Storm Stealer
সাইবার নিরাপত্তা গবেষকরা গুগল ক্রোম, মাইক্রোসফট এজ এবং মোজিলা ফায়ারফক্স ব্যবহারকারীদের লক্ষ্য করে একটি অত্যাধুনিক নতুন হুমকির বিষয়টি নিশ্চিত করেছেন। স্টর্ম (Storm) নামে পরিচিত এই উন্নত তথ্যচোরটি একটি বহুমুখী আক্রমণ প্ল্যাটফর্ম হিসেবে কাজ করে, যা পাসওয়ার্ড চুরি, টু-ফ্যাক্টর অথেনটিকেশন বাইপাসের জন্য সেশন কুকি লঙ্ঘন এবং পেমেন্ট কার্ডের তথ্য সংগ্রহকে একটি একক ক্ষতিকারক পরিষেবার মধ্যে একত্রিত করে।
ভাড়াযোগ্য টুলকিট হিসেবে দেওয়া হওয়ায়, স্টর্ম সাইবার অপরাধীদের জন্য এই ক্ষেত্রে প্রবেশের বাধা উল্লেখযোগ্যভাবে কমিয়ে দেয় এবং একই সাথে এক বিলিয়নেরও বেশি ব্রাউজার ব্যবহারকারীকে সম্ভাব্য ঝুঁকির মধ্যে ফেলে।
সুচিপত্র
ইনসাইড স্টর্ম: এক নীরব ও পরিশীলিত তথ্যচোর
স্টর্ম এমনভাবে ডিজাইন করা হয়েছে যাতে এটি শনাক্তকরণ এড়িয়ে সর্বোচ্চ পরিমাণ ডেটা আহরণ করতে পারে। এটি এন্ডপয়েন্ট সিকিউরিটি টুলগুলোকে বাইপাস করে, দূর থেকে ব্রাউজারের ক্রেডেনশিয়াল ডিক্রিপ্ট করে এবং আক্রমণকারীদের কোনো অ্যালার্ম না বাজিয়েই হাইজ্যাক করা সেশন পুনরুদ্ধার করতে সক্ষম করে।
প্রচলিত ম্যালওয়্যার, যা স্থানীয় ডিক্রিপশন কৌশলের উপর নির্ভর করত, তার থেকে ভিন্নভাবে স্টর্ম একটি স্টিলথ-ফার্স্ট আর্কিটেকচার নিয়ে কাজ করে। এটি নিঃশব্দে ব্রাউজারের সংবেদনশীল ডেটা—যার মধ্যে ক্রেডেনশিয়াল, সেশন কুকি এবং ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য অন্তর্ভুক্ত—আক্রমণকারীর নিয়ন্ত্রিত সার্ভারে পাচার করে, যেখানে সংক্রমিত সিস্টেম থেকে দূরে ডিক্রিপশন সম্পন্ন হয়। এই দূরবর্তী পদ্ধতিটি এটিকে আধুনিক নিরাপত্তা ব্যবস্থা সক্রিয় হওয়া এড়াতে সাহায্য করে।
পরিচয়পত্র চুরির কৌশলের বিবর্তন
ক্রেডেনশিয়াল চুরির পদ্ধতিতে একটি উল্লেখযোগ্য পরিবর্তন এসেছে। ঐতিহাসিকভাবে, আক্রমণকারীরা ব্রাউজার ক্রেডেনশিয়াল স্টোরে প্রবেশ করার জন্য SQLite লাইব্রেরি ব্যবহার করে সরাসরি ভুক্তভোগীর ডিভাইস থেকে ডেটা বের করে নিত এবং ডিক্রিপ্ট করত। তবে, নিরাপত্তা ব্যবস্থার উন্নতির সাথে সাথে এই ধরনের কার্যকলাপ শনাক্ত করা সহজ হয়ে উঠেছে।
২০২৪ সালে ক্রোম ১২৭ থেকে শুরু করে গুগলের অ্যাপ-বাউন্ড এনক্রিপশন চালুর ফলে, এনক্রিপশন কী-গুলো সরাসরি ব্রাউজারের সাথে যুক্ত হয়ে যাওয়ায় এই আক্রমণগুলো আরও জটিল হয়ে ওঠে। এমনকি আক্রমণকারীরা যখন ব্রাউজারের ডিবাগিং প্রোটোকল কাজে লাগাতে বা ক্ষতিকারক কোড প্রবেশ করাতে চেষ্টা করত, তখনও নিরাপত্তা ব্যবস্থাগুলো প্রায়শই সন্দেহজনক কার্যকলাপ শনাক্ত করতে সক্ষম হতো।
স্টর্ম এই বিবর্তনের পরবর্তী ধাপের প্রতিনিধিত্ব করে, যা স্থানীয় ডিক্রিপশন সম্পূর্ণরূপে পরিত্যাগ করে এবং কার্যক্রম আক্রমণকারী-নিয়ন্ত্রিত অবকাঠামোতে স্থানান্তর করে, যার ফলে ভুক্তভোগীর মেশিনে শনাক্তযোগ্য চিহ্ন ন্যূনতম পর্যায়ে নেমে আসে।
সার্ভার-সাইড ডিক্রিপশন এবং ক্রস-ব্রাউজার নাগাল
