রিলাইড স্টিলার
ক্রোমিয়াম ইঞ্জিনের উপর ভিত্তি করে ওয়েব ব্রাউজারগুলিকে লক্ষ্য করে রিলিড স্টিলার নামে একটি পূর্বে অজানা ম্যালওয়্যার হুমকি উন্মোচিত হয়েছে। ম্যালওয়্যারটি একটি বৈধ Google ড্রাইভ এক্সটেনশন হিসাবে নিজেকে ছদ্মবেশী করে ব্যবহারকারীদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ যাইহোক, একবার ইনস্টল হয়ে গেলে, এটি ব্যবহারকারীর ব্রাউজিং ইতিহাস পর্যবেক্ষণ, স্ক্রিনশট নেওয়া এবং ক্ষতিকারক স্ক্রিপ্ট ইনজেকশন সহ বিভিন্ন ধরনের দূষিত কার্যকলাপ চালাতে পারে।
রিলাইড স্টিলার বিভিন্ন ক্রিপ্টো এক্সচেঞ্জ থেকে সংবেদনশীল ডেটা চুরি করতে এবং ক্রিপ্টোকারেন্সি সিফন করতেও সক্ষম। Rilide জাল প্রম্পট প্রদর্শন করার ক্ষমতা দিয়ে সজ্জিত যা ব্যবহারকারীদের একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড প্রবেশ করতে প্রতারিত করে। ফলস্বরূপ, ম্যালওয়্যার শিকারের অ্যাকাউন্ট থেকে ডিজিটাল সম্পদ তুলতে সক্ষম হয়। এটি ক্রোমিয়াম-ভিত্তিক ওয়েব ব্রাউজার ব্যবহার করে এমন যেকোন ব্যক্তির জন্য রিলাইডকে একটি উল্লেখযোগ্য হুমকি দেয়। ট্রাস্টওয়েভ স্পাইডারল্যাবস রিসার্চের গবেষকদের একটি প্রতিবেদনে রিলাইড স্টিলার এবং এর আক্রমণ প্রচারণা সম্পর্কে বিশদ জনসাধারণের কাছে প্রকাশ করা হয়েছিল।
সুচিপত্র
দুটি ভিন্ন আক্রমণ অভিযান রিলাইড স্টিলার স্থাপন করে
ঘোষিত ফলাফল অনুসারে, দুটি পৃথক আক্রমণ আবিষ্কৃত হয়েছে - একটি Ekipa RAT ব্যবহার করে এবং অন্যটি ব্রাউজার এক্সটেনশন হিসাবে রিলাইড ম্যালওয়্যার ইনস্টল করতে অরোরা স্টিলার ব্যবহার করে। Ekipa RAT মাইক্রোসফ্ট পাবলিশার ফাইলগুলির মাধ্যমে ছড়িয়ে পড়ে যেগুলিকে টেম্পার করা হয়েছে, যখন অরোরা স্টিলার নিজেকে বিতরণ করার জন্য দুর্বৃত্ত Google বিজ্ঞাপন নিয়োগ করে, এটি একটি কৌশল যা সাইবার অপরাধীদের মধ্যে জনপ্রিয়তা বৃদ্ধি পেয়েছে। উভয় আক্রমণ চেইন একটি জং-ভিত্তিক লোডার কার্যকর করতে সক্ষম করে। সক্রিয় হওয়ার পরে, এটি ব্রাউজারের LNK শর্টকাট ফাইলটি পরিবর্তন করে এবং "--লোড-এক্সটেনশন" কমান্ড লাইন ব্যবহার করে, ব্রাউজার অ্যাড-অন চালু করে।
রিলাইড স্টিলার একটি স্বয়ংক্রিয় ক্রিপ্টোকারেন্সি প্রত্যাহার করতে সক্ষম
