ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (সেপ্টেম্বর 2024)
সিকিউরিটি ওয়াচ মোবাইল ম্যালওয়্যার, বোটনেট আক্রমণ এবং ব্যাংকিং ট্রোজানগুলির জন্য অপরিচিত নয়, তবে এই তিনজনকে কীভাবে একত্রিত করা হয় তা বেশিরভাগ লোকেরই কেবল একটি আড়ম্বরপূর্ণ ধারণা। আজ ব্যবহারকারীদের সবচেয়ে বড় মোবাইল ব্যাংকিংয়ের হুমকিগুলি কী কী?
প্রতিদিন হাজার হাজার অনন্য ম্যালওয়্যার নমুনা তৈরি হওয়ায় এটি সহজেই ভুলে যাওয়া সহজ যে এগুলির মধ্যে অনেকগুলি বুনোতে বিদ্যমান ম্যালওয়ারের বৈকল্পিক। তারা কীভাবে বিকশিত হয়েছিল তা আবিষ্কার করতে গবেষকরা এগুলি ম্যালওয়্যার পরিবারগুলিতে ভাগ করেন। মোবাইল ম্যালওয়্যার পরিবারগুলিতে কুকুরছানা লেগেছে প্রবাদী খরগোশের গর্তের নীচে পড়ার মতো। আমরা কোথায় যাচ্ছি? আমরা আমাদের সাহায্য করার জন্য ওয়েব গোয়েন্দা সংস্থা রেকর্ডড ফিউচারকে জিজ্ঞাসা করেছি।
রেকর্ড করা ফিউচার একটি ওয়েব গোয়েন্দা প্ল্যাটফর্ম সরবরাহ করে যা সম্পর্কিত তথ্যকে লিঙ্ক করতে এবং নিদর্শনগুলি খুঁজতে বিভিন্ন উত্স থেকে সংগৃহীত তথ্য বিশ্লেষণ করে। রেকর্ড ফিউচারের প্রতিষ্ঠাতা ক্রিস আহলবার্গ সিকিউরিটি ওয়াচকে বলেছেন যে ম্যালওয়্যার সংক্রমণগুলি হাজার হাজার এবং কয়েক মিলিয়ন কম্পিউটারে ছড়িয়ে পড়ে এবং তাদের ভবিষ্যদ্বাণী করা ও ট্র্যাক করা সহজ করে তোলে rep
ওল্ড গার্ড
যদি কোনও ট্রিভিয়ার প্রতিযোগিতা হয় এবং তিনটি বৃহত্তম মোবাইল ব্যাংকিং ট্রোজান সম্পর্কে একটি প্রশ্ন আসে, সিকিউরিটি ওয়াচ দলটি জিউস, স্পাইয়ে এবং কারবার্প নামগুলি সহজেই ছড়িয়ে দিতে সক্ষম হবে। জিউস, ব্যাংকিং ট্রোজানদের দাদা প্রথমে ২০০ 2006 সালে উপস্থিত হয়েছিল এবং ২০১০ সালে মোবাইল প্ল্যাটফর্মে ঝাঁপিয়ে পড়ে। বিভিন্ন মোবাইল অপারেটিং সিস্টেমের জন্য জিটমো (জিউস-ইন-দ্য-মোবাইল) ভেরিয়েন্ট রয়েছে - এটি কেবল অ্যান্ড্রয়েডের মধ্যেই সীমাবদ্ধ নয়।
জিউসের সম্পর্কে উল্লেখযোগ্য বিষয়টি হ'ল প্রকৃত স্রষ্টা, যা কিছু বছর আগে কেবল "স্লাভিক" নামে পরিচিত ছিল, এটি অবসর নেওয়ার পরেও এটি অত্যন্ত সক্রিয় রয়েছে কারণ অন্যান্য অপরাধীরা ম্যালওয়্যারকে আইন প্রয়োগের ক্ষেত্রে আরও দৃili়তর করার জন্য পরিমার্জন করে চলেছে এবং সুরক্ষা প্রতিরক্ষা।
