জিউস ট্রোজান

জিউস ট্রোজান আজ সবচেয়ে ব্যাপক এবং সাধারণ ব্যাঙ্কিং ট্রোজান। জিউস ট্রোজানের অসংখ্য রূপ রয়েছে, যা Zbot এবং Zitmo নামেও পরিচিত। এমন আঞ্চলিক রূপ রয়েছে যা বিশ্বের নির্দিষ্ট অঞ্চলে কম্পিউটারকে লক্ষ্য করে সেইসাথে মোবাইল-নির্দিষ্ট রূপগুলি মোবাইল অপারেটিং সিস্টেম যেমন অ্যান্ড্রয়েড বা ব্ল্যাকবেরি প্ল্যাটফর্মগুলিকে আক্রমণ করার জন্য ডিজাইন করা হয়েছে৷ সব ক্ষেত্রে, জিউস ট্রোজান ব্যাঙ্কিং তথ্য চুরি করতে ব্যবহৃত হয়। এই বিপজ্জনক ম্যালওয়্যার সংক্রমণ অ্যাকাউন্টের নাম এবং নম্বর, ব্যাঙ্কিং অ্যাকাউন্টের পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর চুরি করতে ব্যবহার করা যেতে পারে। জিউস ট্রোজান বিশেষ তথ্য ক্যাপচার করতেও ব্যবহার করা যেতে পারে যা পরে শিকারের পরিচয় চুরি করতে ব্যবহার করা যেতে পারে। ইএসজি নিরাপত্তা গবেষকরা মনে করেন যে জিউস ট্রোজান এবং এর বিভিন্ন রূপ একটি কম্পিউটার এবং আপনার নিরাপত্তার জন্য মারাত্মক হুমকি। নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে এবং এটি ক্রমাগত আপডেট করে নিজেকে রক্ষা করুন।

জিউস ট্রোজান সংক্রমণ বোঝা

তার সবচেয়ে মৌলিক আকারে, জিউস ট্রোজান ব্যাঙ্কিং তথ্য চুরি করে এবং তারপর এই তথ্যটি দূরবর্তী হোস্টে পাঠায়। পূর্বে, জিউস ট্রোজান একটি খুব বড় বটনেটের সাথে যুক্ত ছিল। যদিও এখনও জিউস ট্রোজানের সাথে যুক্ত অনেক বড় বটনেট রয়েছে, তবে গত কয়েক বছরে এগুলোর আকার হ্রাস পেয়েছে। জিউস ট্রোজান বিতরণ করার সবচেয়ে সাধারণ কৌশল হল দূষিত ইমেল বার্তাগুলির মাধ্যমে যা প্রায়শই এই একই বটনেট দ্বারা পাঠানো হয়। জিউস ট্রোজান সংক্রমণ ফিশিং ইমেল বার্তার পাশাপাশি সামাজিক মিডিয়া স্ক্যামের মাধ্যমে ছড়িয়ে পড়ে। প্রায়শই, জিউস ট্রোজান ব্ল্যাক হোল এক্সপ্লয়েট কিটের সাথে একত্রে ব্যবহার করা হবে। এই বিপজ্জনক ইউটিলিটি ব্যবহার করে, অপরাধীরা আক্রমণকারী ওয়েবসাইট সেট আপ করতে পারে যা জিউস ট্রোজান দিয়ে একটি কম্পিউটারকে সংক্রমিত করে।

একটি জিউস ট্রোজান সংক্রমণ সঙ্গে মোকাবিলা

জিউস ট্রোজান সংক্রমণের প্রধান বিপদ হল যে একজন কম্পিউটার ব্যবহারকারী খুব কমই এই হুমকির উপস্থিতি সম্পর্কে সচেতন হবেন। জিউস ট্রোজান এবং এর বেশিরভাগ রূপগুলি প্রকাশ্য লক্ষণ সৃষ্টি না করে শিকারের কম্পিউটারে থাকার জন্য ডিজাইন করা হয়েছে। সিস্টেম রিসোর্স ব্যবহারে সামান্য বৃদ্ধি ছাড়াও, কম্পিউটার ব্যবহারকারীরা সম্ভবত জিউস ট্রোজান সংক্রমণের উপস্থিতি লক্ষ্য করবেন না। এই কারণে আপনার নিরাপত্তা সফ্টওয়্যার আপডেট করা এত গুরুত্বপূর্ণ। বেশিরভাগ ক্ষেত্রে, একটি জিউস ট্রোজান সংক্রমণের প্রথম লক্ষণ একটি অ্যান্টি-ভাইরাস অ্যাপ্লিকেশন দ্বারা এটি সনাক্ত করা হবে। ভবিষ্যতে একটি জিউস ট্রোজান সংক্রমণ রোধ করতে, ESG ম্যালওয়্যার বিশ্লেষকরা অযাচিত ইমেল সংযুক্তিগুলি ডাউনলোড করার বা অযাচিত ইমেল বার্তাগুলিতে থাকা এমবেডেড লিঙ্কগুলিতে ক্লিক না করার পরামর্শ দেন৷

যদিও জিউসের বৈচিত্রগুলি মূলত ডার্ক ওয়েবে হাজার হাজার ডলার মূল্যের একটি ম্যালওয়্যার কিট হিসাবে বিক্রি করা হয়েছিল, অবশেষে জিউস ট্রোজান 2011 সালে জনসাধারণের কাছে এর সোর্স কোড প্রকাশ করেছিল এবং এর ফলে কোডবেসের অনেকগুলি পুনঃসংকলন এবং টুইকগুলি বিতরণ করা হয়েছিল। বিভিন্ন খারাপ অভিনেতাদের নতুন হুমকি হিসাবে। এর মধ্যে রয়েছে টারডট ট্রোজান এবং গেমওভার , একটি দম্পতির নাম। সংক্রামিত সিস্টেম এবং কমান্ড এবং কন্ট্রোল সার্ভারের মধ্যে সমস্ত যোগাযোগের জন্য এনক্রিপশন ব্যবহার করার জন্য গেমওভারকে আপগ্রেড করা হয়েছিল, যা লড়াইকে আরও কঠিন করে তুলেছিল। জিউস ওপেন সোর্স হওয়ার সময় থেকে পাওয়া রিপোর্ট অনুসারে, কোডিং-এর সাথে পরিচিত নয় এমন একজনের জন্য প্রাক-তৈরি জিউস প্যাকেজ পাওয়ার মূল্য ছিল দুই থেকে দশ হাজার ডলারের মধ্যে, প্যাকেজে অন্তর্ভুক্ত অতিরিক্ত মডিউলের সংখ্যার উপর নির্ভর করে।

জিউস ট্রোজানের বিস্তারকে মোকাবেলা করার জন্য, জিউস-সম্পর্কিত ডোমেন এবং URL ট্র্যাকিং একটি অলাভজনক পরিষেবা zeustracker.abuse.ch-এ প্রতিষ্ঠিত হয়েছিল। 2019 সালের জুলাইয়ের প্রথম দিকে পরিষেবাটি বন্ধ করে দেওয়া হয়েছিল৷ তবুও, কম্পিউটার ব্যবহারকারীরা যারা জিউসের মুখোমুখি হতে পারে তারা সিস্টেমের ক্ষতি বা ব্যক্তিগত ডেটা চুরি রোধ করতে দ্বিধা ছাড়াই জিউসকে নিরাপদে সনাক্ত করতে এবং নির্মূল করার জন্য যথাযথ সংস্থানগুলি ব্যবহার করতে চাইবে৷