SURXRAT ম্যালওয়্যার
SURXRAT হল একটি অত্যাধুনিক অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান (RAT) যা টেলিগ্রাম-ভিত্তিক প্ল্যাটফর্মের মাধ্যমে ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) মডেলের অধীনে বিতরণ করা হয়। সোর্স কোড বিশ্লেষণ এবং কার্যকরী মিলগুলি ইঙ্গিত দেয় যে এটি সম্ভবত Arsink RAT থেকে উদ্ভূত হয়েছে। অ্যান্ড্রয়েড ডিভাইসগুলিতে অনুপ্রবেশের জন্য ডিজাইন করা, SURXRAT ব্যাপক ডেটা চুরি, দূরবর্তী ডিভাইস ম্যানিপুলেশন এবং এমনকি সম্পূর্ণ ডিভাইস লকডাউন সক্ষম করে।
সুচিপত্র
অপরাধমূলক ব্যবসায়িক মডেল: রিসেলার এবং পার্টনার স্কিম
SURXRAT দুটি এককালীন পেমেন্ট সাবস্ক্রিপশন স্তরের মাধ্যমে বাণিজ্যিকীকরণ করা হয়, প্রতিটি স্তরের অপরাধমূলক উদ্যোগের জন্য তৈরি করা হয়:
রিসেলার প্ল্যান : প্রতিদিন তিনটি পর্যন্ত ম্যালওয়্যার তৈরির অনুমতি দেয় এবং অপারেটর দ্বারা নির্ধারিত মূল্যের অধীনে পুনর্বণ্টনের অনুমতি দেয়।
অংশীদার পরিকল্পনা : প্রতিদিন দশটি পর্যন্ত বিল্ডের অনুমতি দেয় এবং ক্রেতাদের তাদের নিজস্ব রিসেলার নেটওয়ার্ক স্থাপনের অনুমতি দেয়।
উভয় প্যাকেজেই বিনামূল্যে সার্ভার আপগ্রেড অন্তর্ভুক্ত রয়েছে, যা এই অবৈধ বাস্তুতন্ত্রের কাঠামোগত এবং স্কেলেবল প্রকৃতিকে শক্তিশালী করে।
সংক্রমণ কর্মপ্রবাহ এবং অনুমতির অপব্যবহার
কার্যকর করার পর, SURXRAT আগ্রাসীভাবে উচ্চ-ঝুঁকিপূর্ণ অনুমতির জন্য অনুরোধ করে, যার মধ্যে রয়েছে অবস্থানের ডেটা, পরিচিতি, SMS বার্তা এবং ডিভাইস স্টোরেজ অ্যাক্সেস। একবার অনুমোদিত হলে, ম্যালওয়্যারটি ভুক্তভোগীকে Android অ্যাক্সেসিবিলিটি পরিষেবাগুলি সক্ষম করতে অনুরোধ করে। এই গুরুত্বপূর্ণ পদক্ষেপটি দূষিত অ্যাপ্লিকেশনটিকে অন-স্ক্রিন কার্যকলাপ পর্যবেক্ষণ করতে এবং ব্যবহারকারীর সচেতনতা ছাড়াই স্বয়ংক্রিয় ক্রিয়া সম্পাদন করতে দেয়।
প্রয়োজনীয় সুবিধাগুলি নিশ্চিত করার পর, SURXRAT ডিভাইসের বিস্তৃত তথ্য সংগ্রহ করে, যার মধ্যে রয়েছে যোগাযোগের তালিকা, এসএমএস কন্টেন্ট, কল লগ, ডিভাইস প্রস্তুতকারক এবং মডেল, অ্যান্ড্রয়েড সংস্করণ, ব্যাটারি স্তর, সিম কার্ডের বিবরণ, নেটওয়ার্ক তথ্য এবং পাবলিক আইপি ঠিকানা। ম্যালওয়্যারটি তার কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোর সাথে যোগাযোগ বজায় রাখার সময় স্থায়ী ব্যাকগ্রাউন্ড এক্সিকিউশন বজায় রাখে। এটি নজরদারি, সিস্টেম নিয়ন্ত্রণ এবং ডেটা সংগ্রহের জন্য দায়ী নিবেদিত মডিউলগুলিকেও সক্রিয় করে।
নজরদারি এবং ডেটা এক্সফিল্ট্রেশন ক্ষমতা
SURXRAT অপারেটরদের ক্ষতিগ্রস্ত ডিভাইসগুলিতে বিস্তৃত দৃশ্যমানতা প্রদান করে। এর ডেটা চুরির ক্ষমতার মধ্যে রয়েছে SMS বার্তা, পরিচিতি, কল লগ, ইনস্টল করা অ্যাপ্লিকেশন এবং বিস্তারিত সিস্টেম তথ্য অ্যাক্সেস করা। ম্যালওয়্যারটি Gmail অ্যাকাউন্টের ডেটাও বের করতে পারে, রিয়েল টাইমে অবস্থান পর্যবেক্ষণ করতে পারে এবং নেটওয়ার্ক এবং সংযোগের মেট্রিক্স সংগ্রহ করতে পারে।
