ওয়ার্মকুকি ব্যাকডোর
একটি ব্যাকডোর ম্যালওয়্যার, যেমন WARMCOOK, একটি হুমকি সফ্টওয়্যার যা কম্পিউটারের দুর্বলতাগুলিকে কাজে লাগানোর জন্য তৈরি করা হয়েছে, যা অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণের অনুমতি দেয়৷ এই প্রোগ্রামগুলির লক্ষ্য একটি লুকানো এন্ট্রি পয়েন্ট স্থাপন করা, আক্রমণকারীদের অতিরিক্ত ম্যালওয়্যার ইনস্টল সহ বিভিন্ন ক্ষতিকারক কার্যকলাপ চালাতে সক্ষম করে৷ প্রকৃতপক্ষে, WAMCOOKIE-এর প্রাথমিক উদ্দেশ্য হল আপস করা সিস্টেমে পরবর্তী পর্যায়ের ম্যালওয়্যার হুমকি ডাউনলোড এবং ইনস্টল করার মাধ্যমে আরও সংক্রমণের সুবিধা দেওয়া।
WARMCOOKIE নামে পরিচিত এই ম্যালওয়্যার বৈকল্পিকটি 2024 সালের বসন্তের প্রথম দিকে চিহ্নিত করা হয়েছে, সম্ভাব্য এমনকি আগের সংস্করণগুলি প্রচলন রয়েছে৷ গবেষকরা সতর্ক করেছেন যে WARMCOOKIE সক্রিয়ভাবে লক্ষ্যযুক্ত ইমেল স্প্যাম প্রচারাভিযানের মাধ্যমে বিতরণ করা হয়, যেখানে সন্দেহাতীত ব্যবহারকারীদের দূষিত সংযুক্তি খোলার জন্য বা প্রতারণামূলক লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারিত করা হয়।
সাইবার অপরাধীরা ফিশিং ইমেলের মাধ্যমে ভিকটিমদের ট্রিক করে
WARMCOOKIE টার্গেটেড স্প্যাম ইমেল প্রচারের মাধ্যমে বিতরণ করা হয়েছিল যা প্রাপকদের প্রলুব্ধ করার জন্য চাকরি-সম্পর্কিত থিম ব্যবহার করেছিল। এই ইমেলগুলি বৈধ নিয়োগ সংস্থাগুলির ছদ্মবেশ ধারণ করে, ভুক্তভোগীদের তাদের আসল নাম দিয়ে সম্বোধন করে এবং তাদের বর্তমান কর্মসংস্থানের অবস্থানের মতো বিশদ প্রদান করে, তাদের খাঁটি দেখায়।
প্রাপকদের ইমেলের একটি লিঙ্কে ক্লিক করতে প্রলুব্ধ করা হয়েছিল, এই বিশ্বাস করে যে এটি তাদের একটি কাজের প্রস্তাব পর্যালোচনা করার জন্য একটি অভ্যন্তরীণ সিস্টেমে নিয়ে যাবে৷ যাইহোক, এই লিঙ্কটি তাদের সমঝোতা করা ওয়েবসাইটগুলির একটি সিরিজের মাধ্যমে পুনঃনির্দেশিত করে, প্রায়ই নামী ডোমেনে হোস্ট করা হয়, যা শেষ পর্যন্ত একটি জালিয়াতি-সম্পর্কিত ওয়েবসাইটের দিকে নিয়ে যায়।
ল্যান্ডিং পৃষ্ঠায়, যা নিয়োগ প্রক্রিয়ার অংশ বলে মনে হয়েছিল, বিশ্বাসযোগ্যতা বাড়ানোর জন্য ক্ষতিগ্রস্থদের ব্যক্তিগতকৃত তথ্য উপস্থাপন করা হয়েছিল। এগিয়ে যাওয়ার আগে তাদের একটি ক্যাপচা পরীক্ষার প্রয়োজন সহ কাজের প্রস্তাবের বিশদ বিবরণ সহ একটি নথি ডাউনলোড করতে বলা হয়েছিল।
