স্ক্রিনশটার ম্যালওয়্যার
স্ক্রিনশটার ম্যালওয়্যার হল একটি নতুন আবিষ্কৃত কাস্টম-নির্মিত হুমকি যা নজরদারি এবং ডেটা চুরির উদ্দেশ্যে ডিজাইন করা হয়েছে৷ এই হুমকির পিছনে সাইবার অপরাধী গোষ্ঠীটিকে TA886 হিসাবে ট্র্যাক করা হয় এবং এটি মার্কিন যুক্তরাষ্ট্র এবং জার্মানির ব্যক্তিদের লক্ষ্য করার জন্য হুমকির সরঞ্জাম ব্যবহার করছে।
গবেষকদের মতে, স্ক্রিনশটার ম্যালওয়্যার একটি পূর্ণ-স্কেল আক্রমণ শুরু করার আগে সম্ভাব্য শিকারদের মূল্যায়ন করার জন্য তৈরি করা হয়েছে। এটি TA886 কে আক্রমণ থেকে সম্ভাব্য অর্থপ্রদান প্রচেষ্টার মূল্য কিনা তা নির্ধারণ করতে দেয়। ম্যালওয়্যার শিকারের ডিভাইসের স্ক্রিনশট ক্যাপচার করে, যা পরে শিকারের কার্যকলাপ এবং পছন্দ সম্পর্কে তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে।
স্ক্রিনশটার ম্যালওয়্যার প্রচারাভিযানটি 2022 সালের অক্টোবরে প্রথম শনাক্ত করা হয়েছিল, কিন্তু 2023 সালে এর কার্যকলাপ উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। এটি ম্যালওয়্যারের ক্রমাগত বিবর্তন এবং ব্যক্তিদের তাদের ডিভাইস এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য সতর্ক ও সক্রিয় থাকার প্রয়োজনীয়তা তুলে ধরে। স্ক্রিনশটার জড়িত আক্রমণ ক্রিয়াকলাপগুলিকে সাইবার নিরাপত্তা গবেষকরা স্ক্রিনটাইম প্রচারাভিযান নামে গোষ্ঠীবদ্ধ করছেন।
স্ক্রিনশটার ম্যালওয়্যার ডেলিভারির জন্য আক্রমণ অভিযান এবং সংক্রমণ ভেক্টর
সাইবার অপরাধীদের টার্গেট ফিশিং ইমেইল পাঠানো হয়. আক্রমণকারীরা বিভিন্ন প্রলোভন ব্যবহার করে, যার একটি উদাহরণ লিঙ্কযুক্ত উপস্থাপনা চেক করার অনুরোধ। যাইহোক, প্রদত্ত লিঙ্কটি আপস করা হয়েছে এবং একটি অস্ত্রযুক্ত ফাইলের দিকে নিয়ে যায়। ক্ষতিগ্রস্থরা একটি অনিরাপদ মাইক্রোসফ্ট প্রকাশক ফাইল (.pub) আকারে একটি সংযুক্তি পেতে পারে, একটি লিঙ্ক যা দূষিত ম্যাক্রো সহ .pub ফাইলগুলির দিকে নিয়ে যায়, বা একটি দূষিত PDF যা খোলা হলে জাভাস্ক্রিপ্ট ফাইলগুলি ডাউনলোড করে৷ ম্যালওয়্যার সংক্রমণ শুরু হয় যখন প্রাপক ইমেলের লিঙ্কগুলিতে ক্লিক করেন।
যে স্ক্রিনটাইম প্রচারাভিযানগুলি পর্যবেক্ষণ করা হয়েছিল সেগুলি একটি বহু-পর্যায়ের সংক্রমণ শৃঙ্খল নিযুক্ত করেছিল। লঙ্ঘন করা ডিভাইসগুলিতে অবিচলতা নিশ্চিত করতে, TA886 হুমকি অভিনেতারা প্রথমে ওয়াসাবিসিড নামে একটি পেলোড মোতায়েন করেছিল। এই পেলোড আক্রমণকারীদের জন্য স্ক্রিনশটার ম্যালওয়্যার দ্বারা সিস্টেমকে সংক্রমিত করার জন্য একটি পা রাখার জন্য কাজ করে।
সিস্টেমটি একবার সংক্রমিত হলে, স্ক্রিনশটার ম্যালওয়্যার JPG ইমেজ ফরম্যাটে ডেস্কটপের স্ক্রিনশট নিতে শুরু করে এবং সেগুলি সাইবার অপরাধীদের কাছে প্রেরণ করে। তারপরে স্ক্রিনশটগুলি সতর্কতার সাথে হুমকি অভিনেতাদের দ্বারা পর্যালোচনা করা হয়, যারা তাদের পরবর্তী পদক্ষেপগুলি নির্ধারণ করতে সংগৃহীত তথ্য ব্যবহার করে।
