গুগল অ্যান্ড্রয়েড
মোবাইল ডিভাইসগুলির জন্য একটি নতুন মুক্তিপণ অনলাইন প্রকাশিত হয়েছে। রূপান্তরকারী এবং বিকশিত ডিজিটাল ভাইরাসগুলি Google এর অ্যান্ড্রয়েড অপারেটিং সিস্টেম চালিত স্মার্টফোনগুলিকে লক্ষ্য করে। ম্যালওয়্যারটি সহজ তবে চতুরতার সাথে ছদ্মবেশী এসএমএস বার্তার মাধ্যমে প্রবেশের চেষ্টা করে এবং তার পরে মোবাইল ফোনের অভ্যন্তরীণ সিস্টেমের মধ্যে গভীর খনন করে। সমালোচনামূলক ও সংবেদনশীল জিম্মি আটকে রাখার পাশাপাশি, নতুন কীটটি আপত্তিজনকভাবে সমঝোতা স্মার্টফোনের যোগাযোগ প্ল্যাটফর্মের মাধ্যমে অন্য ক্ষতিগ্রস্থদের কাছে ছড়িয়ে দেওয়ার চেষ্টা করে। রিান্সমওয়ারের নতুন পরিবারটি গুগলের অ্যান্ড্রয়েড ওএসে একটি গুরুত্বপূর্ণ তবে মাইলফলক হিসাবে চিহ্নিত যা লক্ষ্যবস্তু সাইবার-আক্রমণ থেকে তুলনামূলকভাবে নিরাপদ হিসাবে বিবেচিত হচ্ছে।
জনপ্রিয় অ্যান্টিভাইরাস, ফায়ারওয়াল এবং অন্যান্য ডিজিটাল সুরক্ষা সরঞ্জাম বিকাশকারী ইএসইটি-র জন্য কাজ করা সাইবার-সুরক্ষা পেশাদাররা, গুগলের অ্যান্ড্রয়েড মোবাইল অপারেটিং সিস্টেমে আক্রমণ করার জন্য ডিজাইন করা র্যানসওয়্যারের একটি নতুন পরিবার আবিষ্কার করেছে। ডিজিটাল ট্রোজান ঘোড়া ছড়িয়ে দেওয়ার জন্য এসএমএস বার্তাটি ব্যবহার করে, গবেষকরা উল্লেখ করেছেন। ইএসইটি গবেষকরা নতুন ম্যালওয়্যারটিকে অ্যান্ড্রয়েড / ফাইলকোডার.সি হিসাবে ডাব করেছেন এবং এর ক্রমবর্ধমান কার্যকলাপ পর্যবেক্ষণ করেছেন। ঘটনাক্রমে, মুক্তিপণটি বেশ নতুন বলে মনে হয় তবে এটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার সনাক্তকরণে দু'বছরের অবসানের সমাপ্তি চিহ্নিত করে। সোজা কথায়, হ্যাকাররা স্মার্টফোন অপারেটিং সিস্টেমগুলিকে টার্গেট করার ক্ষেত্রে নতুন আগ্রহ নিয়েছে বলে মনে হয়। ঠিক আজ আমরা একাধিক রিপোর্ট অ্যাপল আইফোন আইওএস অপারেটিং সিস্টেমের মধ্যে সন্ধান করা 'জিরো ইন্টারঅ্যাকশন' সুরক্ষা দুর্বলতা ।
জুলাই 2019 সাল থেকে ফাইলকোডার সক্রিয় তবে চতুর সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে দ্রুত এবং আগ্রাসীভাবে ছড়িয়ে পড়ে
