Cryptojacking Bot ‘Digimine’ Spreading Via FB Messenger
*ক্রিপ্টোজ্যাকিং বট 'ডিজিমিন' স্পীডিং এফবি মেসেঞ্জার:-
সামাজিক নেটওয়ার্ক দৈত্য ফেসবুক বিশ্বের সবথেকে জনপ্রিয় সোশ্যাল নেটওয়ার্কগুলির একটি হিসাবে পরিচিত। এই কারণে যখন একটি ম্যালওয়্যার প্রচারাভিযান এটি অনেক ব্যবহারকারী প্রভাবিত করে। আজ আমরা এই সংবাদ এক মুখোমুখি হয়।
এই নতুন বৈচিত্রটি DigiMine নামে পরিচিত, এবং একটি ম্যালওয়্যার যা ফেসবুক মেসেঞ্জারের মাধ্যমে বিতরণ করা হয়। এই, আমরা জানি, অফিসিয়াল ফেসবুক ইনস্ট্যান্ট মেসেজিং প্ল্যাটফর্ম। এটি কম্পিউটার এবং মোবাইল ডিভাইস উভয় জন্য বিভিন্ন প্ল্যাটফর্মের ব্যবহারকারীদের আছে।
DigiMine, ফেসবুকের নতুন ম্যালওয়্যার প্রচারাভিযান
DigiMine শিকারের সরঞ্জাম একটি Monero cryptocurrency খনি ইনস্টল। এটি গুগল ক্রোম ব্রাউজারের একটি দূষিত এক্সটেনশন চালু করেছে। এটি আরো শিকারে ছড়িয়ে পড়েছে।
আমরা জানি, ক্রিপ্টো-মাইনিং হল এক ধরনের ম্যালওয়ার যা সর্বাধিক সম্প্রতি বৃদ্ধি করছে। Cybercriminals ব্যবহারকারীদের ডিভাইস ব্যবহার করে এই ডিজিটাল মুদ্রায় যে এত দ্রুতগতিতে পতন ঘটায়। এই সরাসরি এই ডিভাইসের কর্মক্ষমতা প্রভাবিত, পাশাপাশি overheating কারণে ডিভাইসের দরকারী জীবন হ্রাস হিসাবে।
উপরন্তু, তারা গুগল ক্রোম আক্রমণ এবং এই ব্রাউজারে একটি দূষিত এক্সটেনশান পরিচয় যে সত্য কোন দুর্ঘটনা। এটি বিভিন্ন প্ল্যাটফর্মে সবচেয়ে ব্যবহৃত হয়। সংক্রামিত তাদের সেখানে আছে বিপুল সংখ্যক ব্যবহারকারী।
মিথ্যা ভিডিও
শিকার সাধারণত ভিডিও_xxxx.zip নামক একটি ফাইল পায় (যেখানে xxxx একটি চার-সংখ্যার সংখ্যা) যা একটি ভিডিও ফাইল হিসাবে নিজেকে বন্ধ করার চেষ্টা করে। ফাইলটি একটি .EXE ফাইল লুকায় এবং এই ফাইলটি চালানোর অপ্রত্যাশিত ব্যবহারকারী DigiMine এর সাথে সংক্রমিত হবে।
একটি দক্ষিণ কোরিয়ার নিরাপত্তা গবেষক c0nstant নামক ট্রেন্ড মাইক্রো এবং বিশেষজ্ঞরা বলছেন যে সার্ভার বর্তমানে একটি Monero miner এবং একটি ক্রোম এক্সটেনশন শিকার পাঠায়। DigiMiner এছাড়াও রেজিস্ট্রি উপর ভিত্তি করে একটি স্বয়ংক্রিয় শুরু প্রক্রিয়া যোগ করা এবং তারপর এটি মাত্র গৃহীত Monero miner এবং Chrome এক্সটেনশান ইনস্টল।
সাধারনত, Chrome এক্সটেনশন শুধুমাত্র Chrome ওয়েব দোকান, আধিক্য ওয়েবসাইট থেকে লোড করা যেতে পারে, কিন্তু এই ক্ষেত্রে, আক্রমণকারীরা একটি চূড়ান্ত কৌশল ব্যবহার করে দূষিত এক্সটেনশানটি ইনস্টল করছে যা Chrome অ্যাপ্লিকেশনের কমান্ড লাইনের প্যারামিটার ব্যবহার করে।
এক্সটেনশনটির ফাংশন হল ব্যবহারকারীর ফেসবুক মেসেঞ্জার প্রোফাইল অ্যাক্সেস এবং শিকারের সকল পরিচিতিগুলিতে ব্যক্তিগত বার্তা প্রেরণ করা। এই বার্তাটিতে একটি অনুরূপ ভিডিও_xxxx.zip রয়েছে।
এই ক্রোম এক্সটেনশন দ্বারা ব্যবহৃত স্ব-প্রচার প্রক্রিয়া কেবলমাত্র যদি ক্রোম স্বয়ংক্রিয়ভাবে তাদের ফেসবুক একাউন্টে ব্যবহারকারী সেশন শুরু করে তবেই কাজ করে। যদি ব্যবহারকারীর ফেসবুক শংসাপত্রগুলি Chrome এ সংরক্ষিত না থাকে তবে এক্সটেনশনটি কাজ করবে না, কারণ তারা তাদের স্প্যাম বার্তাগুলি পাঠাতে ফেসবুক মেসেঞ্জার ইন্টারফেসে পৌঁছাতে পারবে না।
গবেষকরা আবিষ্কার করেছেন যে আক্রমণকারীরা EXE ফাইলগুলি ব্যবহার করে। এর মানে হল যে শুধুমাত্র উইন্ডোজ ব্যবহারকারী বর্তমানে লক্ষ্যবস্তু, কিন্তু লিনাক্স বা ম্যাক ব্যবহারকারীদের নয়। স্পষ্টতই, প্রচারাভিযানটি প্রথমে দক্ষিণ কোরিয়ার ব্যবহারকারীদের উদ্দেশে দেওয়া হয়েছিল কিন্তু পরে ভিয়েতনাম, আজারবাইজান, ইউক্রেন, ফিলিপাইন, থাইল্যান্ড এবং ভেনেজুয়েলা হিসাবে অন্য দেশে ছড়িয়ে পড়ে।
সুতরাং, আপনি এই নতুন ম্যালওয়্যার সম্পর্কে কি মনে করেন? নীচের মন্তব্য বিভাগে আপনার মতামত এবং চিন্তা শেয়ার করুন।
No comments:
Post a Comment