এফবিআই
ট্রোজান ম্যালওয়্যার প্রায়শই দূষিত আক্রমণকারীদের কাছ থেকে প্রচুর চাহিদা থাকে। সাধারণত, শক্তিশালী রিমোট অ্যাক্সেস ট্রোজানগুলি (আরএটি) সুদর্শন পরিমাণে বিক্রি হয়, তবে সম্প্রতি ডার্ক ওয়েবে প্রকাশিত ট্রোজান ম্যালওয়ারের একটি শক্তিশালী রূপের একটি নতুন সংস্করণ বিনামূল্যে পাওয়া যায়, এটি একটি সাইবার-সুরক্ষা সংস্থা আবিষ্কার করেছে। বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে একটি পুরানো তবে এখনও প্রভাবিত ম্যালওয়ারের এই সংশোধিত সংস্করণটি বিপুল সংখ্যক অশোধিতভাবে মোতায়েন করা হামলার জন্ম দিতে পারে। সহজ কথায় বলতে গেলে, এমনকি খুব সীমিত জ্ঞান এবং প্রযুক্তিগত দক্ষতা সহ আক্রমণকারীরাও তাদের আক্রমণগুলির জন্য খুব সহজেই আরএটি ম্যালওয়ারের নতুন সংস্করণটি ছাড়ে।
এলএমএনটিআরআইএক্স ল্যাবসের সুরক্ষার গবেষকরা সম্প্রতি আবিষ্কার করেছেন যে ট্রোজান ম্যালওয়ারের একটি শক্তিশালী ফর্মের একটি নতুন রূপটি ডার্ক ওয়েবে বিনামূল্যে অফার করা হচ্ছে। মূল ম্যালওয়্যারটি বেশ পুরানো হলেও এর কোডগুলি এবং হ্যাকগুলি এখনও সফলভাবে মোতায়েন করা যেতে পারে। সংক্ষেপে, ম্যালওয়্যার ডিজাইনার এমনকি প্রাথমিক জ্ঞান সহ, শক্তিশালী ভাইরাস তৈরি করতে পারে বা কেবল একটি অত্যাধুনিক ফিশিং আক্রমণ তৈরি করতে পারে যা আরএটি ম্যালওয়ারের উপর নির্ভর করে। পুরানো ট্রোজান ম্যালওয়ারের উপর নির্ভরশীল আক্রমণগুলি পরিচালনা করা হবে মূল এজেন্ডা হিসাবে আর্থিক লাভ । বহু-দিকের ম্যালওয়্যার পাসওয়ার্ড, ব্যাঙ্কের বিশদ এবং অন্যান্য ব্যক্তিগত তথ্য চুরি করতে পারে। হুমকির সম্ভাব্য স্পাইক সম্পর্কে বলতে গিয়ে, এলএমএনটিআরআইআরএস ল্যাবসের সিনিয়র হুমকি গবেষক অরণ্য মুখার্জি বলেছিলেন।
“ম্যালওয়্যার লেখকরা আজ সহজেই ব্যবহারযোগ্য ইন্টারফেসের পক্ষে থাকায় এটি কোড লিখতে এবং আপডেট করার পাশাপাশি আরএটি আরও দক্ষতার সাথে ব্যবহার করতে সহায়তা করে। এই সাধারণ ইন্টারফেসটি কোনও সম্ভাব্য হ্যাকারদের প্রবেশের বাধাও হ্রাস করে, তাই এমনকি অপেশাদাররা আক্রমণ শুরু করতে পারে। “যে কোনও সময় শোষণ কিট বা আরএটি কিট বিনামূল্যে পাওয়া যায়, এটি ম্যালওয়্যার ব্যবহার করে প্রচারাভিযানের বিস্ফোরণ ঘটায়। আমরা ভবিষ্যতে অবশ্যই ন্যানো কোর র্যাট-এর আরও স্পিন-অফ সংস্করণগুলি দেখতে প্রত্যাশা করি এবং পূর্বাভাস দিয়েছি যে বেশিরভাগ নতুন সংস্করণ অপেশাদার হ্যাকারদের মতো তৈরি হতে থাকবে। '
