Threat Database Malware ডটরানপেক্স

ডটরানপেক্স

DotRunpeX হল একটি সম্প্রতি আবিষ্কৃত ম্যালওয়্যার যা একাধিক পরিচিত ম্যালওয়্যার পরিবারের জন্য একটি পরিবেশক হিসাবে চিহ্নিত করা হয়েছে৷ হুমকি হল একটি নতুন ধরনের ইনজেক্টর যা প্রসেস হোলোয়িং কৌশল ব্যবহার করে তৈরি করা হয়েছে এবং .NET প্রোগ্রামিং ভাষায় লেখা হয়েছে। ম্যালওয়্যারটি বিভিন্ন ধরণের ক্ষতিকারক সফ্টওয়্যার দিয়ে সিস্টেমগুলিকে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে৷ নিরাপত্তা গবেষকের একটি প্রতিবেদনে হুমকি সম্পর্কে বিস্তারিত জানানো হয়েছে

DotRunpeX বর্তমানে সক্রিয় বিকাশে রয়েছে এবং সাধারণত সংক্রমণ শৃঙ্খলে দ্বিতীয়-পর্যায়ের ম্যালওয়্যার হিসাবে আসে। এটি সাধারণত একটি ডাউনলোডারের মাধ্যমে স্থাপন করা হয়, এটি একটি লোডার নামেও পরিচিত, যা ক্ষতিকারকদের কাছে দূষিত সংযুক্তিযুক্ত ফিশিং ইমেলের মাধ্যমে প্রেরণ করা হয়। একবার লোডারটি কার্যকর করা হলে, এটি সিস্টেমে DotRunpeX এর ইনজেকশন শুরু করে, যা তারপরে অতিরিক্ত ম্যালওয়্যার পরিবারগুলির ইনস্টলেশনের সুবিধা দেয়৷ হুমকি অভিনেতারা এজেন্ট টেসলা , অ্যাভ মারিয়া , বিট্র্যাট, ফর্মবুক , রেডলাইন স্টিলার , লোকিবট , এক্সওয়ার্ম , নেটওয়্যার , র্যাকুন স্টিলার , রেমকোস , রদমন্থি পরিবারগুলির থেকে পরবর্তী পর্যায়ের পে-লোডগুলি মোতায়েন করতে DotRunpeX-এর উপর নির্ভর করতে পারে৷

DotRunpeX অনিরাপদ Google বিজ্ঞাপনের সুবিধা নিতে পারে

DotRunpeX হল একটি ম্যালওয়্যার যা ব্যবহারকারীদের ডিভাইসগুলিকে সংক্রমিত করার জন্য বিভিন্ন কৌশল ব্যবহার করে। DotRunpeX যে পদ্ধতিগুলি ব্যবহার করতে দেখা গেছে তার মধ্যে একটি হল অনুসন্ধান ফলাফল পৃষ্ঠাগুলিতে দূষিত Google বিজ্ঞাপনগুলি ব্যবহার করে সন্দেহজনক ব্যবহারকারীদের কপিক্যাট ওয়েবসাইটগুলিতে ক্লিক করার জন্য প্রলুব্ধ করার জন্য যা ট্রোজানাইজড ইনস্টলার হোস্ট করে৷ জনপ্রিয় সফ্টওয়্যার যেমন AnyDesk এবং LastPass-এর মতো এই নকল ওয়েবসাইটগুলিতে অনুসন্ধানকারী ব্যবহারকারীদের নির্দেশ করে এটি করা হয়।

DotRunpeX-এর সাম্প্রতিক বিশ্লেষণে প্রকাশ করা হয়েছে যে ম্যালওয়্যারটি KoiVM ভার্চুয়ালাইজিং প্রোটেক্টর ব্যবহার করে অস্পষ্টতার একটি অতিরিক্ত স্তর ব্যবহার করছে যা 2022 সালের অক্টোবরে প্রথম দেখা গিয়েছিল৷ নির্দিষ্ট ম্যালওয়্যার পরিবার ইনজেকশন করা হবে. ম্যালওয়্যারটি বন্ধ করার জন্য অ্যান্টি-ম্যালওয়্যার প্রক্রিয়াগুলির একটি নির্দিষ্ট তালিকা ব্যবহার করে, যা কার্নেল মোড এক্সিকিউশন পেতে DotRunpeX-এ অন্তর্ভুক্ত একটি দুর্বল প্রক্রিয়া এক্সপ্লোরার ড্রাইভার (procexp.sys) এর অপব্যবহারের কারণে সম্ভব।

ইনফোস্টেলার এবং ট্রোজানদের বিরুদ্ধে পর্যাপ্ত নিরাপত্তা নিশ্চিত করুন

Infostealers এবং Trojans হল দুই ধরনের ক্ষতিকারক সফ্টওয়্যার যা ব্যবহারকারীদের ডিভাইস এবং ব্যক্তিগত তথ্যের জন্য উল্লেখযোগ্য বিপদ ডেকে আনে।

Infostealers, নাম অনুসারে, লগইন শংসাপত্র, ক্রেডিট কার্ডের বিবরণ এবং অন্যান্য ব্যক্তিগত ডেটার মতো সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। এগুলি ব্যবহারকারীদের অনলাইন ক্রিয়াকলাপ নিরীক্ষণ করতে, কীস্ট্রোকগুলি ক্যাপচার করতে এবং ওয়েব ব্রাউজার, ইমেল ক্লায়েন্ট এবং অন্যান্য অ্যাপ্লিকেশন থেকে ডেটা চুরি করতে ব্যবহার করা যেতে পারে। Infostealers প্রায়ই ইমেল সংযুক্তি, দূষিত লিঙ্ক, বা অন্যান্য সফ্টওয়্যার বান্ডিল মাধ্যমে বিতরণ করা হয়, এবং আক্রমণকারীদের ক্রমাগত তথ্য সংগ্রহ করার অনুমতি দেয়, দীর্ঘ সময়ের জন্য অনাক্ত থাকতে পারে.

অন্যদিকে, ট্রোজান হল এক ধরণের ম্যালওয়্যার যেগুলিকে নিরীহ বা দরকারী দেখানোর জন্য ডিজাইন করা হয়েছে, যদিও প্রকৃতপক্ষে লুকানো দূষিত ফাংশন রয়েছে৷ এগুলি ব্যবহারকারীর ডিভাইসে অননুমোদিত অ্যাক্সেস পেতে, সংবেদনশীল ডেটা চুরি করতে বা ফাইল এবং সফ্টওয়্যার ক্ষতি করতে ব্যবহার করা যেতে পারে। ট্রোজানগুলি সক্রিয় না হওয়া পর্যন্ত দীর্ঘ সময়ের জন্য লঙ্ঘিত ডিভাইসগুলিতে সনাক্ত করা যায় না।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...