Fickle Stealer

রাস্টের উপর নির্মিত Fickle Stealer নামে একটি নতুন চিহ্নিত ম্যালওয়্যার বিভিন্ন আক্রমণ চেইনের মাধ্যমে অনুপ্রবেশকারী সিস্টেম লক্ষ্য করা গেছে। এর প্রাথমিক উদ্দেশ্য আপোসকৃত মেশিন থেকে সংবেদনশীল তথ্য সংগ্রহ করা।

গবেষকরা ফিকল স্টিলারের জন্য বিতরণের চারটি স্বতন্ত্র পদ্ধতি চিহ্নিত করেছেন: ভিবিএ ড্রপার, ভিবিএ ডাউনলোডার, লিঙ্ক ডাউনলোডার এবং এক্সিকিউটেবল ডাউনলোডার। এই পদ্ধতিগুলির মধ্যে কিছু একটি PowerShell স্ক্রিপ্ট ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ (UAC) এড়াতে এবং ম্যালওয়্যার চালাতে। এই PowerShell স্ক্রিপ্ট, যা 'bypass.ps1' বা 'u.ps1' নামে পরিচিত, পর্যায়ক্রমে শিকারের তথ্য, যেমন দেশ, শহর, আইপি ঠিকানা, অপারেটিং সিস্টেম সংস্করণ, কম্পিউটারের নাম এবং ব্যবহারকারীর নাম একটি টেলিগ্রাম বটে প্রেরণ করার জন্য প্রোগ্রাম করা হয়েছে আক্রমণকারীর নিয়ন্ত্রণ।

Fickle Stealer সংবেদনশীল ডেটার বিস্তৃত পরিসরে আপস করতে পারে

ফিকল স্টিলার পেলোড একটি প্যাকার দ্বারা সুরক্ষিত এবং একটি স্যান্ডবক্স এবং ভার্চুয়াল মেশিনের পরিবেশ সনাক্ত করতে শক্তিশালী অ্যান্টি-অ্যানালাইসিস কৌশল নিযুক্ত করে। একবার এই চেকগুলি বাইপাস হয়ে গেলে, এটি JSON ফর্ম্যাটে ডেটা প্রেরণের জন্য একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ স্থাপন করে।

অন্যান্য ম্যালওয়্যার ভেরিয়েন্টের মতো, Fickle Stealer বিভিন্ন উত্স থেকে তথ্য আহরণের উপর ফোকাস করে যেমন ক্রিপ্টোকারেন্সি ওয়ালেট, ক্রোমিয়াম এবং গেকো ইঞ্জিন ব্যবহার করে ওয়েব ব্রাউজার (যেমন, Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox), এবং AnyDesk এর মতো অ্যাপ্লিকেশন, ডিসকর্ড, ফাইলজিলা, সিগন্যাল, স্কাইপ, স্টিম এবং টেলিগ্রাম।

এটি .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp, এবং ওয়ালেট.dat এর মত এক্সটেনশন সহ ফাইলগুলিকে লক্ষ্য করার জন্য প্রোগ্রাম করা হয়েছে।

অধিকন্তু, Fickle Stealer সংবেদনশীল ফাইলগুলি সনাক্ত করতে সাধারণত ব্যবহৃত ইনস্টলেশন পাথগুলির মূল ডিরেক্টরিগুলিতে অনুসন্ধান পরিচালনা করে, ব্যাপক তথ্য সংগ্রহ নিশ্চিত করে। এটি সার্ভার থেকে আপডেট করা নির্দেশাবলীও পায়, এর বহুমুখীতা এবং লক্ষ্যযুক্ত তথ্য পুনরুদ্ধারের ক্ষেত্রে অভিযোজনযোগ্যতা বৃদ্ধি করে।

একটি চুরিকারী ম্যালওয়্যার শিকারদের জন্য মারাত্মক পরিণতি হতে পারে

চুরিকারী ম্যালওয়্যার নীরবে সিস্টেমে অনুপ্রবেশ করার, সংবেদনশীল তথ্য সংগ্রহ করতে এবং জালিয়াতি-সম্পর্কিত অভিনেতাদের কাছে প্রেরণ করার ক্ষমতার কারণে এর শিকারদের জন্য উল্লেখযোগ্য বিপদ তৈরি করে। এখানে চুরিকারী ম্যালওয়্যার হুমকি দ্বারা সৃষ্ট কিছু নির্দিষ্ট বিপদ রয়েছে:

