগ্রীতে তালিকাভুক্ত উদাহরণগুলির মধ্যে রয়েছে অনির্দিষ্ট ইমেল, ফেসবুক এবং টেলিগ্রাম অ্যাকাউন্ট।
এটি হাইলাইট করা গুরুত্বপূর্ণ যে ম্যালওয়্যার বিকাশকারীরা প্রায়শই তাদের সফ্টওয়্যারকে পরিমার্জন করে এবং CraxsRAT এর থেকে আলাদা নয়। ফলস্বরূপ, এই সংক্রমণগুলি কেবল তাদের কাস্টমাইজযোগ্য প্রকৃতির কারণে বৈচিত্র্য প্রদর্শন করে না তবে নতুন অন্তর্ভুক্ত বৈশিষ্ট্যগুলির প্রবর্তনের কারণেও বৈচিত্র্য দেখায়।
