ফেকব্যাট ম্যালওয়্যার

ফেকব্যাট, ইউজেনলোডার হিসাবেও স্বীকৃত, এটি একটি কুখ্যাত সফ্টওয়্যার লোডার এবং পরিবেশক যা সাইবার নিরাপত্তা হুমকির ক্ষেত্রে বিশিষ্টতা অর্জন করেছে। ফেকব্যাটকে 2022 সালের নভেম্বর থেকে প্রথম দিকে প্রতারণামূলক বিজ্ঞাপন প্রচারের সাথে যুক্ত করা হয়েছে।

এই প্রচারাভিযানে ফেকব্যাট যে সঠিক বিষয়বস্তু সরবরাহ করে তা অজানা রয়ে গেলেও, এই লোডারটি RedLine , Ursnif এবং Rhadamathys-এর মতো কুখ্যাত তথ্য চুরিকারীদের প্রচারের জন্য মনোযোগ আকর্ষণ করেছে।

ফেকব্যাট ম্যালওয়্যার প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে বিতরণ করা হয়

একটি Google বিজ্ঞাপন প্রচারাভিযান একটি প্রতারণামূলক KeePass ডাউনলোড সাইটকে প্রচার করছে যা ফেকব্যাট ছড়িয়ে দেওয়ার উদ্দেশ্যে প্রকৃত KeePass ওয়েবসাইট অনুকরণ করার জন্য Punycode নিয়োগ করে। গুগল সক্রিয়ভাবে অনিরাপদ বিজ্ঞাপনগুলি অনুসন্ধানের ফলাফলে প্রধানভাবে প্রদর্শিত হওয়ার সমস্যাটির বিরুদ্ধে লড়াই করছে। যা এই পরিস্থিতিটিকে আরও চ্যালেঞ্জিং করে তোলে তা হল যে Google বিজ্ঞাপনগুলি প্রকৃত KeePass ডোমেন প্রদর্শন করতে পারে, যা হুমকি সনাক্ত করা কঠিন করে তোলে।

ব্যবহারকারীরা যখন প্রতারণামূলক লিঙ্কে ক্লিক করেন, তখন তাদেরকে একটি পুনিকোড-পরিবর্তিত URL সহ একটি নকল KeePass সাইটে পুনঃনির্দেশিত করা হয়, যা চতুরতার সাথে খাঁটি একটির সাথে সাদৃশ্য করার জন্য ডিজাইন করা হয়েছে৷ ব্যবহারকারীরা যদি এই নকল সাইটে প্রদত্ত ডাউনলোড লিঙ্কগুলিতে ক্লিক করেন, তাহলে এটি তাদের কম্পিউটারে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার দিকে নিয়ে যায়৷

এই ধরনের প্রতারণা একটি নতুন কৌশল নয়, কিন্তু Google বিজ্ঞাপনের সাথে এর ব্যবহার একটি নতুন প্রবণতাকে উপস্থাপন করে। জালিয়াতি-সম্পর্কিত অভিনেতারা ওয়েব ঠিকানাগুলি নিবন্ধন করার জন্য পুনিকোড নিয়োগ করে যা ছোটখাটো পরিবর্তন সহ বৈধ ঠিকানাগুলির সাথে সাদৃশ্যপূর্ণ, একটি কৌশল যা 'হোমোগ্রাফ আক্রমণ' নামে পরিচিত।

উদাহরণ স্বরূপ, তারা 'xn—eepass-vbb.info' কে এমন কিছুতে রূপান্তর করতে পুনিকোড ব্যবহার করে যা 'k' অক্ষরের নীচে একটি সূক্ষ্ম পার্থক্য সহ 'ķeepass.info'-এর মতো দেখতে। অধিকাংশ মানুষ সহজেই এই সূক্ষ্ম পার্থক্য লক্ষ্য করে না। এটি হাইলাইট করা গুরুত্বপূর্ণ যে জাল KeePass ডাউনলোড সাইটের পিছনে সাইবার অপরাধীরা জাল WinSCP এবং PyCharm পেশাদার পৃষ্ঠাগুলিও নিযুক্ত করেছে৷