রিলাইড স্টিলার ক্রিপ্টোকারেন্সি এক্সচেঞ্জ থেকে একটি স্বয়ংক্রিয় প্রত্যাহার ফাংশন দিয়ে সজ্জিত। এই ফাংশনটি ব্যাকগ্রাউন্ডে কাজ করার সময়, ব্যবহারকারী একটি নকল ডিভাইস প্রমাণীকরণ ডায়ালগ বক্স দেখেন, যা 2FA (টু-ফ্যাক্টর প্রমাণীকরণ) কোড পাওয়ার জন্য একটি সাধারণভাবে ব্যবহৃত বৈধ নিরাপত্তা বৈশিষ্ট্যের অনুকরণ করে। এই কোডটি একটি নিরাপত্তা ব্যবস্থা যা ব্যবহারকারীর পরিচয় নিশ্চিত করতে এবং প্রত্যাহারের অনুরোধ অনুমোদন করতে ব্যবহৃত হয়।
উপরন্তু, রিলিড এক্সচেঞ্জের পাঠানো ইমেল নিশ্চিতকরণ প্রতিস্থাপন করার ক্ষমতা রাখে, যা ব্যবহারকারীকে প্রত্যাহারের অনুরোধ সম্পর্কে অবহিত করে। যদি ব্যবহারকারী একই ওয়েব ব্রাউজার ব্যবহার করে তাদের ইমেল অ্যাকাউন্টে প্রবেশ করে, তাহলে এই নিশ্চিতকরণগুলি ফ্লাইতে প্রতিস্থাপিত হয়। প্রত্যাহারের অনুরোধের জন্য ইমেল নিশ্চিতকরণের পরিবর্তে একটি ডিভাইস অনুমোদনের অনুরোধ দ্বারা প্রতিস্থাপিত হয়, ব্যবহারকারীকে অনুমোদন কোড প্রদান করার জন্য প্রতারণা করে। ফলস্বরূপ, আক্রমণকারী এক্সচেঞ্জ দ্বারা স্থাপন করা নিরাপত্তা ব্যবস্থা উপেক্ষা করতে এবং ব্যবহারকারীর অ্যাকাউন্ট থেকে তহবিল চুরি করতে সক্ষম হয়।
সাইবার অপরাধীরা অত্যাধুনিক হুমকির বিকাশ চালিয়ে যাচ্ছে
রিলাইড স্টিলার দূষিত ব্রাউজার এক্সটেনশনের ক্রমবর্ধমান পরিশীলিততার একটি উদাহরণ। রিলাইড নিজেকে একটি বৈধ Google ড্রাইভ এক্সটেনশন হিসাবে ছদ্মবেশ ধারণ করে কিন্তু আসলে এটি একটি টুল যা হুমকি অভিনেতাদের দ্বারা বিস্তৃত দূষিত কার্যকলাপ চালানোর জন্য ব্যবহৃত হয়। এই ক্রিয়াকলাপের মধ্যে রয়েছে স্ক্রিনশট নেওয়া, ভিকটিমদের ব্রাউজিং ইতিহাসে গুপ্তচরবৃত্তি করা এবং ক্রিপ্টোকারেন্সি এক্সচেঞ্জ থেকে তহবিল চুরি করার জন্য ক্ষতিকারক স্ক্রিপ্ট ইনজেকশন করা।
সতর্ক থাকুন এবং অযাচিত ইমেল বা বার্তাগুলির সাথে কাজ করার সময় সতর্কতা অবলম্বন করুন। ফিশিং আক্রমণের শিকার হওয়ার ঝুঁকি কম রাখার জন্য, সাম্প্রতিক সাইবার নিরাপত্তা হুমকি এবং সেগুলি বন্ধ করার সর্বোত্তম অনুশীলন সম্পর্কে অবহিত ও শিক্ষিত হওয়াও সর্বোত্তম। সাইবার সিকিউরিটির সর্বশেষ উন্নয়ন সম্পর্কে আপডেট রাখার মাধ্যমে, ব্যক্তিরা তাদের ব্যক্তিগত তথ্য রক্ষা করতে এবং সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য সক্রিয় পদক্ষেপ নিতে পারে