স্লোভাকিয়ান অ্যান্টিভাইরাস এবং সাইবারসিকিউরিটি সংস্থার মতে, ফাইলকোডার খুব সম্প্রতি বন্যের মধ্যে লক্ষ্য করা গেছে। ইএসইটির গবেষকরা দাবি করেছেন যে, তারা 12 ই জুলাই, 2019 থেকে মুক্তিপণ সক্রিয়ভাবে ছড়িয়ে পড়েছে। সহজভাবে বলতে গেলে, ম্যালওয়্যারটি এক মাসেরও কম আগে প্রকাশ পেয়েছে, তবে এর প্রভাব প্রতিদিন বাড়তে পারে।
ভাইরাসটি বিশেষত আকর্ষণীয় কারণ Google এর অ্যান্ড্রয়েড অপারেটিং সিস্টেমে আক্রমণগুলি প্রায় দুই বছর ধরে অবিরামভাবে হ্রাস পাচ্ছে। এটি একটি সাধারণ ধারণা তৈরি করেছিল যে অ্যান্ড্রয়েড বেশিরভাগ ভাইরাস থেকে আক্রান্ত ছিল বা হ্যাকাররা বিশেষত স্মার্টফোনের পরে চলছিল না এবং এর পরিবর্তে ডেস্কটপ কম্পিউটার বা অন্যান্য হার্ডওয়্যার এবং ইলেক্ট্রনিক্সকে টার্গেট করে। স্মার্টফোনগুলি বেশিরভাগ ব্যক্তিগত ডিভাইস এবং তাই সংস্থাগুলি এবং সংস্থাগুলিতে ব্যবহৃত ডিভাইসের তুলনায় এগুলিকে সীমিত সম্ভাব্য লক্ষ্য হিসাবে বিবেচনা করা যেতে পারে। এ জাতীয় বৃহত সেটিংসে পিসি বা ইলেকট্রনিক ডিভাইসগুলিকে টার্গেট করার বিভিন্ন সম্ভাব্য সুবিধা রয়েছে কারণ একটি আপোস করা মেশিন অন্য কয়েকটি ডিভাইসকে আপস করার দ্রুত উপায় সরবরাহ করতে পারে। তারপরে সংবেদনশীল তথ্য বাছাই করা তথ্য বিশ্লেষণের বিষয়। ঘটনাচক্রে, বেশ কয়েকটি হ্যাকিং গ্রুপ রয়েছে বলে মনে হয় বৃহদায়তন গুপ্তচরবৃত্তি আক্রমণ পরিচালনা করে ।
সিকিউরিটি অ্যালার্ট: অ্যান্ড্রয়েড র্যানসমওয়্যার ফাইলকোডার স্ট্রেনের উদ্ভব: অ্যান্ড্রয়েডে মুক্তিপণের একটি নতুন স্ট্রেন উদ্ভূত #মুঠোফোন ডিভাইস এটি অপারেটিং সিস্টেম অ্যান্ড্রয়েড 5.1 এবং তার থেকেও বেশি উচ্চতর চলমানদের লক্ষ্যবস্তু করে। এই অ্যান্ড্রয়েড ট্রান্সমওয়ার স্ট্রেনটি এর দ্বারা ডাব হয়েছে ... https://t.co/edFpo45qbp pic.twitter.com/9r39kxS5iB
- অ্যাকিয়া সলিউশন (@ অ্যাকিয়া সলিউশনস) 30 জুলাই, 2019
অন্যদিকে, নতুন রেনসওয়্যারটি কেবল অ্যান্ড্রয়েড স্মার্টফোনের মালিককে ব্যক্তিগত তথ্য অ্যাক্সেস করা থেকে সীমাবদ্ধ করার চেষ্টা করে। কোনও ইঙ্গিত নেই যে ম্যালওয়্যার ব্যক্তিগত বা সংবেদনশীল তথ্য ফাঁস বা চুরি করতে বা কীলগার বা অ্যাক্টিভিটি ট্র্যাকারগুলির মতো অন্যান্য পে-লোডগুলি ইনস্টল করে আর্থিক তথ্য অ্যাক্সেস পাওয়ার চেষ্টা করে।
গুগল অ্যান্ড্রয়েড অপারেটিং সিস্টেমে কীভাবে ফাইলকোডার র্যানসমওয়্যার ছড়িয়ে পড়ে?
