মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Malware StyleServ

StyleServ

Malware, Backdoors সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

StyleServ কে ব্যাকডোর নামে পরিচিত এক ধরণের ম্যালওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যা সাইবার হুমকির ক্ষেত্রে একটি নির্দিষ্ট ভূমিকা পালন করে। ব্যাকডোর-টাইপ ম্যালওয়্যার বিশেষভাবে একটি দ্বি-গুণ ফাংশন সঞ্চালনের জন্য তৈরি করা হয়েছে: প্রথমত, এটি আরও ব্যাপক অনুপ্রবেশের জন্য একটি আপসহীন সিস্টেম প্রস্তুত করে এবং দ্বিতীয়ত, এটি সংক্রমণের পরবর্তী ধাপগুলি সম্পাদন করতে সহায়তা করে৷ এই পরবর্তী পর্যায়ে প্রায়ই সংক্রামিত সিস্টেমে অতিরিক্ত অনিরাপদ প্রোগ্রাম বা উপাদানগুলির ডাউনলোড এবং ইনস্টলেশন জড়িত।

স্টাইলসার্ভের ক্ষেত্রে, এটি যে সুনির্দিষ্ট উদ্দেশ্যগুলি অনুসরণ করে তা বর্তমানে অনিশ্চয়তায় আচ্ছন্ন। তা সত্ত্বেও, এটি অত্যন্ত সম্ভাব্য যে এর প্রাথমিক কাজটি একটি বিস্তৃত সাইবার আক্রমণ কৌশলের প্রেক্ষাপটে একটি প্রস্তুতিমূলক সরঞ্জাম হিসাবে কাজ করা। এটি পরামর্শ দেয় যে StyleServ-এর প্রাথমিক ভূমিকা হল আরও উন্নত ধরনের ম্যালওয়্যারের জন্য প্রয়োজনীয় শর্ত তৈরি করা যাতে টার্গেট সিস্টেমে অনুপ্রবেশ এবং আপোস করা যায়।

StyleServ সংক্রমণের মারাত্মক পরিণতি হতে পারে

এটা খুবই সম্ভব যে StyleServ অনুপ্রবেশ করা নেটওয়ার্কের প্রেক্ষাপটে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে, প্রাথমিকভাবে স্ক্যান করে তথ্য সনাক্ত করার জন্য যা আক্রমণকে আরও কাজে লাগানো যেতে পারে। এর মধ্যে বিদ্যমান দুর্বলতা এবং অন্যান্য প্রাসঙ্গিক ডেটা চিহ্নিত করা অন্তর্ভুক্ত। এই ধরনের সরঞ্জামগুলি লক্ষ্যবস্তু আক্রমণে সহায়ক ভূমিকা পালন করে, বিশেষ করে যেগুলি তাদের অভিযোজনযোগ্যতার দ্বারা চিহ্নিত করা হয়, কারণ তারা লক্ষ্যের অনন্য বৈশিষ্ট্য এবং এর নিরাপত্তা ভঙ্গির উপর ব্যাপকভাবে নির্ভর করে।

StyleServ সংক্রমণ DLL সাইড-লোডিং নামে একটি কৌশল ব্যবহার করে বলে পরিচিত। এই পদ্ধতিটি উইন্ডোজ ডিএলএল সার্চ অর্ডার মেকানিজমের সুবিধা নেয়, যা ম্যালওয়্যারকে তার দূষিত পেলোড যেমন StyleServ চালানোর জন্য একটি বাহন হিসাবে একটি বৈধ প্রোগ্রাম ব্যবহার করার অনুমতি দেয়। এই ব্যাকডোরটি সাধারণত প্যাসিভ আক্রমণে নিযুক্ত করা হয়, যা সিস্টেম পর্যবেক্ষণে তাদের ফোকাস দ্বারা আলাদা করা হয়। এই মনিটরিং কার্যকলাপ দুর্বলতা স্ক্যানিং এবং পোর্ট প্রোবিং এর মত কাজগুলিকে অন্তর্ভুক্ত করতে পারে।

প্যাসিভ আক্রমণে, আপোষকৃত সিস্টেমের সাথে মিথস্ক্রিয়া স্তর পরিবর্তিত হয়। কিছুর ন্যূনতম মিথস্ক্রিয়া প্রয়োজন, অন্যরা সক্রিয় পুনরুদ্ধারে জড়িত। সক্রিয় পুনর্বিবেচনার একটি উল্লেখযোগ্য উদাহরণ হল পোর্ট স্ক্যানিং, যা নেটওয়ার্কের ক্রিয়াকলাপ সম্পর্কে বুদ্ধিমত্তা সংগ্রহের লক্ষ্যে। বিশেষত, এর লক্ষ্য হল উপলব্ধ দুর্বল পয়েন্ট এবং গভীর অনুপ্রবেশের সম্ভাব্য উপায়গুলি সনাক্ত করা।

StyleServ-এর ইনফেকশন মেকানিজমের মধ্যে, একবার ডিএলএল কার্যকর করা হলে, এটি পাঁচটি থ্রেড তৈরি শুরু করে, প্রতিটি আলাদা পোর্টে বরাদ্দ করা হয়। এই থ্রেডগুলি পর্যায়ক্রমে 60-সেকেন্ডের ব্যবধানে 'stylers.bin' শিরোনামের একটি ফাইল অ্যাক্সেস করার চেষ্টা করে। ফাইলের বৈধতা তার প্রাপ্যতা এবং নির্দিষ্ট মানদণ্ড মেনে চলার উপর ভিত্তি করে নির্ধারিত হয়।

