আপনার ক্রিপ্টো চুরি করার জন্য 5টি নতুন ম্যালওয়্যার কৌশল (2024)

সাইবার অপরাধীরা কখনই উদ্ভাবন বন্ধ করে না এবং তারা বিশেষ করে ক্রিপ্টোকারেন্সির প্রতি আকৃষ্ট হয়। হয়তো আপনি কতগুলি ল্যান্ডমাইনে পা ফেলতে চলেছেন তা না জেনেই আপনি ইন্টারনেট অন্বেষণের আনন্দের পথে আছেন। আপনার ক্রিপ্টো তহবিলগুলিকে সুরক্ষিত করার বিষয়ে সতর্কতা অবলম্বন করা এবং সর্বশেষ নিরাপত্তা প্রবণতা সম্পর্কে আপ টু ডেট রাখতে কখনই কষ্ট হয় না।

বিদ্বেষপূর্ণ দলগুলোর জন্য এই মন্দ ব্যবসা কত বড় তার একটা ধারণা দিতে, অনুযায়ী চেইন্যালাইসিস , 2023 সালে অবৈধ ক্রিপ্টো ঠিকানার মাধ্যমে প্রায় $24.2 বিলিয়ন প্রাপ্ত হয়েছিল। পরবর্তী সংখ্যার অংশ হবেন না! চলুন দেখে নেই কিছু নতুন ম্যালওয়্যার কৌশল যেগুলো সম্পর্কে আপনার এই বছর সচেতন হওয়া উচিত এবং কীভাবে সেগুলি থেকে নিজেকে রক্ষা করা যায়।

MacOS-এ একটি ব্যাকডোর

অ-অফিসিয়াল সাইটগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করা ঠিক একটি ভাল ধারণা নয় এবং এটি কেন তার একটি দুর্দান্ত উদাহরণ। সাইবার সিকিউরিটি ফার্ম ক্যাসপারস্কি ল্যাব আবিষ্কৃত এই বছরের শুরুর দিকে ম্যাকোস ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে লক্ষ্য করে একটি নতুন হুমকি, যা টরেন্ট এবং পাইরেটিং ওয়েবসাইটে উপলব্ধ পাইরেটেড সফ্টওয়্যারগুলিতে লুকানো ছিল৷

ব্যবহারকারীরা যখন এই আপাতদৃষ্টিতে বিনামূল্যের প্রোগ্রামগুলি ইনস্টল করে, তখন তারা অজান্তেই তাদের কম্পিউটারে ম্যালওয়্যারকে অনুমতি দেয়৷ প্রাথমিক ধাপে "অ্যাক্টিভেটর" নামে একটি অ্যাপ জড়িত, যা ব্যবহারকারীদের প্রশাসনিক অ্যাক্সেস প্রদানের জন্য অনুরোধ করে। এটি ম্যালওয়্যারকে নিজেই ইনস্টল করার জন্য প্রয়োজনীয় অনুমতি দেয় এবং পাইরেটেড সফ্টওয়্যারটির স্বাভাবিক ফাংশন অক্ষম করে, ব্যবহারকারীদের এই সফ্টওয়্যারটিকে কাজ করার জন্য এই অ্যাক্টিভেটরের প্রয়োজন মনে করে প্রতারণা করে৷

একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি আরও দূষিত নির্দেশাবলী ডাউনলোড করতে একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ করে। এই নির্দেশাবলী ম্যালওয়্যারকে একটি ব্যাকডোর তৈরি করতে সাহায্য করে, যা হ্যাকারদের সংক্রমিত কম্পিউটারে ক্রমাগত অ্যাক্সেস দেয়। এই ম্যালওয়্যারের মূল লক্ষ্য হল ক্রিপ্টোকারেন্সি চুরি করা। এটি বৈধ ওয়ালেট অ্যাপ যেমন Exodus এবং Bitcoin-Qt সংক্রামিত সংস্করণগুলিকে প্রতিস্থাপন করে।

