GoPIX ম্যালওয়্যার
GoPIX পিক্স তাত্ক্ষণিক অর্থপ্রদান প্ল্যাটফর্মে আপস করার জন্য বিশেষভাবে ইঞ্জিনিয়ার করা সফ্টওয়্যারকে হুমকি দিচ্ছে। সংক্ষেপে, এই ম্যালওয়্যারটি একটি ক্লিপার হিসাবে কাজ করে, পিক্স প্ল্যাটফর্মের মাধ্যমে পরিচালিত লেনদেনগুলিকে পুনর্নির্দেশ করে৷ উপরন্তু, এটি একটি প্রচলিত ক্লিপার হিসাবে কাজ করে, ক্রিপ্টোকারেন্সি লেনদেনগুলিকে অন্তর্ভুক্ত করার জন্য এর সুযোগ প্রসারিত করে।
GoPIX কমপক্ষে ডিসেম্বর 2022 সাল থেকে প্রচলন রয়েছে৷ প্রদত্ত যে Pix একটি পেমেন্ট প্ল্যাটফর্ম যা সেন্ট্রাল ব্যাংক অফ ব্রাজিল (BCB) দ্বারা প্রতিষ্ঠিত এবং তত্ত্বাবধান করে, এটির ব্যবহারকারীর ভিত্তি প্রধানত ব্রাজিলের নাগরিকদের নিয়ে গঠিত৷ ফলস্বরূপ, GoPIX-এর কার্যক্রম প্রাথমিকভাবে ব্রাজিলীয় ভূদৃশ্যের মধ্যে সীমাবদ্ধ।
GoPIX ম্যালওয়্যার সংক্রমণ চেইন
GoPIX সংক্রমণের উদ্ভব হয় হুমকিমূলক ওয়েবসাইট থেকে যেগুলি প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে প্রচার করা হয়, একটি কৌশল যা ম্যালভার্টাইজিং নামে পরিচিত, প্রায়ই সার্চ ইঞ্জিন বিষক্রিয়ায় ব্যবহৃত হয়। বর্তমানে, ম্যালওয়্যারটি দুটি উত্সের একটি থেকে অর্জিত হয়েছে, শিকারের ডিভাইসে পোর্ট 27275 খোলা আছে কিনা তার উপর নির্ভর করে নির্বাচন করা হয়৷
এই বিশেষ বন্দরটি সাধারণত একটি বৈধ এবং নিরাপদ ব্যাঙ্কিং পণ্যের সাথে যুক্ত। যেসব ক্ষেত্রে এই সফ্টওয়্যারটি লক্ষ্যযুক্ত সিস্টেমে অনুপস্থিত থাকে, সেখানে একটি NSIS ইনস্টলার প্যাকেজ পুনরুদ্ধার করা হয়, এতে PowerShell স্ক্রিপ্ট এবং অতিরিক্ত উপাদান থাকে। এটি সংক্রমণ শৃঙ্খল শুরু করে, যা শেষ পর্যন্ত GoPIX-এর স্থাপনার দিকে পরিচালিত করে। যাইহোক, যদি নির্দিষ্ট সফ্টওয়্যারটি উপস্থিত থাকে, একটি জিপ সংরক্ষণাগার ডাউনলোড করা হয়, যার মধ্যে একটি LNK ফাইল একটি পাওয়ারশেল স্ক্রিপ্ট ধারণ করে যা সংক্রমণের চেইনটিকে আরও এগিয়ে নিয়ে যায়।
আগেই উল্লেখ করা হয়েছে, GoPIX একটি ক্লিপার-টাইপ ম্যালওয়্যার হিসাবে কাজ করে। ম্যালওয়্যারের এই বিভাগটি ক্লিপবোর্ডে (কপি-পেস্ট বাফার) কপি করা বিষয়বস্তু নিরীক্ষণ করে এবং এটিকে বিভিন্ন তথ্য দিয়ে প্রতিস্থাপন করে, শেষ পর্যন্ত যা পেস্ট করা হয়েছে তা পরিবর্তন করে।
