ক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট
নিজস্ব প্রতিবেদক: ২০২৪ সালের গোড়ার দিকে গুরুত্বপূর্ণ অপারেটরদের গ্রেপ্তার করা সত্ত্বেও, গ্র্যান্ডোরেইরোর ব্যবহার অব্যাহত রয়েছে। ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) সম্প্রতি এর একটি একটি নতুন সংস্করণ আবিষ্কার করেছে যা মেক্সিকোর প্রায় ৩০টি ব্যাংককে লক্ষ্য করে কাজ করছে। এই গবেষণার ফলাফল সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ আলোচনা করা হবে৷ বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে অন্যতম গ্র্যান্ডোরেইরো এই বছরে প্রায় পাঁচ শতাংশ ব্যাংকিং ট্রোজান আক্রমণের জন্য দায়ী। এই বছর ৫১,০০০ ঘটনা সহ, মেক্সিকো গ্র্যান্ডোরেইরো ভেরিয়েন্টগুলোর দ্বারা সর্বাধিক আক্রান্ত দেশগুলির মধ্যে একটি।
একটি ইন্টারপোল সমন্বিত আক্রমণে সহায়তা করার পরে, ব্রাজিলিয়ান কর্তৃপক্ষ দ্বারা গ্র্যান্ডোরেইরো ব্যাংকিং ট্রোজান অপারেশনের পেছনে থাকা অপারেটররা গ্রেপ্তার হয়। এরপরেই ক্যাসপারস্কি আবিষ্কার করে যে, এই আক্রমণ চালিয়ে যাওয়ার জন্য, এই গ্রুপের কোডবেসটিকে ট্রোজানের অন্যান্য সংস্করণে বিভক্ত করা হয়েছে। সাম্প্রতিক বিশ্লেষণে, প্রাথমিকভাবে মেক্সিকোকে কেন্দ্র করে একটি নির্দিষ্ট সংস্করণ চিহ্নিত করা হয়েছে, যা প্রায় ৩০টি আর্থিক প্রতিষ্ঠানকে আক্রমণ করার জন্য ব্যবহার করার পরিকল্পনা করা হয়েছে। ধারণা করা হচ্ছে, এর নির্মাতাদের সোর্স কোডে অ্যাক্সেস আছে এবং তারা একটি সিমপ্লিফাইড লিগ্যাসি ম্যালওয়্যারের ব্যবহার করে নতুন ক্যাম্পেইন শুরু করছে।
ক্যাসপারস্কির ল্যাটিন আমেরিকান (গ্রেএটি) প্রধান ফ্যাবিও অ্যাসোলিনি বলেছেন, “সাম্প্রতিক ঘটনাগুলো এই হুমকির ক্রমবর্ধমান প্রকৃতির দিকে ইঙ্গিত করে। নতুন সংস্করণগুলো মেক্সিকো ছাড়িয়ে, এমনকি ল্যাটিন আমেরিকার বাইরে অন্যান্য দেশেও প্রসারিত হতে পারে। আমরা বিশ্বাস করি যে শুধুমাত্র কিছু মানুষের এই নতুন সংস্করণগুলি বিকাশ করার জন্য ম্যালওয়্যার সোর্স কোডে অ্যাক্সেস রয়েছে৷ গ্র্যান্ডোরেইরো প্রচলিত ‘ম্যালওয়্যার-এ-এ-সার্ভিস’ মডেল থেকে ভিন্নভাবে কাজ করে। অর্থাৎ, খুব প্রচারণা করে একে বিক্রয় করা হয় না বরং এর অ্যাক্সেস সীমিত সংখ্যক কিছু মানুষকে দেয়া হয়েছে।”
২০২৪ সালে ক্যাসপারস্কি দ্বারা শনাক্ত করা বিশ্বব্যাপী ব্যাংকিং ট্রোজান আক্রমণের প্রায় পাঁচ শতাংশের জন্য দায়ী গ্র্যান্ডোরেইরোর নতুন সংস্করণ এবং প্রাথমিক ম্যালওয়্যার সহ এর একাধিক রূপ, যা এটিকে বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে একটি করে তুলেছে। ক্যাসপারস্কি ২০২৪ সালের প্রাথমিক গ্র্যান্ডোরেইরোর নতুন নমুনাগুলোও বিশ্লেষণ করেছে এবং নতুন কৌশল পর্যবেক্ষণ করেছে। এটি বাস্তব ব্যবহারকারীর মাউসের কার্যকলাপ অনুকরণ করে, যাতে করে আচরণ বিশ্লেষণ করে এমন মেশিন লার্নিং-ভিত্তিক নিরাপত্তা ব্যবস্থা এই ম্যালওয়্যারটিকে শনাক্ত করতে পারে না।
উপরন্তু, গ্র্যান্ডোরেইরো সিফারটেক্সট স্টিলিং (সিটিএস) নামে পরিচিত একটি ক্রিপ্টোগ্রাফিক কৌশল আয়ত্তে এনেছে, যা এর আগে ক্যাসপারস্কি কখনও ম্যালওয়্যারে ব্যবহার হতে দেখেনি। এই ক্ষেত্রে, এর উদ্দেশ্য হল ক্ষতিকর কোড স্ট্রিংগুলোকে এনক্রিপ্ট করা। ফ্যাবিও অ্যাসোলিনি আরো বলেছেন, “গ্র্যান্ডোরেইরো-এর একটি বড় এবং জটিল কাঠামো রয়েছে, এর স্ট্রিংগুলো এনক্রিপ্ট করা না থাকলে এটি শনাক্ত করা সহজ হয়ে যেত। এই কারণেই তাদের আক্রমণ শনাক্তকরণ এবং বিশ্লেষণকে জটিল করার জন্য তারা এই নতুন কৌশলটি চালু করেছে”
ক্যাসপারস্কি ডেটা নির্দেশ করে যে, গ্র্যান্ডোরিরো ২০১৬ সাল থেকে সক্রিয় রয়েছে। ২০২৪ সালে, এই হুমকিটি ৪৫টি দেশ এবং অঞ্চল জুড়ে ১,৭০০টিরও বেশি আর্থিক প্রতিষ্ঠান এবং ২৭৬টি ক্রিপ্টোকারেন্সি ওয়ালেটকে আক্রমণের পরিকল্পনা করে। শেষ পর্যন্ত এশিয়া এবং আফ্রিকাকেও এই তালিকায় যুক্ত করার মাধ্যমে এটিকে সত্যিকারের বিশ্বব্যাপী আর্থিক হুমকিতে পরিণত করে।
আরো জানতে ভিজিট করুন সিকিউরলিস্ট-এ। বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪-এর মধ্যে অনুষ্ঠিত ক্যাসপারস্কির ষোড়শ সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ গ্রেএটি গ্র্যান্ডোরেইরোর বিস্তারিত বিশ্লেষণ উপস্থাপন করবে।