ব্যাংকিং তথ্য চুরি ও ক্রিপ্টো মাইনিং শনাক্ত করেছে ক্যাসপারস্কি
ক.বি.ডেস্ক: ফক্সিট পিডিএফ এডিটর, অটোক্যাড ও জেটব্রেইনের মতো জনপ্রিয় সফটওয়্যার ব্যবহারকারীদের লক্ষ্য করে নতুন হামলার তথ্য দিয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম। হামলাকারীরা ভুক্তভোগীর ক্রেডিট কার্ডের তথ্য ও ডিভাইসের তথ্য চুরি করতে ম্যালওয়্যার ব্যবহার করে। এই ম্যালওয়ার গোপনে ক্রিপ্টোমাইনার হিসাবে কাজ করে এবং ক্রিপ্টোকারেন্সি মাইন করতে কমপিউটারের প্রসেসিং পাওয়ার ব্যবহার করে।
মাত্র তিন মাসে ১১ হাজারেরও বেশি এই ধরণের আক্রমণ ঠেকিয়েছে ক্যাসপারস্কি। সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ব্রাজিল, চীন, রাশিয়া, মেক্সিকো, সংযুক্ত আরব আমিরাত, মিশর, আলজেরিয়া, ভিয়েতনাম, ভারত ও শ্রীলঙ্কার ব্যবহারকারীরা।
২০২৪ সালের আগস্টে ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড এনালাইসি টিম (জিআরইএটি) স্টিলফক্স নামের বান্ডেল ম্যালওয়্যার ব্যবহার করে নতুন একটি সাইবার হামলার সন্ধান পেয়েছে, যার মধ্যে রয়েছে স্টিলার এবং ক্রিপ্টোমাইনার মডিউল। এই ম্যালওয়্যারটি ফক্সিট পিডিএফ এডিটর, জেটব্রেইনস ও অটোক্যাডের মতো জনপ্রিয় সফটওয়্যারগুলোর ক্র্যাক ভার্সন হিসাবে গোপনে ফোরাম পোস্ট ও টরেন্ট সাইটগুলোতে শেয়ার করা হয়।
একবার ইনস্টল হয়ে গেলে, স্টিলফক্স ব্রাউজারের তথ্য, পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য, সিস্টেমের তথ্য এবং ওয়াই-ফাইয়ের পাসওয়ার্ড সহ প্রচুর ব্যক্তিগত তথ্য চুরি করে। এই ম্যালওয়ার গোপনে মনেরো ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য মডিফাইড এক্সএমআরআইগ ক্রিপ্টোমাইনার ইনস্টল করতে সংক্রামিত ডিভাইসগুলি ব্যবহার করে।
ক্যাসপারস্কির রাশিয়া এবং সিআইএস গবেষণা কেন্দ্রের প্রধান দিমিত্রি গালভ বলেন, “হামলাকারীরা ধীরে ধীরে তাদের আক্রমণের পদ্ধতি পরিবর্তন করেছে। শুরুতে তারা ফক্সিট রিডার ব্যবহারকারীদের লক্ষ্য করেছিল। এই প্রচারণা সফল হওয়ার পর, তারা জেটব্রেইনস ক্র্যাক ভার্সন ছড়াতে শুরু করে। তিন মাস পর, তারা অটোক্যাডের নাম ব্যবহার করে হামলা চালায়। এই আক্রমণ এখনও সক্রিয় রয়েছে, এবং আমরা ধারনা করছি তারা আরও জনপ্রিয় সফটওয়্যারের আড়ালে ম্যালওয়্যার ছড়াতে পারে।”
ক্যাসপারস্কি ব্যবহারকারীদের অফিসিয়াল প্ল্যাটফর্ম থেকে অ্যাপ্লিকেশন ডাউনলোড করতে, সফটওয়্যার আপডেট রাখতে এবং বিশ্বস্ত ডেভেলপারদের কাছ থেকে সিকিউরিটি সলিউশন ব্যবহার করার পরামর্শ দিচ্ছে। এই হামলা ব্রাজিল, চীন, রাশিয়া, মেক্সিকোসহ বিভিন্ন দেশের ১১,০০০-এরও বেশি ব্যবহারকারীকে প্রভাবিত করেছে। হামলা সম্পর্কে বিস্তারিত: Securelist.com
