স্কাল্ড ম্যালওয়্যার
গো প্রোগ্রামিং ভাষায় লেখা স্কুলড নামে একটি নতুন তথ্য-সংগ্রহকারী ম্যালওয়্যার সফলভাবে ইউরোপ, দক্ষিণ-পূর্ব এশিয়া এবং মার্কিন যুক্তরাষ্ট্রে উইন্ডোজ সিস্টেমের সাথে আপস করেছে
স্কালড বিশেষভাবে এর শিকারদের কাছ থেকে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। এটি সম্পন্ন করার জন্য, এটি ডিসকর্ড এবং ওয়েব ব্রাউজারগুলির মতো অ্যাপ্লিকেশনগুলির মধ্যে ডেটা অনুসন্ধানের পাশাপাশি সিস্টেম থেকে তথ্য বের করা এবং শিকারের ফোল্ডারে সংরক্ষিত ফাইলগুলি সহ বিভিন্ন কৌশল ব্যবহার করে।
মজার বিষয় হল, স্কাল্ড অন্যান্য সর্বজনীনভাবে উপলব্ধ তথ্য সংগ্রহকারীদের সাথে মিল প্রদর্শন করে, যেমন ক্রিয়াল স্টিলার, লুনা গ্র্যাবার এবং ব্ল্যাকক্যাপ গ্র্যাবার। এই ওভারল্যাপিং বৈশিষ্ট্যগুলি এই ম্যালওয়্যার স্ট্রেনের মধ্যে সম্ভাব্য সংযোগ বা ভাগ করা কোডের পরামর্শ দেয়। স্কালডকে একজন ডেভেলপারের সৃষ্টি বলে মনে করা হয় যিনি অনলাইন ছদ্মনাম ডেথিনডের অধীনে কাজ করেন।
স্কালড ম্যালওয়্যার লঙ্ঘিত সিস্টেমে পূর্বনির্ধারিত প্রক্রিয়াগুলিকে শেষ করতে পারে
কার্যকর করার পরে, Skuld ম্যালওয়্যারটি ভার্চুয়াল পরিবেশের মধ্যে চলছে কিনা তা পরীক্ষা করা সহ বিশ্লেষণে বাধা দেওয়ার জন্য বেশ কয়েকটি ফাঁকি কৌশল ব্যবহার করে। এটি করা হয় গবেষকদের এর আচরণ এবং কার্যকারিতা বোঝার প্রচেষ্টাকে বাধাগ্রস্ত করার জন্য। উপরন্তু, Skuld সংক্রামিত সিস্টেমে বর্তমানে চলমান প্রক্রিয়াগুলির একটি তালিকা বের করে এবং এটি একটি পূর্বনির্ধারিত ব্লকলিস্টের সাথে তুলনা করে। যদি কোনো প্রক্রিয়া ব্লকলিস্টে উপস্থিতদের সাথে মিলে যায়, তাহলে নিজেকে শেষ করার পরিবর্তে, Skuld মিলিত প্রক্রিয়াটিকে বন্ধ করতে এগিয়ে যায়, সম্ভাব্য নিরাপত্তা ব্যবস্থা নিরপেক্ষ করার বা সনাক্তকরণে বাধা দেওয়ার লক্ষ্যে।
সিস্টেম মেটাডেটা সংগ্রহ করার পাশাপাশি, Skuld মূল্যবান তথ্য সংগ্রহ করার ক্ষমতা রাখে, যেমন কুকিজ এবং ওয়েব ব্রাউজারে সঞ্চিত শংসাপত্র। এটি ডেস্কটপ, নথি, ডাউনলোড, ছবি, সঙ্গীত, ভিডিও এবং OneDrive সহ উইন্ডোজ ব্যবহারকারী প্রোফাইল ফোল্ডারে অবস্থিত নির্দিষ্ট ফাইলগুলিকে লক্ষ্য করে। এই ফোল্ডারগুলিকে লক্ষ্য করে, Skuld ব্যক্তিগত ফাইল এবং মৌলিক নথি সহ সংবেদনশীল ব্যবহারকারীর ডেটা অ্যাক্সেস এবং সম্ভাব্যভাবে বহিষ্কার করার লক্ষ্য রাখে।
