মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Computer Security নতুন ফিশিং ক্যাম্পেইন রেডলাইন স্টিলার ব্যবহার করে...

নতুন ফিশিং ক্যাম্পেইন রেডলাইন স্টিলার ব্যবহার করে পাসওয়ার্ড চুরি করে

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা
রেডলাইন চুরিকারী ম্যালয়ার

নিরাপত্তা গবেষকরা বর্তমানে চলমান একটি প্রচারাভিযানের বিষয়ে সতর্ক করছেন যা চুরিকারী ম্যালওয়্যার ছড়াতে ফিশিং ব্যবহার করে যা পাসওয়ার্ড এবং খালি ক্রিপ্টো ওয়ালেট ছিনিয়ে নিতে সক্ষম।

প্রচারণাটি 2022 সালের এপ্রিলের শুরুতে ভলিউম বেড়েছে৷ বর্তমান প্রচারাভিযানের সাথে সম্পর্কিত সতর্কতাগুলি পর্যবেক্ষণকারী নিরাপত্তা দল সতর্ক করছে যে ভয়ঙ্কর অভিনেতা গণ-ভলিউম ফিশিং ইমেলগুলি ছড়িয়ে দেওয়ার জন্য সেগুলিকে রেডলাইন চুরিকারী ম্যালওয়্যার সরবরাহ করতে ব্যবহার করে৷

রেডলাইন চুরিকারী ম্যালওয়্যার কি?

রেডলাইন হল একটি দূষিত টুল যা এর লেখকরা ক্রমবর্ধমান জনপ্রিয় ম্যালওয়্যার-এ-এ-সার্ভিস স্কিম ব্যবহার করে বিক্রি করে, যেখানে লেখকরা তাদের দূষিত সরঞ্জামগুলি যেকোন উদীয়মান হ্যাকারকে একটি পারিশ্রমিকের বিনিময়ে লিজ দেন। রেডলাইন স্টিলার ম্যালওয়্যারের ক্ষেত্রে, সেই ফিটি বেশ নমনীয়। $150 এর বিপরীতে যে কোনো আশাবাদী তরুণ সাইবার অপরাধী ম্যালওয়্যারের ক্ষমতা ব্যবহার করতে পারে। দূষিত টুলটি $800-এর এককালীন আজীবন সাবস্ক্রিপশন পেমেন্টের বিপরীতে অফার করা হয়।

বর্তমান ফিশিং প্রচারাভিযান সাধারণ লোভ ব্যবহার করে, দূষিত ইমেলে থাকা একটি সংযুক্তি সহ। একবার সংযুক্তি ডাউনলোড এবং কার্যকর করা হলে, ম্যালওয়্যারটি ইনস্টল হয়ে কাজ করে।

প্রচারাভিযানে সবচেয়ে বেশি আঘাত করা অঞ্চলগুলির একটি হিটম্যাপ দেখায় যে হ্যাকারদের প্রধান টার্গেট জার্মানি, ব্রাজিল এবং মার্কিন যুক্তরাষ্ট্র, চীন এবং মিশর পিছনে রয়েছে।

রেডলাইন কি করতে পারে?

RedLine চুরিকারী ম্যালওয়্যার CVE-2021-26411 হিসাবে লগ করা একটি দুর্বলতার অপব্যবহার করে৷ এটি ইন্টারনেট এক্সপ্লোরারে একটি অপেক্ষাকৃত পুরানো মেমরি দুর্নীতির দুর্বলতা, যা 2021 সালে ঠিক করা হয়েছিল।

রেডলাইন চুরিকারী, একবার স্থাপন করা হলে, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, কুকি এবং অর্থপ্রদানের বিবরণ স্ক্র্যাপ করতে পারে। ম্যালওয়্যারটি চ্যাট লগ, ভিপিএন লগইন শংসাপত্র এবং ক্রিপ্টো ওয়ালেট স্ট্রিংগুলিকেও উত্তোলন করতে পারে।

যে ম্যালওয়্যার টার্গেটিং সিস্টেমগুলি চলমান সফ্টওয়্যার যা মাস আগে জারি করা প্রয়োজনীয় প্যাচগুলির অভাব রয়েছে তা দেখায় যে হোম ব্যবহারকারী এবং সংস্থা উভয়ের সামগ্রিক রক্ষণাবেক্ষণ এবং প্যাচিং অভ্যাস এখনও সমান নয়৷

এমনকি নিয়মিত হোম ব্যবহারকারীদেরও তাদের সমস্ত সফ্টওয়্যারে প্রতিটি স্বয়ংক্রিয়-আপডেটার বিকল্প চালু রাখা উচিত এবং প্রতি সপ্তাহে সেই কার্যকারিতা নেই এমন সফ্টওয়্যারগুলির জন্য আপডেটগুলি ম্যানুয়ালি পরীক্ষা করা উচিত।

লোড হচ্ছে...