ERMAC V3.0 ব্যাংকিং ট্রোজান

সাইবার নিরাপত্তা গবেষকরা অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের সর্বশেষ সংস্করণ ERMAC 3.0 ব্যবচ্ছেদ করেছেন, যা এর অপারেটরদের অবকাঠামোতে উন্নত ক্ষমতা এবং গুরুতর দুর্বলতা উভয়ই প্রকাশ করেছে। এই ম্যালওয়্যারটি মোবাইল ব্যাংকিং হুমকির ক্ষেত্রে একটি উল্লেখযোগ্য পদক্ষেপ, যা আর্থিক এবং ডিজিটাল প্ল্যাটফর্মের বিস্তৃত পরিসরকে লক্ষ্য করে।

সারবেরাস থেকে ERMAC 3.0: একটি ক্ষতিকারক বিবর্তন

২০২১ সালের সেপ্টেম্বরে প্রথম নথিভুক্ত, ERMAC-এর শিকড় কুখ্যাত Cerberus এবং BlackRock পরিবারে। এই ম্যালওয়্যারটি DukeEugene নামে পরিচিত একজন হুমকি অভিনেতার দ্বারা দায়ী এবং প্রাথমিক ওভারলে আক্রমণ থেকে ধীরে ধীরে একটি অত্যাধুনিক ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) অপারেশনে রূপান্তরিত হয়েছে।

ERMAC 3.0 এখন 700 টিরও বেশি অ্যাপ্লিকেশনের জন্য হুমকিস্বরূপ, যার মধ্যে রয়েছে ব্যাংকিং, শপিং এবং ক্রিপ্টোকারেন্সি পরিষেবা। অন্যান্য ম্যালওয়্যার স্ট্রেন, যেমন হুক (ERMAC 2.0), পেগাসাস এবং লুট, ERMAC-এর সাথে বংশ ভাগ করে নেয়, ধারাবাহিক সংস্করণগুলির মাধ্যমে কোড উপাদানগুলি ধার করে এবং সংশোধন করে।

ম্যালওয়্যার টুলকিট ব্যবচ্ছেদ করা

গবেষকরা ERMAC 3.0 এর সম্পূর্ণ সোর্স কোড আবিষ্কার করেছেন, এর মডুলার কাঠামো উন্মোচিত করেছেন। টুলকিটে বেশ কয়েকটি আন্তঃসংযুক্ত উপাদান রয়েছে, প্রতিটি বৃহৎ আকারের সাইবার অপরাধ প্রচারণা পরিচালনায় গুরুত্বপূর্ণ ভূমিকা পালন করে:

ব্যাকএন্ড C2 সার্ভার - আক্রমণকারীদের সংক্রামিত ডিভাইস পরিচালনা করতে, এসএমএস লগ, চুরি হওয়া শংসাপত্র এবং ডিভাইস ডেটা পুনরুদ্ধার করতে সক্ষম করে।

ফ্রন্টএন্ড প্যানেল - কমান্ড ইস্যু করতে, ওভারলে স্থাপন করতে এবং ক্ষতিগ্রস্ত তথ্য দেখার জন্য একটি অপারেটর ইন্টারফেস প্রদান করে।

এক্সফিল্ট্রেশন সার্ভার - ডেটা চুরি এবং আপোস করা ডিভাইস পরিচালনার জন্য নিবেদিত একটি গোল্যাং-চালিত সার্ভার।

ERMAC ব্যাকডোর - একটি কোটলিন-ভিত্তিক অ্যান্ড্রয়েড ইমপ্লান্ট যা সিআইএস দেশগুলিতে অবস্থিত রিমোট কন্ট্রোল, ডেটা সংগ্রহ এবং এড়িয়ে যাওয়ার ডিভাইসগুলিতে সক্ষম।

ERMAC বিল্ডার – একটি কনফিগারেশন টুল যা সার্ভারের বিবরণ এবং ব্যাকডোর প্যারামিটার কাস্টমাইজ করে ক্ষতিকারক APK তৈরিকে স্বয়ংক্রিয় করে।

ERMAC 3.0-এ নতুন বৈশিষ্ট্য

তৃতীয় প্রজন্মের ট্রোজান তার পূর্বসূরীদের তুলনায় বেশ কিছু আপগ্রেড প্রবর্তন করে। এর মধ্যে রয়েছে:

• শংসাপত্র চুরির জন্য সম্প্রসারিত ফর্ম ইনজেকশন কৌশল।
• সুবিন্যস্ত কার্যক্রমের জন্য একটি পুনঃডিজাইন করা কমান্ড-এন্ড-কন্ট্রোল (C2) প্যানেল।
• উন্নত ডিভাইস ম্যানিপুলেশন বৈশিষ্ট্য সহ একটি নতুন অ্যান্ড্রয়েড ব্যাকডোর।

• AES-CBC এনক্রিপশনের মাধ্যমে যোগাযোগ নিরাপদ করুন।

অপরাধমূলক পরিকাঠামোতে ফাটল

উন্নত ক্ষমতা থাকা সত্ত্বেও, ERMAC 3.0 গুরুতর অপারেশনাল ভুলের শিকার। গবেষকরা হার্ডকোডেড JWT সিক্রেট, একটি স্ট্যাটিক অ্যাডমিন বিয়ারার টোকেন, ডিফল্ট রুট শংসাপত্র এবং এমনকি অ্যাডমিন কন্ট্রোল প্যানেলে অবাধ নিবন্ধন সহ ত্রুটিগুলি আবিষ্কার করেছেন। এই দুর্বলতাগুলি কেবল অপারেটরদের দুর্বল নিরাপত্তা স্বাস্থ্যবিধিই তুলে ধরে না বরং বাস্তব-বিশ্বের প্রচারাভিযানে ট্রোজানের কার্যকলাপ পর্যবেক্ষণ, সনাক্তকরণ এবং ব্যাহত করতে চাওয়া ডিফেন্ডারদের জন্য মূল্যবান প্রবেশের পয়েন্টও প্রদান করে।

মোবাইল হুমকির বিরুদ্ধে নিরাপদ থাকা

ERMAC 3.0 এর অভ্যন্তরীণ কার্যকারিতার উন্মোচন অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের ক্রমবর্ধমান পরিশীলিততার কথা মনে করিয়ে দেয়। সাইবার অপরাধীরা তাদের সরঞ্জামগুলিকে আরও উন্নত করে চলেছে, তবুও তাদের ভুলগুলি সুরক্ষা দলগুলির সুবিধার্থে ব্যবহার করা যেতে পারে। দৈনন্দিন ব্যবহারকারীদের জন্য, সতর্কতা বজায় রাখা সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থা। শুধুমাত্র বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করা, সর্বশেষ সুরক্ষা প্যাচ সহ ডিভাইসগুলি আপডেট রাখা এবং সন্দেহজনক লিঙ্ক বা সংযুক্তি এড়ানো - এই সমস্ত গুরুত্বপূর্ণ অনুশীলন। সতর্ক এবং সক্রিয় থাকার মাধ্যমে, ব্যবহারকারীরা ERMAC 3.0 এর মতো হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।