TsarBot Banking Trojan

নতুন আবিষ্কৃত অ্যান্ড্রয়েড ম্যালওয়্যার, TsarBot, একটি উল্লেখযোগ্য সাইবার হুমকি হিসেবে আবির্ভূত হয়েছে। ব্যাংকিং, অর্থ, ক্রিপ্টোকারেন্সি এবং ই-কমার্স সেক্টরে ৭৫০ টিরও বেশি অ্যাপ্লিকেশনকে লক্ষ্য করে তৈরি এই ম্যালওয়্যার ব্যবহারকারীদের সংবেদনশীল ডেটার জন্য মারাত্মক ঝুঁকি তৈরি করে।

কিভাবে TsarBot আপনার ডেটা সংগ্রহ করে

TsarBot হল একটি অত্যাধুনিক ব্যাংকিং ট্রোজান যা ওভারলে আক্রমণ ব্যবহার করে ব্যাংকিং বিবরণ, লগইন শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য চুরি করে। উত্তর আমেরিকা, ইউরোপ, এশিয়া-প্যাসিফিক এবং মধ্যপ্রাচ্য সহ একাধিক অঞ্চলে কার্যক্রম পরিচালনা করে TsarBot ডিভাইসগুলিতে অনুপ্রবেশ এবং নির্বিঘ্নে ডেটা আহরণের জন্য প্রতারণামূলক কৌশল ব্যবহার করে।

জারবট কীভাবে ছড়িয়ে পড়ে: ফাঁদ এবং কৌশল

TsarBot মূলত আর্থিক প্ল্যাটফর্মের ছদ্মবেশে দূষিত ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়ে। এর একটি উল্লেখযোগ্য উদাহরণ হল Photon SOL বিকেন্দ্রীভূত ট্রেডিং প্ল্যাটফর্মের একটি জাল সংস্করণ, যা ব্যবহারকারীদের প্রতারণামূলক ট্রেডিং অ্যাপ ডাউনলোড করতে বাধ্য করে। উপরন্তু, ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি এর বিতরণে গুরুত্বপূর্ণ ভূমিকা পালন করে।

TsarBot-এর মতো ম্যালওয়্যার প্রায়শই আপাতদৃষ্টিতে ক্ষতিকারক কন্টেন্টের মধ্যে এমবেড থাকে, যা ড্রাইভ-বাই ডাউনলোড, ম্যালভার্টাইজিং, অনলাইন কৌশল, সন্দেহজনক ডাউনলোড সোর্স, স্প্যাম ইমেল, জাল আপডেট এবং পাইরেটেড কন্টেন্টের মাধ্যমে ব্যবহারকারীদের কাছে পৌঁছায়। কিছু ভেরিয়েন্ট এমনকি স্থানীয় নেটওয়ার্ক এবং USB ড্রাইভের মাধ্যমে স্ব-প্রচার করতে পারে, যা তাদের নিয়ন্ত্রণ করা আরও কঠিন করে তোলে।

জারবট কীভাবে কাজ করে: প্রতারণার এক ওস্তাদ

একবার ইনস্টল হয়ে গেলে—প্রায়শই গুগল প্লে সার্ভিসেসের ছদ্মবেশে—TsarBot বৈধ অ্যাপ্লিকেশনগুলিতে নকল লগইন স্ক্রিন প্রদর্শন করে একটি ওভারলে আক্রমণ চালায়। এটি সন্দেহ না করেই লগইন শংসাপত্র সংগ্রহ করতে সক্ষম করে।

ওভারলে আক্রমণের বাইরেও, TsarBot উন্নত কৌশল ব্যবহার করে যেমন স্ক্রিন রেকর্ডিং, সংক্রামিত ডিভাইসের রিমোট কন্ট্রোল এবং লক-গ্র্যাবিং মেকানিজম যা নকল লক স্ক্রিন ব্যবহার করে পিন এবং পাসওয়ার্ড ক্যাপচার করে। এটি কালো ওভারলে স্ক্রিন দিয়ে তার কার্যকলাপ গোপন করে সোয়াইপ এবং ট্যাপ করার মতো ব্যবহারকারীর ক্রিয়াকলাপগুলিকেও অনুকরণ করতে পারে।

কমান্ড-এন্ড-কন্ট্রোল (সিএন্ডসি) সংযোগ

TsarBot ওয়েবসকেট সংযোগের মাধ্যমে তার কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ করে, যা রিয়েল-টাইম ডেটা চুরি এবং প্রতারণামূলক কার্যকলাপ সক্ষম করে। এই সংযোগগুলি ম্যালওয়্যারকে স্ক্রিনগুলি পরিচালনা করতে, অঙ্গভঙ্গি কার্যকর করতে এবং লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির সাথে ইন্টারঅ্যাক্ট করতে দেয়।

এই ম্যালওয়্যারটি ভারত, ফ্রান্স, পোল্যান্ড এবং অস্ট্রেলিয়ার ব্যাংকিং প্ল্যাটফর্ম, ক্রিপ্টোকারেন্সি ট্রেডিং এবং সোশ্যাল মিডিয়া অ্যাপ্লিকেশন সহ লক্ষ্যবস্তু অ্যাপ্লিকেশনগুলির একটি আপডেট তালিকা বজায় রাখে। ব্যবহারকারীরা যখন এই অ্যাপ্লিকেশনগুলির সাথে যোগাযোগ করে, তখন TsarBot একটি জাল ফিশিং পৃষ্ঠা ওভারলে করে শংসাপত্র সংগ্রহ করে, সংগৃহীত ডেটা তার C&C সার্ভারে ফেরত পাঠায়।

TsarBot থেকে কীভাবে নিরাপদ থাকবেন

TsarBot-এর মতো হুমকি থেকে রক্ষা পেতে, সাইবার নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করেন:

• অবিশ্বস্ত অ্যাপ সোর্স এবং থার্ড-পার্টি স্টোর এড়িয়ে চলুন
• ফিশিং লিঙ্ক এবং সন্দেহজনক ওয়েবসাইট সম্পর্কে সতর্ক থাকা
• অতিরিক্ত নিরাপত্তার জন্য Google Play Protect সক্ষম করা হচ্ছে
• দুর্বলতাগুলি ঠিক করার জন্য নিয়মিত ডিভাইসগুলি আপডেট করা
• পাইরেটেড বা ক্র্যাকড সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকা

অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানরা যত বেশি পরিশীলিত হচ্ছে, ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং তাদের ডেটা সুরক্ষিত রাখার জন্য সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।