মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ম্যালওয়্যার পিকলাইট ডাউনলোডার

পিকলাইট ডাউনলোডার

ম্যালওয়্যার সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা পরবর্তী ম্যালওয়্যার পর্যায়গুলি স্থাপন করার জন্য ডিজাইন করা একটি অভিনব ড্রপার আবিষ্কার করেছেন, যা শেষ পর্যন্ত তথ্য চুরিকারী এবং লোডার সহ উইন্ডোজ সিস্টেমকে লক্ষ্য করে।

এই মেমরি-শুধু ড্রপারটি ডিক্রিপ্ট করে এবং একটি পাওয়ারশেল-ভিত্তিক ডাউনলোডার চালায়, পিকলাইট হিসাবে চিহ্নিত। এই পদ্ধতির মাধ্যমে বিতরণ করা ম্যালওয়্যার স্ট্রেনের মধ্যে রয়েছে Lumma Stealer , Hijack Loader (এছাড়াও DOILoader, IDAT Loader, বা SHADOWLADDER নামেও পরিচিত), এবং CryptBot , যার সবকটিই একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) মডেলের অংশ হিসেবে দেওয়া হয়৷

প্রাথমিক আক্রমণ ভেক্টর এবং আক্রমণ চেইন

আক্রমণ শৃঙ্খলটি একটি উইন্ডোজ শর্টকাট (LNK) ফাইল দিয়ে শুরু হয় যা ড্রাইভ-বাই ডাউনলোড পদ্ধতির মাধ্যমে ডাউনলোড করা হয়, যেমন ব্যবহারকারীরা যখন অনলাইনে সিনেমাগুলি অনুসন্ধান করে। এই LNK ফাইলগুলি পাইরেটেড ফিল্মের ছদ্মবেশে জিপ আর্কাইভে প্যাকেজ করা হয়।

একবার ডাউনলোড হয়ে গেলে, LNK ফাইলটি একটি কনটেন্ট ডেলিভারি নেটওয়ার্ক (CDN) এর সাথে সংযুক্ত হয় যা একটি অস্পষ্ট, মেমরি-শুধুমাত্র জাভাস্ক্রিপ্ট ড্রপার হোস্ট করে। এই ড্রপারটি তারপর শিকারের মেশিনে PEAKLIGHT PowerShell ডাউনলোডার স্ক্রিপ্টটি কার্যকর করে, যা পরবর্তীতে আরও পেলোডগুলি পুনরুদ্ধার করতে একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করে।

গবেষকরা বিভিন্ন LNK ফাইলের বৈচিত্র্য পর্যবেক্ষণ করেছেন, কেউ কেউ বৈধ mshta.exe বাইনারি চালু করার জন্য ওয়াইল্ডকার্ড হিসাবে তারকাচিহ্ন (*) ব্যবহার করে, যা দূরবর্তী সার্ভার থেকে বিচক্ষণতার সাথে দূষিত কোড (অর্থাৎ, ড্রপার) চালানোর অনুমতি দেয়।

পিকলাইট বৈধ সিনেমার পিছনে তার হুমকিমূলক ক্রিয়া লুকিয়ে রাখে

একইভাবে, ড্রপারগুলিতে হেক্স-এনকোডেড এবং বেস 64-এনকোডেড পাওয়ারশেল পেলোড উভয়ই পাওয়া গেছে। এই পেলোডগুলি PEAKLIGHT চালানোর জন্য আনপ্যাক করা হয়, একটি সংক্রামিত সিস্টেমে পরবর্তী ম্যালওয়্যার স্থাপন করার জন্য ডিজাইন করা একটি টুল যা একটি বৈধ মুভি ট্রেলার ডাউনলোড করার সময়, সম্ভবত একটি ছলনা হিসাবে।

PEAKLIGHT একটি মাল্টি-স্টেজ এক্সিকিউশন চেইনের মধ্যে একটি অস্পষ্ট PowerShell-ভিত্তিক ডাউনলোডার হিসাবে কাজ করে। এটি নির্দিষ্ট হার্ড-কোডেড ফাইল পাথগুলিতে জিপ সংরক্ষণাগারগুলির জন্য অনুসন্ধান করে। যদি এই সংরক্ষণাগারগুলি পাওয়া না যায়, তবে ডাউনলোডার সংরক্ষণাগার ফাইলটি ডাউনলোড করতে এবং ডিস্কে সংরক্ষণ করতে একটি CDN সাইটের সাথে যোগাযোগ করে৷