বৈধ বলে গণ্য হলে, পরবর্তী থ্রেডের জন্য নেটওয়ার্ক অনুরোধে ফাইলটি ব্যবহার করা হয়। এই থ্রেডগুলির প্রাথমিক উদ্দেশ্য হল নেটওয়ার্ক সকেটের কার্যকলাপ নিরীক্ষণ করা। ফলস্বরূপ, এই থ্রেডগুলি "stylers.bin" এর এনক্রিপ্ট করা সংস্করণ হিসাবে কাজ করে এবং দূরবর্তী সংযোগগুলির জন্য রিসেপ্টর হিসাবে কাজ করে।

সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ সংক্রমণ ভেক্টর

StyleServ এর বিস্তারের নির্দিষ্ট পদ্ধতি বর্তমানে অপ্রকাশিত রয়ে গেছে। ম্যালওয়্যার বিতরণ সাধারণত ফিশিং এবং সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করে, বিশেষত পরিশীলিত হুমকি অভিনেতাদের মধ্যে যারা লক্ষ্যবস্তু আক্রমণ এবং প্রলোভন নিয়োগ করে।

এই হুমকিমূলক প্রোগ্রামগুলি প্রায়শই সাধারণ সফ্টওয়্যার বা মিডিয়া ফাইলগুলির মধ্যে ছদ্মবেশিত বা বান্ডিল করা হয়। তারা এক্সিকিউটেবল ফাইল, জিপ বা RAR এর মত আর্কাইভ, নথি, জাভাস্ক্রিপ্ট কোড এবং আরও অনেক কিছু সহ বিভিন্ন ফর্ম্যাটে প্রকাশ করতে পারে।

সর্বাধিক প্রচলিত বিতরণ কৌশলগুলি অন্তর্ভুক্ত করে: স্প্যাম ইমেল, সরাসরি বার্তা, ব্যক্তিগত বার্তা বা পাঠ্য বার্তাগুলিতে প্রতারণামূলক সংযুক্তি বা লিঙ্কগুলি অন্তর্ভুক্ত করা; গোপন এবং প্রতারণামূলক ড্রাইভ-বাই ডাউনলোড; অনলাইন কৌশল; ম্যালভার্টাইজিং, যা প্রতারণামূলক বিজ্ঞাপন প্রচারের সাথে জড়িত; সন্দেহজনক ডাউনলোড উত্স যেমন অনানুষ্ঠানিক এবং বিনামূল্যে ফাইল-হোস্টিং ওয়েবসাইট এবং পিয়ার-টু-পিয়ার শেয়ারিং নেটওয়ার্ক; অবৈধ সফটওয়্যার অ্যাক্টিভেশন টুলস যেমন 'ক্র্যাকস;' এবং জাল সফ্টওয়্যার আপডেট.

উপরন্তু, কিছু ক্ষতিকারক প্রোগ্রাম স্থানীয় নেটওয়ার্ক এবং ইউএসবি ফ্ল্যাশ ড্রাইভ এবং বাহ্যিক হার্ড ড্রাইভ সহ অপসারণযোগ্য স্টোরেজ সরঞ্জামগুলির মাধ্যমে স্ব-প্রচার করার ক্ষমতা রাখে। এটি ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য সাইবার অপরাধীদের দ্বারা নিয়োজিত বিভিন্ন কৌশলগুলির উপর আন্ডারলাইন করে৷

 

চলমান

আপনার নামে ওভারডিউ পেমেন্ট আছে

Fake Warning Messages
"আপনার নামে ওভারডিউ পেমেন্ট আছে" কেলেঙ্কারী এমন একটি যা অনেক কম্পিউটার ব্যবহারকারীকে এই ভেবে বিভ্রান্ত করতে পারে যে তাদের কোনো প্রকারের অতিরিক্ত অর্থপ্রদান রয়েছে। কেলেঙ্কারীটি ইমেলের মাধ্যমে আসতে পারে এবং এটি বরং বৈধ বলে মনে হতে পারে যে এটি বিষয় ক্ষেত্রে "আপনার নামের অধীনে একটি ওভারডিউ পেমেন্ট" লেখা আছে কিন্তু বার্তার মূল অংশে এটি এর অবৈধতা প্রকাশ করতে পারে। কম্পিউটার ব্যবহারকারীদের অবশ্যই...

Litymatet.com

Rogue Websites, Adware, Browser Hijackers
Litymatet.com হল একটি প্রতারণামূলক ওয়েবসাইট যা আক্রমণাত্মক এবং অনাকাঙ্ক্ষিত স্প্যাম বিজ্ঞাপন ব্যবহারকারীদের আপ্লুত করার জন্য ব্রাউজারের পুশ বিজ্ঞপ্তিগুলিকে কাজে লাগানোর অভিপ্রায়ে কাজ করে৷ এই...

Locknet Ransomware

Ransomware
সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি লকনেট নামে পরিচিত একটি নতুন র‍্যানসমওয়্যার হুমকি উন্মোচন করেছেন, যা এর ঘৃণ্য ক্রিয়াকলাপগুলির উপর আলোকপাত করেছে। Locknet ফাইলগুলিকে এনক্রিপ্ট করার প্রাথমিক...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
31,061
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
19,540
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...