WezRat ম্যালওয়্যার

WezRat, C++ এ লেখা একটি অত্যন্ত উন্নত হুমকি, তথ্য সংগ্রহ এবং ক্ষতিকারক কাজ সম্পাদনের জন্য সাইবার অপরাধীদের মধ্যে একটি পছন্দের হাতিয়ার হয়ে উঠেছে। এক বছরেরও বেশি সময় ধরে সক্রিয়, WezRat উন্নত মডিউল এবং একটি অভিযোজিত পরিকাঠামোর সাথে বিকাশ অব্যাহত রেখেছে। এর সর্বশেষ পুনরাবৃত্তি প্রতারণামূলক ইমেলের মাধ্যমে ছড়িয়ে পড়তে দেখা গেছে, যা সন্দেহাতীত শিকারদের লক্ষ্য করার ক্ষেত্রে এর নির্মাতাদের চাতুর্য প্রদর্শন করে।

এই ম্যালওয়্যারের প্রাথমিক ফোকাস হল ডেটা চুরি, কিন্তু এর ক্ষমতার পরিসীমা অনেক বেশি বিস্তৃত। অনুপ্রবেশ টার্গেট করা সিস্টেমগুলি সাইবার অপরাধীদের জন্য সংবেদনশীল তথ্য সংগ্রহ করতে, অপারেশন ব্যাহত করতে এবং আপোসকৃত ডিভাইসগুলিকে কাজে লাগাতে একটি গেটওয়ে হিসাবে কাজ করে।

ডেটা হার্ভেস্টিং এবং সিস্টেম মনিটরিং

একবার একটি সিস্টেমের সাথে আপস করা হলে, WezRat ব্যাপক পুনঃসূচনা করে। এটি ব্যবহারকারীর প্রোফাইল পাথ, স্থানীয় মেশিন আইপি, কম্পিউটারের নাম এবং ব্যবহারকারীর নাম এর মতো বিস্তারিত তথ্য সংগ্রহ করে। এই ডেটা পয়েন্টগুলি শুধুমাত্র ক্যাটালগ করা হয় না বরং সংক্রামিত ডিভাইসে সম্পূরক দূষিত মডিউলগুলি সংরক্ষণ সহ অতিরিক্ত আক্রমণ চালানোর জন্য লিভারেজ করা হয়।

WezRat-এর কমান্ড অ্যান্ড কন্ট্রোল (C&C) অবকাঠামো এটিকে কমান্ড কার্যকর করতে, ফাইল আপলোড করতে এবং স্ক্রিনশট ক্যাপচার বা কীস্ট্রোক লগিং করার মতো ক্রিয়া সম্পাদন করতে দেয়। C&C সার্ভার থেকে ডাউনলোড করা বিশেষ মডিউলগুলি ম্যালওয়্যারের কার্যকারিতাকে আরও প্রসারিত করে এই ধরনের কিছু কাজ পরিচালনা করে।

ব্যাপক ডেটা চুরির কৌশল

WezRat সংবেদনশীল তথ্য সংগ্রহ করার জন্য কৌশলের একটি অস্ত্রাগার নিয়োগ করে:

• স্ক্রিন ক্যাপচার এবং মনিটরিং: সাইবার অপরাধীরা ব্যবহারকারীর কার্যকলাপের স্ন্যাপশট নিতে পারে, যাতে তারা স্ক্রিনে প্রদর্শিত গোপনীয় ডেটা বের করতে সক্ষম হয়।
• কীস্ট্রোক লগিং: প্রতিটি কীস্ট্রোক রেকর্ড করার মাধ্যমে, ম্যালওয়্যার কীবোর্ডে প্রবেশ করা লগইন শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং অন্যান্য ব্যক্তিগত তথ্য ক্যাপচার করে।
• ক্লিপবোর্ড হাইজ্যাকিং: শিকারের দ্বারা অনুলিপি করা পাঠ্য, যেমন পাসওয়ার্ড বা আর্থিক বিবরণ, আটকানো হয় এবং আক্রমণকারীদের কাছে পাঠানো হয়।
• কুকি চুরি: ব্রাউজারে সঞ্চিত কুকিগুলি চুরি হয়ে যায়, যা হুমকি অভিনেতাদের ব্যবহারকারীর সেশন হাইজ্যাক করতে এবং অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে দেয়৷

