QwixxRAT ম্যালওয়্যার
QwixxRAT নামে একটি সদ্য উদীয়মান রিমোট অ্যাক্সেস ট্রোজান (RAT) টেলিগ্রাম এবং ডিসকর্ডের মতো প্ল্যাটফর্ম জুড়ে তার দুর্বল-কেন্দ্রিক বিকাশকারীদের দ্বারা বিক্রির জন্য প্রচার করা হচ্ছে। একবার QwixxRAT টার্গেট করা শিকারদের উইন্ডোজ-ভিত্তিক ডিভাইসগুলিতে ইমপ্লান্ট করা হলে, এটি প্রচুর পরিমাণে সংবেদনশীল তথ্য সংগ্রহ করতে নীরবে কাজ করে। অর্জিত ডেটা তারপর আক্রমণকারীর টেলিগ্রাম বটে প্রেরণ করা হয়, যা তাদেরকে শিকারের গোপনীয় বিবরণে অননুমোদিত অ্যাক্সেস প্রদান করে।
সতর্কতার সাথে বিভিন্ন ধরণের ডেটা সংগ্রহ করার জন্য হুমকিটি জটিলভাবে তৈরি করা হয়েছে। এর মধ্যে রয়েছে ওয়েব ব্রাউজারের ইতিহাস, বুকমার্ক, কুকিজ, ক্রেডিট কার্ডের বিশদ বিবরণ, কীস্ট্রোক, স্ক্রিনশট, নির্দিষ্ট এক্সটেনশন সহ ফাইল এবং স্টিম এবং টেলিগ্রামের মতো অ্যাপ্লিকেশনের তথ্য। টুলকিটটি সাইবার অপরাধীদের কাছে সাপ্তাহিক সাবস্ক্রিপশনের জন্য 150 রুবেল এবং আজীবন লাইসেন্সের জন্য 500 রুবেল মূল্যে উপলব্ধ। উপরন্তু, টুলকিটের একটি সীমিত ফ্রি সংস্করণও দেওয়া হচ্ছে।
QwixxRAT ম্যালওয়্যারে হুমকির ক্ষমতা পর্যবেক্ষণ করা হয়েছে
QwixxRAT, C# প্রোগ্রামিং ভাষার উপর নির্মিত, বিভিন্ন অ্যান্টি-অ্যানালাইসিস মেকানিজম দিয়ে সজ্জিত। বিশ্লেষণ অনুসারে, হুমকিটি সাবধানে লুকিয়ে রাখার জন্য এবং শিকারের ডিভাইসের ভিতরে একবার সনাক্তকরণ এড়াতে ডিজাইন করা হয়েছে। এই ব্যবস্থাগুলি কার্যকর করার বিলম্ব প্রবর্তন করার জন্য একটি ঘুম ফাংশন নিয়োগ করে, সেইসাথে এটি একটি স্যান্ডবক্স বা ভার্চুয়াল পরিবেশের মধ্যে কাজ করছে কিনা তা সনাক্ত করার জন্য মূল্যায়ন পরিচালনা করে।
অধিকন্তু, QwixxRAT-এর কাছে 'taskmgr,' 'processhacker,' 'netstat,' 'netmon,' 'tcpview,' এবং 'wireshark' অন্তর্ভুক্ত প্রসেসের পূর্বনির্ধারিত তালিকার নিরীক্ষণের মতো অতিরিক্ত ক্ষমতা রয়েছে। এই প্রক্রিয়াগুলির মধ্যে কোনটি সনাক্ত করা হলে, চিহ্নিত প্রক্রিয়াটি বন্ধ না হওয়া পর্যন্ত QwixxRAT তার নিজস্ব কার্যক্রম স্থগিত করে।
অতিরিক্তভাবে, QwixxRAT-এ একটি ক্লিপার কার্যকারিতা রয়েছে যা ডিভাইসের ক্লিপবোর্ডে সংরক্ষিত সংবেদনশীল ডেটা সতর্কতার সাথে অ্যাক্সেস করে। এখানে প্রাথমিক উদ্দেশ্য হল ক্রিপ্টোকারেন্সি ওয়ালেট থেকে অননুমোদিত তহবিল স্থানান্তর করা।
অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2) ভূমিকার সুবিধা প্রদান হল একটি টেলিগ্রাম বট, যা কমান্ড জারি করার জন্য বাহক হিসেবে কাজ করে। এই কমান্ডগুলি অডিও এবং ওয়েবক্যাম সেশনগুলি ক্যাপচার করা এবং এমনকি দূরবর্তীভাবে শাটডাউন শুরু করা বা আপস করা হোস্টে কমান্ড পুনরায় চালু করার মতো কাজগুলি সহ সম্পূরক ডেটা সংগ্রহের ক্রিয়াগুলিকে ট্রিগার করে৷
RAT হুমকির শিকাররা গুরুতর পরিণতি ভোগ করতে পারে
রিমোট অ্যাকসেস ট্রোজান (RAT) সংক্রমণের মারাত্মক এবং বিস্তৃত পরিণতি হতে পারে, কারণ এটি অননুমোদিত ব্যক্তি বা গোষ্ঠীকে একজন শিকারের কম্পিউটার বা ডিভাইসের উপর রিমোট কন্ট্রোল দেয়। অননুমোদিত অ্যাক্সেসের এই স্তরটি অনেকগুলি বিপজ্জনক ফলাফলের দিকে নিয়ে যেতে পারে:
