কমোডো AV ল্যাবস বিক্রয় কেলেঙ্কারীর জন্য বিনামূল্যের সতর্ক করে

পড়ার সময়: 5 মিনিট

আজকাল তৈরি হওয়া বেশিরভাগ ম্যালওয়্যার ম্যালওয়্যার লেখকদের আয়ের জন্য ডিজাইন করা হয়েছে। এটি একটি আশ্চর্যজনক নয়, তবে এটি আশ্চর্যজনক যে এই ডিজিটাল অপরাধীরা কতটা সৃজনশীল হতে পারে। এ কমোডো এভি ল্যাবস আমরা অনেক স্কিম, কৌশল এবং পদ্ধতিগুলি পর্যবেক্ষণ করি এবং বিশ্লেষণ করি যা তারা তাদের অর্জিত লাভ অর্জনের জন্য ব্যবহার করে, যার মধ্যে রয়েছে:

• মুদ্রার সরাসরি সৃষ্টি
• পরোক্ষ অর্থ উপার্জনের পদ্ধতি
  • • তথ্য চুরি করা হয় এবং প্রকৃত অর্থের জন্য আরও বিক্রি করা হয়, আর্থিক প্রমাণপত্র চুরি করা হয় এবং তহবিল চুরি করতে ব্যবহৃত হয়, বিজ্ঞাপন সহ নির্দিষ্ট ওয়েবসাইটে ট্র্যাফিক তৈরি হয়, এইভাবে আয় তৈরি হয়
• সরাসরি অর্থপ্রদানের পদ্ধতি, যেমন ransomware
  • ম্যালওয়্যার লেখকরা দুষ্ট অ্যাপ্লিকেশনগুলি কোড করে যা প্রভাবিত ব্যবহারকারীদের মুক্তিপণ হিসাবে সরাসরি অর্থ প্রদান করতে বাধ্য করে বা চালায়।
  •  যেমন ক্রিপ্টোলোকার ম্যালওয়্যার, দুর্বৃত্ত অ্যান্টিভাইরাস অথবা নতুন আবিষ্কৃত "একটি ফ্রিওয়্যার অ্যাপ্লিকেশনের জন্য অর্থ প্রদান" পদ্ধতি।

বিক্রয় কেলেঙ্কারির জন্য বিনামূল্যে

সম্প্রতি, আমরা একটি নতুন প্রত্যক্ষ অর্থপ্রদানের স্কিমের উত্থান লক্ষ্য করেছি যেখানে ভুক্তভোগীদের অর্থপ্রদানের জন্য প্রতারিত করা হয় বিনামূল্যের সফটওয়্যার ডাউনলোড করুন. সাইবার অপরাধীদের জন্য এটি একটি খুব আকর্ষণীয় পদ্ধতি। লেখককে একটি জটিল অ্যাপ্লিকেশন তৈরি করতে সময় এবং অর্থ ব্যয় করার দরকার নেই যা ব্যবহারকারীর আসলে প্রয়োজন। এমনকি তাদের আসল দেখায় এমন একটি জাল প্রোগ্রাম লিখতে হবে না।

অ্যাপ্লিকেশনটির জন্য অর্থ প্রদান এবং ইনস্টল করার পরে, ব্যবহারকারী কখনই কিছু সন্দেহ করতে পারে না কারণ অ্যাপ্লিকেশনটি প্রত্যাশিত হিসাবে কাজ করে। এমনকি যদি ভিকটিম বুঝতে পারে যে তারা এমন কিছুর জন্য অর্থ প্রদান করেছে যা তারা বিনামূল্যে পেতে পারে, প্রতারক সফ্টওয়্যারের সাথে সংযুক্ত নয় এবং ট্রেস করা প্রায় অসম্ভব হবে।

ম্যালওয়্যার লেখক তিনটি সহজ ধাপে তার স্কিম চালু করতে পারেন। প্রথমত, প্রক্রিয়ায় ব্যবহারের জন্য একটি অর্থপ্রদানের পদ্ধতি প্রতিষ্ঠিত হয়। এটি পরিবর্তিত হয়, তবে অনলাইন পেমেন্ট, ব্যাঙ্ক ট্রান্সফার এবং সারচার্জ এসএমএস পরিষেবাগুলি অন্তর্ভুক্ত করে৷