পাইরেটেড মুভি অনুসন্ধানকারী ব্যবহারকারীদের লক্ষ্য করে ম্যালওয়্যারের এটি প্রথম ঘটনা নয়। 2024 সালের জুনের শুরুতে, গবেষকরা একটি অত্যাধুনিক সংক্রমণ চেইন উন্মোচন করেছিলেন যার ফলে একটি মুভি ডাউনলোড সাইট থেকে একটি ভিডিও ফাইল ডাউনলোড করার প্রচেষ্টার পরে হাইজ্যাক লোডার স্থাপন করা হয়েছিল।

ডাউনলোডাররা আরও বিশেষায়িত ম্যালওয়্যারের জন্য দরজা খুলে দেয়

ডাউনলোডার ম্যালওয়্যার ব্যক্তি এবং সংস্থা উভয়ের জন্যই বেশ কিছু গুরুত্বপূর্ণ বিপদ ডেকে আনে:

  • প্রাথমিক সমঝোতা : ডাউনলোডার ম্যালওয়্যার প্রায়শই একটি বড় আক্রমণের প্রথম পর্যায়। একবার ইনস্টল হয়ে গেলে, এটি নীরবে আরও উন্নত ম্যালওয়্যার সহ অতিরিক্ত দূষিত পেলোড ডাউনলোড এবং ইনস্টল করতে পারে।
  • ডেটা চুরি : ডাউনলোডার ম্যালওয়্যার দ্বারা বিতরণ করা অতিরিক্ত পেলোডগুলির মধ্যে তথ্য চুরিকারী অন্তর্ভুক্ত থাকতে পারে যা ব্যক্তিগত ডেটা ক্যাপচার করে, যেমন লগইন শংসাপত্র, আর্থিক তথ্য এবং ব্যক্তিগত বিবরণ, যার ফলে পরিচয় চুরি এবং আর্থিক ক্ষতি হয়৷
  • সিস্টেম হাইজ্যাকিং : কিছু ডাউনলোডার ম্যালওয়্যার রিমোট অ্যাক্সেস টুল বা ব্যাকডোর স্থাপন করার জন্য ডিজাইন করা হয়েছে, যা আক্রমণকারীদের সংক্রামিত সিস্টেমের উপর নিয়ন্ত্রণ পেতে দেয়। এর ফলে কর্পোরেট নেটওয়ার্কে অননুমোদিত অ্যাক্সেস, ডেটা লঙ্ঘন এবং আরও সিস্টেম আপস হতে পারে।
  • র‍্যানসমওয়্যার স্থাপন : ডাউনলোডার ম্যালওয়্যার র‍্যানসমওয়্যার ইনস্টল করতে ব্যবহার করা হতে পারে, যা একজন ভিকটিমদের ফাইল এনক্রিপ্ট করতে পারে এবং তাদের মুক্তির জন্য মুক্তিপণ প্রদানের দাবি করতে পারে। এর ফলে উল্লেখযোগ্য ডেটা ক্ষতি এবং অপারেশনাল ব্যাঘাত ঘটতে পারে।
  • বর্ধিত দুর্বলতা : একবার ইনস্টল করা হলে, ডাউনলোডার ম্যালওয়্যার সিস্টেমের প্রতিরক্ষা দুর্বল করতে পারে এবং দুর্বলতা তৈরি করতে পারে যা অন্য ধরনের ম্যালওয়্যার শোষণ করতে পারে। এটি আক্রমণকারীদের জন্য আরও বিপজ্জনক বা ক্রমাগত হুমকি মোতায়েন করা সহজ করে তোলে।
  • নেটওয়ার্ক প্রচার : ডাউনলোডার ম্যালওয়্যার নেটওয়ার্ক জুড়ে ছড়িয়ে পড়তে পারে, একই পরিবেশের মধ্যে অন্যান্য ডিভাইস এবং সিস্টেমকে সংক্রামিত করে। এটি ব্যাপক ক্ষতির কারণ হতে পারে এবং প্রতিকার প্রচেষ্টার জটিলতা বাড়াতে পারে।
  • রিসোর্স ড্রেন : ম্যালওয়্যার সিস্টেম রিসোর্স যেমন সিপিইউ এবং ব্যান্ডউইথ গ্রাস করতে পারে, যার ফলে কর্মক্ষমতা হ্রাস পায় এবং সম্ভাব্য পরিষেবা বিভ্রাট হতে পারে। এটি উত্পাদনশীলতাকে প্রভাবিত করতে পারে এবং অপারেশনাল খরচ বাড়াতে পারে।
  • আইনগত এবং সম্মতি ঝুঁকি : সংক্রামিত সংস্থাগুলি আইনি এবং সম্মতি সংক্রান্ত সমস্যার সম্মুখীন হতে পারে, বিশেষ করে যদি ডেটা লঙ্ঘন সংবেদনশীল বা নিয়ন্ত্রিত তথ্য জড়িত থাকে। এর ফলে জরিমানা, আইনি পদক্ষেপ এবং সুনাম ক্ষতি হতে পারে।