ডার্ক ওয়েবে নিখরচায় ন্যানো কোর র্যাটের নতুন সংস্করণ উপলব্ধ:
NanoCore RAT (রিমোট অ্যাক্সেস ট্রোজান) বরং একটি পুরানো ম্যালওয়ার। এটি প্রথম ২০১৩ সালে প্রকাশিত হয়েছিল, তবে আশ্চর্যের বিষয়, এটি এখনও সুরক্ষাকে বাইপাস করা এবং সংবেদনশীল তথ্যে অ্যাক্সেস অর্জনে বেশ শক্তিশালী এবং কার্যকর হিসাবে বিবেচিত হয়। এর প্রথম দিনগুলিতে, হুমকি দালালরা প্রায় 25 ডলারে ন্যানো কোর র্যাট বিক্রি করেছিল। মজার বিষয় হল, ম্যালওয়ারের নির্মাতারা নতুন বৈশিষ্ট্যগুলির সাথে একই উন্নতি অব্যাহত রেখেছেন। বছরের পর বছর ধরে, হ্যাকিং সরঞ্জামগুলির বহু-মুখী গোষ্ঠীর বিভিন্ন সংস্করণ অনলাইনে উপলব্ধ। গবেষকরা সর্বশেষ হুমকির মধ্য দিয়ে সমাধানের চেষ্টা করছেন অতিরিক্ত, আরও বিপজ্জনক, ক্ষমতা সহ একটি নতুন রূপ। এর চেয়ে বড় বিষয় হল ন্যানোকোর আরএটের সর্বশেষতম এবং আরও শক্তিশালী সংস্করণটি ডার্ক ওয়েবে হোস্ট করা ফোরামে অবাধে উপলভ্য।
এলএমএনটিআরআইআরএস ল্যাবগুলির গবেষকরা ন্যানো কোর v1.2.2 অ্যাক্সেস করতে এবং ডাউনলোড করতে সক্ষম হন। উইন্ডোজ ওএস চালিত পিসিগুলিতে আরএটি কার্যকর এবং পাসওয়ার্ড চুরি করতে, কীলগিং করতে পারে এবং গোপনে ওয়েবক্যাম ব্যবহার করে অডিও এবং ভিডিও ফুটেজ রেকর্ড করতে পারে। সহজ কথায় বলতে গেলে, আক্রমণকারীরা পুরোপুরি চুরির সাথে ক্ষতিগ্রস্থের কম্পিউটারের প্রশাসনিক নিয়ন্ত্রণ অর্জন করতে এবং তথ্য আঁকতে একাধিক কৌশল ব্যবহার করতে পারে।
'একটি শক্তিশালী ট্রোজান ম্যালওয়ারের একটি নতুন সংস্করণ ডার্ক ওয়েবে বিনা মূল্যে সরবরাহ করা হচ্ছে, একটি সাইবারসিকিউরিটি সংস্থা সতর্ক করেছে যে এটি পাসওয়ার্ড, ব্যাঙ্কের বিবরণ এবং অন্যান্য ব্যক্তিগত তথ্যকে লক্ষ্য করে আক্রমণগুলিতে বৃদ্ধি পেতে পারে ' https://t.co/XWaOn7aRTw #সাইবার নিরাপত্তা # ন্যানোকোর্যাট
- যত্নহীন (@ ক্যারফ্রিআইটি) 21 আগস্ট, 2019
ন্যানোকোর আরএটি হ'ল একটি পরিশীলিত ম্যালওয়্যার যা বিশেষত সনাক্তকরণ এড়াতে এবং এখনও মাইক্রোফোন এবং ওয়েবক্যামের মতো পিসি গুরুত্বপূর্ণ উপাদানগুলিতে বিশেষাধিকার অ্যাক্সেস অর্জনের জন্য ডিজাইন করা হয়েছিল। মজার বিষয় হল, RAT এর গভীর অনুপ্রবেশের কারণে, ভাইরাসটি এমন একটি এলইডি আলোও ব্যবহার করতে পারে যা ওয়েবক্যামের পাশে বসে