গবেষকরা একটি অভিনব ব্যাঙ্কিং ট্রোজান আবিষ্কার করেছেন যাকে তারা "Coyote" বলে অভিহিত করেছেন, যা 61টি বিভিন্ন অনলাইন ব্যাঙ্কিং অ্যাপ্লিকেশনের জন্য প্রমাণপত্রের সন্ধান করছে৷
"কোয়োট," একটি বিশ্লেষণে ক্যাসপারস্কি দ্বারা বিস্তারিত আজ, ব্যাঙ্কিং-সেক্টরের অ্যাপগুলির বিস্তৃত লক্ষ্যমাত্রা (অধিকাংশ, বর্তমানে, ব্রাজিলে), এবং বিভিন্ন প্রাথমিক এবং উন্নত উপাদানগুলির পরিশীলিত অন্তর্নির্মিতকরণের জন্য উভয়ই উল্লেখযোগ্য: স্কুইরেল নামে একটি অপেক্ষাকৃত নতুন ওপেন সোর্স ইনস্টলার; NodeJs; "নিম" নামক একটি অসঙ্গত প্রোগ্রামিং ভাষা; এবং এক ডজনেরও বেশি দূষিত কার্যকারিতা। সব মিলিয়ে, এটি আর্থিক ম্যালওয়্যারের জন্য ব্রাজিলের সমৃদ্ধশালী বাজারে একটি উল্লেখযোগ্য বিবর্তনের প্রতিনিধিত্ব করে — এবং এটির ফোকাস প্রসারিত করলে নিরাপত্তা দলগুলির জন্য বড় সমস্যা হতে পারে।
"তারা 20 বছরেরও বেশি সময় ধরে ব্যাঙ্কিং ট্রোজান তৈরি করছে - তারা 2000 সালে শুরু করেছিল," ফ্যাবিও অ্যাসোলিনি, ক্যাসপারস্কির ল্যাটিন আমেরিকান গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) এর প্রধান, ব্রাজিলিয়ান ম্যালওয়্যার বিকাশকারীদের সম্পর্কে বলেছেন৷ "নতুন প্রমাণীকরণ পদ্ধতি এবং নতুন সুরক্ষা প্রযুক্তির বিকাশ এবং বাইপাস করার 24 বছরে, তারা খুব সৃজনশীল হয়েছে, এবং আপনি এখন এই নতুন ট্রোজানের সাথে এটি দেখতে পাচ্ছেন।"
এটি আপাতত ভোক্তাদের জন্য ব্রাজিল-কেন্দ্রিক হুমকি হতে পারে, তবে উল্লেখ করা হয়েছে, কোয়োট সম্পর্কে সংস্থাগুলির সচেতন হওয়ার স্পষ্ট কারণ রয়েছে। একের জন্য, অ্যাসোলিনি যেমন সতর্ক করেছেন, "যে ম্যালওয়্যার পরিবারগুলি অতীতে ব্রাজিলের বাজার মোকাবেলায় সাফল্য পেয়েছিল তারা বিদেশেও প্রসারিত হয়েছে৷ এজন্য কর্পোরেশন এবং ব্যাংকগুলিকে অবশ্যই এটি মোকাবেলা করার জন্য প্রস্তুত থাকতে হবে।”
এবং নিরাপত্তা দলগুলির নতুন ব্যাঙ্কিং ট্রোজানদের উত্থানের দিকে মনোযোগ দেওয়ার আরেকটি কারণ হল তাদের ইতিহাস সম্পূর্ণরূপে উন্নত প্রাথমিক অ্যাক্সেস ট্রোজান মধ্যে বিকশিত এবং পিছনের দরজা; এই Emotet এবং সঙ্গে ক্ষেত্রে ছিল Trickbot, এই ক্ষেত্রে, এবং আরও সম্প্রতি, কাকবোট এবং উরসিনিফ.
