একটি ক্রোম এক্সটেনশন যা অগস্ট 17 এ দেখা গিয়েছিল তা আবারও ঘুরে বেড়াচ্ছে৷ FacexWorm ডাব করা, এটি একটি পুরানো কীট যার ভেতরে নতুন কৌশল রয়েছে। এই ম্যালওয়ারের শিকার, একটি গুরুত্বপূর্ণ ভুল করুন। তারা স্বীকার করে এবং একটি নির্লজ্জভাবে দূষিত ফাইল খোলে!
এটি কিভাবে আপনার সিস্টেমে প্রবেশ করে?
ব্যবহারকারীরা যখন ফেসবুক মেসেঞ্জারের মাধ্যমে একজন মিউচুয়াল বন্ধুর কাছ থেকে একটি এলোমেলো স্প্যাম বার্তা খোলেন, তখন তারা বার্তাটিতে একটি ভিডিও লিঙ্ক পান। এই লিঙ্কটি তাদের একটি প্রক্সি YouTube সাইটে নিয়ে যায়, যা ভিডিও চালানোর জন্য একটি কোডেক এক্সটেনশন লোড করার জন্য একটি পপ আপ বার্তা পাঠায়। এটি তারপর ভিডিওর দ্রুত স্ট্রিমিংয়ের জন্য খোলা ওয়েবসাইটে ডেটা পরিবর্তন করার অ্যাক্সেসের অনুরোধ করে৷
একবার স্ক্রিপ্টটি পিসিতে লোড হয়ে গেলে, FacexWorm শান্তভাবে তার কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে অতিরিক্ত ক্ষতিকারক কোড ডাউনলোড করতে শুরু করে। এটি তারপরে Facebook এর ওয়েবসাইট খোলে এবং আপনার তালিকার অন্যান্য সমস্ত বন্ধু এবং অনুসরণকারীদের কাছে বার্তা পাঠায়। এটি যেভাবে এটি আপনার সিস্টেমে ছড়িয়ে পড়ে এবং নেটওয়ার্কে আরও ছড়িয়ে দিতে এটি ব্যবহার করে৷
৷এটি কীভাবে আপনার সিস্টেমকে প্রভাবিত করে?
Google Chrome ডেস্কটপ সংস্করণ ছাড়া অন্য ব্রাউজারগুলির মাধ্যমে অ্যাক্সেস করা হলে, দূষিত লিঙ্কটি একটি এলোমেলো বিজ্ঞাপনে চলে যায়। এইভাবে এটি সনাক্তকরণ এড়ায় এবং প্রতিবার একটি নতুন ওয়েবপৃষ্ঠা খোলা হয়, এটি অন্য জাভাস্ক্রিপ্ট কোড খুঁজে পেতে এবং পুনরুদ্ধার করতে C&C সার্ভারের অনুসন্ধান করে। এই কোডগুলি একটি Github সংগ্রহস্থলে হোস্ট করা হয় এবং তারপর সেই ওয়েবপেজে একই প্রক্রিয়াটি পুনরাবৃত্তি করে৷
যদি কারোর পিসিতে একটি ক্রিপ্টোকারেন্সি ওয়ালেট সংরক্ষিত থাকে, বা অনলাইনে একটি ক্রিপ্টোকারেন্সি লেনদেন পৃষ্ঠা অ্যাক্সেস করে, তবে FaceXWorm প্রবেশ করা ঠিকানাটি সনাক্ত করে এবং এটিকে অন্য একটি দিয়ে প্রতিস্থাপন করে যা ওয়ার্মের পিছনে হ্যাকার দ্বারা নির্দিষ্ট করা হয়েছে৷
Binance, Poloniex, Bitfinex এবং HitBTC এর মতো বেশ কয়েকটি ট্রেডিং প্ল্যাটফর্মে FacexWorm-এর এই সুইচটি সম্পাদন করার সম্ভাবনা রয়েছে।
এটি যে ক্রিপ্টোকে লক্ষ্য করেছে তা হল, বিটকয়েন (বিটিসি) ড্যাশ (ডিএএসএইচ), ইথেরিয়াম ক্লাসিক (ইটিসি), মোনেরো (এক্সএমআর) এবং আরও অনেকগুলি৷
এটি বহন করতে পারে এমন সম্ভাব্য ক্ষতিগুলি কী কী?