এবং এটি রেকর্ডিং করে কিনা তা নির্দেশ করে। NanoCore RAT এর অন্যান্য কিছু ক্ষমতা সম্পর্কেও যথেষ্ট। ম্যালওয়্যার দূরবর্তীভাবে মেশিনটি শাটডাউন বা পুনরায় চালু করতে পারে। এটি দূর থেকে মাউস নিয়ন্ত্রণ করতে পারে, ওয়েব পৃষ্ঠাগুলি খুলতে এবং আরও অনেকগুলি ক্রিয়াকলাপ চালায়। সহজ কথায় বলতে গেলে, আক্রমণকারীটি মেশিনটি তাদের নিজস্ব হিসাবে ব্যবহার করার দক্ষতা অর্জন করে। NanoCore RAT- এর সফল মোতায়েনের ফলে আপোসযুক্ত মেশিনটির সহজ ব্যবহারের মাধ্যমে ব্যক্তিগত তথ্য, পাসওয়ার্ড এবং অর্থ প্রদানের বিশদ চুরি করা যায়।
ন্যানো কোর র্যাট কীভাবে বিতরণ করা হয়?
অনুরূপ, একই, সমতুল্য সর্বাধিক হ্যাকিং প্রচেষ্টা , NanoCore RAT ব্যবহার করে আক্রমণকারীরা ইমেল ফিশিং আক্রমণগুলিতে নির্ভর করে। যেমনটি আমরা আগে জানিয়েছি , আক্রমণকারীরা সাবধানতার সাথে খসড়া ইমেল ব্যবহার করছে যা বৈধ বলে মনে হয়। এই ইমেলগুলি সংযুক্তি আকারে চালান বা ক্রয় অর্ডার থাকার দাবি করে। সঙ্গে একটি পরিশ্রম উচ্চ স্তরের , আক্রমণকারীরা এই কলঙ্কিত ফাইলগুলিতে ক্লিক করতে শিকারদের পেতে পারেন।
ন্যানোকোর আরএটি নামে একটি দূষিত সফ্টওয়্যার বিকাশকারী, যা হ্যাকারদের সংবেদনশীল তথ্য চুরি করতে এবং সংক্রামিত কম্পিউটারগুলির ওয়েবক্যামগুলিতে অ্যাক্সেস করার অনুমতি দেয়, তারা কারাগারের পিছনে সময় ব্যয় করবে। https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- এফবিআই (@ এফবিআই) জুলাই 5, 2018
এর চেয়ে আরও গুরুত্বপূর্ণ বিষয় হল ন্যানো কোর র্যাট ব্যবহারের সাথে পরিশীলিত ও স্বাচ্ছন্দ্যের মাত্রা। ম্যালওয়্যার ব্যবহারকারী আক্রমণকারীদের ক্রিয়াকলাপ পরিচালনা করতে সহায়তা করার জন্য আশ্চর্যজনকভাবে ব্যবহারকারী-বান্ধব ইন্টারফেসে অ্যাক্সেস রয়েছে। এটি এমনকি দুর্বল শিক্ষিত আক্রমণকারীদের তাদের নিজস্ব ফিশিং আক্রমণ চালানোর অনুমতি দেয়। যদিও সাফল্য সংক্রমণের হার বেশি নাও হতে পারে , নিজে থেকেই সংক্রমণের নিখুঁত সংখ্যা উদ্বেগের কারণ। যদিও বেশ কিছু হতে পারে সহজেই সনাক্ত এবং নিরস্ত্র বিশেষজ্ঞরা পর্যবেক্ষণ করেন, এমনকি কয়েকটিতে সিস্টেমে প্রবেশ করা বেশ ক্ষয়ক্ষতিজনক হতে পারে।
![[ফিক্স] প্লাগইনগুলি মার্জ করুন 'অ্যাক্সেস লঙ্ঘন' ত্রুটি](https://jf-balio.pt/img/how-tos/88/merge-plugins-access-violation-error.png)