দ্বিতীয়ত, তারা একটি কাস্টম "পে-টু-ইনস্টল" ইনস্টলার তৈরি করে যা পূর্ববর্তী সেট পেমেন্ট পরিষেবা প্রয়োগ করে এবং হয় মূল সফ্টওয়্যারটির সেটআপ মুড়ে দেয় বা অর্থপ্রদান করার সময় একটি কাস্টম অবস্থান থেকে বৈধ অ্যাপ্লিকেশন ডাউনলোড করে।

তৃতীয়ত, তারা সম্ভাব্য ভুক্তভোগীদের কাছে আবেদনটিকে "প্রচার" করে। সার্চ ইঞ্জিন অপ্টিমাইজেশান ব্ল্যাক হ্যাট ট্রিক, ম্যালওয়্যার লেখকদের দ্বারা ব্যাপকভাবে ব্যবহৃত পদ্ধতি, বিজ্ঞাপন, স্প্যাম এবং আরও অনেক কিছুর মাধ্যমে এটি অর্জন করা যেতে পারে।

বাস্তব জীবনের উদাহরণ বিশ্লেষণ

আমরা বিশ্লেষণ করেছি এমন কিছু দূষিত অ্যাপ্লিকেশনের মধ্যে আমরা এই ধরনের প্রতারণার সম্মুখীন হয়েছি। নিম্নলিখিত তথ্য ব্যবহারকারীদের হুমকি বুঝতে সাহায্য করবে এবং এইভাবে প্রতারিত হওয়া এড়াতে কিছু মৌলিক নিয়ম অফার করবে।

কার্যকর করার পরে, অ্যাপ্লিকেশনটি একটি স্বাগত বার্তা প্রদর্শন করে এবং বলে যে এটি "Mozilla Firefox 26.0" এর জন্য একটি ইনস্টলার, সুপরিচিত, বৈধ এবং বিনামূল্যের ওয়েব ব্রাউজার৷

ইনস্টলেশনের পরবর্তী ধাপ ব্যবহারকারীকে একটি স্ক্রিনে নিয়ে আসে যেখানে বলা হয়েছে যে অ্যাপ্লিকেশনটি ইনস্টল করার জন্য, 81126 নম্বরে একটি সারচার্জ এসএমএসের মাধ্যমে একটি অর্থ প্রদান করতে হবে। এটি ব্যবহারকারীকে প্রতিশ্রুতি দেয় যে একটি ইনস্টলেশন কোড সরবরাহ করা হবে। এবং প্রক্রিয়া চলতে পারে। কোডটি সম্পাদনা বাক্সে লেখা না থাকলে, ইনস্টলেশন চলতে থাকে না।

ইনস্টলার থেকে কনফিগারেশন ফাইলটি বের করার ফলে এটি যে পদক্ষেপগুলি গ্রহণ করছে এবং প্রক্রিয়াটিতে ব্যবহৃত কোডগুলি সম্পর্কে আরও কিছু আকর্ষণীয় এবং উদ্বেগজনক বিবরণ প্রকাশ করে।

আসুন একটি দৃশ্যকল্প বিবেচনা করুন যেখানে ব্যবহারকারী ইনস্টলেশন কোড পুনরুদ্ধার করতে একটি SMS বার্তা পাঠায়।

যখন এই কোডটি সম্পাদনা বাক্সে লেখা হয়, তখন এটি কনফিগারেশনের একটির বিরুদ্ধে যাচাই করা হয় এবং একটি বার্তা বাক্স প্রদর্শিত হয়, যেখানে বলা হয় যে "প্রথম কোডটি বৈধ৷

পরবর্তী ধাপে, তিনটি প্রয়োজনীয় কোডের মধ্যে দ্বিতীয়টি ইনপুট করুন। 10 নম্বরে X81126 টেক্সট সহ একটি SMS পাঠান এবং আপনি আপনার ইনস্টলেশন কোড সহ একটি বার্তা পাবেন।

উপসংহারে, এটি একটি নয়, তিনটি সারচার্জ পাঠ্য বার্তা যা একটি "ইনস্টলেশন কোড" পুনরুদ্ধার করার জন্য পাঠানোর প্রয়োজন ছিল৷ প্রথম:

তারপর দ্বিতীয় "কোড":

