Meduza Stealer
সাইবারসিকিউরিটি গবেষকরা মেডুজা স্টিলার নামে একটি নতুন তথ্য চুরিকারীর মুখোমুখি হয়েছেন, যা বিশেষভাবে উইন্ডোজ সিস্টেমে লক্ষ্য করা হয়েছে। এই আবিষ্কারটি লাভজনক ক্রাইমওয়্যার-এ-সার্ভিস (CaaS) ইকোসিস্টেমকে আরও হাইলাইট করে, যা প্রযুক্তিগতভাবে অনভিজ্ঞ অপরাধী এবং অত্যাধুনিক হুমকি অভিনেতা উভয়কেই হুমকিমূলক আক্রমণ দ্রুত সংগঠিত করতে দেয়।
মেডুজা স্টিলারের প্রাথমিক উদ্দেশ্য হ'ল সন্দেহজনক ব্যবহারকারীদের লক্ষ্য করে ব্যাপক ডেটা চুরি করা। এটি মূলত ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের উপর ফোকাস করে, বিভিন্ন ধরণের ব্রাউজার-সম্পর্কিত ডেটা আহরণে বিশেষজ্ঞ। অত্যাধুনিক প্রযুক্তির মাধ্যমে, তথ্য চুরিকারী সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস লাভ করে, সম্ভাব্যভাবে ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে।
শিকারের সিস্টেমে অনুপ্রবেশ করে, মেডুজা চুরিকারী গোপনে ব্যবহারকারীর অনলাইন ক্রিয়াকলাপগুলির সাথে যুক্ত বিস্তৃত ডেটা সংগ্রহ করে। এর মধ্যে ব্রাউজিং ইতিহাস, সংরক্ষিত পাসওয়ার্ড, লগইন শংসাপত্র, কুকিজ এবং অন্যান্য ব্রাউজার-নির্দিষ্ট তথ্য অন্তর্ভুক্ত থাকতে পারে। মেডুজা স্টিলার দ্বারা চুরি করা ডেটার বিস্তৃত পরিসর এই দূষিত সফ্টওয়্যারটির গুরুতরতা এবং সম্ভাব্য প্রভাবকে আন্ডারস্কোর করে৷
মেডুজা স্টিলার জনপ্রিয় ব্রাউজার, অ্যাপ্লিকেশন এবং 70 টিরও বেশি ক্রিপ্টো-ওয়ালেটের সাথে আপস করতে পারে
মেডুজা স্টিলার একটি চতুর অপারেশনাল ডিজাইন ব্যবহার করে, যা এটিকে অন্যান্য ম্যালওয়্যার থেকে আলাদা করে দেয় অস্পষ্টতা কৌশলগুলি এড়িয়ে এবং পরিবর্তে আক্রমণকারীর সার্ভারের সাথে সংযোগ স্থাপন করা না গেলে আপস করা হোস্টগুলিতে এটির কার্য সম্পাদন দ্রুত বন্ধ করে দেয়।
অধিকন্তু, ম্যালওয়্যারটি এমন একটি বৈশিষ্ট্য অন্তর্ভুক্ত করে যা এটিকে তার কার্যকলাপ বাতিল করতে সক্ষম করে যদি শিকারের অবস্থান বাদ দেওয়া দেশগুলির একটি পূর্বনির্ধারিত তালিকায় অন্তর্ভুক্ত করা হয়। উল্লেখযোগ্যভাবে, এই তালিকায় কমনওয়েলথ অফ ইন্ডিপেন্ডেন্ট স্টেটস (সিআইএস) এবং তুর্কমেনিস্তান রয়েছে।
ডেটা চুরি করার প্রাথমিক উদ্দেশ্য ছাড়াও, মেডুজা স্টিলার একটি বিস্তৃত আর্থিক উদ্দেশ্য প্রদর্শন করে। এটি তথ্য চুরির প্রথাগত সুযোগের বাইরে যায় এবং মূল্যবান সম্পদের একটি বর্ধিত পরিসরকে লক্ষ্য করে। বিশেষত, ম্যালওয়্যারটি বিভিন্ন উত্স থেকে ডেটা সংগ্রহ করার জন্য প্রোগ্রাম করা হয়েছে, যার মধ্যে রয়েছে 19টি পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন, 76টি ক্রিপ্টোকারেন্সি ওয়ালেট, 95টি ওয়েব ব্রাউজার, জনপ্রিয় প্ল্যাটফর্ম যেমন ডিসকর্ড এবং স্টিম, সেইসাথে সিস্টেম মেটাডেটা। উল্লেখযোগ্যভাবে, এটি খনি-সম্পর্কিত উইন্ডোজ রেজিস্ট্রি এন্ট্রি সংগ্রহ করে এবং আপস করা সিস্টেমে ইনস্টল করা গেমগুলির একটি তালিকা সংকলন করে।
