লুমার চুরিকারী
লুমার, সি প্রোগ্রামিং ল্যাঙ্গুয়েজে কোডেড একটি চর্বিহীন, স্টিলথি ম্যালওয়্যার, তথ্য চুরি সফ্টওয়্যারের বিভাগে পড়ে। এর প্রধান উদ্দেশ্য হল সংবেদনশীল ডেটা সংগ্রহ করা, ইন্টারনেট কুকিজ, সংরক্ষিত পাসওয়ার্ড এবং ক্রিপ্টোকারেন্সি ওয়ালেট।
জুলাই 2023 সালে, লুমার সাইবার সিকিউরিটি সম্প্রদায়ের রাডারে আবির্ভূত হয়েছিল যখন এটি বিভিন্ন হ্যাকার ফোরামে বিক্রির জন্য প্রকাশিত হয়েছিল। এর বন্টন সাইবার অপরাধীদের উপর নির্ভরশীল যারা এটিকে মোতায়েন করে, যা বিভিন্ন প্রচার পদ্ধতির দিকে পরিচালিত করে।
লুমার চুরিকারী মূল্যবান এবং সংবেদনশীল ডেটা গোপনে বের করে দিতে পারে
অনুপ্রবেশকারী সিস্টেমে, লুমার চুরিকারী প্রাসঙ্গিক ডিভাইস তথ্য সংগ্রহ করার প্রক্রিয়া শুরু করে, ডিভাইসের নাম, CPU, RAM, কীবোর্ড লেআউট এবং আরও অনেক কিছুর মতো ডেটা অন্তর্ভুক্ত করে।
অনেক চুরিকারীর মতো, লুমার প্রাথমিকভাবে ব্রাউজারে সঞ্চিত তথ্য নিষ্কাশনের উপর দৃষ্টি নিবদ্ধ করে। এই দূষিত সফ্টওয়্যারটি ব্যতিক্রম নয়, কারণ এটি ব্যবহারকারীর নাম, আইডি, ইমেল ঠিকানা, পাসওয়ার্ড এবং পাসফ্রেজ সহ ইন্টারনেট কুকি এবং লগইন শংসাপত্র চুরির দিকে প্রস্তুত। উপরন্তু, এটি টেলিগ্রাম মেসেঞ্জার সেশনকে লক্ষ্য করে এবং ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে যুক্ত ডেটা সংগ্রহ করে।
অধিকন্তু, লুমারের দখলের ক্ষমতা রয়েছে, যা এটি ক্ষতিগ্রস্তদের ডেস্কটপ থেকে ফাইল ডাউনলোড করতে দেয়। কাঙ্খিত ফাইল ফর্ম্যাটগুলি DOC, TXT, XLS, RDP, এবং JPG, অন্যদের মধ্যে প্রসারিত।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ম্যালওয়্যার বিকাশকারীরা ঘন ঘন তাদের সফ্টওয়্যার আপডেট করে। ফলস্বরূপ, লুমারের সম্ভাব্য ভবিষ্যত পুনরাবৃত্তি লক্ষ্যগুলির একটি বিস্তৃত পরিধি প্রদর্শন করতে পারে বা নতুন এবং বিভিন্ন কার্যকারিতা প্রবর্তন করতে পারে।
লুমার স্টিলার সংক্রমণ শিকারদের জন্য গুরুতর সমস্যা সৃষ্টি করতে পারে
গোপনীয়ভাবে সংবেদনশীল তথ্য সংগ্রহ করার ক্ষমতার কারণে ইনফোস্টিলার ম্যালওয়্যার সংক্রমণ ব্যক্তি এবং সংস্থা উভয়ের জন্যই গুরুত্বপূর্ণ বিপদ ডেকে আনে। এখানে ইনফোস্টেলার ম্যালওয়্যারের সাথে সম্পর্কিত কিছু প্রাথমিক বিপদ রয়েছে:
- ডেটা চুরি : ইনফোস্টিলারদের ব্যক্তিগত তথ্য, আর্থিক বিবরণ, লগইন শংসাপত্র এবং আরও অনেক কিছু সহ বিভিন্ন ধরণের সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে। এই সংগৃহীত তথ্য ডার্ক ওয়েবে বিক্রি করা যেতে পারে বা পরিচয় চুরি এবং প্রতারণার জন্য ব্যবহার করা যেতে পারে, যা সম্ভাব্যভাবে ক্ষতিগ্রস্তদের উল্লেখযোগ্য আর্থিক এবং সুনামগত ক্ষতির কারণ হতে পারে।
- গোপনীয়তা আক্রমণ : ইনফোস্টেলরা তাদের ডিভাইসে অনুপ্রবেশ করে এবং ব্যক্তিগত বা গোপনীয় তথ্য অ্যাক্সেস করে একজন ব্যক্তি বা প্রতিষ্ঠানের গোপনীয়তার সাথে আপস করতে পারে। এতে ব্যক্তিগত ইমেল, বার্তা এবং ফাইল অন্তর্ভুক্ত থাকতে পারে, যা শিকারের ব্যক্তিগত জীবন বা ব্যবসায়িক কার্যক্রমে অনুপ্রবেশ ঘটায়।
