নকল ডিপসিক ম্যালওয়্যার
ডিজিটাল হুমকির বিকাশের সাথে সাথে, হুমকিস্বরূপ সফ্টওয়্যার থেকে ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। সাইবার অপরাধীরা সিস্টেমে অনুপ্রবেশ, সংবেদনশীল তথ্য সংগ্রহ এবং দুর্বলতা কাজে লাগানোর জন্য ক্রমাগত নতুন কৌশল তৈরি করে। এর একটি সাম্প্রতিক উদাহরণ হল নকল ডিপসিক ম্যালওয়্যার, যা ডিপসিক এআই ওয়েবসাইটের একটি প্রতারণামূলক সংস্করণের মাধ্যমে বিতরণ করা একটি উন্নত তথ্য চুরির হুমকি। এর প্রতারণামূলক কৌশল এবং ক্ষতিকারক ক্ষমতাগুলি বোঝা ব্যবহারকারীদের এই ক্রমবর্ধমান বিপদ থেকে এগিয়ে থাকতে সাহায্য করতে পারে।
সুচিপত্র
ক্ষতিকারক উদ্দেশ্য নিয়ে একটি প্রতারণামূলক ওয়েবসাইট
অত্যাধুনিক ভাষা মডেল তৈরির জন্য পরিচিত কোম্পানি ডিপসিক এআই ব্যবহারকারীদের মধ্যে জনপ্রিয়তা অর্জন করেছে। সাইবার অপরাধীরা ডিপসিক ওয়েবসাইটের একটি জাল সংস্করণ তৈরি করে এই ক্রমবর্ধমান জনপ্রিয়তার সুযোগ নিয়েছে। এই প্রতারণামূলক প্ল্যাটফর্মটি চেহারা এবং কার্যকারিতার দিক থেকে বৈধ সাইটের অনুকরণ করে, সন্দেহাতীত ব্যবহারকারীদের একটি আপস করা ইনস্টলার ডাউনলোড করতে প্রলুব্ধ করে যা কার্যকর করার পরে ক্ষতিকারক কার্যকলাপের একটি শৃঙ্খল শুরু করে।
অনিরাপদ পেলোড এক্সিকিউশন এবং সিস্টেমের স্থায়িত্ব
একবার ক্ষতিকারক ইনস্টলারটি চালু হয়ে গেলে, এটি একটি Node.js স্ক্রিপ্ট কার্যকর করে যা গোপন কমান্ড চালানোর জন্য এবং AES-128-CBC এনক্রিপশন ব্যবহার করে ডেটা ডিক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। এটি নিশ্চিত করে যে ম্যালওয়্যারটি গোপনে কাজ করে, যা সনাক্তকরণকে আরও কঠিন করে তোলে। অতিরিক্তভাবে, ম্যালওয়্যারটি সংক্রামিত সিস্টেমের মধ্যে স্থায়িত্ব স্থাপন করে, এটি নিশ্চিত করে যে এটি রিবুট করার পরেও বা অপসারণের চেষ্টা করার পরেও কার্যকর থাকে।
কমান্ড এবং নিয়ন্ত্রণের জন্য গুগল ক্যালেন্ডারকে কাজে লাগানো
নকল ডিপসিক ম্যালওয়্যারের একটি বিশেষ জটিল দিক হল এটি গুগল ক্যালেন্ডারকে কমান্ড-এন্ড-কন্ট্রোল মেকানিজম হিসেবে ব্যবহার করার সন্দেহ। গুগল ক্যালেন্ডার RAT নামে পরিচিত একটি রূপ শেয়ার্ড ক্যালেন্ডার ইভেন্ট ব্যবহার করে সংক্রামিত ডিভাইসগুলিতে নির্দেশনা জারি করে। ইভেন্টের বর্ণনার মধ্যে কমান্ড এম্বেড করে, সাইবার অপরাধীরা সন্দেহ না করেই গোপনে ক্ষতিগ্রস্ত সিস্টেম নিয়ন্ত্রণ করতে পারে। এই কৌশলটি আক্রমণকারীদের ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থা এড়িয়ে যেতে সাহায্য করে, যা ম্যালওয়্যারকে আরও বেশি প্রতারণামূলক করে তোলে।
ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য সরাসরি হুমকি
ফেক ডিপসিক ম্যালওয়্যারের প্রাথমিক লক্ষ্য হল ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে আপস করা, যেখানে মেটামাস্ক একটি উল্লেখযোগ্য লক্ষ্য। একবার সংক্রামিত সিস্টেম শনাক্ত হয়ে গেলে, ম্যালওয়্যারটি সঞ্চিত ওয়ালেট ডেটা বের করার চেষ্টা করে, যার ফলে সম্ভাব্যভাবে অননুমোদিত অ্যাক্সেস এবং আর্থিক ক্ষতি হতে পারে। ব্রাউজার-ভিত্তিক ওয়ালেট বা সফ্টওয়্যার-ভিত্তিক কী স্টোরেজের উপর নির্ভরশীল ক্রিপ্টোকারেন্সি ব্যবহারকারীদের বিশেষভাবে সতর্ক থাকা উচিত, কারণ আক্রমণকারী অ্যাক্সেস পাওয়ার পরে এই ধরণের সম্পদ দ্রুত নিষ্কাশন করা যেতে পারে।