এই পরিবর্তিত অ্যাপগুলি তারপরে সংবেদনশীল তথ্য ক্যাপচার করে, যেমন পুনরুদ্ধার বাক্যাংশ এবং ওয়ালেট পাসওয়ার্ড, এবং সেগুলি হ্যাকারদের কাছে পাঠায় — কার্যকরভাবে আপনার ক্রিপ্টো তহবিল নিষ্কাশন করে৷ আপনি একটি 'ফ্রি' অ্যাপ পাওয়ার পরই একটি সন্দেহজনক "অ্যাক্টিভেটর" ইনস্টলার উপস্থিত হয়েছে? অ্যাক্সেস দিয়ে এটি প্রদান করবেন না, এবং অবিলম্বে এটি আনইনস্টল করুন!

ঘূর্ণি, ওয়েব 3 গেমস এবং "মার্কোপলো"

Vortax ক্যাম্পেইন হল একটি প্রতারণামূলক ম্যালওয়্যার অপারেশন যা ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করে, রেকর্ডেড ফিউচারের গবেষকরা আবিষ্কার করেছেন। পেছনে সাইবার অপরাধীরা এই স্কিম তথ্য চুরিকারী ম্যালওয়্যার দ্বারা Windows এবং macOS উভয় ডিভাইসকে সংক্রমিত করতে নকল কিন্তু বৈধ-সুদর্শন অ্যাপ ব্যবহার করুন। Vortax নামক একটি ভার্চুয়াল মিটিং সফ্টওয়্যার হিসাবে, অ্যাপটি সার্চ ইঞ্জিন দ্বারা সূচীকৃত একটি ওয়েবসাইট, AI-উত্পাদিত নিবন্ধগুলির সাথে একটি ব্লগ এবং X, টেলিগ্রাম এবং ডিসকর্ডের মতো প্ল্যাটফর্মে সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির সাথে বিশ্বাসযোগ্য বলে মনে হয়৷ হুমকি অভিনেতা ক্রিপ্টোকারেন্সি-থিমযুক্ত আলোচনায় সম্ভাব্য শিকারদের সাথে জড়িত, একটি ভার্চুয়াল মিটিংয়ে যোগ দেওয়ার ছদ্মবেশে ভর্ট্যাক্স অ্যাপ ডাউনলোড করার নির্দেশ দেয়।

একবার ব্যবহারকারীরা প্রদত্ত নির্দেশাবলী অনুসরণ করলে, তাদেরকে Vortax সফ্টওয়্যার ইনস্টল করা লিঙ্কগুলি ডাউনলোড করার জন্য পুনঃনির্দেশিত করা হয়। যাইহোক, একটি কার্যকরী অ্যাপের পরিবর্তে, ইনস্টলেশন ফাইলগুলি ম্যালওয়্যার সরবরাহ করে যেমন Rhadamanthys, Stealc, বা Atomic Stealer (AMOS)। ইচ্ছাকৃত ত্রুটির কারণে Vortax অ্যাপটি অকার্যকর বলে মনে হচ্ছে, যখন পটভূমিতে, ম্যালওয়্যারটি পাসওয়ার্ড এবং বীজ বাক্যাংশ সহ সংবেদনশীল তথ্য চুরি করতে শুরু করে। আরও তদন্তে দেখা গেছে যে Vortax প্রচারণাটি একই রকম দূষিত অ্যাপ্লিকেশন এবং জাল ওয়েব3 গেম হোস্ট করা একাধিক ডোমেনের সাথে যুক্ত, যা মার্কোপোলো হিসাবে চিহ্নিত হুমকি অভিনেতার দ্বারা একটি সুসংগঠিত প্রচেষ্টার পরামর্শ দেয়।