স্পাইয়ে ২০০৯ সালে জিউসের প্রতিদ্বন্দ্বী হিসাবে দৃশ্যে এসেছিলেন এবং ২০১০ সালের মধ্যে পুরানো ব্যাংকিং ট্রোজানকে যে পরিমাণ ক্ষয়ক্ষতি হয়েছিল তা ছাড়িয়ে গিয়েছিল। স্পাইয়ের একটি ব্যবহারকারী-বান্ধব ইন্টারফেস ছিল, নিয়মিত আপডেট করা হত এবং কালো বাজারে বিক্রি হয়েছিল price 1, 000 থেকে শুরু করে, 8, 500 পর্যন্ত price মোবাইল উপাদানটি ২০১১ সালের জানুয়ারীতে হাজির।
স্পাইয়ে ইতিহাসের অন্যতম সফল ম্যালওয়্যার বলে মনে করা হয়, এটি এফবিআইর বিবেচনায় সফটওয়্যারটি কেবল 150 জন ব্যক্তির কাছে বিক্রি হয়েছিল বলে মনে করা বেশ চিত্তাকর্ষক। একজন গ্রাহক, যিনি সৈনিক হিসাবে পরিচিত, মাত্র ছয় মাসে in 3.2 মিলিয়ন চুরি করে নিয়েছিলেন।
স্পাইয়েয়ের কাহিনী শেষের দিকে আসতে পারে, কারণ স্পাইইয়ের পেছনের মূল পরিকল্পনাকারী, আলেকসান্ডার অ্যান্ড্রিভিচ পানিন সম্প্রতি ওয়্যার ও ব্যান্ড জালিয়াতির জন্য ষড়যন্ত্রের জন্য দোষী বলে অভিহিত হয়েছেন এবং ২৯ এপ্রিল তাকে সাজা দেওয়ার কথা রয়েছে। বিশেষজ্ঞরা বিশ্বাস করেন যে জিউসের বিপরীতে যা উন্নতি অব্যাহত রেখেছে এবং এমনকি শিরোনামে মূল স্রষ্টা ব্যতীত বিবর্তন করুন, স্পাইএই বিবর্ণ হয়ে যাবে এবং অন্যান্য ব্যাংকিং ট্রোজানরা এর জায়গা নেবে।
বিবর্তিত ম্যালওয়ার
২০০৯ সালে কারবার্পের পিছনে থাকা এই দলটি অভিযান শুরু করেছিল তবে বাস্তবে ২০১২ সালের আগ পর্যন্ত মোবাইলের রাজ্যে তা আশা করা যায়নি, যখন গবেষকরা রাশিয়ার দুটি বৃহত্তম ব্যাংক, এসবারব্যাঙ্ক এবং আলফা-ব্যাংক থেকে মোবাইল ব্যাংকিং অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী অ্যানড্রয়েড উপাদানগুলি ছড়িয়ে পড়েছে। কার্বারপ ট্রোজান রাশিয়া, ইউক্রেন, বেলারুশ, কাজাখস্তান এবং মোল্দোভাতে ক্ষতিগ্রস্থদের লক্ষ্যবস্তু করেছে।
যদিও এই গ্যাংয়ের কথিত রিংলিডার, ২০ জন অভিযুক্ত বিকাশকারী এবং কার্বারপের সাথে যুক্ত আরও আটজনকে রাশিয়ান এবং ইউক্রেনীয় কর্তৃপক্ষ দ্বারা গ্রেপ্তার করা হয়েছে, কারবার্পের গল্পটি শেষ হয়নি, কারবার্পের সোর্স কোডটি ২০১৩ সালে ফাঁস হয়ে গিয়েছিল। জিউসের মতো আরও কেউ এখন কারবার্প পরিবর্তন করতে পারে। এটি সম্ভব যে কার্বার্প মূলত রাশিয়া এবং প্রাক্তন সোভিয়েত প্রজাতন্ত্রগুলিতে অবস্থান করার সময়, ইউরোপ, মার্কিন যুক্তরাষ্ট্র বা লাতিন আমেরিকায় নতুন রূপগুলি উপস্থিত হতে পারে।
