WoofLocker ম্যালওয়্যার
একটি উন্নত ফিঙ্গারপ্রিন্টিং এবং রিডাইরেকশন টুলকিটের একটি সাম্প্রতিক আপডেট সংস্করণ, যা WoofLocker নামে পরিচিত, সাইবার নিরাপত্তা গবেষকদের দ্বারা উন্মোচিত হয়েছে৷ এই টুলকিটটি উদ্দেশ্যমূলকভাবে প্রযুক্তিগত সহায়তা জালিয়াতিকে সহজ করার জন্য ডিজাইন করা হয়েছে।
প্রাথমিকভাবে জানুয়ারী 2020-এ তথ্য নিরাপত্তা বিশেষজ্ঞদের দ্বারা হাইলাইট করা, এই টুলকিট একটি পরিশীলিত ট্র্যাফিক পুনর্নির্দেশ স্কিম নিয়োগ করে। এতে অ্যান্টি-বট এবং ওয়েব ট্রাফিক ফিল্টারিং চেক চালানোর জন্য আপস করা ওয়েবসাইটের মধ্যে জাভাস্ক্রিপ্টের ব্যবহার জড়িত। পরবর্তীকালে, এটি পরবর্তী পর্যায়ের জাভাস্ক্রিপ্ট পরিবেশন করে যা ব্যবহারকারীদের একটি ব্রাউজার লকারের দিকে নির্দেশ করে, সাধারণত একটি 'ব্রাউলক' হিসাবে উল্লেখ করা হয়।
এই পুনঃনির্দেশ কৌশলটি একটি পিএনজি চিত্রের মধ্যে জাভাস্ক্রিপ্ট কোডকে অস্পষ্ট করার জন্য স্টেগানোগ্রাফিক পদ্ধতি ব্যবহার করে। এই চিত্রটি একচেটিয়াভাবে বিতরণ করা হয় যদি বৈধতা পর্ব সফল প্রমাণিত হয়। বিপরীতভাবে, যদি একজন ব্যবহারকারীকে বট বা অরুচিকর ট্রাফিক হিসেবে চিহ্নিত করা হয়, তাহলে একটি ডামি PNG ফাইল ব্যবহার করা হয় যাতে দূষিত কোড নেই।
WoofLocker-কে '404Browlock' উপাধি দেওয়া হয়েছে। এটি এমন আচরণের কারণে যে যদি একজন ব্যবহারকারী যথাযথ পুনঃনির্দেশ বা একটি নির্দিষ্ট এক-সময়ের সেশন টোকেন ছাড়াই সরাসরি ব্রাউলক URL অ্যাক্সেস করার চেষ্টা করে, তাহলে তাদের একটি 404 ত্রুটি পৃষ্ঠার সাথে স্বাগত জানানো হয়।
সাইবারসিকিউরিটি গবেষকরা নিশ্চিত করেছেন যে এই টুলকিটের সাথে জড়িত আক্রমণ অভিযান এখনও চলছে।
WoofLocker পিছনে সাইবার অপরাধীরা প্রযুক্তিগত সহায়তা জালিয়াতির দিকে সরাসরি শিকার
যদিও কৌশল এবং কৌশলগুলি বেশ একই রকম রয়েছে, অবকাঠামোর স্থিতিস্থাপকতায় একটি উল্লেখযোগ্য বৃদ্ধি হয়েছে। এই শক্তিশালীকরণের লক্ষ্য হল অপারেশন নামানোর সম্ভাব্য যেকোনো প্রচেষ্টাকে ব্যর্থ করা।
WoofLocker লোড করা ওয়েবসাইটগুলির একটি উল্লেখযোগ্য অংশ প্রাপ্তবয়স্কদের সামগ্রীর দিকে ভিত্তিক৷ অন্তর্নিহিত অবকাঠামো বুলগেরিয়া এবং ইউক্রেনে অবস্থিত হোস্টিং প্রদানকারীদের উপর নির্ভর করে, কৌশলগতভাবে হুমকি অভিনেতাদের সরিয়ে নেওয়ার প্রচেষ্টার বিরুদ্ধে উচ্চতর সুরক্ষা প্রদানের জন্য বেছে নেওয়া হয়েছে।
ব্রাউজার লকারের মৌলিক উদ্দেশ্য বানোয়াট কম্পিউটার সমস্যা সমাধানে সহায়তা চাওয়ার জন্য লক্ষ্যবস্তু ক্ষতিগ্রস্তদের প্রলুব্ধ করে। চূড়ান্ত লক্ষ্য হল ভিকটিমদের কম্পিউটারের উপর রিমোট কন্ট্রোল স্থাপন করা, একটি চালান তৈরি করতে সক্ষম করে যা ক্ষতিগ্রস্ত ব্যক্তিদের এই অস্তিত্বহীন সমস্যাগুলির সমাধানের জন্য একটি নিরাপত্তা সমাধানের জন্য অর্থ প্রদানের পরামর্শ দেয়।
