দারকুলা ফাস প্ল্যাটফর্ম
ডারকুলা ফিশিং-অ্যাজ-এ-সার্ভিস (PhaaS) প্ল্যাটফর্মের অপারেটররা ফিশিংকে আরও সহজলভ্য করার জন্য ডিজাইন করা একটি নতুন সংস্করণ চালু করার প্রস্তুতি নিচ্ছে। এই আসন্ন পুনরাবৃত্তি সাইবার অপরাধীদের যেকোনো বৈধ ব্র্যান্ডের ওয়েবসাইট ক্লোন করতে এবং ন্যূনতম প্রচেষ্টায় প্রতারণামূলক ফিশিং পৃষ্ঠা তৈরি করতে সক্ষম করে। প্রযুক্তিগত বাধা কমিয়ে, ডারকুলা বিভিন্ন ধরণের খারাপ ব্যক্তিদের আকর্ষণীয় ফিশিং প্রচারণা শুরু করতে সক্ষম করছে।
সুচিপত্র
ফিশিং প্রচারণার পরিধি সম্প্রসারণ
দারকুলার কার্যকলাপ পর্যবেক্ষণকারী নিরাপত্তা গবেষকরা উদ্বেগজনক পরিসংখ্যান জানিয়েছেন। ২০২৪ সালের মার্চের শেষের দিকে প্ল্যাটফর্মটি প্রথম উন্মোচিত হওয়ার পর থেকে, ৯৫,০০০ এরও বেশি নতুন ফিশিং ডোমেন, প্রায় ৩১,০০০ আইপি ঠিকানা এবং ২০,০০০ এরও বেশি প্রতারণামূলক ওয়েবসাইট সনাক্ত করা হয়েছে এবং সরিয়ে ফেলা হয়েছে। এই বৃদ্ধি সাইবার অপরাধীদের মধ্যে সহজে ব্যবহারযোগ্য ফিশিং সমাধান খুঁজতে এই পরিষেবাটির ক্রমবর্ধমান গ্রহণকে তুলে ধরে।
যেকোনো ব্র্যান্ডের জন্য চাহিদা অনুযায়ী ফিশিং কিট
ডারকুলার সর্বশেষ সংস্করণের সবচেয়ে উল্লেখযোগ্য উন্নতিগুলির মধ্যে একটি হল চাহিদা অনুযায়ী যেকোনো ব্র্যান্ডের জন্য ফিশিং কিট তৈরি করার ক্ষমতা। ২০২৫ সালের ১৯ জানুয়ারী, ১,২০০ জনেরও বেশি গ্রাহক বিশিষ্ট একটি টেলিগ্রাম চ্যানেলে মূল ডেভেলপারদের একটি পোস্টে ঘোষণা করা হয়েছিল যে রিমাস্টার করা সংস্করণটি পরীক্ষার জন্য প্রস্তুত। আপডেটটি ব্যবহারকারীদের জন্য ফ্রন্ট-এন্ড সম্পূর্ণরূপে কাস্টমাইজ করার ক্ষমতা প্রদান করে, যেখানে ডারকুল-স্যুট ব্যবহার করে মাত্র দশ মিনিটের মধ্যে ফিশিং পৃষ্ঠা তৈরি করা হয়।
ব্রাউজার অটোমেশনের মাধ্যমে সহজে ক্লোনিং
এই প্ল্যাটফর্মটি ব্যবহারকারীদের তাদের পছন্দের ব্র্যান্ডের URL প্রদান করার অনুমতি দিয়ে ফিশিং প্রক্রিয়াটিকে সহজ করে তোলে। Puppeteer-এর মতো ব্রাউজার অটোমেশন টুল ব্যবহার করে, Darcula মূল সাইটটি পুনরায় তৈরি করার জন্য HTML এবং সমস্ত প্রয়োজনীয় সম্পদ বের করে। ব্যবহারকারীরা তারপর লগইন ফর্ম এবং পেমেন্ট ফিল্ডের মতো নির্দিষ্ট উপাদানগুলিকে পরিবর্তন করে ক্ষতিকারক কন্টেন্ট ইনজেক্ট করতে পারেন, যাতে ফিশিং পৃষ্ঠাটি বৈধ পৃষ্ঠার সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ হয়।