যেমনটি আমরা আগেই বলেছি, এই প্রচারণার প্রাথমিক উদ্দেশ্য হল ফেকব্যাট, একটি ভয়ঙ্কর পেলোড ডিস্ট্রিবিউটর ছড়িয়ে দেওয়া। এটি লক্ষণীয় যে FakeBat ব্যবহার করা হয়েছে রেডলাইন, Ursniff, Rhadamathys এবং সম্ভবত অন্যান্য তথ্য চুরিকারী ম্যালওয়্যারের সাথে কম্পিউটারে আপস করার জন্য।

একটি ইনফোস্টেলার ম্যালওয়্যার একটি বিস্তৃত পরিসরের ডেটা সংগ্রহ করতে পারে

ইনফোস্টিলিং ম্যালওয়্যার সাইবার নিরাপত্তার জগতে একটি উল্লেখযোগ্য এবং ব্যাপক হুমকির প্রতিনিধিত্ব করে। এই হুমকিমূলক প্রোগ্রামগুলি গোপনে কম্পিউটারে অনুপ্রবেশ করার জন্য এবং ক্ষতিগ্রস্তদের কাছ থেকে সংবেদনশীল এবং গোপনীয় তথ্য বের করার জন্য ডিজাইন করা হয়েছে। ইনফোস্টেলিং ম্যালওয়্যার দ্বারা সৃষ্ট বিপদগুলি বহুমুখী। প্রথম এবং সর্বাগ্রে, ব্যক্তিগত শনাক্তকরণের বিশদ বিবরণ, আর্থিক শংসাপত্র, লগইন তথ্য এবং এমনকি বৌদ্ধিক সম্পত্তি সহ বিস্তৃত ডেটা প্রাপ্ত এবং উত্তোলন করে তারা ব্যক্তি এবং সংস্থার গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে। এই সংগৃহীত ডেটা বিভিন্ন অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে, যেমন পরিচয় চুরি, আর্থিক জালিয়াতি, এবং কর্পোরেট গুপ্তচরবৃত্তি, যার ফলে ধ্বংসাত্মক আর্থিক ক্ষতি এবং সুনাম ক্ষতি হতে পারে।

আরেকটি গুরুতর বিপদ হল ম্যালওয়্যার ইনফোস্টেলিং এর গোপন প্রকৃতি। এই হুমকিমূলক প্রোগ্রামগুলি প্রায়ই বর্ধিত সময়ের জন্য সনাক্ত না করার জন্য ডিজাইন করা হয়, সাইবার অপরাধীদের ক্রমাগত ভিকটিমদের অজান্তেই সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম করে। ফলস্বরূপ, ম্যালওয়্যার দীর্ঘমেয়াদী ক্ষতির কারণ হতে পারে এবং সংগৃহীত ডেটা সক্রিয়ভাবে শোষণ না করা পর্যন্ত ক্ষতিগ্রস্থদের লঙ্ঘন সম্পর্কে অজ্ঞাত থাকতে পারে। তদুপরি, ইনফোস্টেলারগুলিকে অন্যান্য ধরণের ম্যালওয়্যারের সাথে একত্রে ব্যবহার করা যেতে পারে, তাদের আরও বিস্তৃত সাইবার আক্রমণ কৌশলের অংশ করে তোলে। এই জটিলতা সাইবার নিরাপত্তা পেশাদারদের জন্য এই হুমকিগুলিকে কার্যকরভাবে সনাক্ত করা এবং মোকাবেলা করা চ্যালেঞ্জিং করে তোলে, ম্যালওয়্যার ইনফোস্টেলিং এর সাথে সম্পর্কিত সম্ভাব্য বিপদগুলি প্রশমিত করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা এবং সজাগ পর্যবেক্ষণের প্রয়োজনীয়তার উপর জোর দেয়।