একবার ক্যাপচা সম্পূর্ণ হয়ে গেলে, ক্ষতিগ্রস্তরা অজান্তেই একটি অস্পষ্ট জাভাস্ক্রিপ্ট ফাইল ডাউনলোড করে। এই ফাইলটি একটি PowerShell স্ক্রিপ্ট কার্যকর করেছে যা ওয়ার্মকুকি দিয়ে সিস্টেমগুলিকে সংক্রামিত করার জন্য ডিজাইন করা হয়েছে, ব্যাকডোর অ্যাক্সেস স্থাপন করে এবং আরও ক্ষতিকারক কার্যকলাপ শুরু করে।
ওয়ার্মকুকি ব্যাকডোর ভিকটিমদের আরও ম্যালওয়্যার হুমকির সম্মুখীন করতে পারে
WARMCOOKIE, তার তুলনামূলকভাবে সীমিত ক্ষমতা থাকা সত্ত্বেও, লক্ষ্যযুক্ত নেটওয়ার্কগুলিতে একটি প্রাথমিক প্রবেশ বিন্দু প্রদান করে একটি ব্যাকডোর ম্যালওয়্যার হিসাবে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে৷ অনেক ব্যাকডোরের মতো, WARMCOOKIE-কে অ্যান্টি-অ্যানালাইসিস বৈশিষ্ট্যের সাথে ডিজাইন করা হয়েছে যাতে সনাক্তকরণ এড়ানো যায়, যেমন অ্যান্টি-ডিবাগিং মেকানিজম এবং স্যান্ডবক্স পরিবেশ সনাক্ত করার ক্ষমতা। তদুপরি, এটি প্রতি দশ মিনিটে চালানোর জন্য নিজেকে সময়সূচী করে অধ্যবসায় নিশ্চিত করে, এটি আপোষকৃত সিস্টেমের উপর নিয়ন্ত্রণ বজায় রাখার অনুমতি দেয়।
একবার সফলভাবে অনুপ্রবেশ করা হলে, WARMCOOKIE দুটি পর্যায়ে তার কার্যক্রম শুরু করে। প্রাথমিকভাবে, এটি সংক্রামিত মেশিন থেকে ভলিউম সিরিয়াল নম্বর, DNS ডোমেন, ডিভাইসের নাম এবং ব্যবহারকারীর নাম সহ প্রয়োজনীয় তথ্য সংগ্রহ করে। এই ডেটা তারপর আক্রমণকারীদের কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে প্রেরণ করা হয়, যা ম্যালওয়্যারে হার্ডকোড করা হয়।
এর দ্বিতীয় পর্যায়ে, WARMCOOKIE তথ্য সংগ্রহ করে চলেছে, CPU বিশদ, শিকারের আইপি ঠিকানা, এবং নাম, সংস্করণ এবং ইনস্টলেশন তারিখ সহ ইনস্টল করা সফ্টওয়্যারগুলির একটি বিস্তৃত তালিকার উপর ফোকাস করে।
WARMCOOKIE সংক্রামিত সিস্টেমে বিভিন্ন কমান্ড চালানোর ক্ষমতা রাখে, যেমন ফাইল পড়া, স্ক্রিনশট ক্যাপচার করা এবং আপস করা ডিভাইসে অতিরিক্ত ফাইল ডাউনলোড করা। এর প্রাথমিক কাজটি অতিরিক্ত ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করার মধ্যে রয়েছে, যার ফলে আরও সংক্রমণ স্থায়ী হয়।
যদিও ব্যাকডোর তাত্ত্বিকভাবে সিস্টেমে যেকোন ধরনের ম্যালওয়্যার প্রবর্তন করার ক্ষমতা রাখে, তারা সাধারণত নির্দিষ্ট সীমাবদ্ধতার মধ্যে কাজ করে। WARMCOOKIE-এর ক্ষেত্রে, এটি ট্রোজান ভাইরাস বা অনুরূপ দূষিত সফ্টওয়্যার ইনস্টলেশনের দিকে নিয়ে যেতে পারে, সংক্রমণের পরিধি বাড়াতে পারে এবং প্রভাবিত সিস্টেমগুলির জন্য আরও বেশি হুমকি সৃষ্টি করতে পারে।
