আজ: রবিবার, ২৪ নভেম্বর ২০২৪ইং, ৯ই অগ্রহায়ণ, ১৪৩১ বঙ্গাব্দ, ২০শে জমাদিউল আউয়াল, ১৪৪৬ হিজরি

সর্বশেষ আপডেট:

২২ অক্টোবর ২০২৪, মঙ্গলবার |

kidarkar

ক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট

নিজস্ব প্রতিবেদক: ২০২৪ সালের গোড়ার দিকে গুরুত্বপূর্ণ অপারেটরদের গ্রেপ্তার করা সত্ত্বেও, গ্র্যান্ডোরেইরোর ব্যবহার অব্যাহত রয়েছে। ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) সম্প্রতি এর একটি একটি নতুন সংস্করণ আবিষ্কার করেছে যা মেক্সিকোর প্রায় ৩০টি ব্যাংককে লক্ষ্য করে কাজ করছে। এই গবেষণার ফলাফল সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ আলোচনা করা হবে৷ বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে অন্যতম গ্র্যান্ডোরেইরো এই বছরে প্রায় পাঁচ শতাংশ ব্যাংকিং ট্রোজান আক্রমণের জন্য দায়ী। এই বছর ৫১,০০০ ঘটনা সহ, মেক্সিকো গ্র্যান্ডোরেইরো ভেরিয়েন্টগুলোর দ্বারা সর্বাধিক আক্রান্ত দেশগুলির মধ্যে একটি।

একটি ইন্টারপোল সমন্বিত আক্রমণে সহায়তা করার পরে, ব্রাজিলিয়ান কর্তৃপক্ষ দ্বারা গ্র্যান্ডোরেইরো ব্যাংকিং ট্রোজান অপারেশনের পেছনে থাকা অপারেটররা গ্রেপ্তার হয়। এরপরেই ক্যাসপারস্কি আবিষ্কার করে যে, এই আক্রমণ চালিয়ে যাওয়ার জন্য, এই গ্রুপের কোডবেসটিকে ট্রোজানের অন্যান্য সংস্করণে বিভক্ত করা হয়েছে। সাম্প্রতিক বিশ্লেষণে, প্রাথমিকভাবে মেক্সিকোকে কেন্দ্র করে একটি নির্দিষ্ট সংস্করণ চিহ্নিত করা হয়েছে, যা প্রায় ৩০টি আর্থিক প্রতিষ্ঠানকে আক্রমণ করার জন্য ব্যবহার করার পরিকল্পনা করা হয়েছে। ধারণা করা হচ্ছে, এর নির্মাতাদের সোর্স কোডে অ্যাক্সেস আছে এবং তারা একটি সিমপ্লিফাইড লিগ্যাসি ম্যালওয়্যারের ব্যবহার করে নতুন ক্যাম্পেইন শুরু করছে।

ক্যাসপারস্কির ল্যাটিন আমেরিকান (গ্রেএটি) প্রধান ফ্যাবিও অ্যাসোলিনি বলেছেন, “সাম্প্রতিক ঘটনাগুলো এই হুমকির ক্রমবর্ধমান প্রকৃতির দিকে ইঙ্গিত করে। নতুন সংস্করণগুলো মেক্সিকো ছাড়িয়ে, এমনকি ল্যাটিন আমেরিকার বাইরে অন্যান্য দেশেও প্রসারিত হতে পারে। আমরা বিশ্বাস করি যে শুধুমাত্র কিছু মানুষের এই নতুন সংস্করণগুলি বিকাশ করার জন্য ম্যালওয়্যার সোর্স কোডে অ্যাক্সেস রয়েছে৷ গ্র্যান্ডোরেইরো প্রচলিত ‘ম্যালওয়্যার-এ-এ-সার্ভিস’ মডেল থেকে ভিন্নভাবে কাজ করে। অর্থাৎ, খুব প্রচারণা করে একে বিক্রয় করা হয় না বরং এর অ্যাক্সেস সীমিত সংখ্যক কিছু মানুষকে দেয়া হয়েছে।”

২০২৪ সালে ক্যাসপারস্কি দ্বারা শনাক্ত করা বিশ্বব্যাপী ব্যাংকিং ট্রোজান আক্রমণের প্রায় পাঁচ শতাংশের জন্য দায়ী গ্র্যান্ডোরেইরোর নতুন সংস্করণ এবং প্রাথমিক ম্যালওয়্যার সহ এর একাধিক রূপ, যা এটিকে বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে একটি করে তুলেছে। ক্যাসপারস্কি ২০২৪ সালের প্রাথমিক গ্র্যান্ডোরেইরোর নতুন নমুনাগুলোও বিশ্লেষণ করেছে এবং নতুন কৌশল পর্যবেক্ষণ করেছে। এটি বাস্তব ব্যবহারকারীর মাউসের কার্যকলাপ অনুকরণ করে, যাতে করে আচরণ বিশ্লেষণ করে এমন মেশিন লার্নিং-ভিত্তিক নিরাপত্তা ব্যবস্থা এই ম্যালওয়্যারটিকে শনাক্ত করতে পারে না।
উপরন্তু, গ্র্যান্ডোরেইরো সিফারটেক্সট স্টিলিং (সিটিএস) নামে পরিচিত একটি ক্রিপ্টোগ্রাফিক কৌশল আয়ত্তে এনেছে, যা এর আগে ক্যাসপারস্কি কখনও ম্যালওয়্যারে ব্যবহার হতে দেখেনি। এই ক্ষেত্রে, এর উদ্দেশ্য হল ক্ষতিকর কোড স্ট্রিংগুলোকে এনক্রিপ্ট করা। ফ্যাবিও অ্যাসোলিনি আরো বলেছেন, “গ্র্যান্ডোরেইরো-এর একটি বড় এবং জটিল কাঠামো রয়েছে, এর স্ট্রিংগুলো এনক্রিপ্ট করা না থাকলে এটি শনাক্ত করা সহজ হয়ে যেত। এই কারণেই তাদের আক্রমণ শনাক্তকরণ এবং বিশ্লেষণকে জটিল করার জন্য তারা এই নতুন কৌশলটি চালু করেছে”
ক্যাসপারস্কি ডেটা নির্দেশ করে যে, গ্র্যান্ডোরিরো ২০১৬ সাল থেকে সক্রিয় রয়েছে। ২০২৪ সালে, এই হুমকিটি ৪৫টি দেশ এবং অঞ্চল জুড়ে ১,৭০০টিরও বেশি আর্থিক প্রতিষ্ঠান এবং ২৭৬টি ক্রিপ্টোকারেন্সি ওয়ালেটকে আক্রমণের পরিকল্পনা করে। শেষ পর্যন্ত এশিয়া এবং আফ্রিকাকেও এই তালিকায় যুক্ত করার মাধ্যমে এটিকে সত্যিকারের বিশ্বব্যাপী আর্থিক হুমকিতে পরিণত করে।

আরো জানতে ভিজিট করুন সিকিউরলিস্ট-এ। বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪-এর মধ্যে অনুষ্ঠিত ক্যাসপারস্কির ষোড়শ সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ গ্রেএটি গ্র্যান্ডোরেইরোর বিস্তারিত বিশ্লেষণ উপস্থাপন করবে।

আপনার মতামত দিন

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.