দি অবিরাম করোনভাইরাস প্রাদুর্ভাব ইতিমধ্যে বিশ্বব্যাপী ব্যবসাগুলিকে ব্যাহত করেছে, তবে কোনওভাবেই এটি সাইবার অপরাধীদের বাধা দিচ্ছে না। তাদের ধীরগতির কোনো লক্ষণ নেই যদিও, সাইবার অপরাধীরা এই মহামারী থেকে অর্থ উপার্জনের সম্ভাব্য সব উপায়ের চেষ্টা করছে।
আগে জানুয়ারিতে হ্যাকাররা Emotet ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য করোনভাইরাস ইমেলগুলি ব্যবহার করেছিল এবং এখন তারা AZORult ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য করোনভাইরাস বিশ্বব্যাপী মহামারী মানচিত্র ব্যবহার করছে৷
এই সময়ে হ্যাকাররা কী করছে?
SARS-COV II এর বিপর্যয়কর বিস্তার যা COVID-19 ঘটায় তা হ্যাকারদের সাইবার-আক্রমণ শুরু করার সুযোগ দিচ্ছে।
করোনাভাইরাস মহামারীতে পরিণত হওয়ায়, সবাই জানতে চায় – এটি কত দ্রুত বিশ্বজুড়ে ছড়িয়ে পড়ছে এবং মানুষকে সংক্রমিত করছে৷ এর মানে হ্যাকাররা ব্যাকগ্রাউন্ডে ম্যালওয়্যার ছড়িয়ে সামনের প্রান্তে COVID-19 সম্পর্কে তথ্য দিয়ে জাল ম্যাপ দিয়ে লোকেদের টার্গেট করছে এবং প্রতারণা করছে।
কয়েকটি সংস্থা যেমন Johns Hopkins' এবং অন্যরা করোনাভাইরাস COVID-19 সম্পর্কে তথ্য দেওয়ার জন্য ড্যাশবোর্ড তৈরি করেছে৷ কিন্তু সাইবার অপরাধীরা করোনাভাইরাস ভয়কে কাজে লাগানোর জন্য বাজে ট্রিকবট ম্যালওয়্যার ব্যবহার করছে।
হ্যাকাররা কীভাবে সিস্টেমকে সংক্রমিত করতে COVID-19 ড্যাশবোর্ড ব্যবহার করছে?
রিজন ল্যাবসের একজন নিরাপত্তা গবেষক শাই আলফাসি প্রকাশ করেছেন যে কীভাবে হুমকি অভিনেতারা এই পরিস্থিতির সুবিধা নিচ্ছেন এবং জনস হপকিন্সের মতো নকল করোনাভাইরাস ম্যাপ ওরফে ড্যাশবোর্ড তৈরি করছেন৷ এই সমস্ত কিছুর মধ্যে AZORult ম্যালওয়্যার ব্যবহার করে ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ এবং ব্রাউজারে সংরক্ষিত অন্যান্য ডেটার মতো তথ্য চুরি এবং সংগ্রহ করা জড়িত৷
সাধারণ কথায়, খাঁটি ড্যাশবোর্ডের বিপরীতে এই নকল ড্যাশবোর্ডগুলি ব্যবহারকারীদের একটি ছোট Win32 EXE ফাইল ডাউনলোড করতে অনুরোধ করে যা Corona-virus-Maps.com.exe নামে একটি ফাইল এম্বেড করে৷
ফাইলটিতে ডাবল-ক্লিক করলে COVID-19 সম্পর্কিত তথ্য দেখায় যার ফলে সিস্টেমে আপস করা হয় এবং সমস্ত সংরক্ষিত তথ্য চুরি হয়।
কেন্দ্রে এটিকে বাস্তব দেখাতে হ্যাকাররা জন হপকিন্স বিশ্ববিদ্যালয়ের মতো সংক্রমণের মানচিত্র দেখায়।
বাম ফলকে, এটি নিশ্চিত হওয়া মামলার সংখ্যার একটি ভৌগলিক উপস্থাপনা প্রদর্শন করে যখন ডানদিকে আপনি এখনও পর্যন্ত বেশ কয়েকটি কেস পুনরুদ্ধার এবং মৃত্যুর সংখ্যা দেখতে পাবেন৷
Img src:কারণ নিরাপত্তা
এই মিথ্যা উপায়গুলি ব্যবহার করে, AZORult গোপনীয় তথ্য সংগ্রহ করে। আরও, এই দূষিত বাইনারি ফাইলটি দূরবর্তী ডেস্কটপ প্রোটোকলের মাধ্যমে সংযোগ সক্ষম করতে এবং তথ্য সংগ্রহ করতে একটি আপস করা মেশিনে একটি গোপন অ্যাডমিন অ্যাকাউন্ট তৈরি করতে সক্ষম৷
কোন তথ্য ঝুঁকিতে আছে?
হ্যাকাররা আপনার ব্রাউজারে সংরক্ষিত ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং অন্যান্য তথ্যের মতো তথ্য চুরি করতে COVID-19 মানচিত্র ব্যবহার করছে।
কোন সিস্টেম সংক্রমিত?