বাস্তব-বিশ্ব কৌশল: বৈধ যোগাযোগের ছদ্মবেশে

WezRat-এর সাম্প্রতিক প্রচারাভিযান প্রতারণার ক্ষেত্রে এর অপারেটরদের দক্ষতা প্রদর্শন করে। ইসরায়েলের জাতীয় সাইবার ডিরেক্টরেট (INCD) থেকে প্রতারণামূলক ইমেলগুলি, একটি লিঙ্কের মাধ্যমে প্রাপকদের তাদের Chrome ব্রাউজার আপডেট করার নির্দেশ দেয়৷ লিংকটিতে ক্লিক করা ভিকটিমদের একটি জাল ওয়েবসাইটের দিকে পরিচালিত করা হয় যা বৈধ INCD পৃষ্ঠার অনুকরণ করার জন্য ডিজাইন করা হয়েছে।

একবার সাইটে, ভিকটিমরা অজান্তে 'Google Chrome Installer.msi' নামে একটি ফাইল ডাউনলোড করে। এই ফাইলটি একটি বৈধ Chrome ইনস্টলারকে একটি ক্ষতিকারক ব্যাকডোর, 'Updater.exe'-এর সাথে একত্রিত করে। কার্যকর করা হলে, ব্যাকডোরটি একটি দূরবর্তী সার্ভারের সাথে সংযুক্ত হয়, WezRat এর স্থিরতা নিশ্চিত করতে সিস্টেম রেজিস্ট্রি পরিবর্তন করে।

ইমেলের বাইরে: বিতরণ পদ্ধতির একটি বৃন্দ

ফিশিং প্রচারাভিযান ছাড়াও, WezRat অন্যান্য প্রতারণামূলক চ্যানেলের মাধ্যমে বিতরণ করা হয়েছে:

• পাইরেটেড সফ্টওয়্যার: বৈধ প্রোগ্রামগুলির ক্র্যাক সংস্করণগুলিতে ম্যালওয়্যার এম্বেড করা একটি সাধারণ কৌশল হিসাবে রয়ে গেছে।
• অনিরাপদ বিজ্ঞাপন: জাল বিজ্ঞাপন ব্যবহারকারীদের অজান্তে ম্যালওয়্যার ডাউনলোড করতে পরিচালিত করে।
• প্রতারণামূলক ওয়েবসাইট এবং প্রযুক্তিগত সহায়তার কৌশল: সাইবার অপরাধীরা প্রতারণামূলক দাবির মাধ্যমে শিকারদের প্রলুব্ধ করে এবং সংক্রামিত ফাইলগুলি ডাউনলোড করার জন্য প্রলোভন দেয়।
• সফ্টওয়্যার দুর্বলতার শোষণ: পুরানো বা আনপ্যাচড সফ্টওয়্যারকে লক্ষ্য করে আক্রমণকারীরা নীরবে ম্যালওয়্যার ইনস্টল করে।
• পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক: ম্যালওয়্যারটি ফাইল-শেয়ারিং প্ল্যাটফর্মের মাধ্যমে বিতরণ করা হয়, প্রায়ই পছন্দসই ফাইল হিসাবে ছদ্মবেশে।

বিকশিত ক্ষমতা, ক্রমাগত হুমকি

WezRat উদাহরণ দেয় যে আধুনিক হুমকিগুলি কীভাবে মানিয়ে নেয় এবং অব্যাহত থাকে। সংবেদনশীল তথ্য সংগ্রহ করার ক্ষমতা এবং বিভিন্ন বিতরণ পদ্ধতি সাইবার নিরাপত্তা প্রতিরক্ষার জন্য একটি গুরুতর চ্যালেঞ্জ তৈরি করে। ব্যবহারকারীর কার্যকলাপ ক্যাপচার করে, কীস্ট্রোক লগিং করে, এবং অনলাইন সেশন হাইজ্যাক করে, WezRat সাইবার অপরাধীদের ভিকটিমদের ব্যক্তিগত এবং পেশাদার ডেটা ব্যাপকভাবে কাজে লাগাতে সক্ষম করে।

WezRat থেকে সুরক্ষিত থাকা

WezRat-এর মতো হুমকি মোকাবেলায় ব্যক্তি ও প্রতিষ্ঠানকে অবশ্যই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে হবে। সন্দেহজনক লিঙ্কগুলি এড়িয়ে চলা, সফ্টওয়্যার আপডেট রাখা এবং শক্তিশালী সুরক্ষা সরঞ্জাম ব্যবহার করা এই ধরনের হুমকির সংস্পর্শ কমাতে পারে। আজকের হুমকির ল্যান্ডস্কেপ নেভিগেট করার জন্য সাইবার সচেতনতা এবং সক্রিয় প্রতিরক্ষা কৌশল অপরিহার্য।

WezRat বিকশিত হুমকির দ্বারা সৃষ্ট ঝুঁকি এবং ডিজিটাল পরিবেশ রক্ষায় সতর্কতার গুরুত্বের একটি প্রখর অনুস্মারক হিসাবে কাজ করে।