ম্যাসজ্যাকার ম্যালওয়্যার
সাইবার নিরাপত্তা গবেষকরা পাইরেটেড সফটওয়্যার অনুসন্ধানকারী ব্যবহারকারীদের লক্ষ্য করে একটি নতুন ম্যালওয়্যার প্রচারণা প্রকাশ করেছেন। এই আক্রমণটি ম্যাসজ্যাকার নামে একটি পূর্বে নথিভুক্ত না করা ক্লিপার ম্যালওয়্যার সরবরাহ করে, যা ক্লিপবোর্ড ডেটা হেরফের করে ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
ম্যাসজ্যাকার কীভাবে কাজ করে: ক্লিপার ম্যালওয়্যার হুমকি
ক্লিপার ম্যালওয়্যার হল একটি ভয়ঙ্কর সাইবার হুমকি যা একজন ভুক্তভোগীর ক্লিপবোর্ড কার্যকলাপ পর্যবেক্ষণ করে। যখন একজন পিসি ব্যবহারকারী একটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা অনুলিপি করেন, তখন ম্যালওয়্যারটি এটিকে আক্রমণকারী-নিয়ন্ত্রিত ঠিকানা দিয়ে প্রতিস্থাপন করে, যার ফলে তহবিল উদ্দেশ্যপ্রণোদিত প্রাপকের পরিবর্তে সাইবার অপরাধীদের কাছে পুনঃনির্দেশিত হয়।
Pesktop.com: সংক্রমণের প্রবেশদ্বার
সংক্রমণের শৃঙ্খল শুরু হয় Pesktop.com দিয়ে, যা পাইরেটেড সফটওয়্যারের উৎস হিসেবে আত্মপ্রকাশ করে। তবে, এই সাইট থেকে ডাউনলোড করা ব্যবহারকারীরা অজান্তেই তাদের পছন্দসই সফটওয়্যারের সাথে বিভিন্ন ধরণের ম্যালওয়্যার পেয়ে যায়।
একবার একজন ব্যবহারকারী প্রাথমিক এক্সিকিউটেবলটি চালালে, এটি একটি PowerShell স্ক্রিপ্ট ট্রিগার করে যা Amadey নামক একটি বটনেট ম্যালওয়্যার ডাউনলোড করে, সাথে 32-বিট এবং 64-বিট উভয় আর্কিটেকচারের জন্য ডিজাইন করা দুটি .NET বাইনারিও ডাউনলোড করে। PackerE কোডনামযুক্ত এই বাইনারিগুলি একটি এনক্রিপ্ট করা DLL ডাউনলোড করে, যা তারপর InstalUtil.exe নামে পরিচিত একটি বৈধ উইন্ডোজ প্রক্রিয়ায় ইনজেক্ট করে MassJacker পেলোড চালু করে।
স্টিলথ মোড: ম্যাসজ্যাকার কীভাবে সনাক্তকরণ এড়ায়
সনাক্তকরণ এড়াতে, ম্যালওয়্যারটি একাধিক অস্পষ্ট কৌশল ব্যবহার করে, যার মধ্যে রয়েছে:
- JIT হুকিং : বিশ্লেষণ এড়াতে Just-In-Time (JIT) সংকলন পরিবর্তন করে।
- মেটাডেটা টোকেন ম্যাপিং : বিশ্লেষণকে আরও কঠিন করার জন্য ফাংশন কলগুলি গোপন করে।
- কাস্টম ভার্চুয়াল মেশিন এক্সিকিউশন : স্ট্যান্ডার্ড .NET কোড চালানোর পরিবর্তে, এটি সনাক্তকরণ রোধ করার জন্য একটি ভার্চুয়াল মেশিনের মাধ্যমে কমান্ড কার্যকর করে।
উপরন্তু, MassJacker এর নিজস্ব অ্যান্টি-ডিবাগিং মেকানিজম রয়েছে, যা নিরাপত্তা গবেষকদের জন্য বিশ্লেষণ করা আরও কঠিন করে তোলে।
ম্যাসজ্যাকার কীভাবে ক্রিপ্টোকারেন্সি সংগ্রহ করে
