নিরাপত্তার বিষয়টি সম্প্রতি অনলাইন পরিবেশে ক্রমবর্ধমান প্রাসঙ্গিক হয়ে উঠেছে। এর কারণ হল পাসওয়ার্ড ম্যানেজমেন্ট প্রদানকারী তুলনামূলকভাবে নির্ভরযোগ্য টুলগুলি প্রায়ই হ্যাকার আক্রমণের শিকার হয়। অনেক ক্ষেত্রে, আক্রমণকারীরা স্ক্র্যাচ থেকে তাদের নিজস্ব যন্ত্র তৈরি করতেও বিরক্ত হয় না, তবে এর উপর ভিত্তি করে তৈরি সমাধান ব্যবহার করে, উদাহরণস্বরূপ, MaaS মডেল, যা বিভিন্ন আকারে স্থাপন করা যেতে পারে এবং যার উদ্দেশ্য হল অনলাইন পর্যবেক্ষণ এবং ডেটা মূল্যায়ন। যাইহোক, আক্রমণকারীর হাতে, এটি ডিভাইসগুলিকে সংক্রামিত করতে এবং এর নিজস্ব, দূষিত সামগ্রী বিতরণ করে। নিরাপত্তা বিশেষজ্ঞরা Nexus নামক এই ধরনের MaaS-এর ব্যবহার আবিষ্কার করতে পেরেছেন, যার লক্ষ্য ডিভাইস থেকে ব্যাঙ্কিং তথ্য বের করা। Android একটি ট্রোজান ঘোড়া ব্যবহার করে।
আরো ক্লেফি সাইবার নিরাপত্তা নিয়ে কাজ করার জন্য সার্ভারের সহযোগিতায় ভূগর্ভস্থ ফোরাম থেকে নমুনা ডেটা ব্যবহার করে নেক্সাস সিস্টেমের মোডাস অপারেন্ডি বিশ্লেষণ করা হয়েছে TechRadar. এই বটনেট, অর্থাৎ আপোসকৃত ডিভাইসগুলির একটি নেটওয়ার্ক যা পরে একজন আক্রমণকারী দ্বারা নিয়ন্ত্রিত হয়, এটি গত বছরের জুনে প্রথম শনাক্ত করা হয়েছিল এবং এটির ক্লায়েন্টদের ATO আক্রমণ চালানোর অনুমতি দেয়, অ্যাকাউন্ট টেকওভারের জন্য সংক্ষিপ্ত, মাসিক US$3 ফি দিয়ে। Nexus আপনার সিস্টেম ডিভাইস অনুপ্রবেশ Android একটি বৈধ অ্যাপ হিসাবে ছদ্মবেশ ধারণ করা যা প্রায়শই সন্দেহজনক তৃতীয় পক্ষের অ্যাপ স্টোরগুলিতে পাওয়া যেতে পারে এবং একটি ট্রোজান ঘোড়ার আকারে একটি অ-বান্ধব বোনাস প্যাক করা। একবার সংক্রমিত হলে, শিকারের ডিভাইস বটনেটের অংশ হয়ে যায়।
ফটো গ্যালারি
Nexus হল একটি শক্তিশালী ম্যালওয়্যার যা কীলগিং ব্যবহার করে বিভিন্ন অ্যাপ্লিকেশনে লগইন শংসাপত্র রেকর্ড করতে পারে, মূলত আপনার কীবোর্ডে গুপ্তচরবৃত্তি করে। যাইহোক, এটি এসএমএসের মাধ্যমে বিতরণ করা দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড চুরি করতেও সক্ষম informace অন্যথায় তুলনামূলকভাবে নিরাপদ Google প্রমাণীকরণকারী অ্যাপ থেকে। এই সব আপনার অজান্তেই। ম্যালওয়্যার কোড চুরি করার পরে এসএমএস বার্তাগুলি মুছে ফেলতে পারে, স্বয়ংক্রিয়ভাবে সেগুলিকে পটভূমিতে আপডেট করতে পারে বা এমনকি অন্যান্য ম্যালওয়্যার বিতরণ করতে পারে৷ একটি বাস্তব নিরাপত্তা দুঃস্বপ্ন.
