Malicious Pidgin Plugin

ডিজিটাল ল্যান্ডস্কেপ ক্রমাগত বিকশিত হচ্ছে, তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলি ব্যক্তিগত এবং পেশাদার যোগাযোগের অবিচ্ছেদ্য অংশ হয়ে উঠেছে। যাইহোক, এই প্ল্যাটফর্মগুলি হুমকি অভিনেতাদের প্রধান লক্ষ্য হয়ে উঠেছে। সাম্প্রতিক সাইবার নিরাপত্তার ঘটনাগুলি ব্যাপকভাবে ব্যবহৃত মেসেজিং অ্যাপ্লিকেশনগুলিতে লুকিয়ে থাকা বিপদগুলিকে হাইলাইট করেছে, অত্যাধুনিক ম্যালওয়্যার প্রচারাভিযানগুলি সন্দেহাতীত ব্যবহারকারীদের লক্ষ্য করে৷ এই নিবন্ধটি এই হুমকির উত্থান অন্বেষণ করে, দুটি উল্লেখযোগ্য ক্ষেত্রে ফোকাস করে: ভয়ঙ্কর পিডগিন প্লাগইন এবং সিগন্যাল অ্যাপ্লিকেশনের একটি আপসকৃত কাঁটা।

পিডগিন প্লাগইন অনুপ্রবেশ

22শে আগস্ট, 2024-এ, পিডগিন, একটি জনপ্রিয় ওপেন-সোর্স মেসেজিং অ্যাপ্লিকেশন, প্রকাশ করেছে যে ScreenShare-OTR (ss-otr) নামে একটি দূষিত প্লাগইন তার অফিসিয়াল তৃতীয় পক্ষের প্লাগইন তালিকায় অনুপ্রবেশ করেছে। প্লাগইন, যা অফ-দ্য-রেকর্ড (ওটিআর) মেসেজিং প্রোটোকলের মাধ্যমে স্ক্রিন ভাগ করে নেওয়ার জন্য একটি সরঞ্জাম হিসাবে বিপণন করা হয়েছিল, এতে খারাপ কোড রয়েছে। প্রাথমিকভাবে, সোর্স কোডের অনুপস্থিতির কারণে এবং ডাউনলোডের জন্য শুধুমাত্র বাইনারি ফাইলের উপলব্ধতার কারণে এটি অলক্ষ্য ছিল - একটি সমালোচনামূলক তদারকি যা হুমকিটিকে সনাক্ত না করে ছড়িয়ে দেওয়ার অনুমতি দেয়।

হুমকির ক্ষমতা উন্মোচিত

সাইবারসিকিউরিটি গবেষকদের একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ স্ক্রিনশেয়ার-ওটিআর প্লাগইনের প্রকৃত প্রকৃতি উন্মোচন করেছে। তদন্তে দেখা গেছে যে প্লাগইনটি বিভিন্ন দূষিত কার্যকলাপ সম্পাদন করার জন্য ডিজাইন করা হয়েছিল:

• কীলগিং : প্লাগইন কীস্ট্রোক লগ করতে পারে, সংবেদনশীল তথ্য যেমন পাসওয়ার্ড এবং ব্যক্তিগত বার্তা ক্যাপচার করতে পারে।
• স্ক্রিনশট শেয়ারিং : প্লাগইনটি স্ক্রিনশট নিয়েছে এবং তাদের অপারেটরদের কাছে পাঠিয়েছে, সম্ভাব্য গোপনীয় তথ্য প্রকাশ করে।
• প্রতারণামূলক বাইনারিগুলি ডাউনলোড এবং কার্যকর করা : পাওয়ারশেল স্ক্রিপ্ট এবং কুখ্যাত ডার্কগেট ম্যালওয়্যার সহ আরও অনিরাপদ পেলোড ডাউনলোড এবং কার্যকর করতে প্লাগইনটি একটি অপরাধী-নিয়ন্ত্রিত সার্ভারের সাথে সংযুক্ত।

