একটি জটিল কেলেঙ্কারি ক্রিপ্টোকারেন্সি এবং প্রযুক্তি ব্যবহারকারী সম্প্রদায়কে সতর্ক করে দিয়েছে, একটি মাইক্রোসফট অফিসে লুকানো ম্যালওয়্যার. সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি চিহ্নিত এই হুমকিটি জনপ্রিয় ডাউনলোড প্ল্যাটফর্মগুলিতে একটি বৈধ টুলকিটের ছদ্মবেশে তৈরি হয়েছে বলে জানা গেছে, যা ভুক্তভোগীদের অজান্তেই ডিজিটাল তহবিল চুরি করার চেষ্টা করছে।
এই কেলেঙ্কারিতে সোর্সফোর্জ পোর্টালে প্রকাশিত ভুয়া মাইক্রোসফ্ট অফিস অ্যাড-ইন প্যাকেজ ব্যবহার করা হয়েছে।, একটি সুপরিচিত সফটওয়্যার হোস্টিং প্ল্যাটফর্ম। এই ফাইলগুলি, যদিও ক্ষতিকারক এবং কার্যকর হিসাবে উপস্থাপন করা হয়েছে, তাতে ক্লিপব্যাঙ্কার নামে একটি ম্যালওয়্যার রয়েছে, যা ব্যবহারকারীদের দ্বারা অনুলিপি করা ক্রিপ্টোকারেন্সি ঠিকানাগুলিকে আটকে আক্রমণকারীদের ওয়ালেটে অর্থ পুনঃনির্দেশিত করতে বিশেষজ্ঞ।
ক্লিপব্যাঙ্কার: মাইক্রোসফট অফিসে লুকানো ম্যালওয়্যার
ক্লিপব্যাঙ্কার ব্যবহারকারীর কাছে দৃশ্যমানভাবে কাজ করে না, বরং ব্যবহারকারীর ওয়ালেট ঠিকানা কপি করার জন্য অপেক্ষা করে।, সম্পাদনের সময় সাধারণ অভ্যাস ক্রিপ্টোঅ্যাসেট ট্রান্সফার. সেই ঠিকানাটি বজায় রাখার পরিবর্তে, ম্যালওয়্যারটি আক্রমণকারীর নিয়ন্ত্রণে থাকা অন্য ঠিকানা দিয়ে এটি প্রতিস্থাপন করে, ফলে তাৎক্ষণিক সন্দেহ না করেই তহবিল অন্যত্র সরিয়ে নেওয়া হয়।
নিরাপত্তা সংস্থা ক্যাসপারস্কি এই আক্রমণ সম্পর্কে তদন্ত এবং সতর্ককারী প্রথম ব্যক্তিদের মধ্যে একটি।, কিছু ক্ষেত্রে ব্যবহৃত প্রতারণামূলক প্যাকেজের নাম "অফিসপ্যাকেজ" তুলে ধরে। যদিও এতে এমন উপাদান রয়েছে যা খাঁটি বলে মনে হয়, এর আসল উদ্দেশ্য হল ব্যবহারকারীদের সিস্টেমের সাথে আপস করা।
সামাজিক প্রকৌশল এবং উন্নত ফাঁকি কৌশল
দূষিত ফাইলকে বিশ্বাসযোগ্যতা দেওয়ার জন্য অপরাধীরা যে কৌশলগুলি ব্যবহার করে তার মধ্যে একটি হল অফিসিয়াল পৃষ্ঠাগুলির মতোই একটি ডাউনলোড পৃষ্ঠা তৈরি করা।. এটি জনপ্রিয় টুল এবং ইনস্টলেশন বোতামগুলির নাম প্রদর্শন করে যা বৈধ প্রক্রিয়াগুলির অনুকরণ করে, ব্যবহারকারীদের ফাঁদে পড়ার সম্ভাবনা বাড়িয়ে তোলে।
ওয়ালেট ঠিকানা প্রতিস্থাপনের পাশাপাশি, ম্যালওয়্যারটি সংক্রামিত সিস্টেম থেকে তথ্য সংগ্রহ করে।, IP ঠিকানা, ভৌগোলিক অবস্থান এবং ব্যবহারকারীর নাম সহ। এই তথ্য টেলিগ্রাম মেসেজিং প্ল্যাটফর্মের মাধ্যমে ভাইরাস অপারেটরদের কাছে প্রেরণ করা হয়, যার ফলে আক্রমণকারীরা ডিভাইসের রিমোট কন্ট্রোল বজায় রাখতে পারে অথবা এমনকি তৃতীয় পক্ষের সাথে অ্যাক্সেস বিনিময় করতে পারে।
মাইক্রোসফট অফিসে লুকানো এই ম্যালওয়্যার সম্পর্কে কারিগরি বিবরণ সন্দেহ জাগায়
কিছু একটা ভুল হওয়ার স্পষ্ট লক্ষণগুলির মধ্যে একটি হল ডাউনলোড করা ফাইলের আকার।. ক্যাসপারস্কির মতে, বেশ কিছু ক্ষতিকারক অ্যাপ্লিকেশন অস্বাভাবিকভাবে ছোট, যা মাইক্রোসফ্ট অফিস সফ্টওয়্যারের জন্য অস্বাভাবিক, এমনকি সংকুচিত হলেও। অন্যদিকে, অন্যান্য প্যাকেটগুলিকে একটি খাঁটি কাঠামোর চেহারা দেওয়ার জন্য অর্থহীন তথ্য দিয়ে ফুলিয়ে দেওয়া হয়।
