রুগমি ম্যালওয়্যার

হুমকি অভিনেতারা একটি নতুন ম্যালওয়্যার লোডার নিয়োগ করছে, যা Win/TrojanDownloader.Rugmi নামে একটি ট্রোজান হিসাবে চিহ্নিত৷ এই হুমকি সফ্টওয়্যারটি তিনটি স্বতন্ত্র উপাদান নিয়ে গঠিত: একটি এনক্রিপ্ট করা পেলোড আনার জন্য দায়ী একটি ডাউনলোডার, একটি লোডার যা অভ্যন্তরীণ সংস্থান থেকে পেলোড চালায় এবং আরেকটি লোডার যা ডিস্কের একটি বহিরাগত ফাইল থেকে পেলোড চালায়৷ ধীরগতিতে শুরু হওয়া সত্ত্বেও, গত কয়েক মাসে রুগমির সনাক্তকরণের হার দ্রুত বৃদ্ধি পেয়েছে, প্রতিদিন শত শত সনাক্তকরণে পৌঁছেছে।

নিরাপত্তা বিশেষজ্ঞরা ইঙ্গিত দেন যে রুগমিকে আপস করা ডিভাইসে বিভিন্ন ইনফোস্টেলার মোতায়েন করার একটি উপায় হিসাবে ব্যবহার করা হয়। উল্লেখযোগ্য উদাহরণগুলির মধ্যে রয়েছে লুম্মা স্টিলার, ভিদার , রেকর্ডব্রেকার ( র্যাকুন স্টিলার V2 নামেও পরিচিত) এবং রেসকমস ।

Infostealers প্রায়ই তৈরি করা হয় এবং তারপর MaaS (Malware-as-a-service) স্কিমে বিক্রি করা হয়

চুরিকারী ম্যালওয়্যার সাধারণত একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) ফ্রেমওয়ার্কের মাধ্যমে বাজারজাত করা হয়, যা অন্যান্য হুমকি অভিনেতাদের সাবস্ক্রিপশন পরিকল্পনা অফার করে। লুম্মা স্টিলার, উদাহরণস্বরূপ, আন্ডারগ্রাউন্ড ফোরামে $250 এর মাসিক হারে প্রচার করা হয়। সর্বোচ্চ-স্তরের পরিকল্পনা, যার মূল্য $20,000, গ্রাহকদের সোর্স কোডে অ্যাক্সেস প্রদান করে, তাদের এটি বিক্রি করার অধিকার প্রদান করে।

প্রমাণ থেকে জানা যায় যে মঙ্গল গ্রহ , আরকেই এবং ভিদার চুরিকারীদের সাথে সংযুক্ত কোডবেস লুম্মার বিকাশের জন্য পুনরায় ব্যবহার করা হয়েছে।

সনাক্তকরণ এড়াতে এর কৌশলগুলিকে ধারাবাহিকভাবে সামঞ্জস্য করার পাশাপাশি, এই অফ-দ্য-শেল্ফ টুলটি বিভিন্ন মাধ্যমে ছড়িয়ে দেওয়া হয়, যার মধ্যে রয়েছে ম্যালভার্টাইজিং থেকে জাল ব্রাউজার আপডেট এবং VLC মিডিয়া প্লেয়ার এবং OpenAI ChatGPT-এর মতো জনপ্রিয় সফ্টওয়্যারগুলির আপোসকৃত ইনস্টলেশন।

হুমকি অভিনেতারা বৈধ পরিষেবা এবং প্ল্যাটফর্ম শোষণ করতে পারে

আরেকটি পদ্ধতিতে ম্যালওয়্যার হোস্ট এবং ছড়িয়ে দিতে Discord এর কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) ব্যবহার করা জড়িত।

এই পদ্ধতিতে সম্ভাব্য লক্ষ্যগুলিতে সরাসরি বার্তা পাঠাতে এলোমেলো এবং আপস করা ডিসকর্ড অ্যাকাউন্টগুলির মিশ্রণ ব্যবহার করা জড়িত। এই বার্তাগুলি প্রাপকদের একটি অনুমিত প্রকল্পে সহায়তার বিনিময়ে $10 বা ডিসকর্ড নাইট্রো সাবস্ক্রিপশনের অফার দিয়ে প্রলুব্ধ করে৷ যারা এই অফারে সম্মত হন তাদের ডিসকর্ড সিডিএন-এ হোস্ট করা একটি এক্সিকিউটেবল ফাইল ডাউনলোড করার নির্দেশ দেওয়া হয়, যা মিথ্যাভাবে নিজেকে একটি আইম্যাজিক ইনভেন্টরি হিসেবে উপস্থাপন করে কিন্তু বাস্তবে লুমা স্টিলার পেলোডকে আশ্রয় করে।

রেডিমেড ম্যালওয়্যার সলিউশনের ব্যাপকতা দূষিত প্রচারণার ব্যাপক ঘটনাতে অবদান রাখে, কারণ তারা এই ধরনের ম্যালওয়্যারকে এমনকি সম্ভাব্য কম প্রযুক্তিগতভাবে দক্ষ হুমকি অভিনেতাদের কাছে অ্যাক্সেসযোগ্য করে তোলে।