প্লাগইন এর ইনস্টলার একটি পোলিশ কোম্পানিকে জারি করা একটি বৈধ শংসাপত্রের সাথে স্বাক্ষরিত হয়েছিল, এটিকে সত্যতার একটি ব্যহ্যাবরণ প্রদান করে যা সম্ভবত নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করতে সাহায্য করেছিল৷ প্লাগইনের উইন্ডোজ এবং লিনাক্স সংস্করণ উভয়ই একই ধরনের দূষিত আচরণ প্রদর্শন করেছে, এই আক্রমণের ফলে ক্রস-প্ল্যাটফর্ম হুমকি প্রদর্শন করেছে।

বিস্তৃত প্রভাব

আরও তদন্তে জানা গেছে যে সাইটটি অনিরাপদ পেলোড হোস্ট করে একটি বৈধ প্লাগইন সংগ্রহস্থল হিসাবে ছদ্মবেশী। এটি OMEMO, Pidgin Paranoia, এবং Window Merge এর মত অন্যান্য জনপ্রিয় প্লাগইনগুলিও অফার করে, যেগুলির সাথে আপস করা যেতে পারে৷ অধিকন্তু, স্ক্রিনশেয়ার-ওটিআর প্লাগইনে পাওয়া একই ব্যাকডোরটি ক্র্যাডলে আবিষ্কৃত হয়েছিল, একটি অ্যাপ্লিকেশন যা নিজেকে 'অ্যান্টি-ফরেনসিক মেসেজিং সফ্টওয়্যার' হিসাবে বিল করে।

ক্র্যাডল: একটি অনুমিত সংকেত কাঁটা

সবচেয়ে বিশ্বস্ত সুরক্ষিত মেসেজিং অ্যাপ্লিকেশনগুলির মধ্যে একটি, সিগন্যালের সাথে তার সংযোগের কারণে ক্র্যাডল আরও প্রতারণামূলক ঝুঁকি উপস্থাপন করে। যদিও ক্র্যাডল সিগন্যালের একটি ওপেন সোর্স ফর্ক, এটি সিগন্যাল ফাউন্ডেশন দ্বারা স্পনসর বা অনুমোদিত নয়। তা সত্ত্বেও, এটি ব্যবহারকারীদের এর বৈধতা সম্পর্কে বোঝাতে সক্ষম হয়েছে, কারণ এর কাঁটাযুক্ত সোর্স কোড আংশিকভাবে GitHub-এ উপলব্ধ ছিল।

যাইহোক, একটি গভীর পরিদর্শন প্রকাশ করেছে যে ক্র্যাডলটি সর্বজনীনভাবে পাওয়া যায় তার চেয়ে আলাদা কোড ব্যবহার করে তৈরি করা হয়েছিল। অ্যাপ্লিকেশনটি স্ক্রিনশেয়ার-ওটিআর প্লাগইনের মতো একই দূষিত কোডের সাথে এমবেড করা হয়েছিল, যা ডার্কগেট ম্যালওয়্যার স্থাপনকারী স্ক্রিপ্টগুলি ডাউনলোড করতে সক্ষম। ক্র্যাডলের উইন্ডোজ এবং লিনাক্স উভয় সংস্করণেই এই ম্যালওয়্যারের উপস্থিতি এই আক্রমণগুলির দ্বারা সৃষ্ট ক্রস-প্ল্যাটফর্ম ঝুঁকিগুলিকে আরও জোরদার করেছে।

ডার্কগেট: একটি ক্রমাগত এবং বিকশিত হুমকি

ডার্কগেট ম্যালওয়্যার ইকোসিস্টেমের একটি নতুন প্লেয়ার নয়। 2018 সালে প্রথম নথিভুক্ত করা হয়েছে, এটি একটি পরিশীলিত ম্যালওয়্যার-এ-সার্ভিস (MaaS) প্ল্যাটফর্মে বিকশিত হয়েছে। ডার্কগেট বিস্তৃত ক্ষমতা প্রদান করে, যার মধ্যে রয়েছে:

