Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন?

Nov 12, 2024 | 8:26 PM

Cyber Crime: Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন 'Gootloader malware' বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন?
Image Credit source: মেটা আই দ্বারা ছবিটি নির্মিত

Follow Us

আপনিও কি বাঙালি? বিড়াল ভালবাসেন? তাহলে সাবধান, কারণ যে কোনও মূহুর্তে সাইবার অপরাধীদের শিকার হতে পারেন আপনি।

Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন ‘Gootloader malware’ বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

এটি সাইবার অপরাধীদের নতুন কৌশল। যেখানে SEO-এর উপর ভিত্তি করে টার্গেটের সার্চ ইঞ্জিনকে ম্যানিপুলেট করা হয়। এমনকি ট্রেন্ডিং কীওয়ার্ড ব্যবহার করে ক্ষতিকারক ওয়েবসাইট এর লিঙ্ক ঢুকিয়ে দেওয়া হয়। একবার সেই সব ওয়েবসাইটে ঢুকলে ঝুঁকির মুখে পড়ে সেই ব্যক্তির ব্যক্তিগত তথ্যাদি।

এই খবরটিও পড়ুন

GootLoader হল একটি উন্নত ম্যালওয়্যার প্ল্যাটফর্ম যা REVil ransomware এবং Gootkit ব্যাঙ্কিং ট্রোজানের সাইবার অপরাধীরা ব্যবহার করে আপনার ডিভাইসকে হ্যাক করতে।

প্রাথমিকভাবে এই ম্যালওয়ারের মাধ্যমে SEO হ্যাকের মাধ্যমে অপরাধীরা টার্গেটকে নানা ভুল ওয়েবসাইটে ঢুকতে উস্কানি দেওয়া হয়।

একবার ব্যবহারকারীরা এই সব লিঙ্ক বা ওয়েবসাইটে ক্লিক করলে তিনটি পর্যায়ের ম্যালওয়্যার আক্রমণ শুরু হয়।

প্রথমত, এটি একটি কোরাপটেড বা দূষিত .zip ফাইল ডাউনলোড করে যাতে জাভাস্ক্রিপ্ট থাকে।

পরবর্তী পর্যায়ে, এটি দ্বিতীয়-পর্যায়ের পেলোড স্থাপন করে, যা উইন্ডোজ টাস্ক শিডিউলার এবং WScript.exe এক্সিকিউশনের মাধ্যমে একটি রুটিন তৈরি করে।

অবশেষে, এটি আপনার ব্যক্তিগত তথ্যসমূহ চুরি করে এবং RAT dubbed”GootKit” ডেলিভার করে।

“PowerShell” কমান্ডগুলি ব্যবহার করে, RAT টার্গেটের নেটওয়ার্কে পারসিস্টেন্সি বজায় রাখে।

দূষিত জাভাস্ক্রিপ্ট ফাইলের মাধ্যমেই হ্যাকাররা আপনার ডিভাইসকে হ্যাক করে। “Are_bengal_cats_legal_in_australia_72495.js” একটি জটিল এক্সিকিউশন চেইন, যেখানে “WScript.exe” প্রাথমিকভাবে “C:\Users<Username>\AppData\Roaming\Notepadly mal dynasis ডিরেক্টরিতে একটি ফাইল তৈরি করেছে।

এটি ছাড়াও, Windows Sysinternals Process Monitor ট্র্যাক করা ডিস্ক লেখা বা মুছে ফেলার ইভেন্টগুলির কোনও চিহ্ন নেই৷

তাই আপনিও যদি বাঙালি হন এবং বিড়াল প্রেমী হন তাহলে সাবধান! সতর্ক থাকুন। কোনও অপরিচিত ওয়েবসাইটে ঢোকার আগে সচেতন হন।

Next Article