OpcJacker ম্যালওয়্যার
OpcJacker হল একটি নতুন ম্যালওয়্যার যা প্রথম 2022 সালের দ্বিতীয়ার্ধে একটি ম্যালভার্টাইজিং প্রচারণার অংশ হিসাবে আবিষ্কৃত হয়েছিল। এই হুমকিটি বিভিন্ন দূষিত কৌশল প্রয়োগ করে ব্যবহারকারীদের কাছ থেকে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে।
OpcJacker-এর প্রাথমিক ফাংশনগুলির মধ্যে একটি হল কী-লগিং, যার মধ্যে একজন ব্যবহারকারী তাদের কম্পিউটারে করা প্রতিটি কীস্ট্রোক রেকর্ড করে। এতে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগত ডেটার মতো সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকতে পারে। অতিরিক্তভাবে, OpcJacker ব্যবহারকারীর কম্পিউটার স্ক্রিনের স্ক্রিনশট নিতে সক্ষম, এটি স্ক্রীনে প্রদর্শিত যেকোনো সংবেদনশীল তথ্য ক্যাপচার করতে দেয়।
OpcJacker ভিকটিমদের ক্রিপ্টোওয়ালেটকে লক্ষ্য করে
OpcJacker এছাড়াও ওয়েব ব্রাউজার থেকে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। এতে সংরক্ষিত লগইন শংসাপত্র, ব্রাউজিং ইতিহাস এবং ব্রাউজারের ক্যাশে সংরক্ষিত অন্যান্য ব্যক্তিগত ডেটা অন্তর্ভুক্ত থাকতে পারে। ম্যালওয়্যারটি অতিরিক্ত মডিউল লোড করতেও সক্ষম, যা ব্যবহারকারীর কম্পিউটারকে আরও শোষণ করতে ব্যবহার করা যেতে পারে।
OpcJacker-এর একটি বিশেষ ছলনাময় বৈশিষ্ট্য হল ব্যবহারকারীর ক্লিপবোর্ডে ক্রিপ্টোকারেন্সি ঠিকানাগুলি প্রতিস্থাপন করার ক্ষমতা। এটি ম্যালওয়্যারকে ব্যবহারকারীর চেষ্টা করে এমন যেকোনো ক্রিপ্টোকারেন্সি লেনদেন হাইজ্যাক করার অনুমতি দেয়। এটি শিকারের জন্য উল্লেখযোগ্য আর্থিক ক্ষতি পূরণ করতে পারে।
OpcJacker ম্যালওয়্যারের অ্যাটাক চেইন
ফেব্রুয়ারী 2023-এ, একটি নতুন ম্যালওয়্যার প্রচারাভিযান সামনে এসেছে যা ইরানের ব্যবহারকারীদের লক্ষ্য করে জাল ওয়েবসাইটের নেটওয়ার্ক ব্যবহার করে আপাতদৃষ্টিতে ক্ষতিকারক সফ্টওয়্যার এবং ক্রিপ্টোকারেন্সি-সম্পর্কিত অ্যাপ্লিকেশনগুলির বিজ্ঞাপন দেয়৷ ক্যাম্পেইনটি একটি ভিপিএন অ্যাপ হিসেবে ভঙ্গি করে একটি ইনস্টলার ফাইল ডাউনলোড করার জন্য সন্দেহাতীত ব্যবহারকারীদের প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছিল যা OpcJacker ম্যালওয়্যার স্থাপনের জন্য একটি বাহক হিসাবে কাজ করে।
OpcJacker ম্যালওয়্যারটি বাবাদেদা নামক একটি ক্রিপ্টার ব্যবহার করে লুকানো হয়, যা এটিকে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার থেকে সনাক্তকরণ এড়াতে দেয়। একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার অতিরিক্ত পেলোড স্থাপন করে, যেমন NetSupport RAT এবং একটি লুকানো ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (hVNC) ভেরিয়েন্ট, যা শিকারের কম্পিউটারে দূরবর্তী অ্যাক্সেস সক্ষম করে।
এর ডেটা হার্ভেস্টিং ফাংশন সক্রিয় করতে, OpcJacker একটি কনফিগারেশন ফাইল ব্যবহার করে এবং নির্বিচারে শেলকোড কমান্ডের পাশাপাশি এক্সিকিউটেবল ফাইলগুলিও চালাতে পারে। এর উপস্থিতি লুকিয়ে রাখার এবং অতিরিক্ত পেলোড সরবরাহ করার ক্ষমতা OpcJacker কে একটি বিপজ্জনক ম্যালওয়্যার করে তোলে যা ব্যক্তি এবং সংস্থা উভয়েরই মারাত্মক ক্ষতি করতে পারে। অযাচাইকৃত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক থাকা এবং এই ধরনের হুমকি থেকে রক্ষা করার জন্য একটি নির্ভরযোগ্য অ্যান্টিভাইরাস সমাধান থাকা অত্যন্ত গুরুত্বপূর্ণ৷