মার্কোপোলোর কৌশলগুলির মধ্যে রয়েছে তাদের ম্যালওয়্যার বিতরণ করার জন্য সোশ্যাল মিডিয়া এবং মেসেজিং প্ল্যাটফর্মগুলিকে ব্যবহার করা, এছাড়াও masquerading VDeck, Mindspeak, ArgonGame, DustFighter, এবং Astration এর মতো ব্র্যান্ড এবং গেমস হিসেবে। এই কৌশলটি কেবল তাদের নাগালের প্রসারিত করে না বরং ব্যবহারকারীদের দূষিত সফ্টওয়্যার ডাউনলোড করার ক্ষেত্রে প্রতারিত হওয়ার সম্ভাবনাও বাড়িয়ে দেয়। প্রচারণার পরিশীলিততা এবং অভিযোজনযোগ্যতা ইঙ্গিত করে যে ভবিষ্যতে আক্রমণগুলি আরও বেশি প্রবল হয়ে উঠতে পারে, তৃতীয় পক্ষের সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করার প্রয়োজনীয়তা তুলে ধরে, বিশেষ করে যদি তারা এটি সম্পর্কে সন্দেহজনকভাবে জেদ দেখায়।

Pytoileur, Python devs এর জন্য একটি ফাঁদ

সোনাটাইপ গবেষকরা "পাইটোইলিউর" নামক একটি দূষিত পাইথন প্যাকেজের মাধ্যমে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করে একটি নতুন হুমকি উন্মোচন করেছেন। একটি বৈধ API ম্যানেজমেন্ট টুল হিসাবে ছদ্মবেশে, পাইটোইলিউর ব্যবহারকারীদের এটি পাইথন প্যাকেজ ইনডেক্স (PyPI) থেকে ডাউনলোড করার জন্য প্রতারিত করে। একবার ইনস্টল হয়ে গেলে, প্যাকেজটি গোপনে ক্ষতিকারক সফ্টওয়্যার পুনরুদ্ধার করে এবং ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা ক্ষতিকর সফ্টওয়্যার ইনস্টল করে যা শিকারের ডিভাইসে সংরক্ষিত সংবেদনশীল তথ্য অ্যাক্সেস করে।

দূষিত প্যাকেজ আপাতদৃষ্টিতে নির্দোষ কোডের মধ্যে চতুরভাবে লুকানো ছিল। এটি একটি বিপজ্জনক এক্সিকিউটেবল ফাইল ডাউনলোড করেছে যা একবার কার্যকর করার পরে বিভিন্ন দূষিত কার্যকলাপ চালায়। এর মধ্যে রয়েছে সিস্টেম সেটিংস পরিবর্তন করা, সনাক্তকরণ এড়াতে ডিভাইসে উপস্থিতি বজায় রাখা এবং সবচেয়ে গুরুত্বপূর্ণভাবে, Binance , Coinbase এবং Crypto.com এর মতো জনপ্রিয় পরিষেবাগুলির সাথে যুক্ত ওয়ালেট এবং অ্যাকাউন্টগুলি থেকে ক্রিপ্টোকারেন্সি চুরি করার চেষ্টা করা। ব্রাউজার ডেটা এবং অন্যান্য আর্থিক বিবরণ অ্যাক্সেস করার মাধ্যমে, ম্যালওয়্যারটি ভিকটিমদের অজান্তেই ডিজিটাল সম্পদগুলি বন্ধ করে দিতে পারে।

প্রযুক্তিগত সমস্যা সমাধানের আড়ালে ডেভেলপারদের প্যাকেজ ডাউনলোড করতে প্রলুব্ধ করার জন্য স্ট্যাক ওভারফ্লো-এর মতো কমিউনিটি প্ল্যাটফর্মগুলিকে কাজে লাগানো সহ পাইটোইলিউর বিতরণে সামাজিক প্রকৌশল কৌশল জড়িত ছিল। এই ঘটনাটি একটি বৃহত্তর "কুল প্যাকেজ" প্রচারণার অংশ, যা পরিশীলিত এবং বিকশিত পদ্ধতির মাধ্যমে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করার জন্য সাইবার অপরাধীদের দ্বারা চলমান প্রচেষ্টার ইঙ্গিত দেয়। Mend.io, আরেকটি নিরাপত্তা সংস্থা, চিহ্নিত করেছে PyPI লাইব্রেরিতে 100টির বেশি দূষিত প্যাকেজ।