একটি পূর্ণাঙ্গ ফিশিং ব্যবস্থাপনা ব্যবস্থা
ডারকুলা অনেকটা একটি বৈধ সফটওয়্যার-অ্যাজ-এ-সার্ভিস (SaaS) পণ্যের মতো কাজ করে, যা অপরাধীদের তাদের প্রচারণা দক্ষতার সাথে পরিচালনা করার জন্য একটি ড্যাশবোর্ড প্রদান করে। একবার একটি ফিশিং কিট তৈরি হয়ে গেলে, এটি একটি অ্যাডমিন প্যানেলে আপলোড করা হয় যেখানে প্রতারকরা তাদের কার্যক্রম তদারকি করতে পারে, চুরি হওয়া শংসাপত্রগুলি ট্র্যাক করতে পারে এবং সক্রিয় আক্রমণগুলি পর্যবেক্ষণ করতে পারে। প্ল্যাটফর্মটির ব্যবহারের সহজতা এটিকে তাদের জন্য একটি আকর্ষণীয় বিকল্প করে তোলে যারা ব্যাপক প্রযুক্তিগত দক্ষতার প্রয়োজন ছাড়াই বৃহৎ আকারের ফিশিংয়ে জড়িত হতে চান।
চুরি যাওয়া ক্রেডিট কার্ড ডেটা নগদীকরণের জন্য একটি নতুন বৈশিষ্ট্য
ফিশিং ব্যবস্থাপনার বাইরে, ডারকুলা v3 একটি বিশেষ উদ্বেগজনক বৈশিষ্ট্য প্রবর্তন করে: চুরি করা ক্রেডিট কার্ডের বিবরণকে ভুক্তভোগীর কার্ডের ভার্চুয়াল ছবিতে রূপান্তর করার ক্ষমতা। এই ছবিটি স্ক্যান করে একটি ডিজিটাল ওয়ালেটে যোগ করা যেতে পারে, যা প্রতারণামূলক লেনদেনকে সহজতর করে। সাইবার অপরাধীরা এরপর এই ভার্চুয়াল কার্ডগুলি বার্নার ফোনে লোড করতে পারে এবং অন্যান্য অবৈধ ব্যক্তিদের কাছে বিক্রি করতে পারে, যা ভূগর্ভস্থ অর্থনীতিকে আরও প্রসারিত করে।
চলমান উন্নয়ন এবং অভ্যন্তরীণ পরীক্ষা
Darcula v3 আপডেটটি বর্তমানে অভ্যন্তরীণ পরীক্ষার পর্যায়ে রয়েছে, এর ডেভেলপাররা নতুন বৈশিষ্ট্যগুলি উন্নত করছে। ১০ ফেব্রুয়ারী, ২০২৫ তারিখে একটি ফলো-আপ পোস্টে, একজন ম্যালওয়্যার লেখক আপডেট প্রকাশে সামান্য বিলম্বের ঘোষণা দিয়ে বলেছিলেন: 'আমি আজকাল ব্যস্ত ছিলাম তাই v3 আপডেটটি কয়েক দিনের জন্য স্থগিত করা হবে।' এর অর্থ হল সম্পূর্ণ রোলআউটে অতিরিক্ত সময় লাগতে পারে, তবে নতুন পুনরাবৃত্তিটি কার্যকর হওয়ার পথে।
ডারকুলার বিকশিত হওয়ার সাথে সাথে, সাইবার নিরাপত্তা বিশেষজ্ঞরা এর উন্নয়নগুলি ট্র্যাক করতে এবং এর প্রভাব হ্রাস করতে সতর্ক রয়েছেন। ডারকুলার মতো PhaaS প্ল্যাটফর্মের উত্থান সাইবার অপরাধের ক্রমবর্ধমান পরিশীলিততা এবং অব্যাহত সুরক্ষা সচেতনতা এবং প্রতিরক্ষা কৌশলগুলির প্রয়োজনীয়তার উপর জোর দেয়।