• লুকানো ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (এইচভিএনসি)
• রিমোট কোড এক্সিকিউশন
• ক্রিপ্টোমিনিং
• বিপরীত শেল অ্যাক্সেস

ম্যালওয়্যারটি একটি শক্তভাবে নিয়ন্ত্রিত বিতরণ মডেলের অধীনে কাজ করে, শুধুমাত্র একটি নির্বাচিত গোষ্ঠীর গ্রাহকদের জন্য উপলব্ধ৷ কিছু সময়ের আপেক্ষিক সুপ্ততার পর, ডার্কগেট 2023 সালের সেপ্টেম্বরে কাকবট পরিকাঠামোর বিঘ্ন ঘটানো এবং সরিয়ে নেওয়ার পর একটি প্রতিশোধ নিয়ে পুনরায় আবির্ভূত হয়। এই পুনরুত্থানটি বেশ কয়েকটি হাই-প্রোফাইল ম্যালওয়্যার প্রচারাভিযানের সাথে মিলে গেছে, যা নির্দেশ করে যে ডার্কগেট সাইবার অপরাধীদের মধ্যে একটি পছন্দের হাতিয়ার হয়ে উঠেছে।

ডার্কগেট ম্যালওয়্যার: সংক্রমণ ভেক্টর এবং বিশ্বব্যাপী প্রভাব

ডার্কগেটের পুনরুত্থান বিভিন্ন ভেক্টর জুড়ে এর ব্যাপক বিতরণ দ্বারা চিহ্নিত করা হয়েছে। অগাস্ট 2023 সাল থেকে, সাইবারসিকিউরিটি গবেষকরা ডার্কগেটের শিকার ব্যক্তিদের সংক্রামিত করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে অসংখ্য প্রচারণা পর্যবেক্ষণ করেছেন:

• টিম চ্যাট : শিকারদেরকে মাইক্রোসফ্ট টিমের মাধ্যমে পাঠানো লিঙ্কগুলির মাধ্যমে ডার্কগেট ইনস্টলার ডাউনলোড করার জন্য প্রতারিত করা হয়েছিল।
• ইমেল সংযুক্তি : ক্যাবিনেট (.cab) সংরক্ষণাগার সম্বলিত ইমেলগুলি ক্ষতিগ্রস্থদের অনিরাপদ সামগ্রী ডাউনলোড এবং কার্যকর করার জন্য প্রলুব্ধ করতে ব্যবহৃত হয়েছিল।
• DLL সাইডলোডিং : ডাইনামিক লিঙ্ক লাইব্রেরির (DLLs) মাধ্যমে ডার্কগেট সাইডলোড করার জন্য বৈধ প্রোগ্রামগুলিকে কাজে লাগানো হয়েছিল।

• দূষিত PDF : Windows শর্টকাট (.lnk) ফাইল ধারণকারী ZIP সংরক্ষণাগারগুলির লিঙ্ক সহ PDF সংযুক্তিগুলি ডার্কগেট স্থাপন করতে ব্যবহার করা হয়েছিল৷

• জাভা আর্কাইভ (.jar) ফাইল : দুর্বল হোস্ট জাভা আর্কাইভ ফাইলের মাধ্যমে সংক্রমিত হয়েছে।

• এইচটিএমএল ফাইল: ব্যবহারকারীরা এইচটিএমএল ফাইল থেকে দূষিত স্ক্রিপ্ট কপি এবং উইন্ডোজ রান বারে পেস্ট করার জন্য প্রতারিত হয়েছিল।

• প্রতারণামূলক বিজ্ঞাপন : বিজ্ঞাপন-ভিত্তিক প্রচারাভিযানগুলি সন্দেহাতীত ব্যবহারকারীদের মধ্যে ডার্কগেট ম্যালওয়্যার বিতরণ করেছে।

