গ্রীনবিন ব্যাংকিং ট্রোজান
গ্রীনবিনকে সাইবার সিকিউরিটি বিশেষজ্ঞদের দ্বারা একটি ব্যাঙ্কিং ট্রোজান হিসাবে চিহ্নিত করা হয়েছে, বিশেষত অ্যান্ড্রয়েড অপারেটিং সিস্টেমে অনুপ্রবেশ করার জন্য তৈরি করা হয়েছে৷ এই হুমকি সফ্টওয়্যার, অন্তত 2023 সাল থেকে বিদ্যমান বলে পরিচিত, প্রাথমিকভাবে আর্থিক তথ্য এবং অন্যান্য ব্যাঙ্কিং-সম্পর্কিত ডেটা বের করার জন্য প্রস্তুত। উল্লেখযোগ্যভাবে, ভিয়েতনাম এবং চীনে অবস্থিত ব্যবহারকারীদের লক্ষ্য করে গ্রিনবিন পর্যবেক্ষণ করা হয়েছে, যা এই অঞ্চলগুলিতে একটি ভৌগলিক ফোকাস নির্দেশ করে।
গ্রীনবিন ব্যাঙ্কিং ট্রোজান সংবেদনশীল ব্যবহারকারীর তথ্যের সাথে আপস করতে পারে
গ্রীনবিন, যেমন অনেক ট্রোজান অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে, অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবাগুলির ক্ষমতাগুলিকে কাজে লাগায়, যা প্রাথমিকভাবে নির্দিষ্ট প্রয়োজনের ব্যক্তিদের জন্য ব্যবহারকারীর মিথস্ক্রিয়া বাড়ানোর জন্য ডিজাইন করা হয়েছিল৷ এই পরিষেবাগুলি ট্রোজানকে বিভিন্ন ম্যানিপুলিটিভ ফাংশন প্রদান করে, যেমন স্ক্রিন রিডিং, টাচস্ক্রিন এবং কীবোর্ড সিমুলেশন, ডায়ালগ বক্সের সাথে মিথস্ক্রিয়া এবং ডিভাইস লকিং/আনলকিং। ফলস্বরূপ, যখন এই পরিষেবাগুলি অপব্যবহার করা হয়, তখন গ্রীনবিনের মতো ট্রোজানরা তাদের ক্ষমতা সম্পূর্ণরূপে ব্যবহার করতে পারে।
অনুপ্রবেশের পরে, গ্রীনবিন ব্যবহারকারীদের অ্যাক্সেসযোগ্যতার অনুমতি দেওয়ার জন্য অনুরোধ করে; সেগুলি পাওয়ার পরে, ম্যালওয়্যার তার বিশেষাধিকারগুলিকে উন্নত করে৷ পরবর্তীকালে, ট্রোজান ডেটা সংগ্রহ শুরু করে, ডিভাইস এবং নেটওয়ার্ক তথ্য, ইনস্টল করা অ্যাপ্লিকেশনের তালিকা, যোগাযোগের তালিকা, এসএমএস ডেটা এবং আরও অনেক কিছু অন্তর্ভুক্ত করে।
Greenbean ফাইল এবং ছবি ডাউনলোড করে এবং ক্লিপবোর্ড থেকে বিষয়বস্তু বের করে তার কার্যকারিতা প্রসারিত করে। এসএমএস পাঠাতে সক্ষম হলেও, বর্তমান তথ্য অনুযায়ী ট্রোজানকে টোল জালিয়াতির সাথে জড়িত থাকতে দেখা যায়নি। তদুপরি, গ্রীনবিন স্ক্রিনশট নেওয়া, সংক্রামিত ডিভাইসের স্ক্রীন স্ট্রিমিং এবং এর ক্যামেরা থেকে দেখার মাধ্যমে একটি অভিনব বৈশিষ্ট্য উপস্থাপন করে।