ম্যালওয়্যারটি সনাক্তকরণ এড়াতে সক্ষমতার সাথে ডিজাইন করা হয়েছে. আপনি ডিভাইসটির পরিবেশ স্ক্যান করে দেখতে পারেন যে এটি ইতিমধ্যেই উপস্থিত আছে কিনা অথবা অ্যান্টিভাইরাস সরঞ্জামগুলি এটি সনাক্ত করতে পারে কিনা। যদি এটি এই উপাদানগুলির কোনওটি সনাক্ত করে, তবে এটি স্ব-ধ্বংস করার ক্ষমতা রাখে, যা বিশেষজ্ঞদের পক্ষে পরে এটি বিশ্লেষণ করা কঠিন করে তোলে।
লক্ষ্য ব্যবহারকারীরা? বেশিরভাগই রাশিয়ান ভাষাভাষী
এখন পর্যন্ত যত সংক্রমণ দেখা গেছে, তার একটা বড় অংশই রাশিয়ায় ঘটেছে।. ক্যাসপারস্কির প্রতিবেদনে অনুমান করা হয়েছে যে এই প্রকল্পের মাধ্যমে প্রতারিতদের ৯০% পর্যন্ত সেই দেশের বাসিন্দা। ধারণা করা হচ্ছে, চলতি বছরের জানুয়ারি থেকে মার্চ মাসের মধ্যে ৪,৬০০ জনেরও বেশি ব্যবহারকারী এই প্রতারণার শিকার হয়েছেন।
আক্রমণকারীদের ব্যবহৃত ইন্টারফেস ভাষাও রাশিয়ান ভাষায়, যা ইঙ্গিত দেয় যে এই দর্শকরাই ছিল প্রাথমিক লক্ষ্যবস্তু।. তবে, যেহেতু সফ্টওয়্যারটি ইন্টারনেটের মাধ্যমে বিশ্বব্যাপী বিতরণ করা যেতে পারে, তাই আগামী মাসগুলিতে অন্যান্য দেশও এর প্রভাব পড়তে পারে বলে আশঙ্কা উড়িয়ে দেওয়া যাচ্ছে না।
মাইক্রোসফট অফিসে লুকানো এই ম্যালওয়্যারের ফাঁদে পা না দেওয়ার জন্য সুপারিশ
সংক্রমণের ঝুঁকি কমাতে শুধুমাত্র সরকারী উৎস থেকে সফ্টওয়্যার ডাউনলোড করা সবচেয়ে কার্যকর ব্যবস্থা।. ক্যাসপারস্কি পাইরেটেড প্রোগ্রাম বা বিকল্প সাইট ব্যবহারের বিরুদ্ধে সতর্ক করে, যেখানে প্রায়শই কম মান নিয়ন্ত্রণ এবং যাচাইকরণের প্রয়োজনীয়তা থাকে।
অপরাধীরা তাদের প্রোগ্রামগুলিকে খাঁটি হিসেবে উপস্থাপন করার জন্য তাদের কৌশলগুলি আপডেট করে চলেছে।. জনপ্রিয় প্ল্যাটফর্মের ব্যবহার এবং আকর্ষণীয় ইন্টারফেসের নকশা কম অভিজ্ঞ ব্যবহারকারীদের বিশেষভাবে ঝুঁকিপূর্ণ করে তোলে।
অফিসের বাইরে ক্রমবর্ধমান হুমকি
এই ধরণের ম্যালওয়্যার কোনও বিচ্ছিন্ন ঘটনা নয়।. এই খাতের অন্যান্য কোম্পানি, যেমন থ্রেট ফ্যাব্রিক, নতুন ভেরিয়েন্টের উত্থানের কথা জানিয়েছে যা বিশেষভাবে অ্যান্ড্রয়েড ব্যবহারকারীদের প্রভাবিত করে। সনাক্ত করা পদ্ধতিগুলির মধ্যে একটি হল ওয়ালেটের সিড ফ্রেজ অনুরোধ করে জাল স্ক্রিন প্রদর্শন করা, যা আক্রমণকারীকে ভুক্তভোগীর ডিজিটাল তহবিলের সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়।
আক্রমণের ক্রমাগত বৈচিত্র্য প্রমাণ করে যে অপরাধীরা কেবল তাৎক্ষণিক লাভের সন্ধান করছে না। তারা তৃতীয় পক্ষের কাছে সরঞ্জামের নিয়ন্ত্রণ বিক্রি করতে বা নতুন অপরাধমূলক অভিযানের জন্য ক্ষতিগ্রস্থ অবকাঠামো পুনর্ব্যবহার করতেও ইচ্ছুক।
এর উদ্ভাবনী কৌশল বৈধ মাইক্রোসফ্ট অফিস টুল বলে মনে হচ্ছে এমন ম্যালওয়্যার লুকানো অনানুষ্ঠানিক উৎসের উপর নির্ভর করলে ব্যবহারকারীরা কতটা দুর্বল হতে পারেন তা তুলে ধরে। এই আক্রমণগুলি, মূলত ক্রিপ্টোকারেন্সিগুলিকে লক্ষ্য করে, ইন্টারনেট ব্যবহারকারীদের প্রযুক্তিগত জ্ঞানের অভাবের সুযোগ নেয় এবং শর্টকাট অনুসন্ধান করে।
সফ্টওয়্যারটি ইনস্টল করার আগে এর উৎস পরীক্ষা করা এবং সন্দেহজনক সাইট বা লিঙ্কগুলিতে বিশ্বাস না করা সর্বদা যুক্তিযুক্ত। এই তথ্যটি শেয়ার করুন যাতে আরও বেশি ব্যবহারকারী মাইক্রোসফ্ট অফিসে লুকানো এই ম্যালওয়্যারের নতুন বৈশিষ্ট্য এবং বিপদ সম্পর্কে সচেতন হন।