DarkGate ম্যালওয়্যার
ডার্কগেট নামে পরিচিত একটি সহজলভ্য ম্যালওয়্যার ব্যবহার করে একটি ম্যালস্প্যাম প্রচারাভিযান প্রকাশ করা হয়েছে৷ সাইবারসিকিউরিটি গবেষকরা পরামর্শ দেন যে ডার্কগেট ম্যালওয়্যার কার্যকলাপের বৃদ্ধি সম্ভবত ম্যালওয়্যার বিকাশকারীর সাইবার অপরাধী অংশীদারদের একটি নির্বাচিত গ্রুপকে ভাড়ার জন্য প্রস্তাব করার সিদ্ধান্তের কারণে। এই হুমকির মোতায়েনটি একটি বৃহৎ আকারের প্রচারণার সাথেও যুক্ত করা হয়েছে যা অজান্তে ম্যালওয়্যার ডাউনলোড করার জন্য প্রাপকদের প্রতারিত করার জন্য আপস করা ইমেল থ্রেডগুলিকে কাজে লাগায়৷
সুচিপত্র
DarkGate ম্যালওয়্যার একটি মাল্টি-স্টেজ অ্যাটাক প্রক্রিয়ার মাধ্যমে বিতরণ করা হয়
আক্রমণটি শিকারকে একটি ফিশিং URL-এ প্রলুব্ধ করে শুরু করে, যা ক্লিক করার পরে, একটি ট্র্যাফিক ডিরেকশন সিস্টেম (টিডিএস) এর মাধ্যমে যায়৷ লক্ষ্য হল কিছু নির্দিষ্ট শর্তের অধীনে একটি MSI পেলোডে সন্দেহাতীত শিকারদের নির্দেশ দেওয়া। এই শর্তগুলির মধ্যে একটি হল HTTP প্রতিক্রিয়াতে একটি রিফ্রেশ হেডারের উপস্থিতি।
MSI ফাইল খোলার পরে, একটি বহু-পর্যায়ের প্রক্রিয়া ট্রিগার হয়। এই প্রক্রিয়ায় শেলকোড চালানোর জন্য একটি AutoIt স্ক্রিপ্ট ব্যবহার করা জড়িত, যা একটি ক্রিপ্টার বা লোডারের মাধ্যমে ডার্কগেট হুমকি ডিক্রিপ্ট এবং চালু করার একটি উপায় হিসাবে কাজ করে। আরও সুনির্দিষ্টভাবে বলতে গেলে, লোডারটি AutoIt স্ক্রিপ্ট বিশ্লেষণ করার জন্য এবং এটি থেকে এনক্রিপ্ট করা পেলোড বের করার জন্য প্রোগ্রাম করা হয়।
এই আক্রমণগুলির একটি বিকল্প সংস্করণও লক্ষ্য করা গেছে। একটি MSI ফাইলের পরিবর্তে, একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট নিযুক্ত করা হয়, যা অটোআইটি এক্সিকিউটেবল এবং স্ক্রিপ্ট ফাইল উভয়ই পুনরুদ্ধার করতে cURL ব্যবহার করে। VB স্ক্রিপ্ট সরবরাহ করতে ব্যবহৃত সঠিক পদ্ধতিটি বর্তমানে অজানা রয়ে গেছে।
ডার্কগেট লঙ্ঘিত ডিভাইসগুলিতে অসংখ্য ক্ষতিকারক ক্রিয়া সম্পাদন করতে পারে
ডার্কগেট বিভিন্ন ক্ষমতার গর্ব করে যা এটিকে সুরক্ষা সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে, উইন্ডোজ রেজিস্ট্রি পরিবর্তনের মাধ্যমে অধ্যবসায় স্থাপন, সুবিধাগুলি উন্নত করতে এবং ওয়েব ব্রাউজার এবং ডিসকর্ড এবং ফাইলজিলার মতো সফ্টওয়্যার প্ল্যাটফর্ম থেকে ডেটা চুরি করার অনুমতি দেয়।
উপরন্তু, এটি একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে, ফাইল গণনা, ডেটা নিষ্কাশন, ক্রিপ্টোকারেন্সি মাইনিং অপারেশন শুরু করা, রিমোট স্ক্রিনশট ক্যাপচার এবং বিভিন্ন কমান্ড কার্যকর করার মতো কাজগুলিকে সক্ষম করে।
এই হুমকি প্রাথমিকভাবে একটি সাবস্ক্রিপশন মডেলের অধীনে ভূগর্ভস্থ ফোরামে বাজারজাত করা হয়। প্রস্তাবিত মূল্য পয়েন্টগুলি পরিবর্তিত হয়, প্রতিদিন $1,000 থেকে প্রতি মাসে $15,000 এবং এমনকি বার্ষিক $100,000 পর্যন্ত। ম্যালওয়্যারের স্রষ্টা এটিকে "পেন-টেস্টার/রেড-টিমারদের জন্য চূড়ান্ত হাতিয়ার" হিসাবে প্রচার করে, এর একচেটিয়া বৈশিষ্ট্যগুলিকে হাইলাইট করে যা অন্য কোথাও পাওয়া যায় নি। মজার বিষয় হল, সাইবারসিকিউরিটি গবেষকরা ডার্কগেটের আগের পুনরাবৃত্তিগুলি আবিষ্কার করেছেন যাতে একটি র্যানসমওয়্যার মডিউলও অন্তর্ভুক্ত ছিল।
