মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware রহস্যময় চুরিকারী

রহস্যময় চুরিকারী

Malware, Stealers সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

গবেষকরা একটি নতুন ধরণের তথ্য চুরিকারী ম্যালওয়্যার আবিষ্কার করেছেন যা মিস্টিক স্টিলার নামে পরিচিত। এই হুমকি সফ্টওয়্যারটি প্রায় 40টি ভিন্ন ওয়েব ব্রাউজার এবং 70টিরও বেশি ওয়েব ব্রাউজার এক্সটেনশনের নিরাপত্তার সাথে আপস করতে দেখা গেছে, ব্যবহারকারীদের সংবেদনশীল ডেটা ঝুঁকির মধ্যে ফেলেছে।

দ্য মিস্টিক স্টিলার, যা প্রথমবার 25 এপ্রিল, 2023 তারিখে অনলাইনে বিজ্ঞাপন দেওয়া হয়েছিল বলে মনে করা হয়, এর মাসিক মূল্য $150 এর জন্য দেওয়া হচ্ছে। ওয়েব ব্রাউজারগুলিকে টার্গেট করার পাশাপাশি, এই ম্যালওয়্যারটি বিশেষভাবে ক্রিপ্টোকারেন্সি ওয়ালেট, স্টিম এবং টেলিগ্রামের মতো জনপ্রিয় প্ল্যাটফর্ম এবং ডেটার অন্যান্য মূল্যবান উত্স থেকে তথ্য সংগ্রহের উপর ফোকাস করে৷

বিষয়গুলিকে আরও খারাপ করার জন্য, রহস্য চুরিকারীকে সনাক্তকরণ এবং বিশ্লেষণ এড়াতে অত্যাধুনিক কৌশলগুলির সাথে ডিজাইন করা হয়েছে। এর কোডটি ইচ্ছাকৃতভাবে অস্পষ্ট করা হয়েছে, পলিমরফিক স্ট্রিং অস্পষ্টকরণ, হ্যাশ-ভিত্তিক আমদানি রেজোলিউশন এবং ধ্রুবকের রানটাইম গণনার মতো পদ্ধতিগুলি ব্যবহার করে। এই ব্যবস্থাগুলি নিরাপত্তা গবেষকদের জন্য ম্যালওয়্যারের ক্রিয়াকলাপগুলির পাঠোদ্ধার করা চ্যালেঞ্জিং করে তোলে৷

রহস্যময় চুরিকারীকে নতুন হুমকির ক্ষমতা দিয়ে সজ্জিত করা হচ্ছে

মিস্টিক স্টিলার, অন্যান্য বাণিজ্যিকভাবে উপলব্ধ ক্রাইমওয়্যার সলিউশনের মতো, বিশেষভাবে ডেটা চুরির অপারেশন চালানোর জন্য ডিজাইন করা হয়েছে এবং সি প্রোগ্রামিং ভাষা ব্যবহার করে প্রয়োগ করা হয়েছে। অন্যদিকে, সহগামী কন্ট্রোল প্যানেলটি ব্যবহারকারীদের একটি ব্যবহারকারী-বান্ধব ইন্টারফেস প্রদানের জন্য পাইথন ব্যবহার করে তৈরি করা হয়েছে।

উল্লেখযোগ্যভাবে, ম্যালওয়্যারটি 2023 সালের মে মাসে উল্লেখযোগ্য আপডেট করেছে, একটি লোডার উপাদান প্রবর্তন করেছে যা এর ক্ষমতা বাড়ায়। এই লোডারটি মিস্টিক স্টিলারকে একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে পরবর্তী পেলোডগুলি পুনরুদ্ধার করতে এবং কার্যকর করতে সক্ষম করে, যার ফলে এটির হুমকির মাত্রা বৃদ্ধি করে এবং এটিকে আরও শক্তিশালী প্রতিপক্ষ করে তোলে।

C2 সার্ভারের সাথে যোগাযোগ স্থাপন করতে, Mystic Stealer TCP প্রোটোকলের মাধ্যমে প্রেরিত একটি কাস্টম বাইনারি প্রোটোকল নিয়োগ করে। এখন পর্যন্ত, গবেষকরা ম্যালওয়্যারের সাথে যুক্ত 50টি অপারেশনাল C2 সার্ভার চিহ্নিত করেছেন। উপরন্তু, কন্ট্রোল প্যানেল একটি কেন্দ্রীয় হাব হিসাবে কাজ করে যেখানে চুরিকারীর ক্রেতারা ডেটা লগ অ্যাক্সেস করতে এবং বিভিন্ন সেটিংস কনফিগার করতে পারে।