উপস্টার্ট ট্রোজানস
হেস্পারবট এবং কাদের হ'ল নতুন মেকওয়্যার ব্যাংকিংয়ের জন্য নতুন বাচ্চা। উভয়ই ২০১৩ সালে আবিষ্কার করেছেন, তারা ইউরোপ, এশিয়া এবং অস্ট্রেলিয়ায় ব্যস্ত রয়েছেন। গবেষকরা প্রথম 2013 সালে হেস্পারবট সম্পর্কে সচেতন হন, প্রথমে তুরস্কে এবং পরে চেকোস্লোভাকিয়ায়। দূরবর্তী অ্যাক্সেসের জন্য সংক্রামিত সিস্টেমে একটি লুকানো ভিএনসি সার্ভার তৈরির ক্ষমতা যেমন আরও উন্নত কৌশলগুলির পাশাপাশি হেস্পারবোটের স্পাইয়ে এবং জিউসের মতো কার্যকারিতা রয়েছে।
ডেটা দেখায় যে এটি তুরস্ক থেকে পর্তুগাল এবং ইউরোপের বাকী অংশে ছড়িয়েছে। ঠিক এই মাসে অস্ট্রেলিয়ায় সংক্রমণের খবর পাওয়া গেছে। হেস্পারবট মোটামুটি সাধারণ (তবে কার্যকর!) কৌশল ব্যবহার করে ছড়িয়ে পড়ে: ডাক পরিষেবাগুলির বার্তাগুলি হিসাবে ফ্যাসিং ইমেলগুলি মাস্ক্রেড। ক্ষতিগ্রস্থদের হেস্পারবট ড্রপার ইনস্টল করার জন্য প্রতারিত করা হয়।
কাদের গ্রাফ তুলনামূলকভাবে শান্ত, তবে এটি ইতিমধ্যে নেদারল্যান্ডস, ফ্রান্স, কানাডা, ভারত, অস্ট্রেলিয়া এবং ইতালিতে সক্রিয় রয়েছে। জিউসের মতো এটি এইচটিএমএল পৃষ্ঠাগুলিতে ক্ষেত্র এবং অন্যান্য পৃষ্ঠার উপাদানগুলি ইনজেক্ট করতে ম্যান-ইন-দ্য ব্রাউজার আক্রমণ উপর নির্ভর করে। ব্যবহারকারীরা মোবাইল ব্যাংকিং শংসাপত্রগুলির মতো সংবেদনশীল তথ্য ত্যাগ করতে, বা প্রতারণামূলক ব্যাংকিং লেনদেনগুলি আড়াল করতে বিভিন্ন পৃষ্ঠা দেখিয়েছে।
মোবাইল ব্যাংকিং ট্রোজানগুলি খুব সক্রিয়, আপনার ব্যাঙ্ক অ্যাকাউন্টে অ্যাক্সেস পেতে ব্যবহারকারী ডিভাইসগুলিকে লক্ষ্য করে। ম্যালওয়্যার সংক্রমণ রোধ করতে আপনি যেমন আপনার পিসি সুরক্ষিত করেন, তেমনি আপনার মোবাইল ডিভাইসগুলি দিয়ে কী করেন সে সম্পর্কে সতর্ক হন। আপনি কোন অ্যাপ্লিকেশনগুলি ডাউনলোড করছেন সে সম্পর্কে সতর্ক থাকুন এবং সন্দেহজনক এসএমএস বা ইমেল বার্তাগুলি আপনাকে ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করছেন watch আপনি সোমবার মোবাইল হুমকিতে প্রতি সপ্তাহে খারাপ অ্যাপগুলির জন্য আমাদের চেহারাও দেখতে পারেন।