বিকাশকারীরা বিশ্বস্ত উত্স থেকে ডাউনলোড করে, প্যাকেজের অখণ্ডতা যাচাই করে এবং ব্যবহারের আগে কোড পর্যালোচনা করে দূষিত প্যাকেজগুলি এড়াতে পারে। নিরাপত্তা পরামর্শের সাথে আপডেট থাকা এবং স্বয়ংক্রিয় নিরাপত্তা সরঞ্জাম ব্যবহার করাও সাহায্য করে।

P2PInfect, একটি ঝাঁকুনি হুমকি

P2Pinfect, Cado সিকিউরিটি দ্বারা চিহ্নিত, একটি অত্যাধুনিক ম্যালওয়্যার যা নিয়ন্ত্রণের জন্য পিয়ার-টু-পিয়ার বটনেট ব্যবহার করে। অন্য কথায়, ম্যালওয়্যারটি সনাক্ত করে যে একটি কম্পিউটার একটি নেটওয়ার্কের অন্তর্গত কিনা এবং সেন্ট্রাল সার্ভারের উপর নির্ভর না করে সরাসরি একে অপরের সাথে যোগাযোগ এবং নিয়ন্ত্রণ করার জন্য সমস্ত সংযুক্ত ডিভাইসগুলিকে সংক্রামিত করে। প্রাথমিকভাবে সুপ্ত দেখায়, এর আপডেট করা ফর্মে এখন র‍্যানসমওয়্যার এবং ক্রিপ্টো-মাইনিং ক্ষমতা অন্তর্ভুক্ত রয়েছে।

সংক্রমণের উপর , এটি প্রাথমিকভাবে Redis, একটি জনপ্রিয় ডাটাবেস সিস্টেমের দুর্বলতার মাধ্যমে ছড়িয়ে পড়ে, যা ম্যালওয়্যারকে নির্বিচারে আদেশ কার্যকর করতে এবং সংযুক্ত সিস্টেম জুড়ে নিজেকে প্রচার করতে দেয়। বটনেট বৈশিষ্ট্যটি আপডেটের দ্রুত বন্টন নিশ্চিত করে, আপোসকৃত ডিভাইসগুলির একটি বিস্তৃত নেটওয়ার্ক বজায় রাখে — উদাহরণস্বরূপ, একটি সম্পূর্ণ কোম্পানিতে।

ভুক্তভোগীরা সাধারণত P2Pinfect-এর মুখোমুখি হয় অনিরাপদ রেডিস কনফিগারেশনের মাধ্যমে বা সাধারণ শংসাপত্র সহ দূরবর্তী সিস্টেম পরিচালনা করার জন্য সীমিত SSH (সিকিউর শেল) প্রচেষ্টার মাধ্যমে। একবার শিকারের সিস্টেমে সক্রিয় হলে, P2Pinfect Monero ক্রিপ্টোকারেন্সি লক্ষ্য করে একটি ক্রিপ্টো মাইনার ইনস্টল করে। এই খনিটি একটি সংক্ষিপ্ত বিলম্বের পরে সক্রিয় হয় এবং সিস্টেমের সংস্থানগুলি ব্যবহার করে ক্রিপ্টোকারেন্সি তৈরি করে, গোপনে আক্রমণকারীর ওয়ালেটে আয় জমা করে এবং ডিভাইসের ক্ষমতা ধীর করে দেয়।

