জোম্বিন্ডার ম্যালওয়্যার প্ল্যাটফর্ম
'জোম্বিন্ডার' নামে একটি ডার্ক নেট প্ল্যাটফর্ম ব্যবহারের মাধ্যমে - অস্বাভাবিক হুমকি অভিনেতারা ম্যালওয়্যার ছড়িয়ে দেওয়ার এবং সন্দেহাতীত শিকারদের সংক্রামিত করার একটি নতুন উপায় খুঁজে পেয়েছে। এই প্ল্যাটফর্মটি হুমকি অভিনেতাদের বৈধ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির সাথে একটি দূষিত কোড আবদ্ধ করার অনুমতি দেয়, সেগুলিকে সনাক্ত করা যায় না এমন ফ্যাশনে বিতরণ করতে সক্ষম করে৷
সাইবার সিকিউরিটি গবেষকরা আক্রমণের প্রচারণা আবিষ্কার করেছেন। তাদের অনুসন্ধান অনুসারে, হুমকিমূলক অপারেশন হাজার হাজার ভুক্তভোগীকে প্রভাবিত করতে সক্ষম হয়েছে। প্রকৃতপক্ষে, আক্রমণের অংশ হিসাবে মোতায়েন করা শুধু এর্বিয়াম স্টিলার হুমকি 1,300 টি ডিভাইসকে সংক্রামিত করতে সক্ষম হয়েছে।
সংক্রমণ ভেক্টর এবং বিতরণ করা ম্যালওয়্যার
সাইবার অপরাধীরা ম্যালওয়্যার ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য একটি বৈধ-সুদর্শন ওয়েবসাইট তৈরি করেছে। দূষিত সাইটটি ব্যবহারকারীদের ওয়াই-ফাই অনুমোদনের জন্য একটি অ্যাপ্লিকেশন প্রদান করে। দর্শকদের তাদের পছন্দের প্ল্যাটফর্মের উপর নির্ভর করে দুটি পছন্দ দেওয়া হয়। তারা হয় 'উইন্ডোজের জন্য ডাউনলোড করুন' বা 'অ্যান্ড্রয়েডের জন্য ডাউনলোড করুন' বোতামে ক্লিক করতে পারে। উভয় ক্ষেত্রেই, ডাউনলোড করা অ্যাপ্লিকেশনটি দূষিত কোড বহন করবে, তবে স্থাপন করা হুমকিগুলি ব্যবহারকারীর সিস্টেমের উপর ভিত্তি করে আলাদা।
ওয়েবসাইট ভিজিটররা 'Windows এর জন্য ডাউনলোড করুন' বোতামে ক্লিক করলে, তাদের কম্পিউটারে Erbium Stealer, Laplas Clipper বা Aurora Info-steiler দ্বারা সংক্রমিত হতে পারে। ম্যালওয়্যারের এই টুকরোগুলি হল অত্যাধুনিক সরঞ্জাম যা সাইবার অপরাধীরা ব্যক্তিগত তথ্য সংগ্রহ করতে ব্যবহার করে, যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং ব্যাঙ্কের বিবরণ। এই স্ট্রেনগুলি ব্যবহারকারী হুমকি অভিনেতারা সাধারণত প্রতি মাসে কয়েকশ মার্কিন ডলারে আসল বিকাশকারীদের কাছ থেকে তাদের অ্যাক্সেস কিনে থাকে। একবার কম্পিউটারের ভিতরে, এই হুমকিগুলি উল্লেখযোগ্য ক্ষতির কারণ হতে পারে।
অন্যদিকে, 'অ্যান্ড্রয়েডের জন্য ডাউনলোড করুন' বোতামটি Ermac ব্যাংকিং ট্রোজানের একটি নমুনার দিকে নিয়ে যায়, যা ইনফোসেক গবেষকরা Ermac.C. এই হুমকিমূলক বৈকল্পিকটির অনেকগুলি ক্ষতিকারক ফাংশন রয়েছে, যার মধ্যে রয়েছে ব্যক্তিগত তথ্য চুরির জন্য অ্যাপ্লিকেশনগুলিকে ওভারলে করার ক্ষমতা, কীলগ করা, Gmail অ্যাপ্লিকেশনগুলি থেকে ইমেল সংগ্রহ করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডগুলিকে বাধা দেওয়া এবং বেশ কয়েকটি ক্রিপ্টোকারেন্সি ওয়ালেট থেকে বীজ বাক্যাংশ সংগ্রহ করা।
জোম্বিন্ডার প্ল্যাটফর্ম বৈধ অ্যাপ্লিকেশনগুলিকে অস্ত্র দেয়৷
হুমকি প্রচারের অ্যান্ড্রয়েড শাখা 'জোম্বিন্ডার' নামে একটি ডার্ক নেট পরিষেবা ব্যবহার করেছে। প্ল্যাটফর্মটি অন্যথায় বৈধ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে আপস করা APKগুলি সংযুক্ত করতে সক্ষম। বিশেষজ্ঞদের মতে, জম্বিন্ডার প্রথম 2022 সালের মার্চ মাসে চালু হয়েছিল এবং তারপর থেকে সাইবার অপরাধীদের মধ্যে আকর্ষণ পেতে শুরু করেছে। অপারেশনের অংশ হিসাবে বিতরণ করা অ্যাপ্লিকেশনগুলির মধ্যে একটি ফুটবল লাইভ-স্ট্রিমিং অ্যাপ্লিকেশন, ইনস্টাগ্রাম অ্যাপ্লিকেশন ইত্যাদির পরিবর্তিত সংস্করণ ছিল।
Zombinder ব্যবহার করে আক্রমণকারীদের নির্বাচিত অ্যাপ্লিকেশনগুলির মূল কার্যকারিতা সংরক্ষণ করতে দেয়, যার ফলে তারা শিকারদের কাছে অনেক কম সন্দেহজনক দেখায়। Zombinder অ্যাপ্লিকেশনগুলিতে একটি অস্পষ্ট ম্যালওয়্যার লোডার/ড্রপার ইনজেকশনের মাধ্যমে এই ফলাফল অর্জন করে। ইনস্টলেশনের পরে, প্রোগ্রামটি প্রত্যাশিতভাবে কাজ করবে, যতক্ষণ না একটি প্রম্পট দাবি করে যে অ্যাপ্লিকেশনটি আপডেট করা দরকার প্রদর্শিত হয়। ব্যবহারকারী গ্রহণ করলে, অন্যথায় বৈধ-সুদর্শন অ্যাপ্লিকেশনটি ডিভাইসে Ermac হুমকি আনবে এবং ডাউনলোড করবে।