প্রতিটি কোড ইনপুট করার পরে, একটি বৈধ কোডের ব্যবহার রেকর্ড করতে একটি HTTP কলের মাধ্যমে একটি প্রতিবেদন পাঠানো হয়। এর জন্য ব্যবহৃত ডোমেইনটি হল vox-telecom.com। এই ডোমেনের সাথে যুক্ত ওয়েবসাইটটিতে কোন যোগাযোগের তথ্য, কোম্পানির বিশদ বা এর পিছনে কে আছে তা নেই।

এটির সমস্ত সূত্র রয়েছে যে এটি একটি সেট-আপ যা ব্যবহারকারীদের একটি পরিচিত কোম্পানির নাম ব্যবহার করে বিশ্বাসের ছায়া দেওয়ার জন্য টেলিযোগাযোগ ব্যবসা এলাকা।

ব্যবহারকারী তৃতীয় কোডটিও ইনপুট করার পরে, ইনস্টলার সফটওয়্যারঅ্যাপ-pro.s3.amazonaws.com/ uploads/ program_file/file_url/167/ a680381d-79b3-4aa1-b0b0-8d748a09a486a20a2026.0%fox%/Fire-XNUMX% থেকে বৈধ অ্যাপ্লিকেশন ইনস্টলার ডাউনলোড করতে এগিয়ে যান। XNUMX.exe এবং এটি চালায়।

স্ন্যাপশটে দেখা গেছে, ডিজিটাল স্বাক্ষর নিশ্চিত করে যে ডাউনলোড করা অ্যাপ্লিকেশন বৈধ এবং নিরাপদে ইনস্টল করা যেতে পারে।
সেটআপ শেষ হওয়ার পরে, প্রাথমিক ইনস্টলার বিদ্যমান থাকে, ব্যবহারকারীর কাছে একটি নতুন ইনস্টল করা অ্যাপ্লিকেশন রেখে যায় যা প্রকৃতপক্ষে ফ্রিওয়্যার ছিল, কিন্তু তিনি এটির জন্য অর্থ প্রদান করেন।

উপসংহার

এই ধরনের পরিস্থিতি এড়ানোর জন্য, ব্যবহারকারীদের সর্বদা বিক্রেতার ওয়েবসাইট বা ডাউনলোড.com এর মতো স্বনামধন্য ডাউনলোড সাইট থেকে অ্যাপ্লিকেশন ডাউনলোড করা উচিত। ইমেল, বিজ্ঞাপন বা ওয়েবসাইটের পপ-আপগুলির মাধ্যমে প্রচারিত লিঙ্কগুলি থেকে সতর্ক থাকুন৷

এছাড়াও, আপনার প্রয়োজনীয় অ্যাপ্লিকেশনটি কিনা তা পরীক্ষা করার জন্য একটি বিন্দু তৈরি করুন বিনামূল্যের অথবা প্রকৃতপক্ষে আপনাকে এটির জন্য অর্থ প্রদান করতে হবে। অনেক প্রদত্ত অ্যাপ্লিকেশনের একটি ট্রায়াল সংস্করণ রয়েছে যা তাদের কেনার আগে পরীক্ষা করা যেতে পারে, অর্থপ্রদানের পদ্ধতিগুলি তাদের ডকুমেন্টেশন বর্ণনা করে।

গুরুত্বপূর্ণভাবে, সফ্টওয়্যার অ্যাপ্লিকেশনগুলি থেকে সাবধান থাকুন যেগুলি ইনস্টলেশনের পরে ফোন বা এসএমএস সারচার্জ নম্বরের মাধ্যমে অর্থপ্রদানের অনুরোধ করে৷

কিন্তু সর্বোপরি, এই জাতীয় ম্যালওয়্যার থেকে সুরক্ষিত থাকার সর্বোত্তম উপায় হল একটি দক্ষ ইনস্টল করা অ্যান্টিভাইরাস আপনার সিস্টেমে

নমুনা বিবরণ:
SHA1: 95606b25cb0f39e27e9cdb30cb4647e2baf4d7fe
MD5: 255f8ec6eccdb85806cb4a9cad136439
শর্তাবলী | ইন্টারনেট নিরাপত্তা সনাক্তকরণ: TrojWare.Win32.ArchSMS.AB

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G