একটি নতুন আবিষ্কৃত ম্যালওয়্যার টাইপ উইন্ডোজ সিস্টেমে ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে। ম্যালওয়্যার, গবেষকদের দ্বারা ইলেক্ট্রোআরএটি ডাব করা হয়েছে, এখন পর্যন্ত হাজার হাজার শিকার দাবি করেছে, আরও কিছু আবির্ভূত হতে চলেছে৷
ElectroRAT Windows 10 ব্যবহারকারীদের কাছ থেকে ক্রিপ্টো চুরি করে
বিটকয়েনের দাম আগের যে কোন সময়ের চেয়ে বেশি হওয়ায়, এতে অবাক হওয়ার কিছু নেই যে ক্রিপ্টোকারেন্সি চুরির ম্যালওয়্যার ভেরিয়েন্টের একটি নতুন ধারা খবরকে আঘাত করছে৷
Intezer-এর গবেষকরা একটি পূর্বে অজানা রিমোট অ্যাক্সেস টুল (RAT) আবিষ্কার করেছেন যা বর্তমানে Windows 10 ব্যবহারকারীদের লক্ষ্য করছে। ম্যালওয়্যারটি ম্যাকওএস এবং লিনাক্স ব্যবহারকারীদেরও টার্গেট করেছে। Intezer টিম ক্রিপ্টো-চুরিকারী ম্যালওয়্যারটির নাম দিয়েছে ElectroRAT এবং বিশ্বাস করে যে অন্তত 6,500 ভুক্তভোগী রয়েছে৷
ElectroRAT অত্যন্ত অনুপ্রবেশকারী. এটির বিভিন্ন ক্ষমতা রয়েছে যেমন কীলগ করা, স্ক্রিনশট নেওয়া, ডিস্ক থেকে ফাইল আপলোড করা, ফাইল ডাউনলোড করা এবং শিকারের কনসোলে কমান্ড চালানো। ম্যালওয়্যারটির উইন্ডোজ, লিনাক্স এবং ম্যাকওএস ভেরিয়েন্টের জন্য অনুরূপ ক্ষমতা রয়েছে৷
গবেষণা দল বিশ্বাস করে যে প্রচারাভিযানটি 2020 সালের জানুয়ারী থেকে সক্রিয় হয়েছে, যার অর্থ এটি সনাক্তকরণ ছাড়াই প্রায় 12 মাস ধরে চালু রয়েছে৷
ElectroRAT সামাজিক মিডিয়া নেটওয়ার্ক এবং ক্রিপ্টোকারেন্সি ফোরামে পোস্ট সহ একটি ট্রোজানাইজড অ্যাপ্লিকেশন ডাউনলোড করার জন্য ক্রিপ্টোকারেন্সি ব্যবহারকারীদের প্রলুব্ধ করে। ট্রোজানাইজড অ্যাপগুলি দেখতে এবং কাজ করে জনপ্রিয় ক্রিপ্টোকারেন্সি ট্রেডিং অ্যাপ জ্যাম এবং ইট্রেডের মতো। এছাড়াও ক্রিপ্টোকারেন্সি পোকার অ্যাপ DaoPoker-এর একটি ট্রোজানাইজড সংস্করণ রয়েছে।
একবার ইন্সটল হয়ে গেলে, ইলেক্ট্রোআরএটি ভিকটিম সিস্টেমে পাওয়া যেকোন ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য প্রাইভেট কীগুলি সনাক্ত করার চেষ্টা করে। একবার ক্রিপ্টোকারেন্সি ওয়ালেটের প্রাইভেট কী চুরি হয়ে গেলে, আক্রমণকারী ভিকটিমের মানিব্যাগ অ্যাক্সেস করতে পারে যেন এটি তাদের নিজস্ব।
Intezer ব্লগ এবং বিশ্লেষণ একটি নির্দিষ্ট উদ্দেশ্য মাথায় রেখে গ্রাউন্ড আপ থেকে নির্মিত রিমোট অ্যাক্সেস টুলের বিরলতার বিষয়েও মন্তব্য করে। ElectroRAT প্রোগ্রামিং ভাষা গোলং ব্যবহার করে তৈরি করা হয়েছিল, যা আরও বেশি সংখ্যক ম্যালওয়্যার আক্রমণের বৈশিষ্ট্যযুক্ত।
স্ক্র্যাচ থেকে লেখা একটি RAT এবং ক্রিপ্টোকারেন্সি ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য চুরি করার জন্য ব্যবহার করা খুবই অস্বাভাবিক। এমন একটি বিস্তৃত এবং লক্ষ্যযুক্ত প্রচারাভিযান দেখা আরও বিরল যেটিতে বিভিন্ন উপাদান যেমন জাল অ্যাপস/ওয়েবসাইট এবং প্রাসঙ্গিক ফোরাম এবং সোশ্যাল মিডিয়ার মাধ্যমে বিপণন/প্রচারমূলক প্রচেষ্টা অন্তর্ভুক্ত রয়েছে৷
ক্রিপ্টোকারেন্সি স্টিলিং ম্যালওয়্যার অন দ্য রাইজ
2020 সালের শেষের দিকে এবং 2021 সালের শুরুর দিকে বিটকয়েনের দাম ক্রমাগতভাবে সর্বকালের সর্বোচ্চ অতিক্রম করার সাথে সাথে, ক্রিপ্টোকারেন্সি চুরির ঘটনাও একইভাবে চলছে।
যদিও বিটকয়েনের উল্কাগতি বৃদ্ধি জনসাধারণের কল্পনাকে 2017-এর মতো করেনি (যখন এটি প্রথম কয়েন প্রতি $20,000 চিহ্নে আঘাত করেছিল), অনেক লোক তাদের বিনিয়োগের একটি অংশ ক্রিপ্টোকারেন্সির সোনার মানগুলিতে স্থানান্তরিত করছে৷
এটি মাথায় রেখে, আপনার ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে রক্ষা করার জন্য অতিরিক্ত পদক্ষেপ নেওয়া আগের চেয়ে আরও গুরুত্বপূর্ণ। আপনার মেশিনগুলি আপ টু ডেট রাখুন, অবিশ্বস্ত উত্স থেকে কোনও অস্বাভাবিক অ্যাপ ডাউনলোড করবেন না এবং সর্বোপরি, আপনার ক্রিপ্টোকারেন্সি ওয়ালেটের ব্যক্তিগত কীগুলি অফলাইনে সংরক্ষণ করুন৷