গবেষকরা অ্যান্ড্রয়েড মেসেজিং বা এসএমএস সিস্টেমের মাধ্যমে ফাইলকোডার র্যানসমওয়্যারটি ছড়িয়ে পড়েছে তবে এটির উত্স বিন্দু অন্য কোথাও রয়েছে। রেডডিট এবং অ্যান্ড্রয়েড বিকাশকারী মেসেজিং বোর্ড এক্সডিএ ডেভেলপারস সহ অনলাইন ফোরামে দূষিত পোস্টগুলির মাধ্যমে ভাইরাসটি চালু হচ্ছে বলে মনে হচ্ছে। ইএসইটি দূষিত পোস্টগুলি নির্দেশ করার পরে, এক্সডিএ ডেভেলপাররা দ্রুত পদক্ষেপ নিয়ে সন্দেহভাজন মিডিয়া নামিয়েছে, কিন্তু রেডডিটে প্রকাশের সময় প্রশ্নোত্তর সামগ্রী এখনও অবধি ছিল।
ইএসইটি-র দ্বারা পাওয়া বেশিরভাগ দূষিত পোস্ট এবং মন্তব্যগুলি ম্যালওয়্যারটি ডাউনলোড করার জন্য ভুক্তভোগীদের প্রলুব্ধ করার চেষ্টা করে। সাধারণত অশ্লীল উপাদানের সাথে সম্পর্কিত কন্টেন্টটি নকল করে ভাইরাসটি আক্রান্তের দিকে টান দেয়। কিছু ক্ষেত্রে গবেষকরা কিছু প্রযুক্তিগত বিষয়গুলি টোপ হিসাবে ব্যবহার করা পর্যবেক্ষণ করেছেন। যদিও বেশিরভাগ ক্ষেত্রে আক্রমণকারীরা দূষিত অ্যাপ্লিকেশনগুলিকে নির্দেশ করে লিঙ্ক বা কিউআর কোড অন্তর্ভুক্ত করে।
অ্যাক্সেস পাওয়ার আগে তাত্ক্ষণিক সনাক্তকরণ এড়াতে, ম্যালওয়ারের লিঙ্কগুলি বিট.লাই লিঙ্ক হিসাবে মুখোশযুক্ত। ইতিমধ্যে সন্দেহজনক ইন্টারনেট ব্যবহারকারীদের দূষিত ওয়েবসাইটগুলিতে পরিচালনা, ফিশিং এবং অন্যান্য সাইবার-আক্রমণ আক্রমণ করার জন্য এই জাতীয় বেশ কয়েকটি লিঙ্ক সংক্ষিপ্তকরণ সাইটগুলি ব্যবহৃত হয়েছিল।
হ্যাকাররা আপনার পরিচিতিতে এসএমএসের মাধ্যমে অ্যান্ড্রয়েড র্যানসওয়ওয়ার ছড়িয়ে দিচ্ছে এবং আপনার ডিভাইস ফাইলগুলি এনক্রিপ্ট করবে: অ্যান্ড্রয়েড র্যানসওয়ওয়ারের একটি নতুন পরিবার অ্যান্ড্রয়েড / ফাইলকোডার.সি ডাব করে বিভিন্ন অনলাইন ফোরামে বিতরণ করেছে এবং আরও একটি এসএমএসে ভুক্তভোগীর যোগাযোগের তালিকা ব্যবহার করে… https://t.co/ddqwtfswl5 pic.twitter.com/6PJjmNyZKB
- শাহ শেখ (@ শাহ_শেখ) 30 জুলাই, 2019
একবার ফাইলকডার রনসওয়ওয়ারটি দৃ victim়তার সাথে নিজেকে আক্রান্তের অ্যান্ড্রয়েড মোবাইল ডিভাইসের মধ্যে রোপণ করেছিল, এটি অবিলম্বে ব্যবহারকারীর তথ্য লক করা শুরু করে না। পরিবর্তে, ম্যালওয়্যার প্রথমে অ্যান্ড্রয়েড সিস্টেমের পরিচিতিগুলিতে আক্রমণ করে। গবেষকরা ফাইলকোডার র্যানসমওয়ারের কিছু আকর্ষণীয় তবে বিরক্তিকর আগ্রাসী আচরণ পর্যবেক্ষণ করেছেন। মূলত, ম্যালওয়্যার দ্রুতগতিতে তবে পুরোপুরি ছড়িয়ে পড়ার জন্য ভুক্তভোগীর যোগাযোগ তালিকার মাধ্যমে পুরোপুরি ছাঁটাই করে।