বর্তমানে, শুধুমাত্র উইন্ডোজ মেশিন ম্যালওয়্যার দ্বারা প্রভাবিত হয়৷ যাইহোক, অনুমান করা হচ্ছে আক্রমণকারীরা শীঘ্রই অন্যান্য সিস্টেমগুলি প্রভাবিত হবে কারণ হ্যাকাররা এই ম্যালওয়্যারের একটি নতুন সংস্করণে কাজ করছে৷
সংক্রমণের লক্ষণ কি?
একবার করোনাভাইরাস.Map.Com.exe কার্যকর করা হলে এটি ডুপ্লিকেট .exe ফাইল এবং একাধিক Bin.exe, Windows.Globalization.fontgroups.exe এবং Build.exe ফাইল তৈরি করে। এটি ছাড়াও, ZoneMap এবং LangaugeList-এর অধীনে বেশ কয়েকটি রেজিস্টারও পরিবর্তন করা হয়েছে৷
এটা কি নতুন হুমকি?
তথ্য চুরি করার জন্য ডিজাইন করা হুমকির মধ্যে রয়েছে AZORult, একটি তথ্য চুরির সফ্টওয়্যার যা 2016 সালে উদ্ভূত হয়েছিল৷ এই সফ্টওয়্যারটি ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্রাউজিং ইতিহাস, আর্থিক বিবরণ, কুকিজের মতো তথ্য চুরি করতে সক্ষম৷ এবং কম্পিউটারে সংরক্ষিত ক্রিপ্টোকারেন্সি কী। তাছাড়া, এটি অন্যান্য ম্যালওয়্যার দিয়ে মেশিনকে সংক্রমিত করতে পারে।
এই সংগৃহীত তথ্য দিয়ে সাইবার অপরাধীরা সংবেদনশীল তথ্য চুরি করে এবং নিজেদের সুবিধার জন্য ব্যবহার করে৷
এটি ছাড়াও, AZORult-এর একটি নতুন বৈকল্পিক আবিষ্কৃত হয়েছে যেটি দূরবর্তী আক্রমণ করতে আপনার কম্পিউটারে একটি গোপন অ্যাডমিন অ্যাকাউন্ট ইনস্টল করে৷
আক্রমণকারীরা কিভাবে ডেটা চুরি করে?
nss3.dll-এর সাথে যুক্ত API-এর স্ট্যাটিক লোডিং আলফাসি পর্যবেক্ষণ করেছে। এপিআইগুলি সংরক্ষিত পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে সহায়তা করে। এটি AZORult ম্যালওয়্যারের একটি খুব সাধারণ পদ্ধতি এবং হলমার্ক। আপস করা ব্রাউজার থেকে সংগৃহীত ডেটা C:\Wndows\Temp ফোল্ডারে সরানো হয় যার পরে ম্যালওয়্যার ডেটা বের করে, সংক্রামিত মেশিনগুলির জন্য একটি অনন্য আইডি তৈরি করে, ডেটা এনক্রিপ্ট করে এবং তারপরে C2 যোগাযোগের জন্য যায়৷
নিরাপদ থাকতে আপনার কী করা উচিত?
৷অবশ্যই, করোনাভাইরাস সম্পর্কে নিজেকে আপডেট রাখা গুরুত্বপূর্ণ, তবে এটি করার সময় একজনের যাচাইকৃত ড্যাশবোর্ড এবং অ্যাডভান্সড সিস্টেম প্রটেক্টরের মতো সুরক্ষা সরঞ্জামগুলি ব্যবহার করতে ভুলবেন না।
হ্যাকাররা আপনার ডেটা পেতে সম্ভাব্য সবকিছু করবে৷ ডেটা সুরক্ষিত রাখতে এবং সুরক্ষিত থাকার জন্য আপনাকেই পদক্ষেপ নিতে হবে।
এটি ছাড়াও, এই নকল সাইটগুলিকে শনাক্ত করতে, URL বা বিশদ বিবরণ পরীক্ষা করুন যদি এগুলোর কোনোটিই বৈধ করোনভাইরাস ড্যাশবোর্ডের সাথে মেলে না, অবিলম্বে তাদের প্রস্থান করুন। এছাড়াও, যদি আপনাকে কোনও ফাইল ডাউনলোড করতে বা করোনভাইরাস ট্র্যাকিংয়ের জন্য কোনও অ্যাপ্লিকেশন ইনস্টল করতে বলা হয় তবে এটি কখনই পড়ে না। এটি ম্যালওয়্যার ছড়ানোর একটি উপায়৷
৷এটি দিয়ে, এটা স্পষ্ট যে সাইবার অপরাধীরা থামবে না, এবং তারা তথ্য চুরি করার প্রতিটি সুযোগকে কাজে লাগাবে৷ সুতরাং, নিরাপদ থাকার একমাত্র উপায় হল যেকোনো তথ্য খোঁজার সময় নিরাপত্তা টিপস মাথায় রাখা। এই বিষয়ে আপনার মতামত কি?
আপনি কি মনে করেন যে সাইবার অপরাধীরা যা করছে তা ভুল? অথবা আপনি বলছেন যে একজনের অর্থ উপার্জনের প্রতিটি সুযোগকে কাজে লাগাতে হবে? মন্তব্য বিভাগে আপনি এটি সম্পর্কে কি মনে করেন তা আমাদের জানান৷