স্টর্ম রিমোট সার্ভারে ডিক্রিপশনের কাজটি সম্পূর্ণরূপে পরিচালনা করার মাধ্যমে পূর্ববর্তী ইনফোস্টিলারগুলোকে ছাড়িয়ে গেছে। এটি ক্রোমিয়াম-ভিত্তিক এবং গেকো-ভিত্তিক উভয় ব্রাউজারই সমর্থন করে, যা এটিকে বিভিন্ন পরিবেশে অত্যন্ত বহুমুখী করে তোলে।
চুরি করা ডেটা ডিক্রিপ্ট করার পর, তা সাইবার অপরাধীদের ব্যবহৃত একটি কেন্দ্রীভূত অপারেটর প্যানেলে পাঠিয়ে দেওয়া হয়। এই প্যানেলটি ডেটা কাজে লাগানোর পর্যায়ে স্বয়ংক্রিয়তা নিয়ে আসে, যা আক্রমণকারীদেরকে বৃহৎ পরিসরে ও দক্ষতার সাথে হ্যাক হওয়া ডেটা ব্যবহার করতে সক্ষম করে।
স্বয়ংক্রিয় সেশন হাইজ্যাকিং এবং এন্টারপ্রাইজ ঝুঁকি
Storm-এর একটি বিশেষভাবে বিপজ্জনক বৈশিষ্ট্য হলো প্রমাণীকৃত সেশন পুনরুদ্ধার করার ক্ষমতা। ভৌগোলিকভাবে মিলে যাওয়া একটি SOCKS5 প্রক্সির সাথে একটি Google Refresh Token সরবরাহ করে, আক্রমণকারীরা প্রমাণীকরণের কোনো প্রতিবন্ধকতা সৃষ্টি না করেই নীরবে ভুক্তভোগীর সক্রিয় সেশন পুনরায় স্থাপন করতে পারে।
এই সক্ষমতার গুরুতর পরিণতি রয়েছে:
- একটিমাত্র হ্যাক হওয়া ব্রাউজারের মাধ্যমেই এন্টারপ্রাইজ পরিবেশ অরক্ষিত হয়ে পড়তে পারে, যার ফলে SaaS প্ল্যাটফর্ম, অভ্যন্তরীণ সিস্টেম এবং ক্লাউড অবকাঠামোতে প্রবেশাধিকার পাওয়া যায়।
- সরাসরি টু-ফ্যাক্টর অথেনটিকেশন বাইপাস না করেও ব্যক্তিগত ব্যবহারকারীরা অ্যাকাউন্ট দখল, আর্থিক জালিয়াতি এবং আরও সুনির্দিষ্ট আক্রমণের সম্মুখীন হন।
ইতিমধ্যে প্রমাণীকৃত সেশনগুলির পুনঃব্যবহার প্রচলিত লগইন সুরক্ষা ব্যবস্থাকে কার্যত অকার্যকর করে দেয়।
স্বল্প খরচে উচ্চ প্রভাব সৃষ্টিকারী সাইবারক্রাইম-অ্যাজ-এ-সার্ভিস
সাইবার অপরাধীদের জন্য মাসে মাত্র ১,০০০ ডলারের বিনিময়ে স্টর্ম পাওয়া যায়, যা এটিকে একটি সহজলভ্য অথচ শক্তিশালী হাতিয়ারে পরিণত করে। এই সাশ্রয়ী মূল্য উন্নত আক্রমণ ক্ষমতার বিস্তারকে ত্বরান্বিত করে, যার ফলে কম অভিজ্ঞ হুমকিদাতারাও অত্যন্ত কার্যকর অভিযান চালাতে সক্ষম হয়।
স্বল্প ব্যয়, গোপনীয়তা এবং স্বয়ংক্রিয়তার সমন্বয় পরিমাপযোগ্য ও পরিষেবা-ভিত্তিক সাইবার অপরাধ কার্যক্রমের দিকে একটি উল্লেখযোগ্য পরিবর্তনের সূচনা করে।
প্রতিরক্ষামূলক ব্যবস্থা: ঝড়ের প্রভাব কমানো
স্টর্ম-এর মতো হুমকি থেকে সৃষ্ট ঝুঁকি প্রশমিত করতে নিরাপত্তা বিশেষজ্ঞরা দৈনন্দিন সাইবার নিরাপত্তা চর্চা জোরদার করার গুরুত্বের ওপর জোর দেন:
- অবিশ্বস্ত বা অনানুষ্ঠানিক উৎস থেকে সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকুন।
- ফিশিং ও অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের বিরুদ্ধে সতর্ক থাকুন।
- প্রতিটি অ্যাকাউন্ট ও পরিষেবার জন্য স্বতন্ত্র পাসওয়ার্ড ব্যবহার করুন।
- যেখানে সম্ভব দ্বি-স্তরীয় প্রমাণীকরণ চালু করুন এবং সমর্থিত হলে পাসকি ব্যবহার করুন।
যদিও কোনো একক ব্যবস্থা সম্পূর্ণ সুরক্ষার নিশ্চয়তা দেয় না, স্তরযুক্ত নিরাপত্তা ব্যবস্থা লঙ্ঘনের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে।
