Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন?

Nov 15, 2024 | 1:27 PM

Cyber Crime: Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন 'Gootloader malware' বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন?
Image Credit source: মেটা আই দ্বারা ছবিটি নির্মিত

Follow Us

আপনিও কি বাঙালি? বিড়াল ভালবাসেন? তাহলে সাবধান, কারণ যে কোনও মূহুর্তে সাইবার অপরাধীদের শিকার হতে পারেন আপনি।

Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন ‘Gootloader malware’ বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

এটি সাইবার অপরাধীদের নতুন কৌশল। যেখানে SEO-এর উপর ভিত্তি করে টার্গেটের সার্চ ইঞ্জিনকে ম্যানিপুলেট করা হয়। এমনকি ট্রেন্ডিং কীওয়ার্ড ব্যবহার করে ক্ষতিকারক ওয়েবসাইট এর লিঙ্ক ঢুকিয়ে দেওয়া হয়। একবার সেই সব ওয়েবসাইটে ঢুকলে ঝুঁকির মুখে পড়ে সেই ব্যক্তির ব্যক্তিগত তথ্যাদি।

GootLoader হল একটি উন্নত ম্যালওয়্যার প্ল্যাটফর্ম যা REVil ransomware এবং Gootkit ব্যাঙ্কিং ট্রোজানের সাইবার অপরাধীরা ব্যবহার করে আপনার ডিভাইসকে হ্যাক করতে।

প্রাথমিকভাবে এই ম্যালওয়ারের মাধ্যমে SEO হ্যাকের মাধ্যমে অপরাধীরা টার্গেটকে নানা ভুল ওয়েবসাইটে ঢুকতে উস্কানি দেওয়া হয়।

একবার ব্যবহারকারীরা এই সব লিঙ্ক বা ওয়েবসাইটে ক্লিক করলে তিনটি পর্যায়ের ম্যালওয়্যার আক্রমণ শুরু হয়।

প্রথমত, এটি একটি কোরাপটেড বা দূষিত .zip ফাইল ডাউনলোড করে যাতে জাভাস্ক্রিপ্ট থাকে।

পরবর্তী পর্যায়ে, এটি দ্বিতীয়-পর্যায়ের পেলোড স্থাপন করে, যা উইন্ডোজ টাস্ক শিডিউলার এবং WScript.exe এক্সিকিউশনের মাধ্যমে একটি রুটিন তৈরি করে।

অবশেষে, এটি আপনার ব্যক্তিগত তথ্যসমূহ চুরি করে এবং RAT dubbed”GootKit” ডেলিভার করে।

“PowerShell” কমান্ডগুলি ব্যবহার করে, RAT টার্গেটের নেটওয়ার্কে পারসিস্টেন্সি বজায় রাখে।

দূষিত জাভাস্ক্রিপ্ট ফাইলের মাধ্যমেই হ্যাকাররা আপনার ডিভাইসকে হ্যাক করে। “Are_bengal_cats_legal_in_australia_72495.js” একটি জটিল এক্সিকিউশন চেইন, যেখানে “WScript.exe” প্রাথমিকভাবে “C:\Users<Username>\AppData\Roaming\Notepadly mal dynasis ডিরেক্টরিতে একটি ফাইল তৈরি করেছে।

তাই আপনিও যদি বাঙালি হন এবং বিড়াল প্রেমী হন তাহলে সাবধান! সতর্ক থাকুন। কোনও অপরিচিত ওয়েবসাইটে ঢোকার আগে সচেতন হন।

Next Article