ফিশিং আক্রমণে ব্যবহৃত কৌশলগুলির জন্য পড়বেন না
ফিশিং আক্রমণ হল চুরিকারী, ট্রোজান এবং ম্যালওয়্যার লোডার সহ বিভিন্ন ধরনের ম্যালওয়্যার হুমকির জন্য একটি প্রাথমিক বিতরণের পথ। নিরাপদে থাকার জন্য এবং আপনার ডিভাইসগুলিকে কোনো বিপজ্জনক নিরাপত্তা বা গোপনীয়তার ঝুঁকির মুখে না ফেলার জন্য এই ধরনের ফিশিং প্রচেষ্টাকে স্বীকৃতি দেওয়া অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু সাধারণ লাল পতাকা সম্পর্কে সচেতন হতে হবে:
-
- সন্দেহজনক প্রেরকের ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। যদি এটিতে ভুল বানান, অতিরিক্ত অক্ষর থাকে বা এটি যে সংস্থার বলে দাবি করে তার অফিসিয়াল ডোমেনের সাথে মেলে না তবে সতর্ক থাকুন৷
-
- অনির্দিষ্ট অভিবাদন : ফিশিং ইমেলগুলি প্রায়ই আপনার নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগকে ব্যক্তিগতকৃত করে।
-
- জরুরী বা হুমকির ভাষা : ফিশিং ইমেলগুলি তাত্ক্ষণিক পদক্ষেপের জন্য তাত্ক্ষণিকতা বা ভয়ের অনুভূতি তৈরি করে। তারা দাবি করতে পারে যে আপনার অ্যাকাউন্ট স্থগিত করা হয়েছে, অথবা আপনি দ্রুত কাজ না করলে ফলাফলের সম্মুখীন হবেন।
-
- ব্যক্তিগত তথ্যের জন্য অস্বাভাবিক অনুরোধ : পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করা ইমেল থেকে সতর্ক থাকুন। বৈধ সংস্থাগুলি ইমেলের মাধ্যমে এই ধরনের তথ্য জিজ্ঞাসা করবে না।
-
- অস্বাভাবিক সংযুক্তি : অজানা প্রেরকদের কাছ থেকে সংযুক্তি খুলবেন না। তারা ম্যালওয়্যার ধারণ করতে পারে. এমনকি সংযুক্তিটি পরিচিত মনে হলেও, সতর্ক থাকুন যদি এটি অপ্রত্যাশিত হয় বা আপনাকে অবিলম্বে পদক্ষেপ নিতে অনুরোধ করে।
-
- সত্য অফার হতে খুব ভালো : ফিশিং ইমেলগুলি অবিশ্বাস্য পুরষ্কার, পুরস্কার বা অফারগুলির প্রতিশ্রুতি দিতে পারে যা আপনাকে দূষিত লিঙ্কগুলিতে ক্লিক করতে বা ব্যক্তিগত তথ্য প্রদানের জন্য প্রলুব্ধ করার উদ্দেশ্যে।
-
- অপ্রত্যাশিত লিঙ্ক : অপ্রত্যাশিতভাবে লিঙ্ক রয়েছে এমন ইমেল থেকে সতর্ক থাকুন। ক্লিক করার পরিবর্তে, ম্যানুয়ালি আপনার ব্রাউজারে অফিসিয়াল ওয়েবসাইটের ঠিকানা টাইপ করুন।
-
- ইমোশনাল ম্যানিপুলেশন : ফিশিং ইমেলগুলি আপনাকে লিঙ্কগুলি অ্যাক্সেস করতে বা সংযুক্তিগুলি ডাউনলোড করার জন্য কৌতূহল, সহানুভূতি বা উত্তেজনার মতো আবেগ জাগানোর চেষ্টা করতে পারে।
-
- যোগাযোগের তথ্যের অভাব : বৈধ সংস্থাগুলি সাধারণত যোগাযোগের তথ্য প্রদান করে। যদি একটি ইমেলে এই তথ্যের অভাব থাকে বা শুধুমাত্র একটি সাধারণ ইমেল ঠিকানা প্রদান করে, সতর্ক থাকুন।
সতর্ক থাকা এবং এই লাল পতাকা সম্পর্কে নিজেকে শিক্ষিত করা ফিশিং প্রচেষ্টা থেকে নিজেকে রক্ষা করতে অনেক দূর যেতে পারে। আপনি যদি সন্দেহ উত্থাপন করে এমন একটি ইমেল পান, তবে কোনও পদক্ষেপ নেওয়ার আগে অফিসিয়াল চ্যানেলের মাধ্যমে এর বৈধতা যাচাই করা ভাল।