রহস্যময় চুরিকারীকে যা আলাদা করে তা হল এর লেখকের কাছ থেকে চুরিকারীর কার্যকারিতা উন্নত করার পরামর্শের জন্য খোলা আমন্ত্রণ। এই আমন্ত্রণটি একটি ডেডিকেটেড টেলিগ্রাম চ্যানেলের মাধ্যমে প্রসারিত করা হয়েছে, সাইবার অপরাধী সম্প্রদায়ের সাথে জড়িত এবং তা পূরণ করার সক্রিয় প্রচেষ্টা প্রদর্শন করে৷

রহস্যময় চুরির মতো ম্যালওয়্যার হুমকিগুলি সংবেদনশীল ডেটার বিস্তৃত পরিসরে আপস করতে পারে

The Mystic Stealer প্রতিষ্ঠানগুলিকে লক্ষ্য করে বিশেষ আগ্রহ প্রদর্শন করে যেগুলি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII), আর্থিক রেকর্ড এবং মেধা সম্পত্তি সহ মূল্যবান এবং সংবেদনশীল ডেটা পরিচালনা করে৷ স্বাস্থ্যসেবা, অর্থ এবং প্রযুক্তির মতো শিল্পগুলি, যেগুলির মধ্যে উল্লেখযোগ্য পরিমাণে এই ধরনের ডেটা রয়েছে, এই ম্যালওয়্যারের সম্ভাব্য মূল্যের কারণে এটির প্রধান লক্ষ্য হয়ে ওঠে৷

অধিকন্তু, রহস্যময় চুরিকারী ক্রিপ্টোকারেন্সি লেনদেনের সাথে জড়িত ব্যক্তিদের উপর নজর রাখে। এটি ক্রিপ্টোকারেন্সি ওয়ালেট হোল্ডার, ব্যবসায়ী এবং খনির কার্যক্রমে নিযুক্ত ব্যক্তি সহ ব্যবহারকারীদের একটি বিস্তৃত পরিসরকে অন্তর্ভুক্ত করে। ম্যালওয়্যারের প্রাথমিক উদ্দেশ্য হল এই মূল্যবান ডিজিটাল সম্পদগুলিতে অননুমোদিত অ্যাক্সেস সক্ষম করে ক্রিপ্টোকারেন্সি ওয়ালেট, ব্যক্তিগত কী বা লগইন শংসাপত্রগুলি চুরি করা।

ক্রিপ্টোকারেন্সি-সম্পর্কিত ব্যক্তিদেরকে মিস্টিক স্টিলারের নির্দিষ্ট টার্গেট করার পিছনে উদ্দেশ্য ক্রিপ্টোকারেন্সির ক্রমবর্ধমান জনপ্রিয়তা এবং মূল্যের মধ্যে নিহিত। অবৈধভাবে এই সম্পদগুলিতে অ্যাক্সেস অর্জনের মাধ্যমে, ম্যালওয়্যারটি ক্রিপ্টোকারেন্সি বাজারের লাভজনক প্রকৃতিকে কাজে লাগাতে এবং চুরি করা তহবিল থেকে লাভ বা আরও অনিরাপদ ক্রিয়াকলাপের জন্য অ্যাকাউন্টের উপর নিয়ন্ত্রণ লাভ করতে চায়।

সংস্থা এবং ব্যক্তিদের উপর এই ধরনের লক্ষ্যবস্তু আক্রমণের প্রভাবগুলি শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার সমালোচনামূলক গুরুত্বের উপর জোর দেয়, বিশেষত সংবেদনশীল ডেটা পরিচালনা করে এবং ক্রিপ্টোকারেন্সি লেনদেনে জড়িত শিল্পগুলিতে। বহু-স্তরযুক্ত নিরাপত্তা সমাধান বাস্তবায়ন, নিয়মিত সফ্টওয়্যার এবং সিস্টেমগুলি আপডেট করা এবং সম্ভাব্য হুমকি সম্পর্কে কর্মীদের শিক্ষিত করা হল রহস্যময় চুরিকারী এবং অনুরূপ হুমকিমূলক প্রচেষ্টার সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করার জন্য প্রয়োজনীয় পদক্ষেপ৷

রহস্যময় চুরির মতো হুমকি থেকে আপনার ডেটা কীভাবে রক্ষা করবেন?

