Styx Stealer
সাইবারসিকিউরিটি গবেষকরা একটি পরিচিত হুমকি অভিনেতার কাছ থেকে একটি নতুন আবিষ্কৃত, অত্যন্ত শক্তিশালী আক্রমণ সম্পর্কে রিপোর্ট করেছেন। এই ম্যালওয়্যার, যা উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে, ব্রাউজার কুকি, নিরাপত্তা শংসাপত্র এবং তাত্ক্ষণিক বার্তা সহ বিস্তৃত ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে৷ যদিও মূল ম্যালওয়্যার আগে দেখা গেছে, এই সর্বশেষ সংস্করণটিকে আরও কার্যকরভাবে ক্রিপ্টোকারেন্সি ওয়ালেটগুলি নিষ্কাশন করতে আপগ্রেড করা হয়েছে।
ম্যালওয়্যারটি ফেমেড্রোন স্টিলারের একটি বিবর্তিত সংস্করণ, যা এই বছরের শুরুতে মনোযোগ আকর্ষণ করেছিল। এটি মাইক্রোসফ্ট উইন্ডোজ ডিফেন্ডারের একটি দুর্বলতাকে কাজে লাগায়, এটি সুরক্ষা সতর্কতা ট্রিগার না করেই প্রভাবিত পিসিগুলিতে স্ক্রিপ্ট চালানোর অনুমতি দেয়।
স্টাইক্স স্টিলার নামে পরিচিত নতুন রূপটি, ফুকোসরিয়েল হুমকি অভিনেতার সাথে যুক্ত, যিনি এজেন্ট টেসলার সাথে যুক্ত —একটি উইন্ডোজ রিমোট অ্যাক্সেস ট্রোজান (RAT) প্রায়শই ম্যালওয়্যার-এ-এ-সার্ভিস (MaaS) হিসাবে বিক্রি হয়৷ একবার একটি পিসি সংক্রামিত হলে, আরও ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা যেতে পারে, যা সম্ভাব্য র্যানসমওয়্যার আক্রমণের দিকে পরিচালিত করে।
Styx Stealer প্রতি মাসে $75 এ ভাড়া পাওয়া যায়, যার আজীবন লাইসেন্সের মূল্য $350। ম্যালওয়্যারটি এখনও সক্রিয়ভাবে অনলাইনে বিক্রি হচ্ছে এবং যে কেউ এটি কিনতে পারবে। Styx Stealer-এর স্রষ্টা টেলিগ্রামে সক্রিয় বলে মনে করা হয়, তিনি বার্তাগুলির প্রতিক্রিয়া জানান এবং Styx Crypter নামে আরেকটি পণ্য তৈরি করেন, যা অ্যান্টি-ম্যালওয়্যার সনাক্তকরণ এড়াতে সাহায্য করে। ফলস্বরূপ, Styx Stealer বিশ্বব্যাপী ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি রয়ে গেছে।
ম্যালওয়্যার শুধু Chrome কে টার্গেট করে না; এটি সমস্ত ক্রোমিয়াম-ভিত্তিক ব্রাউজার, যেমন এজ, অপেরা, এবং ইয়ানডেক্স, সেইসাথে ফায়ারফক্স, টর ব্রাউজার এবং সীমঙ্কির মতো গেকো-ভিত্তিক ব্রাউজারগুলির সাথে আপস করে।
Styx Stealer-এর সর্বশেষ সংস্করণ ক্রিপ্টোকারেন্সি সংগ্রহের জন্য নতুন বৈশিষ্ট্যগুলি প্রবর্তন করে৷ এর পূর্বসূরি, Phemedrone Stealer থেকে ভিন্ন, এই সংস্করণে একটি ক্রিপ্টো-ক্লিপিং ফাংশন রয়েছে যা কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের প্রয়োজন ছাড়াই স্বায়ত্তশাসিতভাবে কাজ করে। একই সময়ে, শিকারের মেশিনে ম্যালওয়্যার ইনস্টল করা হয়।
এই বর্ধিতকরণগুলি পটভূমিতে নীরবে ক্রিপ্টোকারেন্সি চুরি করার ক্ষেত্রে ম্যালওয়্যারকে আরও কার্যকর করে তোলে। এটি একটি ক্রমাগত লুপে ক্লিপবোর্ড নিরীক্ষণ করে, সাধারণত দুই মিলিসেকেন্ডের ব্যবধানে। যখন ক্লিপবোর্ডের বিষয়বস্তু পরিবর্তিত হয়, তখন ক্রিপ্টো-ক্লিপার ফাংশন সক্রিয় হয়, আক্রমণকারীর ঠিকানার সাথে আসল ওয়ালেট ঠিকানা প্রতিস্থাপন করে। ক্রিপ্টো-ক্লিপার BTC, ETH, XMR, XLM, XRP, LTC, NEC, BCH এবং DASH সহ বিভিন্ন ব্লকচেইন জুড়ে ওয়ালেট ঠিকানার জন্য 9টি ভিন্ন রেজেক্স প্যাটার্ন চিনতে পারে।
ক্রিপ্টো-ক্লিপার সক্ষম হলে স্টাইক্স স্টিলার অতিরিক্ত প্রতিরক্ষা ব্যবস্থা নিযুক্ত করে। এর মধ্যে রয়েছে অ্যান্টি-ডিবাগিং এবং অ্যান্টি-অ্যানালাইসিস কৌশল, যখন চুরিকারী চালু করা হয় শুধুমাত্র একবার চেক করা হয়। ম্যালওয়্যারটিতে ডিবাগিং এবং বিশ্লেষণ সরঞ্জামগুলির সাথে সম্পর্কিত প্রক্রিয়াগুলির একটি বিশদ তালিকা রয়েছে এবং সনাক্ত করা হলে সেগুলি বন্ধ করে দেয়৷
তদন্তকারীরা লক্ষ্যযুক্ত শিল্প এবং অঞ্চলগুলিও চিহ্নিত করেছে যেখানে শংসাপত্র, টেলিগ্রাম চ্যাট, ম্যালওয়্যার বিক্রয় এবং যোগাযোগের তথ্য সংগ্রহ করা হয়েছিল। তুরস্ক, স্পেন এবং নাইজেরিয়ার অবস্থানগুলিতে আক্রমণগুলি চিহ্নিত করা হয়েছিল - পরেরটি ফুকোসরিয়ালের ঘাঁটি। যাইহোক, কোন অবস্থানগুলি সরাসরি হুমকি অভিনেতার সাথে যুক্ত তা এখনও স্পষ্ট নয়, যদিও কিছু অনলাইন পরিচয় ট্র্যাক করা হয়েছে।
তথ্য নিরাপত্তা বিশেষজ্ঞরা Windows সিস্টেমগুলিকে আপ-টু-ডেট রাখার গুরুত্বের উপর জোর দেন, বিশেষ করে যারা তাদের পিসিতে ক্রিপ্টোকারেন্সি ধারণ করেন বা ব্যবসা করেন। এই নতুন ম্যালওয়্যারটি সাধারণত ইমেল এবং বার্তা এবং অনিরাপদ লিঙ্কগুলিতে সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে, তাই পিসি ব্যবহারকারীদের সতর্ক থাকা উচিত এবং সন্দেহজনক সামগ্রীতে ক্লিক করা এড়ানো উচিত।