ইলেক্ট্রোআরএটি ম্যালওয়ারগুলি উইন্ডোজ 10 এ ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে

একটি নতুন আবিষ্কৃত ম্যালওয়ার টাইপ উইন্ডোজ সিস্টেমে ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে লক্ষ্য করছে। গবেষকরা ইলেক্ট্রোআর্যাট নামে অভিহিত ম্যালওয়্যার এখনও অবধি হাজার হাজার ক্ষতিগ্রস্থকে দাবী করেছে, আরও উদ্ভূত হওয়ার সম্ভাবনা রয়েছে।

ইলেক্ট্রোর্যাট উইন্ডোজ 10 ব্যবহারকারীদের থেকে ক্রিপ্টোকে চুরি করে

আগের তুলনায় বিটকয়েনের দাম আরও বেশি, অবাক হওয়ার কিছু নেই যে ম্যালওয়্যার রূপগুলি চুরি করে ক্রিপ্টোকারেন্সির একটি নতুন ধাপ সংবাদ ছড়িয়ে যাচ্ছে।

ইন্টিজারের গবেষকরা একটি অজানা রিমোট অ্যাক্সেস সরঞ্জাম (আরএটিটি) আবিষ্কার করেছেন যা বর্তমানে উইন্ডোজ 10 ব্যবহারকারীদের টার্গেট করছে is ম্যালওয়্যারটি ম্যাকওএস এবং লিনাক্স ব্যবহারকারীদেরও লক্ষ্য করেছে। ইন্টিজার দলটি ক্রিপ্টো-চুরির ম্যালওয়্যারকে ইলেক্ট্রোআর্যাট নাম দিয়েছে এবং বিশ্বাস করে যে সেখানে কমপক্ষে ,,৫০০ জন ক্ষতিগ্রস্থ হয়েছে।

ইলেক্ট্রোর্যাট চূড়ান্তভাবে অনুপ্রবেশকারী। এর বিভিন্ন ক্ষমতা রয়েছে যেমন কীলগিং করা, স্ক্রিনশট নেওয়া, ডিস্ক থেকে ফাইল আপলোড করা, ফাইল ডাউনলোড করা এবং ভুক্তভোগীর কনসোলে কমান্ড কার্যকর করা। ম্যালওয়্যারটির উইন্ডোজ, লিনাক্স এবং ম্যাকোস ভেরিয়েন্টগুলির জন্য একই রকম ক্ষমতা রয়েছে।

গবেষণা দলটি বিশ্বাস করে যে 2020 সালের জানুয়ারী থেকে এই প্রচারটি সক্রিয় ছিল, যার অর্থ এটি সনাক্ত না করে প্রায় 12 মাস ধরে চলছে।

ইলেক্ট্রোআরএটি ক্রিপ্টোকারেন্সি ব্যবহারকারীদের সামাজিক মিডিয়া নেটওয়ার্ক এবং ক্রিপ্টোকারেন্সি ফোরামে পোস্ট সহ একটি ট্রোজানাইজড অ্যাপ্লিকেশন ডাউনলোড করতে আকৃষ্ট করে। ট্রোজানাইজড অ্যাপ্লিকেশনগুলি দেখতে এবং জনপ্রিয় ক্রিপ্টোকারেন্সি ট্রেডিং অ্যাপস জাম এবং ই ট্র্যাডের মতো কাজ করে। এছাড়াও ক্রিপ্টোকারেন্সি জুজু অ্যাপটি দাওপোকারের একটি ট্রোজানাইজড সংস্করণ রয়েছে।

সম্পর্কিত: ম্যালওয়ার বোঝা: আপনার যে সাধারণ প্রকারগুলি সম্পর্কে জেনে রাখা উচিত

একবার ইনস্টল হয়ে গেলে, ইলেক্ট্রোআর্যাট আক্রান্তের সিস্টেমে পাওয়া কোনও ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য ব্যক্তিগত কীগুলি সনাক্ত করার চেষ্টা করে। একবার কোনও ক্রিপ্টোকারেন্সি ওয়ালেটের ব্যক্তিগত কীগুলি চুরি হয়ে গেলে, আক্রমণকারী শিকারের মানিব্যাগটি তাদের নিজের মতো করে অ্যাক্সেস করতে পারে।

ইন্টিজার ব্লগ এবং বিশ্লেষণগুলি নির্দিষ্ট উদ্দেশ্যকে সামনে রেখে মাটি থেকে তৈরি একটি দূরবর্তী অ্যাক্সেস সরঞ্জামের বিরলতার বিষয়েও মন্তব্য করে। ইলেক্ট্রোর্যাট প্রোগ্রামিং ল্যাঙ্গুয়েজ গোলং ব্যবহার করে তৈরি করা হয়েছিল যা আরও এবং আরও বেশি ম্যালওয়ার আক্রমণগুলিতে বৈশিষ্ট্যযুক্ত।

স্ক্র্যাচ থেকে একটি আরএটি লেখা এবং ক্রিপ্টোকারেন্সি ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য চুরি করতে খুব অস্বাভাবিক। এ জাতীয় বিস্তৃত ও লক্ষ্যবস্তু প্রচারণা দেখতে আরও বিরল যে প্রাসঙ্গিক ফোরাম এবং সোশ্যাল মিডিয়ার মাধ্যমে নকল অ্যাপস / ওয়েবসাইট এবং বিপণন / প্রচারমূলক প্রচেষ্টার মতো বিভিন্ন উপাদান অন্তর্ভুক্ত।

ক্রিপ্টোকারেন্সি চুরি করা ম্যালওয়ারের উত্থান

বিটকয়েনের দাম ক্রমাগত 2020 এর শেষের দিকে সর্বকালের সর্বোচ্চটি ভেঙে দিয়ে এবং 2021 এর গোড়ার দিকে, ক্রিপ্টোকারেন্সি চুরির ঘটনা একইভাবে চলতে চলেছে।

সম্পর্কিত: গুগল প্লেতে ক্রিপ্টোজ্যাকিং ম্যালওয়্যার কীভাবে এড়ানো যায়

যদিও বিটকয়েনের আবহাওয়া বৃদ্ধি জনসাধারণের কল্পনাশক্তিটিকে ধরে ফেলেনি যেমনটি এটি 2017 সালে হয়েছিল (যখন এটি প্রথম মুদ্রার চিহ্নে 20,000 ডলার আঘাত করেছিল), বহু লোক তাদের বিনিয়োগের একটি অংশ ক্রিপ্টোকারেন্সির স্বর্ণের মান হিসাবে নিয়ে চলেছে।

এটি মনে রেখে, আপনার ক্রিপ্টোকারেন্সি ওয়ালেটগুলি সুরক্ষার জন্য অতিরিক্ত পদক্ষেপ নেওয়া আগের চেয়ে বেশি গুরুত্বপূর্ণ। আপনার মেশিনগুলি আপ টু ডেট রাখুন, অবিশ্বস্ত উত্স থেকে কোনও অস্বাভাবিক অ্যাপ্লিকেশন ডাউনলোড করবেন না এবং সর্বোপরি আপনার ক্রিপ্টোকারেন্সির ওয়ালেট ব্যক্তিগত কীগুলি অফলাইনে সঞ্চিত রাখুন।