অতিরিক্ত নজরদারি বৈশিষ্ট্যগুলির মধ্যে রয়েছে নোটিফিকেশন ইন্টারসেপশন, ক্লিপবোর্ড মনিটরিং এবং ব্রাউজার হিস্ট্রি ট্র্যাকিং। ম্যালওয়্যারটি সেলুলার টাওয়ার ডেটা ক্যাপচার করতে পারে, উপলব্ধ ওয়াইফাই নেটওয়ার্ক স্ক্যান করতে পারে, সংযোগের ইতিহাস লগ করতে পারে এবং একটি সমন্বিত ফাইল ম্যানেজমেন্ট কম্পোনেন্টের মাধ্যমে ডিভাইসের সমস্ত ফাইল অ্যাক্সেস করতে পারে।
দূরবর্তী ডিভাইসের কারসাজি এবং ব্যাঘাত
গুপ্তচরবৃত্তির বাইরেও, SURXRAT আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ রিমোট কন্ট্রোল প্রদান করে। এর ক্ষমতাগুলির মধ্যে রয়েছে ডিভাইসটি আনলক করা, ফোন কল শুরু করা, ওয়ালপেপার পরিবর্তন করা, অডিও চালানো, কৃত্রিম নেটওয়ার্ক ল্যাগ তৈরি করা, পুশ বিজ্ঞপ্তি পাঠানো এবং ডিভাইসটিকে নির্দিষ্ট ওয়েবসাইট খুলতে বাধ্য করা। এটি টর্চলাইট সক্রিয় করতে, ভাইব্রেশন ট্রিগার করতে এবং স্ক্রিনে কাস্টম টেক্সট ওভারলে করতে পারে।
আরও গুরুতর ফাংশন অপারেটরদের তাদের পছন্দের পিন ব্যবহার করে ডিভাইসটি লক করতে বা সঞ্চিত ডেটা সম্পূর্ণরূপে মুছে ফেলতে সক্ষম করে। একটি সাম্প্রতিক সংস্করণে একটি ইন্টারনেট থ্রটলিং প্রক্রিয়া চালু করা হয়েছে যা ইচ্ছাকৃতভাবে একজন ভুক্তভোগীর সংযোগ ধীর করে দেয়। এটি হাগিং ফেসে হোস্ট করা একটি বিশাল ফাইল ডাউনলোড শুরু করে অর্জন করা হয়। ফ্রি ফায়ারের বিশেষ সংস্করণ সহ কিছু গেমিং অ্যাপ্লিকেশন সক্রিয় থাকলে বা আক্রমণকারী যখন নিয়ন্ত্রণ সার্ভারের মাধ্যমে বিকল্প লক্ষ্য অ্যাপ্লিকেশন নির্দিষ্ট করে তখন ডাউনলোড প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে শুরু হয়।
অন্তর্নির্মিত র্যানসমওয়্যার কার্যকারিতা
SURXRAT-তে একটি র্যানসমওয়্যার-স্টাইলের লকিং বৈশিষ্ট্য রয়েছে যা একটি পূর্ণ-স্ক্রিন বার্তা প্রদর্শন করে এবং একটি পিন দিয়ে ডিভাইসটিকে সুরক্ষিত করে। আক্রমণকারীরা অর্থপ্রদান দাবি করতে পারে, রিয়েল টাইমে ভুল পিন এন্ট্রি প্রচেষ্টা পর্যবেক্ষণ করতে পারে এবং ইচ্ছা করলে দূরবর্তীভাবে লকটি সরিয়ে ফেলতে পারে। এই ধরনের ক্ষমতাগুলি সাধারণত আর্থিক চাঁদাবাজির জন্য ব্যবহার করা হয়।
প্রভাব এবং নিরাপত্তার প্রভাব
একটি বহুমুখী অ্যান্ড্রয়েড হুমকি হিসেবে, SURXRAT ডেটা চুরি, গুপ্তচরবৃত্তি, রিমোট কন্ট্রোল এবং র্যানসমওয়্যার কার্যক্রমকে একটি একক কাঠামোর মধ্যে একত্রিত করে। ক্ষতিগ্রস্তদের জন্য এর পরিণতি হতে পারে আর্থিক জালিয়াতি, পরিচয় চুরি, অ্যাকাউন্টের আপস, গোপনীয়তা লঙ্ঘন, কর্মক্ষম ব্যাঘাত এবং সেকেন্ডারি সাইবার আক্রমণের ঝুঁকি বৃদ্ধি।
SURXRAT-এর মতো অ্যান্ড্রয়েড ম্যালওয়্যার সাধারণত অনানুষ্ঠানিক মার্কেটপ্লেস বা ক্ষতিকারক ওয়েবসাইটে হোস্ট করা প্রতারণামূলক অ্যাপ্লিকেশনের মাধ্যমে বিতরণ করা হয়। হুমকিদাতারা প্রায়শই পেলোডগুলিকে বৈধ অ্যাপ্লিকেশন, পরিবর্তিত গেম, ক্র্যাকড সফ্টওয়্যার বা সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশ ধারণ করে। ডেলিভারি পদ্ধতিতে SMS, ইমেল, সোশ্যাল মিডিয়া এবং মেসেজিং প্ল্যাটফর্মের মাধ্যমে প্রেরিত ফিশিং লিঙ্কগুলিও অন্তর্ভুক্ত থাকে। অন্যান্য প্রচারণায়, আক্রমণকারীরা সিস্টেমের দুর্বলতাগুলিকে কাজে লাগায় বা ক্ষতিকারক বিজ্ঞাপন স্থাপন করে। বেশিরভাগ ক্ষেত্রে, সফল সংক্রমণ ব্যবহারকারীর মিথস্ক্রিয়ার উপর নির্ভর করে যা অজান্তেই ক্ষতিকারক অ্যাপ্লিকেশনটিকে কার্যকর করার অনুমতি দেয়।