মিস্টিক স্টিলার এবং অনুরূপ হুমকির প্রভাবকে কার্যকরভাবে প্রশমিত করার জন্য, সংস্থাগুলির সক্রিয় পদক্ষেপগুলিকে অগ্রাধিকার দেওয়া উচিত:

  • দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করুন : একটি বিস্তৃত প্রতিরক্ষা কৌশল মোতায়েন করা যার মধ্যে রয়েছে উন্নত হুমকি প্রতিরোধ প্রযুক্তি, আপ-টু-ডেট অ্যান্টিভাইরাস সফ্টওয়্যার, ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ ব্যবস্থা এবং নিয়মিত নিরাপত্তা প্যাচিং অত্যন্ত গুরুত্বপূর্ণ। এই বহু-স্তরযুক্ত পদ্ধতিটি প্রতিষ্ঠানের সিস্টেম এবং নেটওয়ার্কগুলিতে রহস্যময় চুরির অনুপ্রবেশের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে।
  • আলিঙ্গন হুমকি বুদ্ধিমত্তা এবং পর্যবেক্ষণ : ক্রমাগত বিশ্বস্ত হুমকি গোয়েন্দা উত্স পর্যবেক্ষণ, নিরাপত্তা সম্প্রদায়ে অংশগ্রহণ, এবং হুমকি গোয়েন্দা ফিড ব্যবহার করে রহস্যময় চুরিকারীর বিকশিত কৌশলগুলিতে মূল্যবান অন্তর্দৃষ্টি প্রদান করতে পারে। ম্যালওয়্যারের সাথে সম্পর্কিত আপোষের সর্বশেষ সূচকগুলিতে আপডেট থাকা প্রাথমিক সনাক্তকরণ, দ্রুত প্রতিক্রিয়া এবং কার্যকর প্রশমন প্রচেষ্টা সক্ষম করে।
  • পালক কর্মচারী সচেতনতা এবং প্রশিক্ষণ : নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে কর্মচারীদের শিক্ষিত করা, ফিশিং প্রচেষ্টার ঝুঁকি সম্পর্কে সচেতনতা বৃদ্ধি করা এবং নিরাপত্তা সচেতনতার সংস্কৃতি প্রচার করা অপরিহার্য। নিয়মিত প্রশিক্ষণ প্রোগ্রাম এবং সিমুলেটেড ফিশিং অনুশীলন কর্মীদের সম্ভাব্য হুমকি চিনতে এবং রিপোর্ট করতে সক্ষম করে, যা উল্লেখযোগ্যভাবে মিস্টিক স্টিলার সংক্রমণ সফল হওয়ার সম্ভাবনা হ্রাস করে।
  • ঘটনার প্রতিক্রিয়া এবং পুনরুদ্ধারের পরিকল্পনা তৈরি করুন : একটি শক্তিশালী ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করা যা যোগাযোগ প্রোটোকল, ফরেনসিক তদন্ত পদ্ধতি এবং ব্যাকআপ এবং পুনরুদ্ধারের কৌশলগুলির রূপরেখা দেয়। ভালভাবে প্রস্তুত হওয়া সংস্থাগুলিকে দ্রুত এবং কার্যকরভাবে একটি মিস্টিক স্টিলার আক্রমণের প্রতিক্রিয়া জানাতে সক্ষম করে, এর প্রভাব হ্রাস করে এবং দ্রুত পুনরুদ্ধারের প্রক্রিয়াকে সহজতর করে।

নিরাপত্তার জন্য একটি সক্রিয় পন্থা অবলম্বন করে, দৃঢ় প্রতিরক্ষামূলক ব্যবস্থা বাস্তবায়ন করে, কর্মচারীদের সচেতনতা গড়ে তোলার মাধ্যমে, এবং কার্যকর ঘটনা প্রতিক্রিয়া পরিকল্পনার মাধ্যমে, সংস্থাগুলি রহস্যময় চুরিকারী এবং উদীয়মান হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপকতা বাড়াতে পারে। এই ব্যবস্থাগুলি গ্রহণ করা সংবেদনশীল ডেটা রক্ষা করতে, সমালোচনামূলক সিস্টেমগুলিকে সুরক্ষিত করতে এবং ক্রমবর্ধমান সাইবার হুমকির মুখে ব্যবসায়িক কার্যক্রমের ধারাবাহিকতা নিশ্চিত করতে সহায়তা করে।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...