ম্যালওয়্যারটি অ্যান্ড্রয়েড মোবাইল ডিভাইসের পরিচিতি তালিকার প্রতিটি প্রবেশে সাবধানতার সাথে শব্দযুক্ত অটো-উত্পন্ন পাঠ্য বার্তা প্রেরণের চেষ্টা করে। সম্ভাব্য ভুক্তভোগীদের সম্ভাব্যতা বাড়ানোর জন্য ফাইলকডার ভাইরাসটি ক্লিক এবং ডাউনলোড করা একটি আকর্ষণীয় কৌশল অবলম্বন করে। কলঙ্কযুক্ত পাঠ্য বার্তার মধ্যে থাকা লিঙ্কটি অ্যাপ হিসাবে বিজ্ঞাপন দেওয়া হয়। আরও গুরুত্বপূর্ণ বিষয়, ম্যালওয়্যারটি নিশ্চিত করে যে বার্তাটিতে সম্ভাব্য ভুক্তভোগীর প্রোফাইল ফটো রয়েছে। তদতিরিক্ত, ভুক্তভোগী ইতিমধ্যে ব্যবহার করা একটি অ্যাপ্লিকেশনের অভ্যন্তরে ফটোটি সাবধানতার সাথে করা হয়েছে। বাস্তবে, এটি একটি দূষিত জাল অ্যাপ্লিকেশনটি র্যানসওয়াইয়ারকে আশ্রয় করে।
আরও বেশি বিষয় হল ফাইলকোডার রেনসওয়ওয়ারটি বহুভাষিক হিসাবে কোডেড। অন্য কথায়, সংক্রামিত ডিভাইসের ভাষা সেটিংয়ের উপর নির্ভর করে, সম্ভাব্য ভাষা সংস্করণগুলির মধ্যে একটিতে বার্তা প্রেরণ করা যেতে পারে। ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে ম্যাসেজের মধ্যে পরিচিতির নাম সন্নিবেশ করান, অনুভূত সত্যতা বাড়াতে।
ফাইলকডার র্যানসমওয়ার কীভাবে সংক্রামিত হয় এবং কাজ করে?
ম্যালওয়ার যে লিঙ্কগুলি তৈরি করেছে সেগুলিতে সাধারণত একটি অ্যাপ থাকে যা ক্ষতিগ্রস্থদের প্রলুব্ধ করার চেষ্টা করে। জাল অ্যাপ্লিকেশনটির আসল উদ্দেশ্য বিচক্ষণতার সাথে পটভূমিতে চলছে। এই অ্যাপ্লিকেশনটিতে এর সোর্স কোডের মধ্যে হার্ডকোডড কমান্ড-অ্যান্ড-কন্ট্রোল (সি 2) সেটিংস এবং বিটকয়েন ওয়ালেট ঠিকানা রয়েছে। আক্রমণকারীরা জনপ্রিয় অনলাইন নোট ভাগ করে নেওয়ার প্ল্যাটফর্ম পাস্তবিনও ব্যবহার করেছে, তবে এটি কেবল গতিশীল পুনরুদ্ধার এবং সম্ভবত আরও সংক্রমণের পয়েন্টগুলির জন্য একটি নালী হিসাবে কাজ করে।