যেহেতু শিকারের ডিভাইসগুলি বটনেটের অংশ, তাই নেক্সাস সিস্টেম ব্যবহার করে হুমকি অভিনেতারা একটি সাধারণ ওয়েব প্যানেল ব্যবহার করে সমস্ত বট, সংক্রামিত ডিভাইস এবং তাদের থেকে প্রাপ্ত ডেটা দূরবর্তীভাবে পর্যবেক্ষণ করতে পারে। ইন্টারফেসটি কথিতভাবে সিস্টেম কাস্টমাইজেশনের অনুমতি দেয় এবং ডেটা চুরি করার জন্য প্রায় 450টি বৈধ-সুদর্শন ব্যাঙ্কিং অ্যাপ্লিকেশন লগইন পৃষ্ঠাগুলির রিমোট ইনজেকশন সমর্থন করে৷
আপনি আগ্রহী হতে পারে
টেকনিক্যালি, নেক্সাস হল 2021 সালের মাঝামাঝি থেকে SOVA ব্যাঙ্কিং ট্রোজানের একটি বিবর্তন, Cleafy এর মতে, এটি দেখে মনে হচ্ছে SOVA সোর্স কোড একটি বটনেট অপারেটর চুরি করেছে। Android, যা লিগ্যাসি MaaS. Nexus চালানো সত্তাটি এই চুরি হওয়া সোর্স কোডের অংশগুলি ব্যবহার করেছে এবং তারপরে অন্যান্য বিপজ্জনক উপাদানগুলি যোগ করেছে, যেমন একটি ransomware মডিউল AES এনক্রিপশন ব্যবহার করে আপনার ডিভাইসটিকে লক করতে সক্ষম, যদিও এটি বর্তমানে সক্রিয় বলে মনে হচ্ছে না৷
তাই Nexus তার কুখ্যাত পূর্বসূরীর সাথে কমান্ড এবং কন্ট্রোল প্রোটোকল শেয়ার করে, যার মধ্যে SOVA হোয়াইটলিস্টে থাকা একই দেশের ডিভাইসগুলিকে উপেক্ষা করা। এইভাবে, আজারবাইজান, আর্মেনিয়া, বেলারুশ, কাজাখস্তান, কিরগিজস্তান, মলদোভা, রাশিয়া, তাজিকিস্তান, উজবেকিস্তান, ইউক্রেন এবং ইন্দোনেশিয়ায় হার্ডওয়্যার অপারেটিংকে উপেক্ষা করা হয় যদিও টুলটি ইনস্টল করা হয়। এই দেশগুলির বেশিরভাগই সোভিয়েত ইউনিয়নের পতনের পরে প্রতিষ্ঠিত স্বাধীন রাষ্ট্রগুলির কমনওয়েলথের সদস্য।
ফটো গ্যালারি
যেহেতু ম্যালওয়্যারটি একটি ট্রোজান ঘোড়ার প্রকৃতির, তাই এটির সনাক্তকরণ সিস্টেম ডিভাইসে হতে পারে Android বেশ দাবি. একটি সম্ভাব্য সতর্কতা মোবাইল ডেটা এবং Wi-Fi ব্যবহারে অস্বাভাবিক স্পাইক দেখা যেতে পারে, যা সাধারণত নির্দেশ করে যে ম্যালওয়্যার হ্যাকারের ডিভাইসের সাথে যোগাযোগ করছে বা পটভূমিতে আপডেট হচ্ছে। আরেকটি সূত্র হল অস্বাভাবিক ব্যাটারি ড্রেন যখন ডিভাইসটি সক্রিয়ভাবে ব্যবহার করা হচ্ছে না। আপনি যদি এই সমস্যার কোন সম্মুখীন হন, তাহলে আপনার গুরুত্বপূর্ণ ডেটা ব্যাক আপ নেওয়া এবং আপনার ডিভাইসটিকে ফ্যাক্টরি সেটিংসে রিসেট করার বা একজন যোগ্য নিরাপত্তা পেশাদারের সাথে যোগাযোগ করার বিষয়ে চিন্তা করা শুরু করা একটি ভাল ধারণা৷
Nexus-এর মতো বিপজ্জনক ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে, সর্বদা শুধুমাত্র Google Play Store-এর মতো বিশ্বস্ত উত্স থেকে অ্যাপগুলি ডাউনলোড করুন, নিশ্চিত করুন যে আপনার সাম্প্রতিক আপডেটগুলি ইনস্টল করা আছে এবং শুধুমাত্র অ্যাপগুলিকে সেগুলি চালানোর জন্য প্রয়োজনীয় অনুমতি দিন৷ Cleafy এখনও Nexus botnet এর ব্যাপ্তি প্রকাশ করতে পারেনি, কিন্তু আজকাল একটি বাজে আশ্চর্য হওয়ার চেয়ে সতর্কতার দিক থেকে ভুল করা সবসময়ই ভালো।
