প্রধান টেকওয়ে
- একাধিক নিরাপত্তা বিক্রেতারা শক্তিশালী ইমোটেট ম্যালওয়্যারের পুনরুত্থান শনাক্ত করেছে৷
- নতুন Emotet ভেরিয়েন্টে Google Chrome ব্রাউজারে সংরক্ষিত ক্রেডিট কার্ডের তথ্য চুরি করার জন্য ডিজাইন করা একটি মডিউল রয়েছে৷
-
নিরাপত্তা বিশেষজ্ঞরা তাদের ওয়েব ব্রাউজারে সংবেদনশীল তথ্য সংরক্ষণ না করার জন্য লোকেদের মনে করিয়ে দেওয়ার জন্য এই সুযোগটি ব্যবহার করেন৷
এটি সুবিধাজনক হতে পারে, তবে আপনার ব্রাউজারে পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য সংরক্ষণ করা একটি ভাল ধারণা নয়, নিরাপত্তা বিশেষজ্ঞদের সতর্ক করুন৷
এই সপ্তাহের শুরুতে, 2021 সালে ইউরোপোল এবং মার্কিন যুক্তরাষ্ট্রের নেতৃত্বে একাধিক দেশকে জড়িত একটি বৈশ্বিক অভিযানে নামিয়ে নেওয়ার পরে বেশ কয়েকটি নিরাপত্তা বিক্রেতা বিপজ্জনক ইমোটেট বটনেটের পুনরুত্থানের বিষয়ে হাওয়া ধরেছিল। নতুন ইমোটেট ভেরিয়েন্ট, প্রুফপয়েন্ট দেখেছে যে এতে ভিকটিমের ওয়েব ব্রাউজারে সংরক্ষিত ক্রেডিট কার্ডের বিশদ বের করার জন্য ডিজাইন করা একটি নতুন মডিউল রয়েছে।
"আমাদের অবাক করার মতো [নতুন Emotet বটনেট] একটি ক্রেডিট কার্ড চুরিকারী ছিল যেটি শুধুমাত্র Chrome ব্রাউজারকে লক্ষ্য করে," প্রুফপয়েন্ট টুইট করেছে৷ "একবার কার্ডের বিশদ সংগ্রহ করা হলে, সেগুলিকে [সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত অ্যাটাক সার্ভারে] পাঠানো হয়েছিল।"
মৃত থেকে ফিরে
চার্লস এভারেট, ডিপ ইন্সটিনক্টের সাইবার অ্যাডভোকেসির ডিরেক্টর, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন যে ইমোটেট, 2014 সাল থেকে সবচেয়ে প্রসারিত ম্যালওয়্যার ভেরিয়েন্টগুলির মধ্যে একটি, এখন তার অস্ত্রাগারে বেশ কয়েকটি নতুন কৌশল এবং আক্রমণ ভেক্টর রয়েছে৷
"ডিপ ইন্সটিঙ্কট থ্রেট গবেষকরা যে আরও সমস্যাজনক আচরণ খুঁজে পেয়েছেন তা হল [ইমোটেটের] চুরি হওয়া শংসাপত্র সংগ্রহ এবং ব্যবহার করার ক্ষেত্রে কার্যকারিতা বৃদ্ধি করা," এভারেট উল্লেখ করেছেন৷
যদিও ইমোটেট এখনও অনেকগুলি একই আক্রমণ ভেক্টর ব্যবহার করে যা এটি আগে ব্যবহার করেছিল, এভারেট বলেছে যে এই আক্রমণগুলি এখন আরও পরিশীলিত, এবং কিছু এমনকি স্ট্যান্ডার্ড নিরাপত্তা সরঞ্জামগুলিকে বাইপাস করতে পারে৷
"[এই আক্রমণগুলির মধ্যে কিছু] আগে কখনও দেখা না-দেওয়া হুমকি, যার অর্থ তারা সম্পূর্ণ অজানা," বলেছেন এভারেট৷ "ক্রোম থেকে ক্রেডিট কার্ড সংগ্রহ করার ক্ষমতার সাথে তাদের নতুন অস্পষ্টতা, [এবং বৈশিষ্ট্যগুলির মতো বৈশিষ্ট্যগুলিকে একত্রিত করুন, মানে ইমোটেট আগের চেয়ে অনেক বড় হুমকি।"
এই সত্য যে ম্যালওয়্যারটি ক্রোমের পরে যায়, বিশেষত, ইচেলন রিস্ক + সাইবারে দাহভিড শ্লোস, ম্যানেজিং লিড, অফেনসিভ সিকিউরিটিকে অবাক করে না। লাইফওয়্যারের সাথে একটি ইমেল আদান-প্রদানে, শ্লোস বলেছিলেন যে আক্রমণটি Chrome-এ একটি দীর্ঘস্থায়ী সমস্যাকে কাজে লাগিয়েছে বলে মনে হচ্ছে৷
