মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Mobile Malware Triangulation Mobile Malware

Triangulation Mobile Malware

Mobile Malware, Backdoors সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

Triangulation হল একটি অত্যন্ত পরিশীলিত ম্যালওয়্যার যা বিশেষভাবে iOS ডিভাইসগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে৷ এটি একটি পিছনের দরজা হিসাবে কাজ করে, আরও হুমকিমূলক কার্যকলাপের জন্য একটি গোপন এন্ট্রি পয়েন্ট তৈরি করে। শূন্য-ক্লিক শোষণকে কাজে লাগিয়ে, ট্রায়াঙ্গুলেশন কোনো ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই ডিভাইসগুলিতে অনুপ্রবেশ করতে পারে, এটিকে আরও বেশি ক্ষতিকর এবং সনাক্ত করা চ্যালেঞ্জিং করে তোলে।

একবার একটি ডিভাইসের ভিতরে, ট্রায়াঙ্গুলেশন প্রাথমিক ডিভাইস এবং ব্যবহারকারীর ডেটা সংগ্রহ করে, যা আক্রমণকারীদের মূল্যবান তথ্য পেতে দেয়। অধিকন্তু, এটিতে ট্রায়াঙ্গলডিবি নামে পরিচিত একটি ব্যাকডোর ইমপ্লান্ট সহ অতিরিক্ত ক্ষতিকারক উপাদানগুলি ডাউনলোড এবং ইনস্টল করার ক্ষমতা রয়েছে। এই ইমপ্লান্টটি একটি ক্রমাগত সরঞ্জাম হিসাবে কাজ করে যা আক্রমণকারীদের আপোসকৃত ডিভাইসে অ্যাক্সেস বজায় রাখতে এবং আরও খারাপ কাজ করতে সক্ষম করে। যদিও হুমকির প্রথাগত অধ্যবসায়-নিশ্চিত করার পদ্ধতির অভাব থাকতে পারে, এটি উন্নত অনুপ্রবেশ পদ্ধতি ব্যবহার করে এবং এর উপস্থিতির কোনো চিহ্ন মুছে ফেলার মাধ্যমে এই সত্যের জন্য ক্ষতিপূরণ দেয়, এটি সনাক্ত করা এবং নির্মূল করা কঠিন করে তোলে।

ত্রিভুজকরণ কমপক্ষে 2019 সাল থেকে একটি অবিরাম হুমকি হয়ে দাঁড়িয়েছে এবং জুন 2023 পর্যন্ত এটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে চলেছে৷ এটি লক্ষণীয় যে তথ্য সুরক্ষা বিশেষজ্ঞদের দ্বারা বিশ্লেষণ করা সংস্করণটি iOS 15.7 চালিত ডিভাইসগুলিকে কার্যকরভাবে লক্ষ্য করার ক্ষমতা প্রদর্শন করেছে, যা এর অভিযোজনযোগ্যতা নির্দেশ করে৷ নতুন iOS সংস্করণ।

ত্রিভুজ আক্রমণগুলি ফিশিং বার্তাগুলির সাথে শুরু হয় যা আপোসযুক্ত সংযুক্তিগুলি বহন করে৷

iMessage এর মাধ্যমে প্রেরিত একটি অনিরাপদ সংযুক্তি সম্বলিত একটি বার্তা দ্বারা ত্রিভুজ সংক্রমণ স্বয়ংক্রিয়ভাবে ট্রিগার হয়েছে বলে মনে করা হয়। সংযুক্তি নিজেই একটি শোষণের অপব্যবহার করে যা iOS সিস্টেমের মধ্যে একটি কার্নেল দুর্বলতার সুবিধা নেয়। এই দুর্বলতা দূষিত কোড কার্যকর করার অনুমতি দেয়, যা ত্রিভুজ আক্রমণের প্রথম পর্যায় শুরু করে। সংক্রমণ বাড়ার সাথে সাথে কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে একাধিক উপাদান ডাউনলোড করা হয়। এই উপাদানগুলি ম্যালওয়্যারের ক্ষমতা বাড়ানোর এবং আপস করা ডিভাইসে রুট সুবিধা পাওয়ার চেষ্টা করার উদ্দেশ্যে কাজ করে৷

