আজ: বৃহস্পতিবার, ১৪ নভেম্বর ২০২৪ইং, ২৯শে কার্তিক, ১৪৩১ বঙ্গাব্দ, ১০ই জমাদিউল আউয়াল, ১৪৪৬ হিজরি

সর্বশেষ আপডেট:

১৩ নভেম্বর ২০২৪, বুধবার |

kidarkar

জনপ্রিয় সফটওয়্যার ব্যবহার করে ব্যাংকিং তথ্য চুরি ও ক্রিপ্টো মাইনিং শনাক্ত করেছে ক্যাসপারস্কি

নিজস্ব প্রতিবেদক: ফক্সিট পিডিএফ এডিটর, অটোক্যাড ও জেটব্রেইনের মতো জনপ্রিয় সফটওয়্যার ব্যবহারকারীদের লক্ষ্য করে নতুন হামলার তথ্য দিয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম। হামলাকারীরা ভুক্তভোগীর ক্রেডিট কার্ডের তথ্য ও ডিভাইসের তথ্য চুরি করতে ম্যালওয়্যার ব্যবহার করে। এই ম্যালওয়ার গোপনে ক্রিপ্টোমাইনার হিসাবে কাজ করে এবং ক্রিপ্টোকারেন্সি মাইন করতে কম্পিউটারের প্রসেসিং পাওয়ার ব্যবহার করে। মাত্র তিন মাসে ১১ হাজারেরও বেশি এই ধরণের আক্রমণ ঠেকিয়েছে ক্যাসপারস্কি। সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ব্রাজিল, চীন, রাশিয়া, মেক্সিকো, সংযুক্ত আরব আমিরাত, মিশর, আলজেরিয়া, ভিয়েতনাম, ভারত ও শ্রীলঙ্কার ব্যবহারকারীরা/ইউজাররা। ২০২৪ সালের আগস্টে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম (জিআরইএটি) স্টিলফক্স নামের বান্ডেল ম্যালওয়্যার ব্যবহার করে নতুন একটি সাইবার হামলার সন্ধান পেয়েছে, যার মধ্যে রয়েছে স্টিলার এবং ক্রিপ্টোমাইনার মডিউল। এই ম্যালওয়্যারটি ফক্সিট পিডিএফ এডিটর, জেটব্রেইনস ও অটোক্যাডের মতো জনপ্রিয় সফটওয়্যারগুলোর ক্র্যাক ভার্সন হিসাবে গোপনে ফোরাম পোস্ট ও টরেন্ট সাইটগুলোতে শেয়ার করা হয়।

একবার ইনস্টল হয়ে গেলে, স্টিলফক্স ব্রাউজারের তথ্য, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, সিস্টেমের তথ্য এবং ওয়াই-ফাইয়ের পাসওয়ার্ড সহ প্রচুর ব্যক্তিগত তথ্য চুরি করে। এই ম্যালওয়ার গোপনে মনেরো ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য মডিফাইড এক্সএমআরআইগ ক্রিপ্টোমাইনার ইনস্টল করতে সংক্রামিত ডিভাইসগুলি ব্যবহার করে। ক্যাসপারস্কির রাশিয়া এবং সিআইএস গবেষণা কেন্দ্রের প্রধান দিমিত্রি গালভ বলেন, “হামলাকারীরা ধীরে ধীরে তাদের আক্রমণের পদ্ধতি পরিবর্তন করেছে। শুরুতে তারা ফক্সিট রিডার ব্যবহারকারীদের লক্ষ্য করেছিল।
এই প্রচারণা সফল হওয়ার পর, তারা জেটব্রেইনস ক্র্যাক ভার্সন ছড়াতে শুরু করে। তিন মাস পর, তারা অটোক্যাডের নাম ব্যবহার করে হামলা চালায়। এই আক্রমণ এখনও সক্রিয় রয়েছে, এবং আমরা ধারনা করছি তারা আরও জনপ্রিয় সফটওয়্যারের আড়ালে ম্যালওয়্যার ছড়াতে পারে।” ক্যাসপারস্কি ব্যবহারকারীদের অফিসিয়াল প্ল্যাটফর্ম থেকে অ্যাপ্লিকেশন ডাউনলোড করতে, সফটওয়্যার আপডেট রাখতে এবং বিশ্বস্ত ডেভেলপারদের কাছ থেকে সিকিউরিটি সল্যুশন ব্যবহার করার পরামর্শ দিচ্ছে। এই হামলা ব্রাজিল, চীন, রাশিয়া, মেক্সিকোসহ বিভিন্ন দেশের ১১,০০০-এরও বেশি ব্যবহারকারীকে প্রভাবিত করেছে।

আপনার মতামত দিন

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.