র‍্যানসমওয়্যার কম্পোনেন্ট ফাইলগুলিকে এনক্রিপ্ট করে (ব্লক করে) এবং সেগুলি পুনরুদ্ধার করার জন্য একটি ক্রিপ্টো অর্থপ্রদানের দাবি করে, যদিও সংক্রামিত রেডিস সার্ভারের সাধারণ অনুমতির কারণে এর কার্যকারিতা সীমিত। আক্রমণকারীর Monero ওয়ালেটে প্রায় 71 XMR জমা হয়েছে, যা প্রায় $12,400 এর সমতুল্য। এটি রেডিস দ্বারা সংরক্ষিত সাধারণ কম-মূল্যের ডেটার কারণে র্যানসমওয়্যারের সম্ভাব্য সীমিত প্রভাব সত্ত্বেও প্রচারের আর্থিক সাফল্যকে চিত্রিত করে। এই ম্যালওয়্যার এড়াতে, রেডিস কনফিগারেশন সুরক্ষিত করতে মনে রাখবেন এবং অস্বাভাবিক কার্যকলাপের জন্য নিয়মিত পর্যবেক্ষণ করুন।

জাল AggrTrade, এবং অন্যান্য দূষিত এক্সটেনশন

নিরাপত্তা সংস্থা SlowMist দ্বারা বর্ণিত জাল AggrTrade Chrome এক্সটেনশনটি ছিল একটি দূষিত টুল যা ব্যবহারকারীদের উল্লেখযোগ্য পরিমাণে ক্রিপ্টোকারেন্সি হারানোর জন্য প্রতারিত করেছিল। এক্সটেনশনটি একটি বৈধ ট্রেডিং টুল (AggrTrade) হিসাবে ছদ্মবেশিত কিন্তু শুধুমাত্র তহবিল চুরি করার জন্য ডিজাইন করা হয়েছিল। ব্যবহারকারীরা অজান্তে এটি ইনস্টল করেছে, যা পরবর্তীতে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং ট্রেডিং প্ল্যাটফর্মে সংবেদনশীল তথ্য—পাসওয়ার্ড এবং শংসাপত্রগুলি হাইজ্যাক করে তাদের অ্যাক্সেসকে কাজে লাগায়।

এক্সটেনশন কুকিজ এবং অন্যান্য সেশন ডেটা ক্যাপচার করে কাজ করে, যা এটি ব্যবহারকারীদের লগইন অনুকরণ করতে এবং অননুমোদিত লেনদেন পরিচালনা করতে দেয়। এতে মোট প্রায় ১ মিলিয়ন ডলার চুরি হয়েছে। এটি সামাজিক মিডিয়া এবং বিপণন প্রচারের মাধ্যমে প্রতারণামূলক কৌশলের মাধ্যমে বিতরণ করা হয়েছিল যা প্রায়শই অনানুষ্ঠানিক বা সন্দেহজনক উত্স থেকে এটি ডাউনলোড এবং ইনস্টল করার জন্য শিকারদের প্রলুব্ধ করে।

এই নির্দিষ্ট হুমকি ইতিমধ্যেই প্রত্যাহার করা হয়েছে, কিন্তু অসংখ্য প্রচেষ্টার মধ্যে এটি একটি নগণ্য উদাহরণ মাত্র। বর্তমানে, অন্যান্য দূষিত ক্রোম এক্সটেনশন ক্রিপ্টো চুরির লক্ষ্যে প্রকৃত ট্রেডিং পরিষেবা হিসাবে জাহির করছে। নিজেকে রক্ষা করতে, শুধুমাত্র বিশ্বস্ত উত্স থেকে এক্সটেনশন ইনস্টল করুন, নিয়মিত অনুমতি পরীক্ষা করুন এবং অস্বাভাবিক কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলি নিরীক্ষণ করুন৷

এছাড়াও, মনে রাখবেন যে সমস্ত ব্রাউজার এক্সটেনশানগুলি আপনার সম্পূর্ণ ব্রাউজিং ইতিহাস ট্র্যাক করতে, প্রতিটি সাইটে আপনি কী করছেন তা দেখতে এবং কুকিজ এবং অন্যান্য ব্যক্তিগত ডেটা চুরি করতে সক্ষম। যথেষ্ট পরিমাণে হার্ডওয়্যার বা কাগজের ওয়ালেট ব্যবহার করা এবং নিরাপত্তা সফ্টওয়্যার আপডেট রাখাও এই ধরনের হুমকির বিরুদ্ধে আপনার সুরক্ষা বাড়াতে পারে।