এই ধরনের বিভিন্ন তথ্য উৎসের অন্তর্ভুক্তি ইঙ্গিত দেয় যে মেডুজা স্টিলার আর্থিক লাভের জন্য তার সম্ভাব্যতাকে সর্বোচ্চ করতে চায়। বিস্তৃত সংবেদনশীল তথ্য এবং সম্পদকে লক্ষ্য করে, ম্যালওয়্যারটি আর্থিক শোষণের বিভিন্ন উপায়কে কাজে লাগানোর লক্ষ্য রাখে। এই বৃহত্তর আর্থিক উদ্দেশ্য মেডুজা চুরিকারীকে অন্যান্য তথ্য চুরিকারীদের থেকে আলাদা করে এবং এর বিকাশের পিছনে পরিশীলিততা এবং কৌশলগত পরিকল্পনাকে আন্ডারস্কোর করে।
মেডুজা স্টিলার হ্যাকার ফোরামে বিক্রির জন্য দেওয়া হচ্ছে
বর্তমানে, মেডুজা স্টিলার সক্রিয়ভাবে বিপণন করা হচ্ছে এবং XSS এবং Exploit.in-এর মতো আন্ডারগ্রাউন্ড ফোরামে বিক্রি হচ্ছে, সেইসাথে একটি ডেডিকেটেড টেলিগ্রাম চ্যানেলের মাধ্যমে। এটি একটি সাবস্ক্রিপশন-ভিত্তিক পরিষেবা হিসাবে দেওয়া হয়, সম্ভাব্য ক্রেতাদের বিভিন্ন মূল্যের বিকল্প প্রদান করে। সাবস্ক্রিপশন প্ল্যানগুলির মধ্যে রয়েছে $199 এর মাসিক ফি, $399 মূল্যের একটি তিন মাসের প্যাকেজ, বা $1,199 এর জন্য উপলব্ধ একটি আজীবন লাইসেন্স।
মেডুজা স্টিলার সাবস্ক্রিপশন কেনার পরে, ব্যবহারকারীরা একটি ব্যবহারকারী-বান্ধব ওয়েব প্যানেলে অ্যাক্সেস লাভ করে যা চুরি করা তথ্য পরিচালনার জন্য কেন্দ্রীয় হাব হিসাবে কাজ করে। এই প্যানেলটি সুবিধাজনক কার্যকারিতা প্রদান করে, যা গ্রাহকদের সরাসরি ওয়েব পৃষ্ঠা থেকে পিলফার্ড ডেটা ডাউনলোড বা মুছে ফেলার অনুমতি দেয়। অবৈধভাবে প্রাপ্ত তথ্যের উপর নিয়ন্ত্রণের এই স্তরটি নজিরবিহীন, ব্যবহারকারীদের তাদের পছন্দ অনুযায়ী চুরি করা ডেটা ম্যানিপুলেট এবং পরিচালনা করার অনন্য ক্ষমতা প্রদান করে।
ওয়েব প্যানেলে এই ধরনের ব্যবহারকারী-কেন্দ্রিক বৈশিষ্ট্যগুলির অন্তর্ভুক্তি মেডুজা স্টিলারের পরিশীলিততা প্রদর্শন করে। এটি তাদের দূষিত এন্টারপ্রাইজের সাফল্য এবং লাভজনকতা নিশ্চিত করতে এর নির্মাতারা যে দৈর্ঘ্যে যেতে ইচ্ছুক তা আন্ডারস্কোর করে। একটি ব্যবহারকারী-বান্ধব ইন্টারফেস অফার করে এবং চুরি হওয়া ডেটার উপর ব্যাপক নিয়ন্ত্রণ প্রদানের মাধ্যমে, ম্যালওয়্যার অপারেটররা তাদের অবৈধ পণ্যের উপযোগিতা এবং মূল্য সর্বাধিক করার লক্ষ্য রাখে।
এটি লক্ষ করা গুরুত্বপূর্ণ যে ভূগর্ভস্থ প্ল্যাটফর্মগুলিতে এই ধরনের ক্ষতিকারক সফ্টওয়্যার বিক্রি এবং বিতরণ ব্যক্তি এবং সংস্থাগুলির জন্য একটি উল্লেখযোগ্য হুমকি। মেডুজা স্টিলারের প্রাপ্যতা এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা, শক্তিশালী প্রতিরক্ষা এবং সক্রিয় পর্যবেক্ষণের প্রয়োজনীয়তা তুলে ধরে।
