পিওরল্যান্ড স্টিলার
PureLand একটি চুরিকারী হিসাবে শ্রেণীবদ্ধ সফ্টওয়্যারকে হুমকি দিচ্ছে, বিশেষত ম্যাক ডিভাইসগুলির সাথে আপস করার জন্য তৈরি করা হয়েছে৷ প্রোগ্রামগুলির এই শ্রেণিবিন্যাসটি কৌশলগতভাবে এমন সিস্টেমগুলি থেকে মূল্যবান তথ্য বের করার জন্য তৈরি করা হয়েছে যা তাদের অনুপ্রবেশের শিকার হয়। PureLand, বিশেষ করে, ক্রিপ্টোকারেন্সি ওয়ালেট এবং অন্যান্য সংবেদনশীল রিপোজিটরি থেকে ডেটা চুরি করার উপর ফোকাস করে। উল্লেখযোগ্যভাবে, প্লে-টু-আর্ন ভিডিও গেমের ছদ্মবেশে এই ম্যালওয়্যারটি প্রচলনে ধরা পড়েছে। PureLand-এর প্রাথমিক আবিষ্কারের প্রতিক্রিয়ায়, এই হুমকির পিছনে অপরাধীরা তাদের টোপকে পুনরায় ব্র্যান্ড করতে বেছে নিয়েছিল, এটিকে 'পার্ল ল্যান্ড মেটাভার্স' ব্লকচেইন গেম হিসাবে উপস্থাপন করে যাতে এর প্রতারণামূলক নাগাল সম্ভাব্যভাবে প্রসারিত হয়।
পিউরল্যান্ড স্টিলার ব্রাউজার এবং ক্রিপ্টো-সম্পর্কিত ডেটা লক্ষ্য করে
সফল অনুপ্রবেশের পর, PureLand একটি প্রম্পট শুরু করে, শিকারকে 'Chrome সেফ স্টোরেজ'-এর পাসওয়ার্ড প্রকাশ করতে বাধ্য করে। একবার অ্যাক্সেস পাওয়া গেলে, এই চুরিকারীটি সতর্কতার সাথে Google Chrome ব্রাউজার থেকে প্রাসঙ্গিক তথ্য বের করার চেষ্টা করে। এতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সমন্বিত ইন্টারনেট কুকিজ এবং সঞ্চিত লগ-ইন শংসাপত্রের মতো বিভিন্ন ডেটা অন্তর্ভুক্ত রয়েছে।
অধিকন্তু, PureLand ক্রিপ্টোকারেন্সির সাথে যুক্ত প্ল্যাটফর্মগুলিতে একটি বিশেষ ফোকাস সহ আগ্রহের নির্দিষ্ট বিষয়বস্তুকে লক্ষ্য করার ক্ষমতা প্রদর্শন করে। এর চিহ্নিত লক্ষ্যগুলির মধ্যে রয়েছে সুপরিচিত ওয়ালেট এবং ক্রিপ্টো-প্ল্যাটফর্ম যেমন পারমাণবিক, এক্সোডাস, ইলেকট্রাম, মার্টিয়ান অ্যাপটোস, মেটামাস্ক, ফ্যান্টম, ট্রনলিঙ্ক এবং অন্যান্য।
ম্যালওয়্যার বিকাশের গতিশীল প্রকৃতিকে স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ, কারণ নির্মাতারা ঘন ঘন তাদের সৃষ্টিকে উন্নত করে এবং পদ্ধতিগুলিকে পরিমার্জিত করে। ফলস্বরূপ, পিউরল্যান্ডের ভবিষ্যতের পুনরাবৃত্তিগুলি অতিরিক্ত কার্যকারিতা ধারণ করতে পারে বা বিস্তারের জন্য বিভিন্ন কৌশল নিয়োগ করতে পারে।
ডিভাইসে পিউরল্যান্ডের মতো ম্যালওয়্যারের উপস্থিতি যথেষ্ট ঝুঁকি তৈরি করে, সম্ভাব্য গুরুতর গোপনীয়তা লঙ্ঘন, উল্লেখযোগ্য আর্থিক ক্ষতি এবং পরিচয় চুরির ঝুঁকির দিকে পরিচালিত করে। ব্যবহারকারীদের সতর্ক থাকা উচিত এবং কার্যকরভাবে এই হুমকিগুলি প্রশমিত করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা নিয়োগ করা উচিত।