"এটি খুব দীর্ঘ সময় ধরে চলছে - 2015 [এটি] প্রথমবার [আমি দেখেছি] এটি সম্পর্কে লেখা একটি নিবন্ধ," শ্লোস বলেছিলেন। "কিন্তু ক্রোম এটি সমাধান করতে অস্বীকার করেছে কারণ তারা বলেছে যে এটিকে শোষণ করার জন্য একটি আক্রমণকারীকে ইতিমধ্যেই মেশিনে থাকতে হবে।"
ইস্যুটি ভেঙে ফেলার জন্য, শ্লোস ব্যাখ্যা করেছেন যে এটি বিদ্যমান কারণ ক্রোম অস্থায়ীভাবে পাসওয়ার্ড সহ ডেটা সঞ্চয় করে, প্লেইন টেক্সটে তার বরাদ্দ করা মেমরি স্পেসের মধ্যে৷
"যদি একজন আক্রমণকারী একটি ফাইলে মেমরিটি [ডাউনলোড] করতে সক্ষম হয়, তবে তারা সংরক্ষিত পাসওয়ার্ডের পাশাপাশি অন্যান্য আকর্ষণীয় স্ট্রিং যেমন, একটি ক্রেডিট কার্ড [নম্বর] দেখার জন্য তথ্য বিশ্লেষণ করতে পারে," ব্যাখ্যা করা হয়েছে শ্লোস।
শনাক্ত করা সহজ
ডিপ ইনস্টিনক্টের মতে, ইমোটেট 2019 এবং 2020 জুড়ে প্রসারিত ছিল, অস্বাভাবিক ভুক্তভোগীদের দূষিত ফিশিং ইমেলগুলি খুলতে রাজি করার একটি কৌশল হিসাবে প্রচলিত আলোচিত বিষয়গুলির সুবিধা গ্রহণ করে৷
আমাদের নতুন Emotet ভেরিয়েন্টের বিরুদ্ধে নিজেদের রক্ষা করার কৌশল শনাক্ত করতে সাহায্য করতে, সাইবার সিকিউরিটি টেস্টিং এবং ট্রেনিং কোম্পানি SimSpace-এর নির্দেশনামূলক লিড Pete Hay, Lifewire-কে ইমেলের মাধ্যমে বলেছেন যে এমনকি নতুন ম্যালওয়্যার ভেরিয়েন্টও একটি সিরিজের মাধ্যমে ছড়িয়ে পড়ে। বর্শা-ফিশিং ইমেল আক্রমণের "অদ্ভুত ভালো খবর।"
হেই যুক্তি দিয়েছিলেন "আর্কাইভ ফাইলগুলির উপস্থিতি যা পাসওয়ার্ড সুরক্ষিত, এবং ইমেল প্রেরকের ঠিকানা যা ইমেল চেইনের অন্যদের সাথে মেলে না, এমন উপাদান যা একটি উল্লেখযোগ্য লাল পতাকা উত্থাপন করবে।"
সংক্ষেপে, Hay বিশ্বাস করেছিল যে সমস্ত আগত ইমেলগুলির বিষয়ে সতর্ক থাকাই কম্পিউটারের সাথে আপোস করার জন্য নতুন Emotet ভেরিয়েন্টের প্রারম্ভিক পদক্ষেপ রোধ করতে যথেষ্ট হবে৷ "বিশেষভাবে ক্রোমের বিরুদ্ধে ইমোটেট হুমকির জন্য, ব্রেভ বা ফায়ারফক্সে স্যুইচ করা সেই ঝুঁকি দূর করবে," হে যোগ করেছেন৷
Schloss, যাইহোক, পরামর্শ দিয়েছেন যে লোকেদের জন্য তাদের ব্রাউজারগুলির পাসওয়ার্ড ফাঁস হওয়ার ঝুঁকি দূর করার জন্য সর্বোত্তম বিকল্প হল এই অ্যাপগুলিতে কোনও সংবেদনশীল তথ্য সংরক্ষণ না করা, এমনকি তারা Chrome ব্যবহার না করলেও৷
"[ব্যবহার করুন] একটি শক্তিশালী তৃতীয় পক্ষের বিশেষাধিকার তথ্য স্টোরেজ অ্যাপ যেমন LastPass… [যা] ব্যবহারকারীকে তাদের পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর নিরাপদে সংরক্ষণ করতে দেয়, তাই তাদের লিখতে বা সংরক্ষণ করতে হবে না ঝুঁকিপূর্ণ জায়গায়, " শ্লোস পরামর্শ দিয়েছেন৷
