Octo2 ব্যাংকিং ট্রোজান

সাইবারসিকিউরিটি বিশেষজ্ঞরা অক্টো নামে পরিচিত অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের একটি আপডেট করা রূপ শনাক্ত করেছেন। ডিভাইস টেকওভার (DTO) সহজতর করতে এবং জালিয়াতি লেনদেন সক্ষম করার জন্য এই বৈকল্পিকটি এখন উন্নত বৈশিষ্ট্যগুলির সাথে উন্নত করা হয়েছে৷

এর নির্মাতাদের দ্বারা Octo2 ডাব করা, এই নতুন সংস্করণটি ইতালি, পোল্যান্ড, মোল্দোভা এবং হাঙ্গেরি সহ ইউরোপীয় দেশগুলিতে বিভ্রান্তিকর প্রচারাভিযানে বিতরণ করা হয়েছে৷ বিকাশকারীরা সফল ডিভাইস টেকওভার আক্রমণের জন্য প্রয়োজনীয় দূরবর্তী ক্রিয়াগুলির স্থায়িত্ব উন্নত করতে কাজ করেছে।

অক্টো মোবাইল ম্যালওয়ারের উত্থান

অক্টো প্রাথমিকভাবে 2022 সালের গোড়ার দিকে গবেষকদের দ্বারা চিহ্নিত করা হয়েছিল এবং অনলাইন উপনাম আর্কিটেক্ট এবং গুডলাক দ্বারা পরিচিত একজন হুমকি অভিনেতাকে দায়ী করা হয়। এটি এক্সোবট ম্যালওয়্যারের একটি 'সরাসরি বংশধর' হিসাবে মূল্যায়ন করা হয়েছে, যা 2016 সালে প্রথম সনাক্ত করা হয়েছিল এবং পরে 2021 সালে কোপার নামক আরেকটি রূপের জন্ম দেয়।

ব্যাঙ্কিং ট্রোজান মার্চের সোর্স কোড থেকে তৈরি, এক্সোবট 2018 সাল পর্যন্ত সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয়েছিল, প্রাথমিকভাবে তুরস্ক, ফ্রান্স, জার্মানি, সেইসাথে অস্ট্রেলিয়া, থাইল্যান্ড এবং জাপানে বিভিন্ন প্রচারণার মাধ্যমে আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্য করে। এর পরে, এক্সোবটকমপ্যাক্ট নামে পরিচিত একটি স্ট্রীমলাইনড সংস্করণ ডার্ক ওয়েব ফোরামে 'অ্যান্ড্রয়েড' হিসাবে উল্লেখ করা হুমকি অভিনেতা দ্বারা প্রকাশিত হয়েছিল।

Octo2 ব্যাঙ্কিং ট্রোজান বহনকারী অ্যাপ্লিকেশন

Octo2 এর সাথে যুক্ত বেশ কিছু ক্ষতিকারক অ্যাপ্লিকেশনের মধ্যে রয়েছে ইউরোপ এন্টারপ্রাইজ (com.xsusb_restore3), Google Chrome (com.havirtual06numberresources), এবং NordVPN (com.handedfastee5)।

এই দুর্বৃত্ত অ্যান্ড্রয়েড অ্যাপ্লিকেশন, যা ম্যালওয়্যার বিতরণ করে, Zombinder নামক একটি পরিচিত APK বাইন্ডিং পরিষেবা ব্যবহার করে। এই পরিষেবাটি বৈধ অ্যাপ্লিকেশনগুলির ট্রোজানাইজেশন সক্ষম করে, তাদের একটি 'প্রয়োজনীয় প্লাগইন' ইনস্টল করার ভান করে প্রকৃত ম্যালওয়্যার (এই ক্ষেত্রে, Octo2) ডাউনলোড করতে দেয়৷

বর্তমানে, এমন কোন প্রমাণ নেই যে অক্টো২ গুগল প্লে স্টোরের মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে, যা বোঝায় যে ব্যবহারকারীরা হয় অনির্ভরযোগ্য উত্স থেকে এই অ্যাপ্লিকেশনগুলি ডাউনলোড করছেন বা সামাজিক প্রকৌশল কৌশলের মাধ্যমে তাদের ইনস্টল করার জন্য প্রতারিত হচ্ছেন।

আসল অক্টো ম্যালওয়্যারের সোর্স কোড ইতিমধ্যেই ফাঁস হয়ে গেছে এবং বিভিন্ন হুমকি অভিনেতাদের কাছে সহজলভ্য, অক্টো২ আরও শক্তিশালী রিমোট অ্যাক্সেস ক্ষমতা এবং উন্নত অস্পষ্টকরণ কৌশলগুলির সাথে এই ভিত্তিটিকে উন্নত করে।

Octo2 সম্প্রসারিত হুমকির ক্ষমতা দিয়ে সজ্জিত

টিম সিমরু অনুসারে, আরেকটি উল্লেখযোগ্য উন্নয়ন হল ম্যালওয়্যার-এ-সার্ভিস (মাএএস) মডেলে অক্টোর বিবর্তন। এই পরিবর্তন ডেভেলপারকে তথ্য চুরির ক্রিয়াকলাপ পরিচালনা করতে চাওয়া সাইবার অপরাধীদের ম্যালওয়্যার সরবরাহ করে লাভের অনুমতি দেয়।

আপডেটের প্রচারে, Octo-এর মালিক ঘোষণা করেছেন যে Octo2 অক্টো1 এর বিদ্যমান ব্যবহারকারীদের জন্য একই মূল্যে প্রারম্ভিক অ্যাক্সেসের বিকল্পগুলির সাথে উপলব্ধ হবে। Infosec গবেষকরা অনুমান করেছেন যে যারা আগে Octo1 ব্যবহার করে তারা Octo2 এ স্থানান্তরিত হবে, যার ফলে বিশ্বব্যাপী হুমকির ল্যান্ডস্কেপে এর উপস্থিতি বৃদ্ধি পাবে।

Octo2-এর মূল উন্নতিগুলির মধ্যে একটি হল সামগ্রিক স্থিতিশীলতা এবং অ্যান্টি-অ্যানালাইসিস কৌশলগুলির উন্নতি সহ কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের নামগুলি তৈরি করতে একটি ডোমেন জেনারেশন অ্যালগরিদম (DGA) বাস্তবায়ন।

একটি DGA-ভিত্তিক C2 সিস্টেম ব্যবহার করা একটি উল্লেখযোগ্য সুবিধা প্রদান করে, হুমকি অভিনেতাদের দ্রুত নতুন C2 সার্ভারে যেতে দেয়, যা ডোমেন নাম ব্লকলিস্টের কার্যকারিতা হ্রাস করে এবং সম্ভাব্য সরিয়ে নেওয়ার প্রচেষ্টার বিরুদ্ধে স্থিতিস্থাপকতা বাড়ায়।

এই বৈকল্পিকটির ক্ষমতা অন-ডিভাইস জালিয়াতি নির্ণয় করা এবং সংবেদনশীল তথ্য ক্যাপচার করার ক্ষমতা, বিভিন্ন হুমকি অভিনেতাদের জন্য এর অনায়াস কাস্টমাইজেশনের সাথে মিলিত, বিশ্বব্যাপী মোবাইল ব্যাঙ্কিং ব্যবহারকারীদের জন্য ঝুঁকি বাড়ায়।