ফাইলকডার রনসমওয়ারটি সফলভাবে ব্যাচগুলিতে কলঙ্কযুক্ত এসএমএস পাঠিয়ে টাস্কটি সম্পন্ন করার পরে এটি সংক্রামিত ডিভাইসটি সমস্ত স্টোরেজ ফাইলগুলি সন্ধান করে এবং সেগুলির বেশিরভাগ এনক্রিপ্ট করে। ইএসইটি গবেষকরা আবিষ্কার করেছেন যে ম্যালওয়্যার সকল প্রকারের ফাইল এক্সটেনশনগুলি এনক্রিপ্ট করে যা সাধারণত পাঠ্য ফাইল, চিত্র, ভিডিও ইত্যাদির জন্য ব্যবহৃত হয় তবে কোনও কারণে এটি অ্যান্ড্রয়েড-নির্দিষ্ট ফাইল যেমন .apk বা .dex ছেড়ে যায়। ম্যালওয়্যারটি সংকুচিত। জিপ এবং .আরআর ফাইল এবং 50 এমবি এর বেশি থাকা ফাইলগুলিকেও স্পর্শ করে না। গবেষকরা সন্দেহ করেছেন, ম্যালওয়ারের নির্মাতারা WannaCry থেকে কন্টেন্ট উত্তোলনের একটি কপিরাইট-পেস্ট কাজটি খুব সম্ভবত করতে পেরেছিলেন, যা আরও বেশি মারাত্মক এবং রেনসওয়্যারের ফর্মের আকার রয়েছে। সমস্ত এনক্রিপ্ট ফাইল 'এক্সটেনশন' এক্সটেনশান যুক্ত করা হয়
গবেষকরা অ্যান্ড্রয়েড / ফাইলকোডার.সি আবিষ্কার করেন, একটি নতুন অ্যান্ড্রয়েড রান্সমওয়্যার পরিবার যা ক্ষতিগ্রস্থদের যোগাযোগগুলিতে ছড়িয়ে দেওয়ার চেষ্টা করে এবং কিছু অস্বাভাবিক কৌশল চালিত করে https://t.co/5iCvkVbAND পছন্দ করুন @ CASE # ট্রান্সমওয়ার # অ্যান্ড্রয়েড pic.twitter.com/d150eY4N7X
- ডেভিড বিসন (@ ডিএমবিসন) 30 জুলাই, 2019
অ্যান্ড্রয়েড মোবাইল ডিভাইসে ফাইলগুলি সাফল্যের সাথে এনক্রিপ্ট করার পরে, ransomware এর পরে চাহিদা সহ একটি সাধারণ মুক্তিপণ নোটটি ঝলক দেয়। গবেষকরা লক্ষ্য করেছেন যে ফাইলকোডার রেনসওয়ওয়ারটি ক্রিপ্টোকারেন্সিতে প্রায় $ 98 থেকে 188 ডলার দাবী করে। তাত্ক্ষণিকতার ধারণা তৈরি করতে, ম্যালওয়্যারের একটি সাধারণ টাইমারও রয়েছে যা প্রায় 3 দিন বা 72 ঘন্টা ধরে চলে। মুক্তিপণ নোটে এটি কতগুলি ফাইলকে জিম্মি করে রেখেছিল তাও উল্লেখ করেছে।
মজার বিষয় হল, ট্রান্সমওয়্যারটি ডিভাইসের স্ক্রিনটি লক করে না বা কোনও স্মার্টফোন ব্যবহার করতে বাধা দেয় না। অন্য কথায়, ভুক্তভোগীরা এখনও তাদের অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করতে পারে তবে তাদের ডেটাতে অ্যাক্সেস থাকবে না। অধিকন্তু, ভুক্তভোগীরা যদি কোনওভাবে দূষিত বা সন্দেহযুক্ত অ্যাপ্লিকেশনটি আনইনস্টল করে দেয় তবে এটি পরিবর্তনগুলি পূর্বাবস্থায় ফেরাবে না বা ফাইলগুলি ডিক্রিপ্ট করবে না। কোনও ডিভাইসের সামগ্রী এনক্রিপ্ট করার সময় ফাইলকোডার একটি