টিপস ও টিউটোরিয়াল

জনপ্রিয় সফটওয়্যার ব্যবহার করে ব্যাংকিং তথ্য চুরি ও ক্রিপ্টো মাইনিং শনাক্ত করেছে ক্যাসপারস্কি

By Sajia Afrin

November 18, 2024

ফক্সিট পিডিএফ এডিটর, অটোক্যাড ও জেটব্রেইনের মতো জনপ্রিয় সফটওয়্যার ব্যবহারকারীদের লক্ষ্য করে নতুন হামলার তথ্য দিয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম। হামলাকারীরা ভুক্তভোগীর ক্রেডিট কার্ডের তথ্য ও ডিভাইসের তথ্য চুরি করতে ম্যালওয়্যার ব্যবহার করে। এই ম্যালওয়ার গোপনে ক্রিপ্টোমাইনার হিসাবে কাজ করে এবং ক্রিপ্টোকারেন্সি মাইন করতে কম্পিউটারের প্রসেসিং পাওয়ার ব্যবহার করে। মাত্র তিন মাসে ১১ হাজারেরও বেশি এই ধরণের আক্রমণ ঠেকিয়েছে ক্যাসপারস্কি। সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ব্রাজিল, চীন, রাশিয়া, মেক্সিকো, সংযুক্ত আরব আমিরাত, মিশর, আলজেরিয়া, ভিয়েতনাম, ভারত ও শ্রীলঙ্কার ব্যবহারকারীরা/ইউজাররা।

২০২৪ সালের আগস্টে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম (জিআরইএটি) স্টিলফক্স নামের বান্ডেল ম্যালওয়্যার ব্যবহার করে নতুন একটি সাইবার হামলার সন্ধান পেয়েছে, যার মধ্যে রয়েছে স্টিলার এবং ক্রিপ্টোমাইনার মডিউল। এই ম্যালওয়্যারটি ফক্সিট পিডিএফ এডিটর, জেটব্রেইনস ও অটোক্যাডের মতো জনপ্রিয় সফটওয়্যারগুলোর ক্র্যাক ভার্সন হিসাবে গোপনে ফোরাম পোস্ট ও টরেন্ট সাইটগুলোতে শেয়ার করা হয়। একবার ইনস্টল হয়ে গেলে, স্টিলফক্স ব্রাউজারের তথ্য, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, সিস্টেমের তথ্য এবং ওয়াই-ফাইয়ের পাসওয়ার্ড সহ প্রচুর ব্যক্তিগত তথ্য চুরি করে। এই ম্যালওয়ার গোপনে মনেরো ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য মডিফাইড এক্সএমআরআইগ ক্রিপ্টোমাইনার ইনস্টল করতে সংক্রামিত ডিভাইসগুলি ব্যবহার করে।

ক্যাসপারস্কির রাশিয়া এবং সিআইএস গবেষণা কেন্দ্রের প্রধান দিমিত্রি গালভ বলেন, “হামলাকারীরা ধীরে ধীরে তাদের আক্রমণের পদ্ধতি পরিবর্তন করেছে। শুরুতে তারা ফক্সিট রিডার ব্যবহারকারীদের লক্ষ্য করেছিল। এই প্রচারণা সফল হওয়ার পর, তারা জেটব্রেইনস ক্র্যাক ভার্সন ছড়াতে শুরু করে। তিন মাস পর, তারা অটোক্যাডের নাম ব্যবহার করে হামলা চালায়। এই আক্রমণ এখনও সক্রিয় রয়েছে, এবং আমরা ধারনা করছি তারা আরও জনপ্রিয় সফটওয়্যারের আড়ালে ম্যালওয়্যার ছড়াতে পারে।”

ক্যাসপারস্কি ব্যবহারকারীদের অফিসিয়াল প্ল্যাটফর্ম থেকে অ্যাপ্লিকেশন ডাউনলোড করতে, সফটওয়্যার আপডেট রাখতে এবং বিশ্বস্ত ডেভেলপারদের কাছ থেকে সিকিউরিটি সল্যুশন ব্যবহার করার পরামর্শ দিচ্ছে। এই হামলা ব্রাজিল, চীন, রাশিয়া, মেক্সিকোসহ বিভিন্ন দেশের ১১,০০০-এরও বেশি ব্যবহারকারীকে প্রভাবিত করেছে।

হামলা সম্পর্কে বিস্তারিত জানতে ভিজিট Securelist.com