স্নেক ইনফোস্টিলার

হুমকি অভিনেতারা ফেইসবুক বার্তাগুলিকে ব্যবহার করছে একটি পাইথন-ভিত্তিক তথ্য চুরিকারী যা সাপ নামে পরিচিত। এই ক্ষতিকারক টুলটি শংসাপত্র সহ সংবেদনশীল ডেটা ক্যাপচার করার জন্য তৈরি করা হয়েছে৷ পিলফার্ড শংসাপত্রগুলি পরবর্তীতে বিভিন্ন প্ল্যাটফর্মে প্রেরণ করা হয়, যেমন ডিসকর্ড, গিটহাব এবং টেলিগ্রাম।

এই প্রচারাভিযানের বিশদ বিবরণ প্রাথমিকভাবে সোশ্যাল মিডিয়া প্ল্যাটফর্ম X-এ আগস্ট 2023-এ প্রকাশিত হয়েছিল৷ এই পদ্ধতির মধ্যে রয়েছে সম্ভাব্য ক্ষতিহীন RAR বা জিপ সংরক্ষণাগার ফাইলগুলি সন্দেহাতীত শিকারদের কাছে পাঠানো৷ এই ফাইলগুলি খোলার পরে, সংক্রমণের ক্রমটি শুরু হয়। প্রক্রিয়াটিতে দুটি মধ্যস্থতাকারী ধাপ রয়েছে যা ডাউনলোডারদের নিয়োগ করে – একটি ব্যাচ স্ক্রিপ্ট এবং একটি cmd স্ক্রিপ্ট। পরবর্তীটি হুমকি অভিনেতা দ্বারা নিয়ন্ত্রিত একটি গিটল্যাব সংগ্রহস্থল থেকে তথ্য চুরিকারীকে আনা এবং কার্যকর করার জন্য দায়ী।

স্নেক ইনফোস্টিলারের বেশ কয়েকটি সংস্করণ গবেষকরা আবিষ্কার করেছেন

নিরাপত্তা বিশেষজ্ঞরা তথ্য চুরিকারীর তিনটি স্বতন্ত্র সংস্করণ চিহ্নিত করেছেন, তৃতীয় বৈকল্পিকটি PyInstaller-এর মাধ্যমে এক্সিকিউটেবল হিসেবে কম্পাইল করা হয়েছে। উল্লেখযোগ্যভাবে, ম্যালওয়্যারটি বিভিন্ন ওয়েব ব্রাউজার থেকে ডেটা বের করার জন্য তৈরি করা হয়েছে, Cốc Cốc সহ, ভিয়েতনামী লক্ষ্যগুলির উপর ফোকাস বোঝায়।

সংগৃহীত ডেটা, শংসাপত্র এবং কুকিজ উভয়ই অন্তর্ভুক্ত করে, পরবর্তীতে টেলিগ্রাম বট API ব্যবহার করে একটি জিপ সংরক্ষণাগার আকারে প্রেরণ করা হয়। অতিরিক্তভাবে, চুরিকারীকে বিশেষভাবে Facebook-এর সাথে লিঙ্ক করা কুকির তথ্য বের করার জন্য কনফিগার করা হয়েছে, যা দূষিত উদ্দেশ্যে ব্যবহারকারীর অ্যাকাউন্টগুলিকে আপোস এবং ম্যানিপুলেট করার একটি অভিপ্রায়ের পরামর্শ দেয়৷

সোর্স কোডে ভিয়েতনামী ভাষার সুস্পষ্ট রেফারেন্স সহ গিটহাব এবং গিটল্যাব রিপোজিটরির নামকরণ প্রথার মাধ্যমে ভিয়েতনামী সংযোগ আরও প্রমাণিত হয়। এটা লক্ষণীয় যে স্টিলারের সমস্ত রূপ Cốc Cốc ব্রাউজারের সাথে সামঞ্জস্যপূর্ণ, ভিয়েতনামী সম্প্রদায়ের মধ্যে একটি বহুল ব্যবহৃত ওয়েব ব্রাউজার।

হুমকি অভিনেতারা তাদের উদ্দেশ্যের জন্য বৈধ পরিষেবাগুলিকে শোষণ করতে থাকে৷

গত বছরে, Facebook কুকিজকে লক্ষ্য করে তথ্য চুরিকারীদের একটি সিরিজ সামনে এসেছে, যার মধ্যে S1deload St ealer , MrTonyScam, NodeStealer এবং VietCredCare ।

এই প্রবণতা মার্কিন যুক্তরাষ্ট্রে Meta-এর বর্ধিত যাচাই-বাছাইয়ের সাথে মিলে যায়, যেখানে কোম্পানি হ্যাক করা অ্যাকাউন্টের শিকারদের সাহায্য করতে অনুভূত ব্যর্থতার জন্য সমালোচনার সম্মুখীন হয়েছে। অ্যাকাউন্ট টেকওভারের ক্রমবর্ধমান এবং ক্রমাগত ঘটনাগুলিকে অবিলম্বে মোকাবেলা করার জন্য মেটাকে কল করা হয়েছে।

এই উদ্বেগগুলি ছাড়াও, এটি আবিষ্কৃত হয়েছে যে হুমকি অভিনেতারা লুয়া ম্যালওয়্যার চালানোর জন্য সম্ভাব্য গেম হ্যাকারদের প্রতারিত করার জন্য একটি ক্লোন করা গেম চিট ওয়েবসাইট, SEO বিষক্রিয়া এবং একটি গিটহাব বাগের মতো বিভিন্ন কৌশল ব্যবহার করছে৷ উল্লেখযোগ্যভাবে, ম্যালওয়্যার অপারেটররা একটি GitHub দুর্বলতাকে কাজে লাগায় যা একটি আপলোড করা ফাইলকে রিপোজিটরিতে একটি সমস্যার সাথে যুক্ত থাকতে দেয়, এমনকি যদি সমস্যাটি সংরক্ষিত না হয়।

এটি বোঝায় যে ব্যক্তিরা সরাসরি লিঙ্ক ব্যতীত কোনও ট্রেস না রেখে যে কোনও গিটহাব সংগ্রহস্থলে একটি ফাইল আপলোড করতে পারে। ম্যালওয়্যারটি কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগ ক্ষমতা দিয়ে সজ্জিত, এই হুমকিমূলক কার্যকলাপে পরিশীলিততার আরেকটি স্তর যোগ করে।