ক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট
ক.বি.ডেস্ক: ২০২৪ সালের গোড়ার দিকে গুরুত্বপূর্ণ অপারেটরদের গ্রেপ্তার করা সত্ত্বেও, গ্র্যান্ডোরেইরোর ব্যবহার অব্যাহত রয়েছে। বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলোর মধ্যে অন্যতম গ্র্যান্ডোরেইরো এই বছরে প্রায় পাঁচ শতাংশ ব্যাংকিং ট্রোজান আক্রমণের জন্য দায়ী। এই বছর ৫১,০০০ ঘটনা সহ, মেক্সিকো গ্র্যান্ডোরেইরো ভেরিয়েন্টগুলোর দ্বারা সর্বাধিক আক্রান্ত দেশগুলির মধ্যে একটি।
ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) সম্প্রতি এর একটি একটি নতুন সংস্করণ আবিষ্কার করেছে যা মেক্সিকোর প্রায় ৩০টি ব্যাংককে লক্ষ্য করে কাজ করছে। এই গবেষণার ফলাফল সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ আলোচনা করা হবে৷
একটি ইন্টারপোল সমন্বিত আক্রমণে সহায়তা করার পরে, ব্রাজিলিয়ান কর্তৃপক্ষ দ্বারা গ্র্যান্ডোরেইরো ব্যাংকিং ট্রোজান অপারেশনের পেছনে থাকা অপারেটররা গ্রেপ্তার হয়। এরপরেই ক্যাসপারস্কি আবিষ্কার করে যে, এই আক্রমণ চালিয়ে যাওয়ার জন্য, এই গ্রুপের কোডবেসটিকে ট্রোজানের অন্যান্য সংস্করণে বিভক্ত করা হয়েছে।
সাম্প্রতিক বিশ্লেষণে, প্রাথমিকভাবে মেক্সিকোকে কেন্দ্র করে একটি নির্দিষ্ট সংস্করণ চিহ্নিত করা হয়েছে, যা প্রায় ৩০টি আর্থিক প্রতিষ্ঠানকে আক্রমণ করার জন্য ব্যবহার করার পরিকল্পনা করা হয়েছে। ধারণা করা হচ্ছে, এর নির্মাতাদের সোর্স কোডে অ্যাক্সেস আছে এবং তারা একটি সিমপ্লিফাইড লিগ্যাসি ম্যালওয়্যারের ব্যবহার করে নতুন ক্যাম্পেইন শুরু করছে।
ক্যাসপারস্কির ল্যাটিন আমেরিকান প্রধান ফ্যাবিও অ্যাসোলিনি বলেন, “সাম্প্রতিক ঘটনাগুলো এই হুমকির ক্রমবর্ধমান প্রকৃতির দিকে ইঙ্গিত করে। নতুন সংস্করণগুলো মেক্সিকো ছাড়িয়ে, এমনকি ল্যাটিন আমেরিকার বাইরে অন্যান্য দেশেও প্রসারিত হতে পারে। শুধুমাত্র কিছু মানুষের এই নতুন সংস্করণগুলো বিকাশ করার জন্য ম্যালওয়্যার সোর্স কোডে অ্যাক্সেস রয়েছে৷ গ্র্যান্ডোরেইরো প্রচলিত ‘ম্যালওয়্যার-এ-এ-সার্ভিস’ মডেল থেকে ভিন্নভাবে কাজ করে। অর্থাৎ, খুব প্রচারণা করে একে বিক্রয় করা হয় না বরং এর অ্যাক্সেস সীমিত সংখ্যক কিছু মানুষকে দেয়া হয়েছে।”
২০২৪ সালে ক্যাসপারস্কি দ্বারা শনাক্ত করা বিশ্বব্যাপী ব্যাংকিং ট্রোজান আক্রমণের প্রায় পাঁচ শতাংশের জন্য দায়ী গ্র্যান্ডোরেইরোর নতুন সংস্করণ এবং প্রাথমিক ম্যালওয়্যার সহ এর একাধিক রূপ, যা এটিকে বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলোর মধ্যে একটি করে তুলেছে। ক্যাসপারস্কি ২০২৪ সালের প্রাথমিক গ্র্যান্ডোরেইরোর নতুন নমুনাগুলোও বিশ্লেষণ করেছে এবং নতুন কৌশল পর্যবেক্ষণ করেছে। এটি বাস্তব ব্যবহারকারীর মাউসের কার্যকলাপ অনুকরণ করে, যাতে করে আচরণ বিশ্লেষণ করে এমন মেশিন লার্নিং-ভিত্তিক নিরাপত্তা ব্যবস্থা এই ম্যালওয়্যারটিকে শনাক্ত করতে পারে না।
উপরন্তু, গ্র্যান্ডোরেইরো সিফারটেক্সট স্টিলিং (সিটিএস) নামে পরিচিত একটি ক্রিপ্টোগ্রাফিক কৌশল আয়ত্তে এনেছে, যা এর আগে ক্যাসপারস্কি কখনও ম্যালওয়্যারে ব্যবহার হতে দেখেনি। এই ক্ষেত্রে, এর উদ্দেশ্য হল ক্ষতিকর কোড স্ট্রিংগুলোকে এনক্রিপ্ট করা।
ফ্যাবিও অ্যাসোলিনি আরও বলেন, “গ্র্যান্ডোরেইরো-এর একটি বড় এবং জটিল কাঠামো রয়েছে, এর স্ট্রিংগুলো এনক্রিপ্ট করা না থাকলে এটি শনাক্ত করা সহজ হয়ে যেত। এই কারণেই তাদের আক্রমণ শনাক্তকরণ এবং বিশ্লেষণকে জটিল করার জন্য তারা এই নতুন কৌশলটি চালু করেছে”
ক্যাসপারস্কি ডেটা নির্দেশ করে যে, গ্র্যান্ডোরিরো ২০১৬ সাল থেকে সক্রিয় রয়েছে। ২০২৪ সালে, এই হুমকিটি ৪৫টি দেশ এবং অঞ্চল জুড়ে ১,৭০০টিরও বেশি আর্থিক প্রতিষ্ঠান এবং ২৭৬টি ক্রিপ্টোকারেন্সি ওয়ালেটকে আক্রমণের পরিকল্পনা করে। শেষ পর্যন্ত এশিয়া এবং আফ্রিকাকেও এই তালিকায় যুক্ত করার মাধ্যমে এটিকে সত্যিকারের বিশ্বব্যাপী আর্থিক হুমকিতে পরিণত করে।
আরো জানতে ভিজিট করুন সিকিউরলিস্ট-এ। বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪-এর মধ্যে অনুষ্ঠিত ক্যাসপারস্কির ষোড়শ সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ গ্রেএটি গ্র্যান্ডোরেইরোর বিস্তারিত বিশ্লেষণ উপস্থাপন করবে।