এই ক্রিয়াকলাপগুলি প্রতারণামূলক কল সেন্টার পরিচালনাকারী তৃতীয় পক্ষের সংস্থাগুলির কাছে আউটসোর্স করা হয়৷ ট্র্যাফিক পুনঃনির্দেশ এবং ব্রাউলক দিকগুলি অর্কেস্ট্রেট করার জন্য দায়ী ব্যক্তিরা প্রতিটি সফলভাবে উত্পন্ন সীসার জন্য ক্ষতিপূরণ পাবেন। হুমকি অভিনেতাদের সঠিক পরিচয় এখনও পর্যন্ত অনিশ্চিত রয়ে গেছে, তবে প্রমাণ থেকে জানা যায় যে প্রচারণার প্রস্তুতি ইতিমধ্যেই 2017 সালে শুরু হয়েছিল।
প্রযুক্তিগত সহায়তা জালিয়াতির জন্য পতনের পরিণতি গুরুতর হতে পারে
প্রযুক্তিগত সহায়তার কৌশলের শিকার হওয়ার প্রভাবগুলি গুরুতর হতে পারে এবং বিভিন্ন প্রতিকূল ফলাফলকে অন্তর্ভুক্ত করতে পারে যা আর্থিক এবং আবেগগতভাবে ব্যক্তিদেরকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে। এই ফলাফলগুলি এই ধরনের স্ক্যাম এড়াতে সতর্ক থাকা এবং অবহিত থাকার গুরুত্ব তুলে ধরে:
-
- আর্থিক ক্ষতি : প্রযুক্তিগত সহায়তা জালিয়াতি প্রায়শই অপ্রয়োজনীয় সফ্টওয়্যার, পরিষেবা বা সংশোধনের জন্য ক্ষতিগ্রস্থদের বোঝানোর সাথে জড়িত। প্রতারকরা ক্রেডিট কার্ড, ওয়্যার ট্রান্সফার বা উপহার কার্ডের মাধ্যমে অর্থপ্রদানের জন্য জিজ্ঞাসা করতে পারে। ভুক্তভোগীরা যথেষ্ট পরিমাণ অর্থ হারাতে পারে এবং এই তহবিল পুনরুদ্ধার করা কঠিন হতে পারে।
-
- পরিচয় চুরি : কিছু শিল্পী সংবেদনশীল ব্যক্তিগত তথ্যের অনুরোধ করতে পারে, যেমন লগইন শংসাপত্র, সামাজিক নিরাপত্তা নম্বর বা ব্যাঙ্ক অ্যাকাউন্টের বিবরণ। এই তথ্যটি পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে, যার ফলে আরও আর্থিক ক্ষতি এবং দীর্ঘমেয়াদী পরিণতি হতে পারে।
-
- অননুমোদিত অ্যাক্সেস : যদি এই প্রতারকরা ভিকটিমদের কম্পিউটারে দূরবর্তী অ্যাক্সেস লাভ করে তবে তারা সম্ভাব্য ব্যক্তিগত ফাইল, সংবেদনশীল ডেটা এবং লগইন শংসাপত্র সংগ্রহ করতে পারে। গোপনীয়তার এই লঙ্ঘনের গুরুতর প্রভাব থাকতে পারে, যার মধ্যে ব্যক্তিগত তথ্য বা সংবেদনশীল ব্যবসায়িক ডেটার প্রকাশ অন্তর্ভুক্ত।
-
- ম্যালওয়্যার সংক্রমণ : জালিয়াতরা বৈধ সরঞ্জামের ছদ্মবেশে ক্ষতিগ্রস্থদের অনিরাপদ সফ্টওয়্যার ডাউনলোড করার জন্য প্রতারণা করতে পারে। এই ম্যালওয়্যার ডেটা লঙ্ঘন, সিস্টেমের অস্থিরতা এবং ব্যক্তিগত এবং আর্থিক তথ্যের আপস করতে পারে।
-
- আস্থার ক্ষতি : স্ক্যামগুলি বৈধ প্রযুক্তিগত সহায়তা পরিষেবা এবং অনলাইন মিথস্ক্রিয়াগুলিতে আস্থা নষ্ট করে। ভুক্তভোগীরা অনলাইনে সাহায্য চাওয়া বা পণ্য/পরিষেবা কেনার ব্যাপারে সতর্ক হতে পারে, যা তাদের ডিজিটাল বিশ্বে নিরাপদে নেভিগেট করার ক্ষমতাকে প্রভাবিত করে।
-
- পরিবার এবং বন্ধুদের প্রভাব : কন আর্টিস্টরা তাদের ঠিকানা বইগুলিতে অ্যাক্সেস লাভ করে এবং পরিবার এবং বন্ধুদের কেলেঙ্কারির বার্তা পাঠিয়ে শিকারের পরিচিতিগুলিকে কাজে লাগাতে পারে। এটি সম্পর্কের ক্ষতি করতে পারে এবং অন্যদের ঝুঁকিতে ফেলতে পারে।
এই গুরুতর পরিণতিগুলি এড়াতে প্রযুক্তিগত সহায়তা জালিয়াতি সম্পর্কে সতর্ক এবং শিক্ষিত হওয়া অত্যন্ত গুরুত্বপূর্ণ৷ অবাঞ্ছিত যোগাযোগের বিষয়ে সন্দেহপ্রবণ হওয়া, পরিষেবা প্রদানকারীদের বৈধতা যাচাই করা এবং নিরাপদ অনলাইন আচরণ অনুশীলন করা এই ধরনের স্কিমগুলির শিকার হওয়া থেকে নিজেকে রক্ষা করার জন্য মৌলিক পদক্ষেপ।