সুরক্ষা ব্যবস্থা

এই ধরনের ক্রিপ্টো-চুরিকারী ম্যালওয়্যার থেকে রক্ষা করতে, আপনি কিছু মৌলিক ব্যবস্থা প্রয়োগ করতে পারেন:

• বিশ্বস্ত উত্স থেকে ইনস্টল করুন: শুধুমাত্র সম্মানজনক উত্স এবং অফিসিয়াল ওয়েবসাইট থেকে এক্সটেনশন এবং সফ্টওয়্যার ব্যবহার করুন৷ ইনস্টলেশনের আগে পর্যালোচনা এবং অনুমতি যাচাই করুন.
  
• যতটা সম্ভব কম সফ্টওয়্যার ইনস্টল করুন: আপনার ডেস্কটপ কম্পিউটারে অন্য অ্যাপ বা ব্রাউজার এক্সটেনশন ইনস্টল করার আগে, আপনার সত্যিই এটির প্রয়োজন আছে কিনা তা আবার ভাবুন। সম্ভবত আপনি বিদ্যমান সফ্টওয়্যার দিয়ে আপনার লক্ষ্য অর্জন করতে পারেন? (যদিও প্রতিটি অ্যাপ স্যান্ডবক্স করা হয় এমন মোবাইল প্ল্যাটফর্মে এটি নিরাপদ)।
  
• নিয়মিত নিরাপত্তা পরীক্ষা: ঘন ঘন পর্যালোচনা করুন এবং অব্যবহৃত এক্সটেনশন বা সফ্টওয়্যার সরান। নিয়মিতভাবে আপনার ক্রিপ্টো অ্যাকাউন্ট (অনলাইন এবং অফলাইন) এবং সিস্টেমে অস্বাভাবিক কার্যকলাপের জন্য পরীক্ষা করুন।
  
• শক্তিশালী প্রমাণীকরণ ব্যবহার করুন: নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে আপনার অ্যাকাউন্টগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন। ইন ওবাইট ওয়ালেট , আপনি প্রধান মেনু থেকে একটি মাল্টিডিভাইস অ্যাকাউন্ট তৈরি করে বা সেটিংসে একটি খরচ পাসওয়ার্ড সেট করে এটি করতে পারেন।

• অ্যান্টি-ম্যালওয়্যার সরঞ্জাম নিয়োগ করুন: অনলাইন এবং অফলাইন হুমকি সনাক্ত এবং ব্লক করতে আপ-টু-ডেট অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করুন।
  
• আপনার ক্রিপ্টো সুরক্ষিত করুন: অনলাইন হুমকির এক্সপোজার কমাতে হার্ডওয়্যার বা পেপার ওয়ালেটে উল্লেখযোগ্য ক্রিপ্টো সম্পদ সংরক্ষণ করুন। ওবাইট ওয়ালেটের মাধ্যমে, আপনি সহজেই তৈরি করে আপনার নিজস্ব কাগজের ওয়ালেট তৈরি করতে পারেন একটি টেক্সটকয়েন (বারোটি এলোমেলো শব্দ), এটি লিখে রাখুন, এবং তারপরে সফ্টওয়্যারটি মুছে ফেলুন বা ব্লক করুন যতক্ষণ না আপনার তহবিল ব্যয় করার প্রয়োজন হয়।

ওবাইটের ভিতরে এবং তার বাইরে, নিশ্চিত করুন যে আপনি সুরক্ষিত এবং যাচাইকৃত ওয়ালেট ব্যবহার করছেন এবং আপনার সম্পদ রক্ষা করতে এই সেরা অনুশীলনগুলি অনুসরণ করুন!

দ্বারা বৈশিষ্ট্যযুক্ত ভেক্টর ইমেজ ফ্রিপিক