- আর্থিক ক্ষতি : ইনফোস্টেলরা প্রায়ই আর্থিক তথ্যকে লক্ষ্য করে, যেমন ক্রেডিট কার্ডের বিবরণ এবং ব্যাঙ্কিং শংসাপত্র। সাইবার অপরাধীরা এই তথ্য ব্যবহার করে প্রতারণামূলক লেনদেন করতে, ব্যাঙ্ক অ্যাকাউন্ট ড্রেন করতে বা অননুমোদিত কেনাকাটা করতে পারে, যার ফলে ক্ষতিগ্রস্তদের আর্থিক ক্ষতি হতে পারে।
- শংসাপত্র চুরি : ইমেল, সোশ্যাল মিডিয়া এবং ব্যাঙ্কিং সহ বিভিন্ন অনলাইন অ্যাকাউন্টের লগইন শংসাপত্র চুরি করতে পারে ইনফোস্টিলাররা৷ একবার সাইবার অপরাধীদের কাছে এই প্রমাণপত্রগুলি থাকলে, তারা শিকারের ছদ্মবেশ ধারণ করতে পারে, তাদের অ্যাকাউন্ট হাইজ্যাক করতে পারে এবং আরও দূষিত কার্যকলাপ চালাতে পারে।
- পরিচয় চুরি : চুরি করা ব্যক্তিগত তথ্য পরিচয় চুরি করার জন্য ব্যবহার করা যেতে পারে, যা শিকারদের জন্য গুরুতর এবং দীর্ঘস্থায়ী পরিণতি হতে পারে। অপরাধীরা ভিকটিমদের পরিচয় ব্যবহার করে নতুন অ্যাকাউন্ট খুলতে পারে, ঋণ নিতে পারে বা অন্যান্য প্রতারণামূলক কার্যকলাপে জড়িত হতে পারে।
- কর্পোরেট গুপ্তচরবৃত্তি : সংস্থাগুলির জন্য, ইনফোস্টিলার ম্যালওয়্যার কর্পোরেট গুপ্তচরবৃত্তির দিকে নিয়ে যেতে পারে। আক্রমণকারীরা মেধা সম্পত্তি, বাণিজ্য গোপনীয়তা এবং সংবেদনশীল ব্যবসায়িক তথ্য চুরি করতে পারে, তাদের প্রতিযোগিতামূলক সুবিধা দিতে পারে বা তাদের প্রতিদ্বন্দ্বী কোম্পানির কাছে এই তথ্য বিক্রি করার অনুমতি দেয়।
- খ্যাতি ক্ষতি : ডেটা লঙ্ঘন এবং তথ্য চুরি ব্যক্তি এবং সংস্থার জন্য সুনাম ক্ষতির কারণ হতে পারে। গ্রাহক, অংশীদার এবং স্টেকহোল্ডাররা এমন একটি সত্তার উপর আস্থা হারাতে পারে যা সংবেদনশীল ডেটা রক্ষা করতে ব্যর্থ হয়।
- নিয়ন্ত্রক লঙ্ঘন : অনেক অঞ্চলে, এমন প্রবিধান এবং ডেটা সুরক্ষা আইন রয়েছে যা বিক্রি হয় যার জন্য সংস্থাগুলিকে ব্যক্তিগত এবং সংবেদনশীল ডেটা সুরক্ষিত করতে হয়। ইনফোস্টিলার ম্যালওয়্যার সংক্রমণ এই প্রয়োজনীয়তাগুলি মেনে চলতে ব্যর্থতার জন্য আইনি প্রতিক্রিয়া, জরিমানা এবং নিয়ন্ত্রক লঙ্ঘনের কারণ হতে পারে।
- সেকেন্ডারি ম্যালওয়্যার ডিস্ট্রিবিউশন : ইনফোস্টেলাররা প্রায়ই একটি বিস্তৃত সাইবারট্যাক কৌশলের অংশ। সাইবার অপরাধীরা একবার একটি সিস্টেমে অ্যাক্সেস পেয়ে গেলে, তারা এটিকে লঞ্চপ্যাড হিসাবে ব্যবহার করতে পারে অন্য ধরনের ম্যালওয়্যার, যেমন র্যানসমওয়্যার বা ব্যাঙ্কিং ট্রোজান, যা আরও ক্ষতির কারণ হতে পারে।
ইনফোস্টেলার ম্যালওয়্যার সংক্রমণের বিপদ প্রশমিত করার জন্য, ব্যক্তি এবং সংস্থাগুলির নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা, নিরাপদ অনলাইন অনুশীলন সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা এবং সংবেদনশীল ডেটা রক্ষা করার জন্য শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ নিয়োগ সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত। উপরন্তু, একটি সক্রিয় ঘটনা প্রতিক্রিয়া পরিকল্পনা অবিলম্বে infostealer সংক্রমণ সনাক্ত এবং প্রতিক্রিয়া করার জন্য অত্যন্ত গুরুত্বপূর্ণ।