ইনফোস্টিলার সংক্রমণের শিকারদের জন্য গুরুতর পরিণতি হতে পারে

সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা এই দূষিত প্রোগ্রামগুলির প্রকৃতির কারণে ইনফোস্টিলার সংক্রমণের শিকারদের জন্য গুরুতর পরিণতি হতে পারে। এখানে কিছু সম্ভাব্য প্রতিক্রিয়া রয়েছে:

• ব্যক্তিগত এবং আর্থিক তথ্যের ক্ষতি: ইনফোস্টেলারদের বিশেষভাবে সংবেদনশীল ডেটা যেমন লগইন শংসাপত্র, আর্থিক বিবরণ এবং ব্যক্তিগত তথ্য বের করার জন্য তৈরি করা হয়। ভুক্তভোগীরা তাদের ব্যাঙ্ক অ্যাকাউন্ট, ক্রেডিট কার্ড এবং অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস অনুভব করতে পারে, যার ফলে আর্থিক ক্ষতি এবং পরিচয় চুরি হতে পারে।
• গোপনীয়তা লঙ্ঘন: ইনফোস্টেলাররা ব্যক্তিগত তথ্য সংগ্রহ এবং প্রেরণ করে ব্যক্তিদের গোপনীয়তার সাথে আপস করে। এই তথ্যটি বিভিন্ন অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে, যার মধ্যে টার্গেট করা ফিশিং আক্রমণ, ব্ল্যাকমেইল বা ডার্ক ওয়েবে ব্যক্তিগত তথ্য বিক্রি করা।
• আপোসকৃত অনলাইন অ্যাকাউন্ট: সংগৃহীত লগইন শংসাপত্রগুলি ইমেল, সোশ্যাল মিডিয়া এবং ব্যবসায়িক অ্যাকাউন্ট সহ বিভিন্ন অনলাইন অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে। এই অননুমোদিত অ্যাক্সেসের ফলে অ্যাকাউন্টের অপব্যবহার, ম্যালওয়্যার ছড়ানো বা শিকারের নামে প্রতারণামূলক কার্যক্রম পরিচালনা করা হতে পারে।
• ব্যবসায়িক গুপ্তচরবৃত্তি: কর্পোরেট পরিবেশের ক্ষেত্রে, ইনফোস্টেলাররা ব্যবসায়িক সংবেদনশীল তথ্য, বুদ্ধিবৃত্তিক সম্পত্তি এবং বাণিজ্য গোপনীয়তা চুরি করতে পারে। এটি ক্ষতিগ্রস্থ সংস্থার জন্য আর্থিক ক্ষতি, খ্যাতির ক্ষতি, এবং আইনি প্রভাব সহ গুরুতর পরিণতি হতে পারে।
• র‍্যানসমওয়্যার অ্যাটাকস: ইনফোস্টেলারগুলি প্রায়ই র‍্যানসমওয়্যারের মতো আরও ক্ষতিকারক আক্রমণের পূর্বসূরি হিসেবে ব্যবহৃত হয়। সাইবার অপরাধীরা সংগৃহীত তথ্য ব্যবহার করে লক্ষ্যবস্তু র‍্যানসমওয়্যার আক্রমণ শুরু করতে পারে, মূল্যবান ডেটা এনক্রিপ্ট করতে পারে এবং মুক্তির জন্য মুক্তিপণ দাবি করতে পারে।
• পরিষেবার ব্যাঘাত: যদি ইনফোস্টেলারগুলি সমালোচনামূলক সিস্টেম বা নেটওয়ার্কগুলির সাথে আপস করার জন্য ব্যবহার করা হয়, তবে ক্ষতিগ্রস্তরা পরিষেবাগুলিতে ব্যাঘাত অনুভব করতে পারে। এটি ব্যবসা, সরকারী সংস্থা বা ব্যক্তিদের প্রভাবিত করতে পারে যারা প্রতিদিনের ক্রিয়াকলাপের জন্য এই সিস্টেমগুলির উপর নির্ভর করে।
• খ্যাতি ক্ষতি: ব্যক্তি এবং সংস্থার জন্য, সংবেদনশীল তথ্য প্রকাশ সুনামের ক্ষতির কারণ হতে পারে। কোনো ব্যক্তি বা কোম্পানির তথ্য রক্ষা করার ক্ষমতার উপর আস্থা নষ্ট হতে পারে, যা ক্লায়েন্ট, গ্রাহক বা অংশীদারদের সাথে সম্পর্ককে প্রভাবিত করে।

ইনফোস্টেলার সংক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করার জন্য, ব্যক্তি এবং সংস্থাগুলির সাইবার নিরাপত্তা ব্যবস্থাগুলিকে অগ্রাধিকার দেওয়া উচিত, যার মধ্যে রয়েছে শক্তিশালী অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার, নিয়মিত সফ্টওয়্যার আপডেট, সাইবার নিরাপত্তার অগ্রণী অনুশীলনের উপর কর্মচারী প্রশিক্ষণ এবং শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ এবং এনক্রিপশন ব্যবস্থা বাস্তবায়ন।