Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন?

আপনিও কি বাঙালি? বিড়াল ভালবাসেন? তাহলে সাবধান, কারণ যে কোনও মূহুর্তে সাইবার অপরাধীদের শিকার হতে পারেন আপনি।

Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন ‘Gootloader malware’ বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

এটি সাইবার অপরাধীদের নতুন কৌশল। যেখানে SEO-এর উপর ভিত্তি করে টার্গেটের সার্চ ইঞ্জিনকে ম্যানিপুলেট করা হয়। এমনকি ট্রেন্ডিং কীওয়ার্ড ব্যবহার করে ক্ষতিকারক ওয়েবসাইট এর লিঙ্ক ঢুকিয়ে দেওয়া হয়। একবার সেই সব ওয়েবসাইটে ঢুকলে ঝুঁকির মুখে পড়ে সেই ব্যক্তির ব্যক্তিগত তথ্যাদি।

GootLoader হল একটি উন্নত ম্যালওয়্যার প্ল্যাটফর্ম যা REVil ransomware এবং Gootkit ব্যাঙ্কিং ট্রোজানের সাইবার অপরাধীরা ব্যবহার করে আপনার ডিভাইসকে হ্যাক করতে।

প্রাথমিকভাবে এই ম্যালওয়ারের মাধ্যমে SEO হ্যাকের মাধ্যমে অপরাধীরা টার্গেটকে নানা ভুল ওয়েবসাইটে ঢুকতে উস্কানি দেওয়া হয়।

একবার ব্যবহারকারীরা এই সব লিঙ্ক বা ওয়েবসাইটে ক্লিক করলে তিনটি পর্যায়ের ম্যালওয়্যার আক্রমণ শুরু হয়।

প্রথমত, এটি একটি কোরাপটেড বা দূষিত .zip ফাইল ডাউনলোড করে যাতে জাভাস্ক্রিপ্ট থাকে।

পরবর্তী পর্যায়ে, এটি দ্বিতীয়-পর্যায়ের পেলোড স্থাপন করে, যা উইন্ডোজ টাস্ক শিডিউলার এবং WScript.exe এক্সিকিউশনের মাধ্যমে একটি রুটিন তৈরি করে।

অবশেষে, এটি আপনার ব্যক্তিগত তথ্যসমূহ চুরি করে এবং RAT dubbed”GootKit” ডেলিভার করে।

“PowerShell” কমান্ডগুলি ব্যবহার করে, RAT টার্গেটের নেটওয়ার্কে পারসিস্টেন্সি বজায় রাখে।

দূষিত জাভাস্ক্রিপ্ট ফাইলের মাধ্যমেই হ্যাকাররা আপনার ডিভাইসকে হ্যাক করে। “Are_bengal_cats_legal_in_australia_72495.js” একটি জটিল এক্সিকিউশন চেইন, যেখানে “WScript.exe” প্রাথমিকভাবে “C:\Users<Username>\AppData\Roaming\Notepadly mal dynasis ডিরেক্টরিতে একটি ফাইল তৈরি করেছে।

এটি ছাড়াও, Windows Sysinternals Process Monitor ট্র্যাক করা ডিস্ক লেখা বা মুছে ফেলার ইভেন্টগুলির কোনও চিহ্ন নেই৷

তাই আপনিও যদি বাঙালি হন এবং বিড়াল প্রেমী হন তাহলে সাবধান! সতর্ক থাকুন। কোনও অপরিচিত ওয়েবসাইটে ঢোকার আগে সচেতন হন।