একবার সক্রিয় হয়ে গেলে, MassJacker ক্রমাগত একজন ভুক্তভোগীর ক্লিপবোর্ড পর্যবেক্ষণ করে। এটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা সনাক্ত করতে রেগুলার এক্সপ্রেশন ব্যবহার করে কপি করা টেক্সট স্ক্যান করে। যদি এটি কোনও মিল খুঁজে পায়, তাহলে ম্যালওয়্যারটি আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি পূর্ব-ডাউনলোড তালিকা থেকে কপি করা ওয়ালেট ঠিকানা দিয়ে প্রতিস্থাপন করে।
ম্যাসজ্যাকার একটি রিমোট সার্ভারের সাথে যোগাযোগ করে ওয়ালেট ঠিকানার একটি আপডেট করা তালিকা উদ্ধার করে, যাতে চুরি যাওয়া তহবিল সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত অ্যাকাউন্টগুলিতে প্রবাহিত হতে থাকে।
আক্রমণের বিস্ময়কর মাত্রা
গবেষকরা আক্রমণকারীদের সাথে যুক্ত ৭,৭৮,৫৩১টিরও বেশি অনন্য ওয়ালেট ঠিকানা শনাক্ত করেছেন। তবে, বর্তমানে এই ওয়ালেটগুলির মধ্যে মাত্র ৪২৩টিতে প্রায় ৯৫,৩০০ ডলারের তহবিল রয়েছে। তহবিল স্থানান্তরের আগে, আক্রমণকারীরা চুরি করা ডিজিটাল সম্পদে প্রায় ৩,৩৬,৭০০ ডলার জমা করেছিল।
প্রচারণার সাথে সংযুক্ত একটি একক ওয়ালেটে প্রায় $87,000 (600 SOL) ধারণ করা হয়, যেখানে 350 টিরও বেশি লেনদেন বিভিন্ন আপোসকৃত ঠিকানা থেকে তহবিল প্রেরণ করে।
ম্যাসজ্যাকারের পিছনে কে?
ম্যাসজ্যাকারের পেছনে থাকা সাইবার অপরাধীদের পরিচয় এখনও অজানা। তবে, গবেষকরা ম্যাসজ্যাকারের সাথে ম্যাসলগার নামক আরেকটি ম্যালওয়্যারের মধ্যে মিল খুঁজে পেয়েছেন, যা বিশ্লেষণ প্রতিরোধ করার জন্য JIT হুকিংও ব্যবহার করে। এটি দুটি হুমকির মধ্যে সম্ভাব্য সংযোগ বা একটি ভাগ করা উন্নয়ন পটভূমির ইঙ্গিত দেয়।
নিরাপদ থাকুন: কীভাবে নিজেকে রক্ষা করবেন
- পাইরেটেড সফটওয়্যার ডাউনলোড করা এড়িয়ে চলুন - অনেক অবৈধ সফটওয়্যার সাইট ম্যালওয়্যারের ডেলিভারি প্ল্যাটফর্ম হিসেবে কাজ করে।
- শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন - একটি নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সনাক্তকরণ সরঞ্জাম ক্ষতি করার আগেই হুমকি সনাক্ত করতে সাহায্য করতে পারে।
- ওয়ালেট ঠিকানাগুলি দুবার পরীক্ষা করুন - ক্রিপ্টোকারেন্সি স্থানান্তর করার আগে সর্বদা ম্যানুয়ালি ওয়ালেট ঠিকানাগুলি যাচাই করুন।
- সফটওয়্যার আপডেট রাখুন - নিয়মিত আপডেট নিশ্চিত করে যে দুর্বলতাগুলি প্যাচ করা হয়েছে, ম্যালওয়্যার সংক্রমণের ঝুঁকি হ্রাস করে।
সাইবার অপরাধীরা যখন তাদের কৌশল বিকশিত করে চলেছে, তখন ম্যাসজ্যাকারের মতো হুমকির বিরুদ্ধে সচেতন এবং সতর্ক থাকাই সর্বোত্তম প্রতিরক্ষা।