FacexWorm ম্যালওয়্যার, একটি সোশ্যাল মিডিয়া পোর্টালের মাধ্যমে আপনার সিস্টেমে লোড হয়৷ এই কারণে, এটির শিকার এবং তাদের ডিজিটাল পরিচয়কে প্রভাবিত করার অনেক উপায় রয়েছে।
1) এটি Google, Coinhive এবং অন্যান্য সোশ্যাল মিডিয়া পৃষ্ঠাগুলির মতো বিভিন্ন প্ল্যাটফর্মে ক্ষতিগ্রস্তদের অ্যাকাউন্টের শংসাপত্রগুলির সাথে আপস করতে পারে। একবার এটি শিকারের লগইনগুলিতে অ্যাক্সেস পেতে পরিচালনা করলে, এটি এই সমস্ত ডেটা তার প্রধান সার্ভারে ফেরত পাঠায় এবং একই ট্র্যাক রাখা চালিয়ে যায়৷
2) এমনকি এতে ক্ষতিগ্রস্ত ব্যক্তির পিসি থেকে ক্রিপ্টোকারেন্সি খনি করার সম্ভাবনা রয়েছে। একটি অত্যধিক জটিল Coinhive স্ক্রিপ্ট শিকারের পিসিতে অনাবিষ্কৃত হয়। এই স্ক্রিপ্টটি একটি CoinHive পুলের সাথে সংযুক্ত যেখানে শিকারের পিসির শক্তি ব্যবহার করে এটি তার হ্যাকারের ওয়ালেটের জন্য ক্রিপ্টো খনি করে। পিসি ব্যবহারের পরিমাণ 20% এ সীমাবদ্ধ কিন্তু, এটি নিজেই একটি যোগ করা 20% পাওয়ার বিলের জন্য ক্ষতিগ্রস্থ ব্যক্তি পরিশোধ করছে।
3) FacexWorm অনিচ্ছাকৃতভাবে একটি ক্রিপ্টোকারেন্সি কেলেঙ্কারিতে শিকারকে জড়িত করার সম্ভাবনা রয়েছে। ম্যালওয়্যারের নিষ্পত্তিতে অ্যাকাউন্টের বিবরণের সাহায্যে, এটি ব্লকচেইন, বিটকয়েন, ইথেরিয়াম, রিপল ইত্যাদির মতো কীওয়ার্ড ব্যবহার করে এবং এটিকে অন্য একটি পূর্ব-প্রস্তুত স্ক্যাম পৃষ্ঠায় নির্দেশ করে। স্ক্যাম পৃষ্ঠায় অনুমিত বিজয়ীদের জাল দাবি রয়েছে যারা আক্রমণকারীর ওয়ালেট ঠিকানায় 0.5 থেকে 10 ইথার (ETH) পাঠায় এবং বিনিময়ে 5 থেকে 100 ETH পর্যন্ত পায়। দ্রষ্টব্য:এটি বাজারে সবচেয়ে সাধারণ ক্রিপ্টোকারেন্সি কেলেঙ্কারীর একটি। 4) যখন একজন শিকার একটি ওয়েবসাইট অ্যাক্সেস করে, তখন সম্ভাবনা বেশি যে Facexworm একই নামের একটি প্রক্সি ওয়েবসাইট প্রদর্শন করবে। এই প্রক্সি সাইটগুলিকে আক্রমণকারী মূল ওয়েবসাইটের রেফারেল লিঙ্ক হিসাবে নির্দিষ্ট করে। এটি করার মাধ্যমে, আক্রমণকারী রেফারেল ইনসেনটিভ পায়। একইভাবে লক্ষ্য করা হয়েছে এমন কয়েকটি সাইট হল DigitalOcean, Binance, HashFlare এবং FreeBitco.in ইত্যাদি।
উপসংহারে:সাবধান!
যদিও এর বর্তমান ভুক্তভোগীদের সম্পর্কে অনেক রিপোর্ট পাওয়া যায়নি, FacexWorm এর ম্যালওয়্যারের সবচেয়ে ক্ষতিকারক হওয়ার সম্ভাবনা রয়েছে। এটি একটি ডিজিটাল পরিচয়ের সাথে আপস করার এবং এমনকি দীর্ঘমেয়াদে একজনের ক্রিপ্টোকারেন্সি ওয়ালেট নষ্ট করার সম্ভাবনা রয়েছে। আমরা প্রেরকের নাম নির্বিশেষে Facebook মেসেঞ্জারে পেতে পারেন এমন কোনো বার্তায় ক্লিক করার আগে পাঠকদের সতর্ক থাকার পরামর্শ দিচ্ছি।