ম্যালওয়্যারের আর্টিফ্যাক্টগুলির বিশ্লেষণ বেটার ডিসকর্ড এবং ডিসকর্ড টোকেন প্রোটেক্টরের সাথে যুক্ত বৈধ ফাইলগুলিকে দূষিত করার ইচ্ছাকৃত অভিপ্রায় প্রকাশ করেছে। এই হুমকিমূলক কার্যকলাপ ডিসকর্ড ব্যবহারকারীদের দ্বারা ব্যবহৃত বৈধ সফ্টওয়্যারগুলির কার্যকারিতা ব্যাহত করার একটি প্রচেষ্টার পরামর্শ দেয়। উপরন্তু, Skuld রাস্ট প্রোগ্রামিং ভাষার উপর ভিত্তি করে অন্য একটি ইনফোস্টিলারের মতো একটি কৌশল নিযুক্ত করে, যেখানে এটি ব্যাকআপ কোডগুলি বের করার জন্য ডিসকর্ড অ্যাপ্লিকেশনে জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে। এই কৌশলটি Skuld-এর তথ্য সংগ্রহের ক্ষমতার পরিশীলিত প্রকৃতি এবং ব্যবহারকারীর অ্যাকাউন্টে আপস করার এবং অতিরিক্ত গোপনীয় তথ্য অ্যাক্সেস করার অভিপ্রায়কে আন্ডারস্কোর করে।
Skuld ম্যালওয়্যার অতিরিক্ত হুমকিমূলক কার্যকলাপ চালাতে পারে
Skuld ম্যালওয়্যারের কিছু নমুনা একটি ক্লিপার মডিউলের অন্তর্ভুক্তি প্রদর্শন করেছে, যা ক্লিপবোর্ডের বিষয়বস্তু ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে। এই মডিউলটি Skuld কে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলি প্রতিস্থাপন করে ক্রিপ্টোকারেন্সি চুরিতে জড়িত হতে দেয়৷ এটা সম্ভব যে ক্লিপার মডিউলটি সম্ভবত এখনও বিকাশের অধীনে রয়েছে, যা ক্রিপ্টোকারেন্সি সম্পদ চুরি করার ক্ষেত্রে স্কল্ডের ক্ষমতার সম্ভাব্য ভবিষ্যতের উন্নতির ইঙ্গিত দেয়।
সংগৃহীত তথ্যের বহিঃপ্রকাশ দুটি প্রাথমিক পদ্ধতির মাধ্যমে অর্জন করা হয়। প্রথমত, ম্যালওয়্যার একটি অভিনেতা-নিয়ন্ত্রিত ডিসকর্ড ওয়েবহুক ব্যবহার করে, আক্রমণকারীদের তাদের পরিকাঠামোতে চুরি করা তথ্য প্রেরণ করতে সক্ষম করে। বিকল্পভাবে, Skuld একটি জিপ ফাইল হিসাবে সংগৃহীত ডেটা আপলোড করে Gofile আপলোড পরিষেবা ব্যবহার করে। এই ক্ষেত্রে, আপলোড করা জিপ ফাইল অ্যাক্সেস করার জন্য একটি রেফারেন্স ইউআরএল যা এক্সফিলট্রেটেড ডেটা রয়েছে তা আক্রমণকারীকে একই ডিসকর্ড ওয়েবহুক কার্যকারিতা ব্যবহার করে পাঠানো হয়।
স্কালডের উপস্থিতি এবং এর বিকশিত বৈশিষ্ট্যগুলি গো প্রোগ্রামিং ভাষা ব্যবহার করার জন্য হুমকি অভিনেতাদের মধ্যে একটি ক্রমবর্ধমান প্রবণতা দেখায়। Go-এর সরলতা, দক্ষতা এবং ক্রস-প্ল্যাটফর্ম সামঞ্জস্যতা এটিকে আক্রমণকারীদের জন্য একটি আকর্ষণীয় পছন্দ করে তুলেছে। Go ব্যবহার করে, হুমকি অভিনেতারা একাধিক অপারেটিং সিস্টেমকে টার্গেট করতে পারে এবং তাদের সম্ভাব্য শিকার পুলকে প্রসারিত করতে পারে, বিভিন্ন প্ল্যাটফর্ম জুড়ে শক্তিশালী নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা তুলে ধরে।
