ImBetter Stealer
ImBetter হল হুমকি সফ্টওয়্যার যা কম্পিউটার সিস্টেম এবং ইনস্টল করা অ্যাপ্লিকেশনগুলি থেকে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে৷ এই ম্যালওয়্যারটি পাসওয়ার্ড, লগইন শংসাপত্র, ক্রেডিট কার্ডের তথ্য এবং প্রতারণামূলক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে এমন অন্যান্য সংবেদনশীল ডেটার মতো বিস্তৃত ব্যক্তিগত এবং গোপনীয় ডেটা বের করতে সক্ষম। সাইবেল রিসার্চ অ্যান্ড ইন্টেলিজেন্স ল্যাবসের সাইবারসিকিউরিটি গবেষকদের একটি প্রতিবেদনে হামলার চেইন এবং হুমকির ক্ষমতা সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
হুমকি অভিনেতারা ImBetter Stealer ছড়িয়ে দেওয়ার জন্য বৈধ ক্রিপ্টোকারেন্সি ওয়েবসাইটগুলি অনুকরণ করে
সাইবার অপরাধীরা উইন্ডোজ ব্যবহারকারীদের টার্গেট করার জন্য জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেট এবং অনলাইন ফাইল কনভার্টার নকল করে এমন ফিশিং ওয়েবসাইট ব্যবহার করছে। এই ক্ষতিকারক ওয়েবসাইটগুলি ব্যবহারকারীদের তথ্য চুরির ম্যালওয়্যার ডাউনলোড করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে, যা তাদের সংবেদনশীল ডেটার সাথে আপস করতে পারে।
নতুন আবিষ্কৃত ImBetter তথ্য-চুরিকারী ম্যালওয়্যারটি সংরক্ষিত লগইন শংসাপত্র, কুকিজ, ব্যবহারকারীর প্রোফাইল এবং ক্রিপ্টোকারেন্সি ওয়ালেট সহ ক্ষতিগ্রস্তদের গোপনীয় ব্রাউজার ডেটা চুরি করতে সক্ষম। উপরন্তু, ম্যালওয়্যার শিকারের সিস্টেমের স্ক্রিনশট নেয় এবং আক্রমণকারীদের কাছে পাঠায়।
ফিশিং ওয়েবসাইটের উভয় ক্ষেত্রেই, ওয়েবসাইটের সাথে ব্যবহারকারীর মিথস্ক্রিয়া, যেমন নির্দিষ্ট বোতাম বা লিঙ্কগুলিতে ক্লিক করা, সংক্রমণ প্রক্রিয়াটিকে ট্রিগার করে। একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি পটভূমিতে নীরবে কাজ করে, ডেটা সংগ্রহ করে এবং আক্রমণকারীদের কাছে ফেরত পাঠায়।
এই ধরনের সাইবার আক্রমণ বিশেষভাবে বিপজ্জনক কারণ এটি দীর্ঘ সময়ের জন্য সনাক্ত করা যায় না, আক্রমণকারীদের উল্লেখযোগ্য পরিমাণে ডেটা চুরি করতে দেয়।
ImBetter চুরিকারীর হুমকির ক্ষমতা
তথ্য চুরিকারী ম্যালওয়্যার ভাষা এবং অঞ্চল নির্ধারণ করতে সংক্রামিত সিস্টেমের ভাষা কোড শনাক্তকারী (এলসিআইডি) কোড পরীক্ষা করে। যদি সিস্টেমটি কাজাখ, তাতার, বাশকির, বেলারুশিয়ান, ইয়াকুত, বা রাশিয়ান-মোল্দোভা সহ রাশিয়ান ভাষার সাথে সম্পর্কিত যে কোনও অঞ্চলের অন্তর্গত হয়, ম্যালওয়্যারটি নিজেই শেষ হয়ে যায়। এতে বোঝা যায় হামলাকারীরা সম্ভবত রাশিয়ান ভাষাভাষী।
যদি সিস্টেমটি চিহ্নিত অঞ্চলগুলির মধ্যে একটির অন্তর্গত না হয়, ম্যালওয়্যারটি সিস্টেমের একটি স্ক্রিনশট নেয় এবং C:\Users\Public ফোল্ডারে 'Scr-urtydcfgads.png' ফাইলের নাম দিয়ে সংরক্ষণ করে। তারপর স্ক্রিনশটটি কমান্ড অ্যান্ড কন্ট্রোল (C2, C&C) সার্ভারে পাঠানো হয়।
একবার C&C সার্ভারে একটি সকেট সংযোগ স্থাপন করা হলে, তথ্য চুরিকারী ম্যালওয়্যার সংক্রমিত সিস্টেম সম্পর্কে বিভিন্ন বিবরণ সংগ্রহ করে। এর মধ্যে হার্ডওয়্যার আইডি, জিপিইউ বিশদ, সিস্টেম র্যামের আকার, সিপিইউ বিশদ, স্ক্রীনের বিবরণ এবং ম্যালওয়্যার এক্সিকিউটেবলের নাম অন্তর্ভুক্ত রয়েছে।
ম্যালওয়্যার প্রতিটি সিস্টেমের বিশদ আলাদাভাবে মেমরিতে একটি কী-মান পেয়ার স্ট্রিং হিসাবে সঞ্চয় করে। এই স্ট্রিংটি তখন বেস 64 ফর্ম্যাট ব্যবহার করে এনকোড করা হয় এবং সকেটের উপরে C&C সার্ভারে প্রেরণ করা হয় যা একটি আগের পর্যায়ে প্রতিষ্ঠিত হয়েছিল।
একবার ImBetter সিস্টেমের তথ্য বের করা শেষ হলে, এটি সংক্রামিত ডিভাইসে ইনস্টল করা ব্রাউজার অ্যাপ্লিকেশনগুলির জন্য পরীক্ষা করে। ম্যালওয়্যারটি 20টিরও বেশি ভিন্ন ব্রাউজারে আপস করতে সক্ষম। ম্যালওয়্যার দ্বারা লক্ষ্য করা ব্রাউজারগুলির উপর ভিত্তি করে, এটি ক্রোমিয়াম-ভিত্তিক ওয়েব ব্রাউজারগুলিতে খুব বেশি ফোকাস করে বলে মনে হচ্ছে। উপরন্তু, ImBetter Stealer প্রায় 70টি বিভিন্ন ধরনের ক্রিপ্টোকারেন্সি ওয়ালেটকে টার্গেট করতে সক্ষম।
এই আচরণ তথ্য-চুরির ম্যালওয়ারের উন্নত ক্ষমতা এবং এর পিছনে আক্রমণকারীদের উচ্চ স্তরের পরিশীলিততা প্রদর্শন করে। ইন্টারনেট ব্রাউজ করার সময় সতর্ক থাকা, সফ্টওয়্যার আপ-টু-ডেট রাখা এবং সংক্রমণের ঝুঁকি কমাতে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ।