পিউরল্যান্ড স্টিলারের মতো ম্যালওয়্যার দ্বারা ব্যবহৃত সংক্রমণ ভেক্টর
পিউরল্যান্ড চুরিকারীকে একটি প্লে-টু-উইন ভিডিও গেমের প্রতারণামূলক ছদ্মবেশে কাজ করতে দেখা গেছে, ব্লকচেইন গেমের অন্তর্গত একটি উপসেট। এই অবৈধ প্রচারের কৌশলটি বৈধতার বাতাস ধার দিতে বিদ্যমান গেমগুলির ছবি এবং স্ক্রিনশটগুলির ব্যবহার জড়িত।
অনুমোদনের পদ্ধতিটি গেম পরীক্ষার সুযোগের জন্য ক্ষতিপূরণের প্রতিশ্রুতি সহ সম্ভাব্য শিকারদের প্রলুব্ধ করার জন্য প্রসারিত হয়, সাধারণত X সোশ্যাল মিডিয়া প্ল্যাটফর্মে সরাসরি বার্তা (DMs) এর মাধ্যমে জানানো হয়, যাকে আগে Twitter বলা হত। উপরন্তু, PureLand স্প্যাম ইমেলের মাধ্যমে প্রচার করা হয়েছে, প্রায়ই ব্লকচেইন গেমিং সম্প্রদায়ের মধ্যে আপস করা অ্যাকাউন্ট থেকে উদ্ভূত হয়।
এটা লক্ষণীয় যে কিছু কিছু ক্ষেত্রে, পিউরল্যান্ড রেডলাইন নামে আরেকটি উইন্ডোজ-ভিত্তিক চুরিকারীর সাথে একত্রে পাওয়া গেছে। "পিওরল্যান্ড" প্রলোভনের সচেতনতা বৃদ্ধির সাথে সাথে, অপরাধীরা তাদের কৌশলগুলিকে অন্য একটি নামে, বিশেষত 'পার্ল ল্যান্ড মেটাভার্স'-এ স্থানান্তরিত করে অন্যান্য উপনাম ব্যবহার করার সম্ভাবনা নিয়ে তাদের কৌশল গ্রহণ করে। এই চুরিকারীর জন্য বিতরণ পদ্ধতিতে নমনীয়তা সনাক্তকরণ এবং প্রশমনের চ্যালেঞ্জকে আরও জটিল করে তোলে।
ম্যালওয়্যার প্রচারে সাধারণত ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির শোষণ জড়িত থাকে, অনিরাপদ সফ্টওয়্যারগুলি প্রায়ই ছদ্মবেশে বা আপাতদৃষ্টিতে সাধারণ প্রোগ্রাম বা মিডিয়ার সাথে সংযুক্ত থাকে। সংক্রামক ফাইলগুলি এক্সিকিউটেবল, আর্কাইভ, নথি এবং আরও অনেক কিছুর আকার নিতে পারে।
স্ট্যান্ডার্ড ডিস্ট্রিবিউশন কৌশলগুলি স্টিলথি ড্রাইভ-বাই ডাউনলোড, দূষিত সংযুক্তি বা স্প্যাম বার্তাগুলিতে এমবেড করা লিঙ্কগুলিকে অন্তর্ভুক্ত করে (যেমন, সামাজিক মিডিয়া এবং ফোরাম পোস্ট, ইমেল, ব্যক্তিগত বার্তা), ম্যালভার্টাইজিং, অনলাইন কৌশল, পাইরেটেড সফ্টওয়্যার বা মিডিয়া, অবৈধ প্রোগ্রাম অ্যাক্টিভেশন টুল ('ক্র্যাকস) ' এবং জাল আপডেট।
অধিকন্তু, নির্দিষ্ট অনিরাপদ প্রোগ্রামগুলি স্ব-প্রসারণের ক্ষমতা প্রদর্শন করে, স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য স্টোরেজ গ্যাজেটগুলির মাধ্যমে প্রচার করে, যেমন USB ফ্ল্যাশ ড্রাইভ এবং বাহ্যিক হার্ড ড্রাইভ। এই ক্রমবর্ধমান হুমকির বহুমুখী প্রকৃতির মোকাবিলায় সতর্কতা এবং দৃঢ় নিরাপত্তা ব্যবস্থা গ্রহণ অপরিহার্য।
