DogerAT ম্যালওয়্যার
একটি এসএমএস সংগ্রাহক বিভ্রান্তিকর প্রচারণার একটি পুঙ্খানুপুঙ্খ তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা ডগারএটি (রিমোট অ্যাক্সেস ট্রোজান) নামে একটি নতুন ওপেন-সোর্স অ্যান্ড্রয়েড ম্যালওয়ারের একটি উল্লেখযোগ্য আবিষ্কার করেছেন৷ এই হুমকি সফ্টওয়্যারটি বিশেষভাবে ব্যাংকিং এবং বিনোদন সেক্টরের উপর বিশেষ ফোকাস সহ বিভিন্ন শিল্প জুড়ে বিস্তৃত গ্রাহক বেসকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। যদিও এই প্রচারণার প্রাথমিক লক্ষ্য ছিল ভারতে ব্যবহারকারীরা, এর পরিধি বিশ্বব্যাপী বিস্তৃত। এই ম্যালওয়্যারের অপরাধীরা সামাজিক মিডিয়া প্ল্যাটফর্ম এবং মেসেজিং অ্যাপ্লিকেশনগুলিকে বিতরণ চ্যানেল হিসাবে নিয়োগ করে, ম্যালওয়্যারটিকে বৈধ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করে। DogerAT মোবাইল হুমকি এবং এর আক্রমণ অভিযান সম্পর্কে বিস্তারিত তথ্য ইনফোসেক বিশেষজ্ঞরা প্রকাশ করেছেন।
হুমকি অভিনেতারা ডিভাইস দখল করতে এবং সংবেদনশীল তথ্য কেড়ে নিতে DogerRAT ব্যবহার করতে পারেন
একটি ডিভাইসে ইনস্টল হওয়ার পরে, ম্যালওয়্যারটি কল লগ, অডিও রেকর্ডিং, এসএমএস বার্তা, মিডিয়া ফাইল এবং ফটো অ্যাক্সেস সহ একাধিক অনুমতি অনুরোধ শুরু করে। ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই বিভিন্ন ক্ষতিকারক ক্রিয়াকলাপ সম্পাদনের সুবিধার্থে ডিভাইসটিকে ম্যানিপুলেট করার জন্য ম্যালওয়্যার দ্বারা এই অনুমতিগুলি ব্যবহার করা হয়। এই ধরনের ক্রিয়াকলাপের মধ্যে রয়েছে স্প্যাম বার্তা প্রেরণ, অননুমোদিত অর্থ লেনদেন, ফাইলগুলির অননুমোদিত পরিবর্তন এবং ডিভাইসের ক্যামেরা ব্যবহার করে বিচক্ষণতার সাথে ফটো ক্যাপচার করা।
DogerAT NodeJs-এ বিকশিত একটি জাভা-ভিত্তিক সার্ভার-সাইড কোডের মাধ্যমে কাজ করে, যা আক্রমণ অপারেশনের ম্যালওয়্যার এবং টেলিগ্রাম বটের মধ্যে নির্বিঘ্ন যোগাযোগ সক্ষম করে। উপরন্তু, ম্যালওয়্যারটি লক্ষ্যযুক্ত সত্তার URL প্রদর্শন করার জন্য একটি ওয়েব ভিউ ব্যবহার করে, কার্যকরভাবে এর হুমকিমূলক উদ্দেশ্যগুলিকে ছদ্মবেশী করে এবং ব্যবহারকারীদের কাছে আরও খাঁটি দেখায়।
DogerAT টি টেলিগ্রাম চ্যানেলের মাধ্যমে বিক্রয়ের জন্য অফার করা হয়েছে
DogerAT-এর নির্মাতারা দুটি টেলিগ্রাম চ্যানেলের মাধ্যমে তাদের ম্যালওয়্যার প্রচারে সক্রিয় ভূমিকা নিয়েছে। স্ট্যান্ডার্ড সংস্করণ ছাড়াও, লেখক একটি মোবাইল হুমকির একটি প্রিমিয়াম সংস্করণ অফার করে যা উন্নত কার্যকারিতা নিয়ে গর্ব করে। এই আপগ্রেড সংস্করণে স্ক্রিনশট ক্যাপচার করা, ডিভাইসের গ্যালারি থেকে ছবি সংগ্রহ করা, কীস্ট্রোক রেকর্ড করার জন্য কী-লগার হিসেবে কাজ করা, ক্লিপবোর্ডের তথ্য বের করা এবং একটি নতুন ফাইল ম্যানেজার প্রবর্তনের মতো বৈশিষ্ট্য রয়েছে। অধিকন্তু, প্রিমিয়াম সংস্করণটি বর্ধিত অধ্যবসায়ের উপর জোর দেয় এবং সংক্রামিত ডিভাইসের সাথে মসৃণ বট সংযোগ স্থাপন করে।
DogerAT এর বিতরণ এবং ব্যবহারকে আরও সমর্থন করার জন্য, লেখক একটি GitHub সংগ্রহস্থল স্থাপন করেছেন। এই সংগ্রহস্থলটি RAT-এর জন্য একটি হোস্টিং প্ল্যাটফর্ম হিসাবে কাজ করে এবং অতিরিক্ত সংস্থান প্রদান করে, যেমন একটি ভিডিও টিউটোরিয়াল। সংগ্রহস্থলটি ডগারএটি দ্বারা অফার করা বৈশিষ্ট্য এবং ক্ষমতাগুলির একটি বিস্তৃত তালিকাও উপস্থাপন করে, এর হুমকির সম্ভাবনাকে আরও হাইলাইট করে।
DogerRAT হল আরেকটি উদাহরণ যে অন্তর্নিহিত আর্থিক অনুপ্রেরণা হল প্রধান কারণ যা প্রতারকদের ক্রমাগত তাদের কৌশল বিকশিত করতে চালিত করে। ফলস্বরূপ, সাইবার অপরাধী গোষ্ঠীগুলির দ্বারা অপব্যবহার করা সংক্রমণ ভেক্টরগুলি ফিশিং ওয়েবসাইট তৈরির বাইরেও প্রসারিত হয়েছে, কারণ তারা এখন সংশোধিত রিমোট অ্যাক্সেস ট্রোজান (RATs) বিতরণ বা বিদ্যমান হুমকিমূলক অ্যাপ্লিকেশনগুলিকে পুনরায় ব্যবহার করার অবলম্বন করে৷ এই কম খরচে এবং সহজে স্থাপনযোগ্য বিভ্রান্তিকর প্রচারাভিযানগুলিকে কাজে লাগিয়ে, শিল্পীরা তাদের অবৈধ কার্যকলাপে যথেষ্ট আয় অর্জন করতে পারে।