এর প্রাথমিক ফাংশনগুলি ছাড়াও, ট্রায়াঙ্গুলেশন আপস করা ডিভাইসে ট্রায়াঙ্গলডিবি ইমপ্লান্টও প্রবর্তন করে। যদিও ট্রায়াঙ্গুলেশন নিজেই মৌলিক সিস্টেম তথ্য সংগ্রহ করতে সক্ষম, প্রচারাভিযানটি অত্যন্ত সংবেদনশীল ডেটা অ্যাক্সেস করার জন্য ট্রায়াঙ্গলডিবি-র উপর নির্ভর করে। এর মধ্যে রয়েছে বিভিন্ন অ্যাপ্লিকেশন, ব্যবহারকারীর ফাইল, লগইন শংসাপত্র এবং ডিভাইসে সঞ্চিত অন্যান্য গুরুত্বপূর্ণ ডেটা থেকে তথ্য পুনরুদ্ধার করা।

প্রাথমিক শোষণের সংমিশ্রণ, C&C সার্ভার থেকে উপাদানগুলির পরবর্তী ডাউনলোড, এবং TriangleDB স্পাইওয়্যার স্থাপন ত্রিভুজ আক্রমণ অপারেশনের জটিল এবং বহুমুখী প্রকৃতি প্রদর্শন করে।

ট্রায়াঙ্গুলেশন মোবাইল ম্যালওয়্যারে আবিষ্কৃত হুমকির ক্ষমতা

ট্রায়াঙ্গুলেশন অপারেশনের একটি উল্লেখযোগ্য অংশ এটির উপস্থিতির কোনো চিহ্ন মুছে ফেলা এবং প্রাথমিক সংক্রমণের প্রমাণ নির্মূল করার জন্য নিবেদিত। এর মধ্যে দূষিত বার্তাগুলি মুছে ফেলা অন্তর্ভুক্ত যা আক্রমণের চেইন শুরু করে। এই উপাদানগুলি মুছে ফেলার মাধ্যমে, ত্রিভুজকরণের লক্ষ্য সনাক্তকরণ এবং বিশ্লেষণ প্রক্রিয়াটিকে জটিল করা, এটির কার্যকলাপগুলিকে উন্মোচন করা চ্যালেঞ্জিং করে তোলে। যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে তার প্রচেষ্টা সত্ত্বেও, ত্রিভুজ সমঝোতার সমস্ত লক্ষণ সম্পূর্ণরূপে মুছে ফেলতে পারে না। একটি ট্রায়াঙ্গুলেশন সংক্রমণের কিছু অবশিষ্টাংশ এখনও ডিজিটাল ফরেনসিক সরঞ্জাম ব্যবহার করে পুনরুদ্ধার করা যেতে পারে।

ত্রিভুজকরণের একটি উল্লেখযোগ্য দিক হল এর স্থিরতা প্রক্রিয়ার অভাব। যখন সংক্রামিত ডিভাইসটি রিবুট করা হয়, ম্যালওয়্যারটি কার্যকরভাবে সিস্টেম থেকে মুছে ফেলা হয়। অসময়ে অপসারণ প্রতিরোধ করার জন্য ট্রায়াঙ্গুলেশন দ্বারা নিযুক্ত একমাত্র পদ্ধতি হল iOS আপডেটে বাধা দেওয়া। কিছু ক্ষেত্রে, যখন আইওএস আপডেট করার চেষ্টা করা হয়, তখন একটি ত্রুটি বার্তা প্রদর্শিত হয়, যা বলে যে 'সফ্টওয়্যার আপডেট ব্যর্থ হয়েছে৷ iOS ডাউনলোড করার সময় একটি ত্রুটি ঘটেছে৷'

যাইহোক, এটি বোঝা গুরুত্বপূর্ণ যে একটি সাধারণ পুনঃসূচনা ত্রিভুজকরণকে অপসারণ করতে পারে, এটি হুমকি দ্বারা পরবর্তী সংক্রমণের সম্ভাবনাকে প্রতিরোধ করে না। শূন্য-ক্লিক শোষণের শোষণের কারণে, ম্যালওয়্যারটি সহজেই আবার শিকারের ডিভাইসে তার পথ লুকিয়ে ফেলতে পারে। অতএব, একটি আইফোন রিবুট করার পরে, ডিভাইসটির একটি ফ্যাক্টরি রিসেট করা প্রয়োজন। রিসেট করার পরে, ডিভাইসটি ত্রিভুজ এবং এর সাথে সম্পর্কিত হুমকির বিরুদ্ধে সুরক্ষিত আছে তা নিশ্চিত করতে অবিলম্বে iOS আপডেট করা অপরিহার্য।

 

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...