Myth Stealer Malware
সাইবার নিরাপত্তা গবেষকরা রাস্টে লেখা একটি অপ্রচলিত তথ্য চুরিকারী ম্যালওয়্যার আবিষ্কার করেছেন, যা মিথ স্টিলার নামে পরিচিত। এই ক্ষতিকারক সফ্টওয়্যারটি প্রতারণামূলক গেমিং ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে। একবার কার্যকর করা হলে, এটি একটি জাল ইনস্টলেশন উইন্ডো প্রদর্শন করে যা বৈধ বলে মনে হয় এবং গোপনে পটভূমিতে এর ক্ষতিকারক পেলোড ডিক্রিপ্ট করে এবং চালু করে।
সুচিপত্র
ফ্রিওয়্যার থেকে পূর্ণাঙ্গ ম্যালওয়্যার-এজ-এ-সার্ভিস
২০২৪ সালের ডিসেম্বরের শেষের দিকে টেলিগ্রামে বিটা সংস্করণে প্রাথমিকভাবে বিনামূল্যে চালু করা হলেও, মিথ স্টিলার তখন থেকে ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) তে রূপান্তরিত হয়েছে। এটি গুগল ক্রোম, মাইক্রোসফ্ট এজ, ব্রেভ, অপেরা, ভিভালডি এবং মজিলা ফায়ারফক্স সহ ক্রোমিয়াম- এবং গেকো-ভিত্তিক ব্রাউজারগুলি থেকে পাসওয়ার্ড, কুকিজ এবং অটোফিল ডেটার মতো সংবেদনশীল তথ্য সংগ্রহের জন্য ডিজাইন করা হয়েছে।
টেলিগ্রাম কৌশল এবং মার্কেটপ্লেস কার্যকলাপ
মিথ স্টিলারের পেছনের অপারেটররা চুরি হওয়া অ্যাকাউন্টের বিজ্ঞাপন এবং ব্যবহারকারীর প্রশংসাপত্র ভাগ করে নেওয়ার জন্য একাধিক টেলিগ্রাম চ্যানেল পরিচালনা করেছিল। এরপর থেকে টেলিগ্রাম এই চ্যানেলগুলি সরিয়ে নিয়েছে, যার ফলে ম্যালওয়্যারের প্রাথমিক বিপণন এবং সহায়তার পথগুলি ব্যাহত হচ্ছে।
ভুয়া গেম সাইটগুলি ছড়িয়ে পড়ছে
গবেষকরা মিথ স্টিলারের বিতরণকে প্রতারণামূলক গেমিং ওয়েবসাইটগুলির সাথে যুক্ত করেছেন, যার মধ্যে গুগলের ব্লগার প্ল্যাটফর্মে হোস্ট করা একটি ওয়েবসাইটও রয়েছে। এই সাইটগুলি ভিডিও গেমগুলির জন্য পরীক্ষামূলক প্ল্যাটফর্ম হিসাবে উপস্থাপন করে যাতে সন্দেহাতীত ব্যবহারকারীদের প্রলুব্ধ করা যায়। মজার বিষয় হল, প্রায় একই রকম একটি ব্লগার পৃষ্ঠা আগে AgeoStealer নামে আরেকটি স্টিলার বিতরণের জন্য ব্যবহার করা হয়েছিল।
মিথ স্টিলার বনাম এজিওস্টিলার: একই রকম কৌশল, ভিন্ন কোড
ডেলিভারি পদ্ধতিতে মিল থাকা সত্ত্বেও, মিথ স্টিলার এবং এজিওস্টিলারের মধ্যে কোনও প্রযুক্তিগত সংযোগ খুঁজে পাওয়া যায়নি। এজিওস্টিলার জাভাস্ক্রিপ্টে তৈরি এবং একটি ইলেকট্রন অ্যাপ হিসেবে প্যাকেজ করা হলেও, মিথ স্টিলার স্পষ্টভাবে রাস্ট প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছে।
ক্র্যাকড সফটওয়্যার এবং ফোরাম টোপ
অনলাইন ফোরামে মিথ স্টিলারকে গেম প্রতারণামূলক সফটওয়্যার ডিড্রেসের একটি ক্র্যাকড সংস্করণ হিসেবেও দেখা গেছে। এটি একটি বিস্তৃত এবং বৈচিত্র্যময় বিতরণ কৌশলের দিকে ইঙ্গিত করে যা সন্দেহাতীত গেমার এবং প্রতারণা-প্রার্থীদের ফাঁদে ফেলার জন্য ডিজাইন করা হয়েছে।
হাতের ছলনা: প্রতারণামূলক মৃত্যুদণ্ড প্রক্রিয়া
এটি যেভাবেই ডেলিভারি করা হোক না কেন, ম্যালওয়্যারের লোডার বৈধতার মায়া বজায় রাখার জন্য একটি জাল সেটআপ উইন্ডো উপস্থাপন করে। পর্দার আড়ালে, এটি চুরিকারী উপাদানটিকে ডিক্রিপ্ট করে এবং চালায়, ব্যবহারকারীর অজান্তেই ডেটা চুরি প্রক্রিয়া শুরু করে।
স্টিলথে চুরি: প্রযুক্তিগত ক্ষমতা
মিথ স্টিলার তার ৬৪-বিট ডিএলএল পেলোডের মধ্যে, ডেটা বের করার আগে সক্রিয় ব্রাউজার প্রক্রিয়াগুলি বন্ধ করার চেষ্টা করে। এটি চুরি করা তথ্য একটি দূরবর্তী সার্ভারে বা, কিছু ক্ষেত্রে, একটি ডিসকর্ড ওয়েবহুকে এক্সফিল্টার করে।
এড়িয়ে যাওয়া সনাক্তকরণ: বিকশিত কৌশল
মিথ স্টিলারে অ্যান্টি-অ্যানালাইসিস কৌশল অন্তর্ভুক্ত করা হয়েছে, যেমন স্ট্রিং অস্পষ্টকরণ এবং ফাইলের নাম এবং ব্যবহারকারীর নামের উপর ভিত্তি করে সিস্টেম চেক। ডেভেলপাররা অ্যান্টিভাইরাস সনাক্তকরণ এড়াতে প্রায়শই ম্যালওয়্যার আপডেট করে এবং এর ক্ষমতা বাড়ানোর জন্য স্ক্রিন ক্যাপচার এবং ক্লিপবোর্ড হাইজ্যাকিংয়ের মতো বৈশিষ্ট্য যুক্ত করে।
উপসংহার: ম্যালওয়্যারের ক্ষেত্রে ক্রমবর্ধমান হুমকি
মিথ স্টিলার একটি পরিশীলিত এবং বিকশিত হুমকি, যা আধুনিক ম্যালওয়্যার ডেভেলপমেন্ট পদ্ধতি, মাল্টি-চ্যানেল বিতরণ কৌশল এবং ফাঁকি দেওয়ার কৌশলগুলিকে কাজে লাগায়। এর উত্থান অবিশ্বস্ত উৎস থেকে সফ্টওয়্যার ডাউনলোড করার ক্রমবর্ধমান ঝুঁকিকে তুলে ধরে, বিশেষ করে গেমিং সম্প্রদায়ে।
