1. [email protected] : admin :
  2. [email protected] : Shahriar Rahman : Shahriar Rahman
  3. [email protected] : Jannatul Naima : Jannatul Naima

লক্ষ্য বিশ্বব্যাপী ৬০ দেশের ১ হাজার ৫০০ ব্যাংক আক্রমণ

  • আপডেট : মঙ্গলবার, ২১ মে, ২০২৪

উইন্ডোজ-ভিত্তিক গ্র্যান্ডোরেইরো (Grandoreiro) ব্যাংকিং ট্রোজানের পিছনে হুমকিদাতা খলনায়কদের জানুয়ারিতে সাইবার বিশেষজ্ঞরা শনাক্ত করতে সক্ষম হলেও মার্চ ২০২৪ থেকে তারা বিশ্বব্যাপী আবার আক্রমণে ফিরে এসেছে। আইবিএম এক্স-ফোর্স বলছে, ম্যালওয়্যার-এজ-এ-সার্ভিস (Maas) মডেলের মাধ্যমে-বিভিন্ন সাইবার অপরাধীদের সহায়তায় মধ্য ও দক্ষিণ আমেরিকা, আফ্রিকা, ইউরোপ এবং ইন্দো-প্যাসিফিকসহ সারা বিশ্বের ৬০টিরও বেশি দেশে বিস্তৃত ১৫০০টিরও বেশি ব্যাংককে লক্ষ্য করে বৃহত আকারের ফিশিং আক্রমণ চালানো হচ্ছে।

যদিও গ্র্যান্ডোরেইরো ট্রোজানটি প্রাথমিকভাবে ল্যাটিন আমেরিকা, স্পেন এবং পর্তুগালে তার ফোকাসের জন্য পরিচিত,  ব্রাজিলিয়ান কর্তৃপক্ষের দ্বারা এর অবকাঠামো বন্ধ করার প্রচেষ্টার পরে সম্প্রসারণটি সম্ভবত কৌশলের একটি পরিবর্তন। পৃথিবীর বিভিন্ন দেশ টার্গেট করে পদচিহ্নের সাথে হাতে-কলমে ছড়িয়ে যাওয়া ম্যালওয়্যারেরই উল্লেখযোগ্য উন্নতি, যা সক্রিয় বিকাশের ইঙ্গিত দেয়।

নিরাপত্তা গবেষক গোলো মুহর এবং মেলিসা ফ্রাইড্রিচ বলেছেন, ‘ম্যালওয়্যারের বিশ্লেষণে স্ট্রিং ডিক্রিপশন এবং ডোমেন জেনারেটিং অ্যালগরিদম (ডিজিএ) এর মধ্যে বড় আপডেটগুলি প্রকাশ করা হয়েছে, সেইসাথে আরও ফিশিং ইমেলগুলি ছড়িয়ে দেওয়ার জন্য সংক্রামিত হোস্টগুলিতে মাইক্রোসফট আউটলুক ক্লায়েন্ট ব্যবহার করার ক্ষমতা।’

সরকারি বা গুরুত্বপূর্ণ প্রতিষ্ঠানের ছদ্মবেশী সত্তার ওপর নির্ভর করে ফিশিং ই-মেইল দেওয়া হয় প্রাপককে এবং একটি লিংকে ক্লিক করতে বা প্রলোভন দেখানো হয় এবং অর্থ প্রদানের নির্দেশ দিয়ে আক্রমণগুলি করা হয়।

যে ব্যবহারকারীরা লিংকটিতে ক্লিক করেন শেষ পর্যন্ত তাদের পিডিএফ আইকনের একটি ছবিতে পুনঃনির্দেশিত করা হয়, যা শেষ পর্যন্ত গ্র্যান্ডোরেইরো লোডার এক্সিকিউটেবলসহ একটি জিপ সংরক্ষণাগার ডাউনলোডের দিকে নিয়ে যায়।

কাস্টম লোডারকে কৃত্রিমভাবে ফাইলটিকে ১০০ মেগাবাইট-এর বেশি বড় করে দেখানো হয় অ্যান্টি-ম্যালওয়্যার স্ক্যানিং সফটওয়্যারকে বাইপাস করার জন্য। এই ফাইল পাঠিয়ে নিশ্চিত করা হয় যেন হোস্টটি একটি স্যান্ডবক্সযুক্ত পরিবেশে নেই বা আপোস করা হয়েছে, একটি কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভারে প্রাথমিক শিকারের ডেটা সংগ্রহ করা এবং প্রধান ব্যাংকিং ট্রোজান ডাউনলোড এবং কার্যকর করা।

এখানে উল্লেখ্য করার মতো যে ভেরিফিকেশনের ধাপটি রাশিয়া, চেকিয়া, পোল্যান্ড এবং নেদারল্যান্ডে অবস্থিত জিওলোকেটেড সিস্টেমগুলি এবং সেইসাথে মার্কিন যুক্তরাষ্ট্রে অবস্থিত উইন্ডোজ ৭ মেশিনগুলিকে এড়িয়ে যাওয়ার জন্য করা হয়েছে যেখানে কোনো অ্যান্টিভাইরাস ইনস্টল নেই। গবেষকরা বলেছেন, স্থানীয় আউটলুক ক্লায়েন্টের সাথে যোগাযোগ করার জন্য, গ্র্যান্ডোরেইরো আউটলুক সিকিউরিটি ম্যানেজার টুল ব্যবহার করে একটি সফটওয়্যার যা আউটলুক অ্যাড-ইন তৈরি করতে ব্যবহৃত হয়। এর পিছনে প্রধান কারণ হলো যে আউটলুক অবজেক্ট মডেল গার্ড সুরক্ষিত বস্তুতে অ্যাক্সেস শনাক্ত করলে নিরাপত্তা সতর্কতা ট্রিগার করে।

স্প্যামিংয়ের জন্য স্থানীয় আউটলুক ক্লায়েন্ট ব্যবহার করে, গ্র্যান্ডোরেইরো ই-মেলের মাধ্যমে আক্রান্ত শিকারের ইনবক্সের মাধ্যমে ছড়িয়ে পড়তে পারে, যা সম্ভবত গ্র্যান্ডোরেইরো থেকে পর্যবেক্ষণ করা স্প্যাম ভলিউমে বিপুল পরিমাণে অবদান রাখে।

সোশ্যাল মিডিয়ায় খবরটি শেয়ার করুন

এই ক্যাটেগরীর আরো খবর
© 2024  All rights reserved by Desheralo.com
Customized BY NewsTheme