- ডেটা চুরি এবং গোপনীয়তা আক্রমণ : RATs পাসওয়ার্ড, ক্রেডিট কার্ডের বিশদ, সামাজিক নিরাপত্তা নম্বর এবং ব্যক্তিগত নথি সহ সংবেদনশীল ব্যক্তিগত এবং আর্থিক তথ্য বের করে দিতে পারে। গোপনীয়তার এই লঙ্ঘন পরিচয় চুরি, আর্থিক জালিয়াতি এবং গোপনীয় তথ্যের আপস হতে পারে।
- আর্থিক ক্ষতি : আক্রমণকারীরা অনলাইন ব্যাঙ্কিং অ্যাকাউন্ট, ক্রিপ্টোকারেন্সি ওয়ালেট এবং অন্যান্য আর্থিক পরিষেবাগুলিতে অ্যাক্সেস পেতে RAT-কে কাজে লাগাতে পারে। তারা অননুমোদিত লেনদেন করতে পারে, তহবিল সংগ্রহ করতে পারে এবং শিকারের পক্ষে প্রতারণামূলক কার্যকলাপ পরিচালনা করতে পারে, যার ফলে যথেষ্ট আর্থিক ক্ষতি হয়।
- গুপ্তচরবৃত্তি এবং কর্পোরেট গুপ্তচরবৃত্তি : শিল্প গুপ্তচরবৃত্তির জন্য প্রায়শই RAT ব্যবহার করা হয়। আক্রমণকারীরা কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করতে পারে, বুদ্ধিবৃত্তিক সম্পত্তির অপব্যবহার করতে পারে, বাণিজ্য গোপনীয়তা, মালিকানাধীন সফ্টওয়্যার এবং সংবেদনশীল ব্যবসায়িক পরিকল্পনা। প্রতিযোগী বা বিদেশী সত্ত্বা এই চুরি করা তথ্য ব্যবহার করে প্রতিযোগিতামূলক অগ্রগতি অর্জন করতে পারে বা এমনকি জাতীয় নিরাপত্তাকে ক্ষুণ্ন করতে পারে।
- ডেটা ডেস্ট্রাকশন বা র্যানসমওয়্যার : কিছু RAT র্যানসমওয়্যার বা ধ্বংসাত্মক পেলোড স্থাপন করতে সক্ষম। আক্রমণকারীরা মূল্যবান ডেটা এনক্রিপ্ট বা মুছে ফেলতে পারে, এটিকে অ্যাক্সেসযোগ্য বা স্থায়ীভাবে হারিয়ে যেতে পারে। তারপরে তারা ডেটা পুনরুদ্ধারের জন্য মুক্তিপণ দাবি করতে পারে বা সংবেদনশীল তথ্য প্রকাশ করার হুমকি দিতে পারে।
- বটনেট গঠন : আক্রমণকারীর নিয়ন্ত্রণে বটনেট, আপস করা ডিভাইসের নেটওয়ার্ক তৈরি করতে RAT ব্যবহার করা যেতে পারে। এই বটনেটগুলি অনলাইন পরিষেবাগুলিকে ব্যাহত করে এমন ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ সহ বৃহৎ আকারের সাইবার আক্রমণ শুরু করার জন্য ব্যবহার করা যেতে পারে।
- ম্যালওয়্যারের প্রচার : RATs প্রায়ই আরও ম্যালওয়্যার সংক্রমণের জন্য একটি গেটওয়ে হিসাবে কাজ করে। আক্রমণকারীরা একই নেটওয়ার্কের মধ্যে থাকা অন্যান্য ডিভাইসে ম্যালওয়্যার বিতরণ করতে আপোষকৃত সিস্টেম ব্যবহার করতে পারে, সম্ভাব্যভাবে একটি ব্যাপক এবং ক্যাসকেডিং সংক্রমণের দিকে পরিচালিত করে।
- নিয়ন্ত্রণের ক্ষতি : আক্রমণকারীরা ফাইল ম্যানিপুলেট করতে পারে, সফ্টওয়্যার ইনস্টল বা আনইনস্টল করতে পারে, সেটিংস পরিবর্তন করতে পারে এবং ডিভাইসে সঞ্চিত যেকোনো তথ্য অ্যাক্সেস করতে পারে বলে শিকাররা তাদের নিজস্ব ডিভাইসের উপর নিয়ন্ত্রণ হারায়। এর ফলে লঙ্ঘন এবং অসহায়ত্বের অনুভূতি হতে পারে।
সংক্ষেপে, একটি RAT সংক্রমণ ব্যক্তি, ব্যবসা এবং এমনকি সমাজের জন্য যথেষ্ট ঝুঁকি তৈরি করে। নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করা, স্বনামধন্য নিরাপত্তা সফ্টওয়্যার নিয়োগ করা এবং RAT আক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি কমাতে ফিশিং এবং সন্দেহজনক কার্যকলাপের বিরুদ্ধে সতর্ক থাকা সহ শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলি বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ।