সর্বজনীন এবং ব্যক্তিগত কী জুড়ি উত্পন্ন করে। সর্বজনীন কীটি একটি শক্তিশালী আরএসএ-1024 অ্যালগরিদম এবং একটি হার্ডকোডযুক্ত মান সহ এনক্রিপ্ট করা হয় যা নির্মাতাদের কাছে প্রেরণ করা হয়। ভুক্তভোগী প্রদত্ত বিটকয়েন বিবরণের মাধ্যমে অর্থ প্রদানের পরে, আক্রমণকারী প্রাইভেট কীটি ডিক্রিপ্ট করে এবং শিকারটিকে ছেড়ে দিতে পারে।
ফাইলকোডার কেবল আক্রমণাত্মকই নয়, দূরে যাওয়ার জন্য জটিলও:
ইএসইটি গবেষকরা আগে জানিয়েছিলেন যে হার্ডকডযুক্ত মূল মানটি 'এনক্রিপশন অ্যালগরিদমকে একটি ডিক্রিপশন অ্যালগরিদমে পরিবর্তন করে' ব্ল্যাকমেইল ফি না দিয়ে ফাইল ডিক্রিপ্ট করতে ব্যবহৃত হতে পারে। সংক্ষেপে, গবেষকরা অনুভব করেছিলেন যে ফাইলকোডার রেনসওয়ওয়ারের নির্মাতারা অজান্তে একটি ডিক্রিপিটার তৈরির জন্য একটি সহজ পদ্ধতি রেখে গেছেন।
'প্রচারাভিযানটি কার্যকর করা এবং এর এনক্রিপশন কার্যকর করা উভয় ক্ষেত্রে সংক্ষিপ্ত লক্ষ্যবস্তু এবং ত্রুটিগুলির কারণে, এই নতুন মুক্তিপথের প্রভাব সীমাবদ্ধ। তবে, যদি বিকাশকারীরা ত্রুটিগুলি স্থির করে এবং অপারেটরগুলি ব্যবহারকারীদের বিস্তৃত গোষ্ঠীগুলিকে টার্গেট করা শুরু করে, অ্যান্ড্রয়েড / ফাইলকোডার C সি ট্রান্সমওয়ার একটি মারাত্মক হুমকির কারণ হতে পারে। '
দ্য গবেষকরা ফাইলকোডার রেনসওয়ওয়ার সম্পর্কে তাদের পোস্ট আপডেট করেছেন এবং স্পষ্ট করে দিয়েছিলেন যে '' এই 'হার্ডকোডযুক্ত কী' একটি আরএসএ-1024 পাবলিক কী, যা সহজেই ভাঙ্গা যায় না, সুতরাং এই বিশেষ রেনসওয়্যারের জন্য একটি ডিক্রিপ্টর তৈরি করা অসম্ভবের কাছাকাছি ”'
আশ্চর্যের বিষয়, গবেষকরা এও পর্যবেক্ষণ করেছেন যে গণনা টাইমার শেষ হওয়ার পরে প্রভাবিত ডেটা নষ্ট হবে এই দাবিটি সমর্থন করার জন্য মুক্তিপণের কোডে কিছুই নেই। তদুপরি, ম্যালওয়ারের নির্মাতারা মুক্তিপণের পরিমাণ নিয়ে খেলতে দেখা যাচ্ছে। 0.01 বিটকয়েন বা বিটিসি স্ট্যান্ডার্ড থাকা অবস্থায়, পরবর্তী নম্বরগুলি ম্যালওয়্যার দ্বারা উত্পাদিত ব্যবহারকারী আইডি হিসাবে উপস্থিত বলে মনে হয়। গবেষকরা সন্দেহ করেন যে এই পদ্ধতিটি ভোগের সাথে ডিক্রিপশন কী তৈরি এবং প্রেরণের জন্য আগত পেমেন্টগুলির সাথে মেলে প্রমাণীকরণের কারণ হিসাবে কাজ করতে পারে।
ট্যাগ অ্যান্ড্রয়েড
