VietCredCare চুরিকারী
আগস্ট 2022 সাল থেকে, ভিয়েতনামের Facebook বিজ্ঞাপনদাতারা VietCredCare নামক পূর্বে অজ্ঞাত তথ্য চুরিকারী দ্বারা আক্রমণ করা হয়েছে। এই ম্যালওয়্যারটি আপস করা ডিভাইস থেকে স্বয়ংক্রিয়ভাবে Facebook সেশন কুকিজ এবং শংসাপত্রের মাধ্যমে চেক করার ক্ষমতার জন্য আলাদা। পরবর্তীতে, এটি মূল্যায়ন করে যে লক্ষ্যযুক্ত অ্যাকাউন্টগুলি ব্যবসায়িক প্রোফাইল তত্ত্বাবধান করে এবং একটি অনুকূল মেটা বিজ্ঞাপন ক্রেডিট ব্যালেন্স আছে কিনা।
এই ব্যাপক ম্যালওয়্যার আক্রমণ অভিযানের চূড়ান্ত উদ্দেশ্য হল কর্পোরেট Facebook অ্যাকাউন্টগুলির অননুমোদিত দখলকে সক্ষম করা৷ ফোকাস ভিয়েতনামের ব্যক্তিদের উপর যারা বিশিষ্ট ব্যবসা এবং প্রতিষ্ঠানের Facebook প্রোফাইল পরিচালনা করে। একবার সফলভাবে আপস করা হলে, এই জব্দ করা ফেসবুক অ্যাকাউন্টগুলি অপারেশনের পিছনে হুমকি অভিনেতাদের হাতিয়ার হয়ে ওঠে। তারা রাজনৈতিক বিষয়বস্তু প্রচার করতে বা ফিশিং এবং অ্যাফিলিয়েট স্ক্যাম প্রচার করতে এই অ্যাকাউন্টগুলি ব্যবহার করে, শেষ পর্যন্ত আর্থিক লাভের লক্ষ্যে।
সুচিপত্র
VietCredCare চুরিকারী অন্যান্য ক্রাইবার অপরাধীদের কাছে বিক্রির জন্য দেওয়া হচ্ছে
VietCredCare একটি স্টিলার-এস-এ-সার্ভিস (SaaS) হিসাবে কাজ করে এবং এর প্রাপ্যতা উচ্চাকাঙ্ক্ষী সাইবার অপরাধীদের কাছে প্রসারিত। ফেসবুক, ইউটিউব এবং টেলিগ্রাম সহ বিভিন্ন প্ল্যাটফর্মে এই পরিষেবার বিজ্ঞাপন পাওয়া যাবে। অপারেশনটি ভিয়েতনামী ভাষায় দক্ষ ব্যক্তিদের দ্বারা তত্ত্বাবধান করা হয় বলে মনে করা হয়।
সম্ভাব্য গ্রাহকরা ম্যালওয়্যারের ডেভেলপারদের দ্বারা পরিচালিত একটি বটনেটে অ্যাক্সেস কেনার বা ব্যক্তিগত ব্যবহারের জন্য বা পুনঃবিক্রয়ের জন্য সোর্স কোড অর্জনের মধ্যে বেছে নিতে পারেন। উপরন্তু, গ্রাহকদের একটি কাস্টমাইজড টেলিগ্রাম বট সরবরাহ করা হয় যা সংক্রামিত ডিভাইসগুলি থেকে প্রমাণপত্রের নিষ্কাশন এবং বিতরণ পরিচালনা করার জন্য ডিজাইন করা হয়েছে।
.NET ফ্রেমওয়ার্কের উপর নির্মিত এই ম্যালওয়্যারটি সোশ্যাল মিডিয়া পোস্ট এবং ইনস্ট্যান্ট মেসেজিং প্ল্যাটফর্মে শেয়ার করা লিঙ্কগুলির মাধ্যমে ছড়িয়ে পড়ে৷ এটি চালাকির সাথে নিজেকে বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশ ধারণ করে, যেমন Microsoft Office বা Acrobat Reader, ব্যবহারকারীদের অজান্তে প্রতারণামূলক ওয়েবসাইট থেকে দূষিত সামগ্রী ইনস্টল করার জন্য প্রতারণা করে৷
VietCredCare চুরিকারী সংবেদনশীল ডেটা আপস করতে পারে