ক্রিপ্টোকারেন্সি চুরির বাইরে: অন্যান্য সম্ভাব্য হুমকি
যদিও ক্রিপ্টোকারেন্সি চুরি একটি উল্লেখযোগ্য লক্ষ্য, নকল ডিপসিক ম্যালওয়্যার কেবল ডিজিটাল ওয়ালেটকে লক্ষ্য করেই সীমাবদ্ধ নয়। প্রতারণামূলক ইনস্টলারটি অন্যান্য ক্ষতিকারক পেলোডের জন্য একটি ডেলিভারি প্রক্রিয়া হিসেবেও কাজ করতে পারে, যার মধ্যে রয়েছে র্যানসমওয়্যার যা ব্যবহারকারীদের ফাইল লক করে, স্পাইওয়্যার যা লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য সংগ্রহ করে এবং দূরবর্তী অ্যাক্সেস সরঞ্জাম যা আক্রমণকারীদের একটি সংক্রামিত মেশিনের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়। অতিরিক্ত হুমকির সম্ভাবনা যাচাই না করা ডাউনলোডগুলি এড়ানো এবং অনলাইন কার্যকলাপ সাবধানতার সাথে পর্যবেক্ষণ করার গুরুত্বকে তুলে ধরে।
আস্থা ও জনপ্রিয়তার সুযোগ নিচ্ছে সাইবার অপরাধীরা
নকল ডিপসিক ম্যালওয়্যার বিতরণে ব্যবহৃত কৌশলগুলি সাইবার অপরাধের একটি বৃহত্তর প্রবণতাকে প্রতিফলিত করে: ব্যবহারকারীদের প্রতারণা করার জন্য সুপরিচিত কোম্পানি এবং প্ল্যাটফর্মগুলির খ্যাতি কাজে লাগায়। আক্রমণকারীরা বাস্তবসম্মত ওয়েবসাইট তৈরি করে, বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে এবং ক্ষতিগ্রস্থদের দূষিত সামগ্রীর সাথে জড়িত হতে উৎসাহিত করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। এই প্রতারণামূলক কৌশলগুলি কোনও সফ্টওয়্যার ডাউনলোড করার আগে বা অনলাইনে সংবেদনশীল তথ্য প্রবেশ করার আগে উৎস যাচাই করার গুরুত্ব তুলে ধরে।
সংক্রমণের বিভিন্ন পথ
ব্যবহারকারীরা অজান্তেই নকল ডিপসিক ওয়েবসাইট অ্যাক্সেস করে এবং ক্ষতিকারক ইনস্টলার ডাউনলোড করে তাদের সিস্টেমকে সংক্রামিত করতে পারে। তবে, ম্যালওয়্যার ছড়িয়ে পড়ার একমাত্র উপায় এটি নয়। সাইবার অপরাধীরা প্রতারণামূলক সংযুক্তি বা লিঙ্কযুক্ত ফিশিং ইমেল, পাইরেটেড সফ্টওয়্যারে ছদ্মবেশী ম্যালওয়্যার এবং তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলির মাধ্যমে ক্ষতিকারক সফ্টওয়্যার বিতরণ করে। সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো, বিজ্ঞাপনে ক্ষতিকারক কোড এম্বেড করা এবং প্রযুক্তিগত সহায়তা স্ক্যাম চালানো এই ধরনের হুমকি ছড়িয়ে দেওয়ার জন্য ব্যবহৃত অতিরিক্ত পদ্ধতি।
উদীয়মান হুমকির সামনে থাকা
সাইবার অপরাধীরা যখন তাদের কৌশলগুলি আরও উন্নত করে, তখন ঝুঁকি কমানোর জন্য অবগত থাকা এবং সতর্ক থাকা অপরিহার্য। সন্দেহজনক ডাউনলোড এড়িয়ে চলা, ওয়েবসাইটের সত্যতা যাচাই করা এবং সুরক্ষা সরঞ্জামগুলি আপডেট রাখা জাল ডিপসিক ম্যালওয়্যার এবং অনুরূপ হুমকির সংস্পর্শ কমাতে সাহায্য করতে পারে। সচেতনতা এবং সক্রিয় সুরক্ষা ব্যবস্থা ক্রমবর্ধমান ডিজিটাল আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হিসাবে রয়ে গেছে।
নকল ডিপসিক ম্যালওয়্যার ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।
