টাইটান চুরিকারী
টাইটান স্টিলার নামে পরিচিত একটি নতুন ক্ষতিকারক হুমকি নিরাপত্তা গবেষকরা আবিষ্কার করেছেন। টাইটান স্টিলার গো প্রোগ্রামিং ভাষায় লেখা এবং সাইবার অপরাধীরা তাদের টেলিগ্রাম চ্যানেলে বিজ্ঞাপন দিচ্ছে। টাইটান স্টিলারকে উইন্ডোজ কম্পিউটার থেকে বিভিন্ন ধরণের ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে রয়েছে ওয়েব ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট থেকে পাসওয়ার্ড এবং ব্যবহারকারীর নাম, FTP ক্লায়েন্ট ডেটা, স্ক্রিনশট, সিস্টেমের তথ্য এবং এটি অ্যাক্সেস করতে পারে এমন যেকোনো ফাইল। এই বিশেষ ম্যালওয়্যার হুমকি সম্পর্কে প্রথম তথ্য সাইবার নিরাপত্তা গবেষক উইল থমাস (@BushidoToken) নভেম্বর 2022 সালে প্রকাশ করেছিলেন।
টাইটান স্টিলারের হুমকির ক্ষমতা
টাইটান চুরিকারী সফ্টওয়্যারকে হুমকি দিচ্ছে যা ক্ষতিগ্রস্তদের মেশিন থেকে সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহৃত হয়। টাইটান স্টিলার প্রসেস হোলোয়িং নামে একটি কৌশল ব্যবহার করে, যা ক্ষতিকারক পেলোডকে বৈধ AppLaunch.exe প্রক্রিয়ার মেমরিতে প্রবেশ করায়, যা Microsoft.NET ClickOnce লঞ্চ ইউটিলিটির অংশ। টাইটান স্টিলার প্রধান ওয়েব ব্রাউজারগুলিকে লক্ষ্য করে, যেমন ক্রোম, ফায়ারফক্স, এজ, ইয়ানডেক্স, অপেরা, ব্রেভ, ভিভাল্ডি, 7 স্টার ব্রাউজার এবং ইরিডিয়াম ব্রাউজার।
টাইটান চুরিকারী ক্রিপ্টো-ওয়ালেটগুলিকেও লক্ষ্য করে, যেমন আর্মোরি, অ্যাটমিক, বাইটকয়েন, কয়েনোমি, এজ ওয়ালেট, ইথেরিয়াম, এক্সোডাস, জেক্যাশ এবং গার্দা জ্যাক্স লিবার্টি। এছাড়াও, টাইটান স্টিলার আপস করা মেশিনে ইনস্টল করা অ্যাপ্লিকেশন সম্পর্কে তথ্য সংগ্রহ করতে পারে এবং টেলিগ্রাম ডেস্কটপ অ্যাপ্লিকেশনের সাথে সম্পর্কিত ডেটা ক্যাপচার করতে পারে। সংগৃহীত ডেটা আক্রমণকারীদের ব্যবহারের জন্য একটি বেস64-এনকোডেড আর্কাইভ ফাইলে একটি দূরবর্তী সার্ভারে পাঠানো হয়। টাইটান স্টিলার একটি ওয়েব প্যানেলের সাথে আসে যা আক্রমণকারীদের সংগৃহীত ডেটা অ্যাক্সেস করতে দেয়। টাইটান স্টিলার তার গ্রাহকদের একটি নির্মাতা হিসাবে অফার করা হয়, তাদের হুমকির বাইনারিকে তাদের নির্দিষ্ট হুমকিমূলক উদ্দেশ্য এবং তারা যে সঠিক তথ্যের ধরণ পেতে চায় তা মেলানোর অনুমতি দেয়।
সাইবার অপরাধীরা ইনফোস্টিলার ম্যালওয়্যারের জন্য গোলংয়ের দিকে ফিরে যায়
থ্রেট অ্যাক্টররা তাদের তথ্য চুরিকারী ম্যালওয়্যার তৈরি করার জন্য গুগল দ্বারা তৈরি একটি প্রোগ্রামিং ভাষা গোলং ব্যবহার করে দেখা গেছে। Go এর সরলতা, দক্ষতা এবং কর্মক্ষমতার জন্য পরিচিত, এটি ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার তৈরি করতে চাইছে এমন আক্রমণকারীদের জন্য একটি আদর্শ পছন্দ যা একাধিক অপারেটিং সিস্টেম যেমন Windows, Linux এবং macOS-এ কার্যকর করা যেতে পারে৷ টাইটান স্টিলার এই প্রবণতার একটি উদাহরণ।
গোল্যাং-এর ব্যবহার সাইবার অপরাধীদের ছোট বাইনারি ফাইল তৈরি করতে দেয়, যা নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্ত করা আরও কঠিন। উপরন্তু, ভাষার ব্যবহারের সহজতা হ্যাকারদের জন্য একটি জটিল ভাষা শেখার জন্য খুব বেশি সময় ব্যয় না করে দ্রুত তাদের ক্ষতিকারক কোড তৈরি করা সহজ করে তোলে। যারা দ্রুত তাদের ম্যালওয়্যার স্থাপন করতে চায় তাদের জন্য এটি একটি আকর্ষণীয় বিকল্প।