ভিয়েতনামি প্রেক্ষাপটে এর ফোকাসকে আন্ডারস্কোর করে, Google Chrome, Microsoft Edge, এবং Cốc Cốc-এর মতো সুপরিচিত ওয়েব ব্রাউজার থেকে শংসাপত্র, কুকি এবং সেশন আইডিগুলি বের করার বিশিষ্ট বৈশিষ্ট্যের সাথে VietCredCare স্টিলার বাকি চুরিকারী ম্যালওয়্যার হুমকি থেকে নিজেকে আলাদা করে।
এর বাইরে, এটি একটি ভিকটিম আইপি অ্যাড্রেস পুনরুদ্ধার করে, একটি ফেসবুক অ্যাকাউন্ট একটি ব্যবসায়িক প্রোফাইলের সাথে যুক্ত কিনা তা নির্ণয় করে এবং অ্যাকাউন্টটি বর্তমানে কোনও বিজ্ঞাপন পরিচালনা করছে কিনা তা মূল্যায়ন করে আরও এক ধাপ এগিয়ে যায়। একই সাথে, এটি সনাক্তকরণ এড়াতে ফাঁকি দেওয়ার কৌশল ব্যবহার করে, যেমন উইন্ডোজ অ্যান্টিমালওয়্যার স্ক্যান ইন্টারফেস (AMSI) নিষ্ক্রিয় করা এবং নিজেকে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাসের বর্জন তালিকায় যুক্ত করা।
VietCredCare-এর মূল কার্যকারিতা, বিশেষ করে Facebook শংসাপত্রগুলি ফিল্টার করার ক্ষেত্রে এর দক্ষতা, সরকারী এবং বেসরকারী উভয় ক্ষেত্রেই সংস্থাগুলির জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। যদি সংবেদনশীল অ্যাকাউন্টগুলি আপোস করা হয়, তাহলে এটি গুরুতর সুনাম এবং আর্থিক ফলাফলের দিকে নিয়ে যেতে পারে। এই চুরিকারী ম্যালওয়্যারের লক্ষ্যে সরকারী সংস্থা, বিশ্ববিদ্যালয়, ই-কমার্স প্ল্যাটফর্ম, ব্যাঙ্ক এবং ভিয়েতনামী সংস্থাগুলি সহ বিভিন্ন সংস্থার শংসাপত্রগুলি অন্তর্ভুক্ত রয়েছে৷
ভিয়েতনামী সাইবার ক্রিমিনাল গ্রুপ থেকে বেশ কিছু চুরির হুমকি এসেছে
VietCredCare ডাকটেল এবং নোডস্টিলারের মতো পূর্বসূরীদের পাশাপাশি ভিয়েতনামী সাইবার ক্রিমিনাল ইকোসিস্টেম থেকে উদ্ভূত চুরিকারী ম্যালওয়্যারের তালিকায় যোগ দেয়, যা বিশেষভাবে Facebook অ্যাকাউন্টগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে৷
তাদের ভাগ করা উত্স সত্ত্বেও, বিশেষজ্ঞরা এখনও এই বিভিন্ন চুরিকারী স্ট্রেনের মধ্যে একটি কংক্রিট লিঙ্ক স্থাপন করতে পারেনি। ডাকটেল স্বতন্ত্র ফাংশন প্রদর্শন করে এবং NodeStealer-এর সাথে কিছু মিল থাকলেও, পরবর্তীটি তাদের লক্ষ্য শিকার প্রোফাইলে পার্থক্য সহ টেলিগ্রামের পরিবর্তে একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার নিয়োগ করে বিচ্ছিন্ন হয়।
তবুও, SaaS ব্যবসায়িক মডেল সাইবার অপরাধে জড়িত হওয়ার জন্য ন্যূনতম প্রযুক্তিগত দক্ষতা সহ হুমকি অভিনেতাদের জন্য একটি উপায় প্রদান করে। এই অ্যাক্সেসযোগ্যতা এই ধরনের ক্ষতিকারক কার্যকলাপের শিকার নির্দোষ শিকারের সংখ্যা বৃদ্ধিতে অবদান রাখে।