• ডেটা চুরি : চুরিকারী ম্যালওয়্যার সংবেদনশীল তথ্য যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড, আর্থিক ডেটা (ক্রিপ্টোকারেন্সি ওয়ালেট সহ), ব্যক্তিগত নথি এবং ভিকটিমদের সিস্টেমে সংরক্ষিত অন্যান্য গোপনীয় তথ্যকে লক্ষ্য করে। চুরি হওয়া ডেটা পরিচয় চুরি, জালিয়াতি বা ডার্ক ওয়েবে বিক্রি সহ বিভিন্ন ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা যেতে পারে।
• আর্থিক ক্ষতি : অনেক চুরিকারী ম্যালওয়্যার ভেরিয়েন্ট বিশেষভাবে ক্রিপ্টোকারেন্সি ওয়ালেট এবং ব্যাঙ্কিং শংসাপত্রগুলিকে লক্ষ্য করে। একবার এগুলি আপস করা হলে, আক্রমণকারীরা তহবিলের অ্যাক্সেস পেতে পারে বা অননুমোদিত লেনদেন পরিচালনা করতে পারে, যার ফলে শিকারের আর্থিক ক্ষতি হতে পারে।

• গোপনীয়তা লঙ্ঘন : গোপনীয়তার আগ্রাসন চুরিকারী ম্যালওয়্যারের সাথে একটি গুরুত্বপূর্ণ উদ্বেগ। এটি ব্রাউজিং ইতিহাস, চ্যাট লগ, ইমেল এবং অন্যান্য যোগাযোগের মতো ব্যক্তিগত তথ্য ক্যাপচার এবং প্রেরণ করতে পারে। গোপনীয়তার এই লঙ্ঘন ব্যক্তি এবং ব্যবসার জন্য দীর্ঘস্থায়ী পরিণতি হতে পারে।

• সিস্টেম আপস : চুরিকারী ম্যালওয়্যার প্রায়ই পিছনের দরজা খুলে দেয় বা সংক্রামিত সিস্টেমে অতিরিক্ত অনিরাপদ পেলোড ইনস্টল করে। এটি সিস্টেমের নিরাপত্তার সাথে আরও আপস করতে পারে, আক্রমণকারীদের ক্রমাগত অ্যাক্সেস পেতে, র্যানসমওয়্যার ইনস্টল করতে বা বটনেটের অংশ হিসাবে আপস করা সিস্টেমটি ব্যবহার করার অনুমতি দেয়।

• ব্যবসায়িক প্রভাব : ব্যবসার ক্ষেত্রে, চুরিকারী ম্যালওয়্যার উল্লেখযোগ্য অপারেশনাল ব্যাঘাত, সুনামগত ক্ষতি এবং আইনি দায়বদ্ধতার কারণ হতে পারে। কৌশলী কর্পোরেট ডেটা, বুদ্ধিবৃত্তিক সম্পত্তি বা গ্রাহকের তথ্যের ক্ষতি সুদূরপ্রসারী পরিণতি হতে পারে।

• সনাক্তকরণে অসুবিধা : চুরিকারী ম্যালওয়্যার প্রায়শই অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং নিরাপত্তা ব্যবস্থা দ্বারা সনাক্তকরণ এড়াতে অ্যান্টি-অ্যানালাইসিস চেক, এনক্রিপশন এবং অস্পষ্টকরণের মতো উন্নত ফাঁকি কৌশল ব্যবহার করে। এটি সমঝোতার সময়কালকে দীর্ঘায়িত করতে পারে, আক্রমণকারীদের অলক্ষিত ডেটা আহরণ চালিয়ে যেতে দেয়।

• সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং : কিছু চুরিকারী ম্যালওয়্যার ভেরিয়েন্টগুলি লক্ষ্যযুক্ত ফিশিং আক্রমণ শুরু করতে সংগ্রহ করা তথ্য ব্যবহার করে। চুরি হওয়া শংসাপত্র এবং ব্যক্তিগত বিবরণ ব্যবহার করে, আক্রমণকারীরা বিশ্বাসযোগ্য ফিশিং ইমেল বা বার্তা তৈরি করতে পারে, আরও আপস হওয়ার সম্ভাবনা বাড়িয়ে দেয়।

সামগ্রিকভাবে, চুরিকারী ম্যালওয়্যার দ্বারা সৃষ্ট বিপদগুলি নিয়মিত সফ্টওয়্যার আপডেট, এন্ডপয়েন্ট সুরক্ষা, ফিশিং সচেতনতা সম্পর্কে ব্যবহারকারীর শিক্ষা এবং সন্দেহজনক কার্যকলাপের জন্য সক্রিয় পর্যবেক্ষণ সহ শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের গুরুত্বের উপর জোর দেয়। দ্রুত সনাক্তকরণ এবং প্রতিক্রিয়া ব্যক্তি এবং সংস্থার উপর এই অত্যাধুনিক হুমকিগুলির প্রভাব কমানোর জন্য অত্যন্ত গুরুত্বপূর্ণ।