PEACHPIT Botnet

PEACHPIT নামে পরিচিত একটি প্রতারণামূলক বটনেট এই অবৈধ ক্রিয়াকলাপের জন্য দায়ী ব্যক্তিদের জন্য বেআইনি মুনাফা তৈরি করতে কয়েক হাজার Android এবং iOS ডিভাইস ব্যবহার করে। এই বটনেট হল চীন ভিত্তিক একটি বৃহত্তর অপারেশনের একটি উপাদান, যাকে BADBOX বলা হয়, যা জনপ্রিয় অনলাইন খুচরা বিক্রেতা এবং পুনঃবিক্রয় প্ল্যাটফর্মের মাধ্যমে অফ-ব্র্যান্ড মোবাইল এবং সংযুক্ত টিভি (CTV) ডিভাইসের বিক্রয় জড়িত। এই ডিভাইসগুলি একটি অ্যান্ড্রয়েড ম্যালওয়্যার স্ট্রেনের সাথে আপস করা হয়েছে যা Triada নামে পরিচিত৷

PEACHPIT botnet-এর সাথে যুক্ত অ্যাপ্লিকেশনের নেটওয়ার্ক একটি বিস্ময়কর 227টি দেশ এবং অঞ্চলে সনাক্ত করা হয়েছে। সর্বোচ্চ পর্যায়ে, এটি প্রতিদিন আনুমানিক 121,000টি অ্যান্ড্রয়েড ডিভাইস এবং প্রতিদিন 159,000টি iOS ডিভাইস নিয়ন্ত্রণ করে।

একটি বিস্তৃত আক্রমণ প্রচারাভিযান যা শত শত বিভিন্ন Android ডিভাইসের ধরনকে প্রভাবিত করে

39টি অ্যাপ্লিকেশনের একটি সংগ্রহের মাধ্যমে সংক্রমণগুলি সহজতর করা হয়েছিল, যা 15 মিলিয়নেরও বেশি বার ডাউনলোড এবং ইনস্টল করা হয়েছিল। BADBOX ম্যালওয়্যার দ্বারা সংক্রামিত ডিভাইসগুলি অপারেটরদের সংবেদনশীল তথ্য চুরি করতে, আবাসিক প্রক্সি এক্সিট পয়েন্ট স্থাপন করতে এবং এই প্রতারণামূলক অ্যাপ্লিকেশনগুলির মাধ্যমে বিজ্ঞাপন জালিয়াতিতে জড়িত থাকার ক্ষমতা প্রদান করে৷

ফার্মওয়্যার ব্যাকডোরের সাথে অ্যান্ড্রয়েড ডিভাইসের সাথে আপস করার সঠিক পদ্ধতিটি বর্তমানে অস্পষ্ট। যাইহোক, চীনা প্রস্তুতকারকের সাথে যুক্ত একটি সম্ভাব্য হার্ডওয়্যার সরবরাহ চেইন আক্রমণের ইঙ্গিত করার প্রমাণ রয়েছে। এই আপস করা ডিভাইসগুলি ব্যবহার করে, হুমকি অভিনেতারা ডিভাইসগুলিতে সংরক্ষিত ওয়ান-টাইম পাসওয়ার্ডগুলি চুরি করে WhatsApp মেসেজিং অ্যাকাউন্ট তৈরি করতে সক্ষম হয়। তদুপরি, সাইবার অপরাধীরা এই ডিভাইসগুলিকে জিমেইল অ্যাকাউন্ট সেট আপ করার জন্য নিয়োগ করতে পারে, কার্যকরভাবে সাধারণ বট সনাক্তকরণ প্রক্রিয়াগুলিকে বাইপাস করে, কারণ এই অ্যাকাউন্টগুলি প্রকৃত ব্যবহারকারী দ্বারা একটি স্ট্যান্ডার্ড ট্যাবলেট বা স্মার্টফোন থেকে তৈরি করা হয়েছে বলে মনে হয়।

বিশেষভাবে উদ্বেগের বিষয় হল যে মোবাইল ফোন, ট্যাবলেট এবং সংযুক্ত টিভি পণ্য সহ 200 টিরও বেশি বিভিন্ন ধরণের Android ডিভাইসে BADBOX সংক্রমণের লক্ষণ দেখা গেছে। এটি হুমকি অভিনেতাদের দ্বারা পরিচালিত একটি ব্যাপক এবং বিস্তৃত অপারেশনের পরামর্শ দেয়।

হুমকি অভিনেতারা PEACHPIT বটনেট পরিবর্তন করতে পারে

বিজ্ঞাপন জালিয়াতি প্রকল্পের একটি উল্লেখযোগ্য দিক হল Android এবং iOS প্ল্যাটফর্মের জন্য ডিজাইন করা জাল অ্যাপ্লিকেশনগুলির ব্যবহার। এই প্রতারণামূলক অ্যাপগুলি Google Play Store এবং Apple App Store সহ প্রধান অ্যাপ্লিকেশন মার্কেটপ্লেসগুলির মাধ্যমে বিতরণ করা হয় এবং সেগুলি আপস করা BADBOX ডিভাইসগুলিতে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়৷ এই অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মধ্যে লুকানো ওয়েবভিউ তৈরি করার জন্য দায়ী একটি মডিউল রয়েছে৷ এই লুকানো ওয়েব ভিউগুলি পরবর্তীতে অনুরোধ করা, বিজ্ঞাপন প্রদর্শন এবং বিজ্ঞাপন ক্লিকগুলিকে অনুকরণ করার জন্য নিযুক্ত করা হয়, যখন এই সমস্ত কাজগুলিকে বৈধ অ্যাপ্লিকেশন থেকে উদ্ভূত বলে ছদ্মবেশ ধারণ করে৷

সাইবার নিরাপত্তা বিশেষজ্ঞদের সাথে সহযোগিতায় কাজ করে, অ্যাপল এবং গুগল উভয়ই এই ক্রিয়াকলাপকে ব্যাহত করার জন্য উল্লেখযোগ্য অগ্রগতি করেছে। 2023 সালের শুরুর দিকে রোল আউট করা একটি আপডেটকে চিহ্নিত করা হয়েছে যে মডিউলগুলিকে কার্যকরভাবে অপসারণ করা হয়েছে যা BADBOX দ্বারা সংক্রামিত ডিভাইসগুলিতে PEACHPIT শক্তি প্রয়োগ করে, 2022 সালের নভেম্বরে প্রয়োগ করা প্রশমন প্রচেষ্টার প্রতিক্রিয়া হিসাবে। তবে সন্দেহ রয়েছে যে আক্রমণকারীরা তাদের কৌশলগুলিকে অভিযোজিত করার প্রচেষ্টায় এই প্রতিরক্ষা এড়ানো.