গ্রীনবিনের প্রাথমিক উদ্দেশ্য হল ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, লগইন শংসাপত্র এবং এর শিকারদের কাছ থেকে আর্থিক তথ্য সংগ্রহ করা। এটি বিশেষভাবে Gmail, WeChat, AliPay, MyVIB, MetaMask এবং Paybis এর মতো অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে। উল্লেখযোগ্যভাবে, গ্রীনবিন রিসিভারের বিবরণ পরিবর্তন করে বহির্গামী আর্থিক লেনদেন পরিচালনা করতে পারে এবং এমনকি ক্ষতিগ্রস্তদের ইনপুট ছাড়াই লেনদেন শুরু করতে পারে।
গ্রীনবিন ব্যাঙ্কিং ট্রোজান স্থাপনে ইনফেকশন ভেক্টর ব্যবহার করা হয়
গ্রীনবিনকে একটি ওয়েবসাইট, antlercrypto(dot)com এর মাধ্যমে বিতরণে চিহ্নিত করা হয়েছে, যেটি যথেষ্ট অর্থপ্রদানের প্রতিশ্রুতি দিয়ে একটি ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশন প্রচার করে। যে ব্যবহারকারীরা এই সাইটে ডাউনলোড বৈশিষ্ট্যটি বেছে নেয় তারা Amazon AWS-এ হোস্ট করা একটি ডোমেন থেকে 'AntlerWeath.apk' নামের একটি ফাইল ডাউনলোড করতে ট্রিগার করে। এই বিশেষ ম্যালওয়্যারকে প্রসারিত করার জন্য বিকল্প ডোমেইন, ফাইলের নাম, বা প্রচার পদ্ধতিগুলিও ব্যবহার করা যেতে পারে তা স্বীকার করা গুরুত্বপূর্ণ।
সাধারণত, ম্যালওয়্যার ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির মাধ্যমে ছড়িয়ে পড়ে, প্রায়শই আপাতদৃষ্টিতে সাধারণ প্রোগ্রাম বা মিডিয়া ফাইলগুলির সাথে ছদ্মবেশ ধারণ করে। সবচেয়ে প্রচলিত বন্টন পদ্ধতির মধ্যে রয়েছে অনলাইন কৌশল, বিচক্ষণ ড্রাইভ-বাই ডাউনলোড, অবিশ্বস্ত ডাউনলোড উৎস যেমন ফ্রিওয়্যার এবং ফ্রি ফাইল-হোস্টিং সাইট, পিয়ার-টু-পিয়ার শেয়ারিং নেটওয়ার্ক এবং তৃতীয় পক্ষের অ্যাপ স্টোর। স্প্যাম বার্তা (ইমেল, ডিএম/পিএম, এসএমএস, সোশ্যাল মিডিয়া/ফোরাম পোস্ট), ম্যালভার্টাইজিং, পাইরেটেড সফ্টওয়্যার বা মিডিয়া, বেআইনি প্রোগ্রাম অ্যাক্টিভেশন টুল (সাধারণত 'ক্র্যাকস' নামে পরিচিত) এবং জাল আপডেটগুলিতে প্রতারণামূলক সংযুক্তি বা লিঙ্কগুলিও সাধারণ ভেক্টর।
এটি লক্ষণীয় যে ম্যালওয়্যার বিকাশকারীরা তাদের সৃষ্টিগুলি ছড়িয়ে দেওয়ার জন্য Google Play Store এর মতো বৈধ ডাউনলোড চ্যানেলগুলিকে কাজে লাগাতে পারে৷ যদিও প্রামাণিক প্ল্যাটফর্মগুলিতে এই ধরনের অপব্যবহারের বিরুদ্ধে ব্যবস্থা নেওয়ার ব্যবস্থা রয়েছে, যার ফলে অনিরাপদ সামগ্রীর দীর্ঘায়ুকে বাধাগ্রস্ত করে, এমনকি এই প্ল্যাটফর্মগুলিতে সংক্ষিপ্ত হোস্টিং সময়ও জালিয়াতি-সম্পর্কিত অভিনেতাদের জন্য লাভজনক বলে বিবেচিত হতে পারে।