• ওপেন সাম্বা ফাইল শেয়ার: ডার্কগেট সংক্রমণের জন্য ফাইল হোস্ট করতে ওপেন সাম্বা ফাইল শেয়ার চালানো সার্ভার ব্যবহার করা হয়েছিল।

গ্লোবাল রিচ এবং ইমপ্যাক্ট

এই প্রচারণাগুলি একটি নির্দিষ্ট অঞ্চলে সীমাবদ্ধ থাকেনি। ডার্কগেট সংক্রমণ উত্তর আমেরিকা, ইউরোপ এবং এশিয়ার উল্লেখযোগ্য অংশ জুড়ে রিপোর্ট করা হয়েছে। ম্যালওয়্যারের বিভিন্ন ডেলিভারি মেকানিজমের সাথে খাপ খাইয়ে নেওয়ার ক্ষমতা এবং এর উন্নত ফাঁকি কৌশল এটিকে বিশ্বব্যাপী সাইবার নিরাপত্তা পেশাদারদের জন্য একটি শক্তিশালী প্রতিপক্ষ করে তুলেছে।

জানুয়ারী 2024-এ, ডার্কগেট তার ষষ্ঠ প্রধান সংস্করণ প্রকাশ করে, যার অপ্রকাশিত নমুনাটি সংস্করণ 6.1.6 হিসাবে চিহ্নিত হয়েছিল। এই ক্রমাগত উন্নয়ন এবং পরিমার্জন হুমকির অধ্যবসায় এবং এই ধরনের আক্রমণ শনাক্ত ও প্রশমিত করার ক্ষেত্রে সতর্কতার গুরুত্বের ওপর জোর দেয়।

উপসংহার: বিবর্তিত হুমকির বিরুদ্ধে প্রতিরক্ষা শক্তিশালী করা

পিডগিন এবং ক্র্যাডল ব্যবহারকারীদের লক্ষ্য করে সাম্প্রতিক ম্যালওয়্যার প্রচারগুলি সাইবার অপরাধীদের দ্বারা নিযুক্ত বিকশিত কৌশলগুলিকে হাইলাইট করে৷ ডার্কগেটের মতো অত্যাধুনিক ম্যালওয়্যার সরবরাহের জন্য ভেক্টর হিসাবে আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশন এবং প্লাগইনগুলির ব্যবহার শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপর জোর দেয়। থার্ড-পার্টি প্লাগইন বা অ্যাপ্লিকেশন ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করতে হবে, এমনকি আপাতদৃষ্টিতে সম্মানজনক উত্স থেকেও। ইতিমধ্যে, বিকাশকারী এবং নিরাপত্তা পেশাদারদের অবশ্যই সফ্টওয়্যার ইকোসিস্টেমের নিরাপত্তা জোরদার করার জন্য একসাথে কাজ করতে হবে, নিশ্চিত করে যে এই ধরনের হুমকিগুলি ব্যাপক ক্ষতির কারণ হওয়ার আগে চিহ্নিত করা এবং নিরপেক্ষ করা হয়েছে।

এমন একটি যুগে যেখানে ডিজিটাল যোগাযোগের সরঞ্জামগুলি সর্বব্যাপী, বাজি কখনোই বেশি ছিল না। হুমকি অভিনেতারা যেমন উদ্ভাবন চালিয়ে যাচ্ছে, তেমনি আমাদের প্রতিরক্ষাও অবশ্যই করা উচিত। ডার্কগেটের মতো ম্যালওয়্যারের বিরুদ্ধে যুদ্ধ চলছে, কিন্তু ক্রমশ বৃহত্তর সচেতনতা এবং সক্রিয় অভ্যাসের মাধ্যমে আমরা আক্রমণকারীদের থেকে এক ধাপ এগিয়ে থাকতে পারি।