সামগ্রিকভাবে, ডাউনলোডার ম্যালওয়্যার আরও আক্রমণের সুবিধার্থে এবং ক্ষতিগ্রস্ত সিস্টেম ও নেটওয়ার্কগুলির নিরাপত্তা ও অখণ্ডতাকে প্রভাবিত করার কারণে এটি একটি গুরুতর হুমকি।

চলমান

পর্ণ ওয়েবসাইটে ম্যালওয়্যার ইমেল স্ক্যাম

স্প্যাম
অনলাইন বিশ্বে নেভিগেট করার সময় ব্যবহারকারীদের সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রতিনিয়ত ব্যক্তিদের প্রতারণা ও শোষণ করার জন্য নতুন কৌশল তৈরি করছে। কেলেঙ্কারীর একটি বিশেষ ধরনের প্রতারক হল সেক্সটর্শন স্ক্যাম, যা ব্যবহারকারীদের ভয় এবং দুর্বলতার শিকার হয়। এর একটি বৈকল্পিক হল 'ম্যালওয়্যার অন পর্ণ ওয়েবসাইট' ইমেল স্ক্যাম, যা ভয় এবং কারসাজি ব্যবহার করে প্রাপকদেরকে বড়...

Womadds.com

অ্যাডওয়্যার, দুর্বৃত্ত ওয়েবসাইট
আপনার অনলাইন নিরাপত্তা নিশ্চিত করা সর্বাগ্রে। ব্যবহারকারীরা ওয়েব ব্রাউজ করার সময়, তারা সাইবার অপরাধীদের দ্বারা সেট করা বিভিন্ন ফাঁদের সম্মুখীন হতে পারে যা তাদের বিশ্বাসকে কাজে লাগাতে এবং তাদের...

ফোন নম্বর আপনার অ্যাকাউন্ট ইমেল স্ক্যাম যোগ করা হয়েছে

ফিশিং, স্প্যাম
আজকের ডিজিটাল যুগে, অপ্রত্যাশিত ইমেলগুলির সাথে কাজ করার সময় ব্যবহারকারীদের সতর্ক হওয়া অত্যন্ত গুরুত্বপূর্ণ৷ ফিশিং কৌশল এবং অন্যান্য অনিরাপদ ক্রিয়াকলাপগুলি প্রায়ই নিজেদেরকে বৈধ যোগাযোগ হিসাবে ছদ্মবেশ ধারণ করে, সন্দেহাতীত ব্যক্তিদের শিকার করে। ফোন নম্বর আপনার অ্যাকাউন্ট ইমেল স্ক্যাম ওভারভিউ যোগ করা হয়েছে সাইবারসিকিউরিটি গবেষকরা একটি নতুন ফিশিং স্ক্যাম শনাক্ত করেছেন যেটি একটি নিরাপত্তা...

সর্বাধিক দেখা

'Geek স্কোয়াড' ইমেল স্ক্যাম

ফিশিং, স্প্যাম
38,029
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...

'আপনার আইফোন হ্যাক হয়েছে' পপ-আপ

অ্যাডওয়্যার
30,005
যেহেতু প্রযুক্তি আমাদের দৈনন্দিন জীবনে ব্যাপকভাবে একত্রিত হয়েছে, সাইবার অপরাধীরা তাদের দূষিত অভিপ্রায়ের জন্য দুর্বলতাকে কাজে লাগানোর নতুন উপায় খুঁজে পাচ্ছে। একটি প্রচলিত সাধারণ স্ক্যাম যা আইফোন...

'যদি আপনি 18 হন তাহলে অনুমতি দিন' পপ-আপগুলিকে ট্যাপ...

জাল সতর্কতা বার্তা
29,612
'If You are 18 Tap Allow' পপ-আপ হল এক ধরনের পপ-আপ বিজ্ঞাপন যা ইন্টারনেট ব্রাউজ করার সময় ব্যবহারকারীর স্ক্রিনে প্রদর্শিত হয়। এই পপ-আপগুলি ব্যবহারকারীদের জন্য বেশ উদ্বেগজনক হতে পারে কারণ তারা তাদের বর্তমানে যে ওয়েবসাইটটিতে রয়েছে সেটি ব্যবহার চালিয়ে যেতে "অনুমতি দিন" বোতামে ক্লিক করার জন্য অনুরোধ করে৷ এই পপ-আপগুলি অ্যাডওয়্যারের মতো অবাঞ্ছিত প্রোগ্রামগুলির সাথে যুক্ত যা ব্যবহারকারীদের...
লোড হচ্ছে...