GoPIX এর ক্ষেত্রে, এটি বিশেষভাবে Pix স্থানান্তরের জন্য স্ক্যান করে। যখন এটি একটি অর্থপ্রদানের অনুরোধ সনাক্ত করে, তখন এটি ডেটা প্রতিস্থাপন করে, কার্যকরভাবে সাইবার অপরাধীদের কাছে লেনদেন পুনঃনির্দেশ করে হস্তক্ষেপ করে। উল্লেখযোগ্যভাবে, আক্রমণকারীর দ্বারা ব্যবহৃত তথ্য ম্যালওয়্যারে হার্ডওয়্যার করা হয় না তবে নমনীয় এবং একটি কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভার থেকে পুনরুদ্ধার করা হয়।
উপরন্তু, GoPIX একটি ক্লিপার হিসাবে কাজ করে যা ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলিকে লক্ষ্য করে, একটি আরও সাধারণ বৈকল্পিক। যাইহোক, এই ক্ষেত্রে, পিক্স ডেটার বিপরীতে বিটকয়েন এবং ইথেরিয়াম ওয়ালেট ঠিকানাগুলি পূর্বনির্ধারিত, যা গতিশীলভাবে ম্যানিপুলেট করা হয়।
GoPIX ম্যালওয়্যার প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে ছড়িয়ে পড়তে পারে
GoPIX কে ম্যালভার্টাইজিং প্রচারণার মাধ্যমে প্রচার করতে দেখা গেছে, বিশেষ করে সার্চ ইঞ্জিন অপ্টিমাইজেশান (SEO) বিষক্রিয়ার একটি ফর্ম জড়িত। এই কৌশলটি সার্চ ইঞ্জিনে একটি নির্দিষ্ট ক্যোয়ারী প্রবেশ করালে প্রদর্শিত শীর্ষ অনুসন্ধান ফলাফলগুলি, সাধারণত বিজ্ঞাপনগুলিকে হেরফের করে। এই পরিবর্তিত ফলাফল ব্যবহারকারীদের দূষিত ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে।
এই ক্ষেত্রে, নির্বাচিত অনুসন্ধান ক্যোয়ারীটি ছিল 'হোয়াটসঅ্যাপ ওয়েব', এবং শীর্ষ ফলাফল হিসাবে উপস্থাপিত বিজ্ঞাপনগুলি ক্ষতিকারক ওয়েব পৃষ্ঠাগুলিতে পুনর্নির্দেশের চেইনগুলির দিকে পরিচালিত করে বা শুরু করে৷ উল্লেখযোগ্যভাবে, GoPIX প্রচারের জন্য পরিচিত ওয়েবসাইটগুলি তাদের দর্শকদের ফিল্টার করার জন্য বৈধ সরঞ্জাম নিযুক্ত করে, নিশ্চিত করে যে শুধুমাত্র প্রকৃত ব্যবহারকারীরা বটগুলিকে বাধা দেওয়ার সময় বিষয়বস্তু অ্যাক্সেস করতে পারে। এই প্রতারণামূলক পৃষ্ঠাগুলি অফিসিয়াল হোয়াটসঅ্যাপ ওয়েবসাইটের অনুরূপ তৈরি করা হয়েছিল।
এটা স্বীকার করা অপরিহার্য যে GoPIX বিকল্প পদ্ধতির মাধ্যমেও বিতরণ করা যেতে পারে। ফিশিং এবং সামাজিক প্রকৌশল কৌশলগুলি সাধারণত এই ম্যালওয়্যারের বিস্তারে ব্যবহার করা হয়। সাধারণ ডিস্ট্রিবিউশন অ্যাভিনিউগুলি স্টিলথি ড্রাইভ-বাই ডাউনলোড, দূষিত সংযুক্তি বা স্প্যাম বার্তাগুলিতে লিঙ্কের অন্তর্ভুক্তি (যেমন, ইমেল, ব্যক্তিগত বার্তা, পাঠ্য বার্তা, ইত্যাদি), অনলাইন স্ক্যাম, ম্যালভার্টাইজিং, সন্দেহজনক ডাউনলোড উত্স (যেমন ফ্রিওয়্যার এবং বিনামূল্যে ফাইল) অন্তর্ভুক্ত করে। -হোস্টিং প্ল্যাটফর্ম, পিয়ার-টু-পিয়ার শেয়ারিং নেটওয়ার্ক ইত্যাদি), অবৈধ সফ্টওয়্যার ক্র্যাকিং টুলস, এবং জাল সফ্টওয়্যার আপডেট প্রম্পট।