স্যুট অনুসরণ করার জন্য কোয়োটের উইংসে কার্যকারিতা রয়েছে: এটি স্ক্রিনশট নেওয়া, কীস্ট্রোক লগ করা, প্রসেস মেল করা, মেশিন বন্ধ করা এবং এর কার্সার সরানোর নির্দেশ সহ বিভিন্ন কমান্ড কার্যকর করতে পারে। এটি একটি জাল "আপডেটগুলিতে কাজ করছে ..." ওভারলে দিয়ে মেশিনটিকে পুরোপুরি হিমায়িত করতে পারে।
কোয়োট ট্রোজান কাঠবিড়ালি এবং নিমের সাথে চলে
এখন পর্যন্ত তার আক্রমণে, কোয়োট অন্য যেকোনো আধুনিক ব্যাঙ্কিং ট্রোজানের মতো আচরণ করে: যখন একটি সংক্রামিত মেশিনে একটি সামঞ্জস্যপূর্ণ অ্যাপ ট্রিগার করা হয়, তখন ম্যালওয়্যারটি আক্রমণকারী-নিয়ন্ত্রিত কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে পিং করে শিকারের উপর একটি উপযুক্ত ফিশিং ওভারলে প্রদর্শন করে। একটি ব্যবহারকারীর লগইন তথ্য ক্যাপচার করার জন্য পর্দা. কোয়োট সবচেয়ে বেশি দাঁড়িয়েছে, যদিও, এটি সম্ভাব্য সনাক্তকরণের সাথে কীভাবে লড়াই করে।
বেশিরভাগ ব্যাঙ্কিং ট্রোজান উইন্ডোজ ইনস্টলার (MSI) ব্যবহার করে, ক্যাসপারস্কি তার ব্লগ পোস্টে উল্লেখ করেছে, সাইবার নিরাপত্তা রক্ষাকারীদের জন্য তাদের একটি সহজ লাল পতাকা বানিয়েছে। এই কারণেই কোয়োট বেছে নেয় কাঠবিড়ালি, একটি বৈধ ওপেন সোর্স টুল উইন্ডোজ ডেস্কটপ অ্যাপ ইনস্টল এবং আপডেট করার জন্য। কাঠবিড়ালি ব্যবহার করে, কোয়োট তার দূষিত প্রাথমিক পর্যায়ের লোডারটিকে পুরোপুরি সৎ আপডেট প্যাকেজার হিসাবে মাস্ক করার চেষ্টা করে।
>এর চূড়ান্ত পর্যায়ের লোডারটি আরও অনন্য, কারণ এটি "নিম" নামক তুলনামূলকভাবে বিশেষ প্রোগ্রামিং ভাষায় লেখা। এটিই প্রথম ব্যাঙ্কিং ট্রোজান ক্যাসপারস্কি নিম ব্যবহার করে চিহ্নিত করেছে৷
"বেশিরভাগ পুরানো ব্যাঙ্কিং ট্রোজানগুলি ডেলফিতে লেখা হয়েছিল, যা বেশ পুরানো এবং অনেক পরিবারে ব্যবহৃত হয়৷ তাই বছরের পর বছর ধরে, ডেলফি ম্যালওয়্যার সনাক্তকরণ খুব ভাল হয়েছে, এবং বছরের পর বছর ধরে সংক্রমণের কার্যকারিতা ধীর হয়ে যাচ্ছিল,” অ্যাসোলিনি ব্যাখ্যা করেছেন। নিমের সাথে, "নতুন বৈশিষ্ট্য সহ প্রোগ্রাম করার জন্য তাদের আরও আধুনিক ভাষা এবং সুরক্ষা সফ্টওয়্যার দ্বারা সনাক্তকরণের কম হার রয়েছে।"
ব্রাজিলিয়ান ব্যাংকিং ট্রোজান একটি বিশ্বব্যাপী সমস্যা
যদি Coyote কে নিজেকে আলাদা করার জন্য অনেক কিছু করতে হয়, তার কারণ হল সাম্প্রতিক বছরগুলিতে বিশ্বের পঞ্চম-বৃহত্তর দেশটি ব্যাঙ্কিং ম্যালওয়্যারের জন্য বিশ্বের প্রধান কেন্দ্র হয়ে উঠেছে৷
এবং যতটা তারা ব্রাজিলিয়ানদের আতঙ্কিত করে, এই প্রোগ্রামগুলিরও একটি অভ্যাস আছে জলের মৃতদেহ অতিক্রম.
"এই ছেলেরা ব্যাঙ্কিং ট্রোজান তৈরিতে খুব অভিজ্ঞ, এবং তারা বিশ্বব্যাপী তাদের আক্রমণ প্রসারিত করতে আগ্রহী," অ্যাসোলিনি জোর দিয়ে বলেন। “এই মুহূর্তে, আমরা দেখতে পাচ্ছি ব্রাজিলিয়ান ব্যাঙ্ক ট্রোজানরা অস্ট্রেলিয়া এবং ইউরোপের মতো অনেক দূরে কোম্পানি এবং লোকেদের আক্রমণ করছে। এই সপ্তাহে, আমার দলের একজন সদস্য ইতালিতে একটির একটি নতুন সংস্করণ খুঁজে পেয়েছেন।"
কোয়োটের মতো একটি টুলের সম্ভাব্য ভবিষ্যত প্রদর্শন করতে, অ্যাসোলিনি নির্দেশ করে গ্র্যান্ডোরেইরো, অনুরূপ ট্রোজান যেটি মেক্সিকো এবং স্পেনে গুরুতর প্রবেশ করেছে কিন্তু এর বাইরেও। গত পতনের শেষে, তিনি বলেছেন, এটি মোট 41 টি দেশে পৌঁছেছে।
যে সাফল্যের একটি উপজাত, তবে, ছিল আইন প্রয়োগকারীর কাছ থেকে যাচাই বাড়ানো. এই ধরনের ম্যালওয়্যারের জন্য ভূগর্ভে মুক্ত-প্রবাহিত সাইবারকে ব্যাহত করার দিকে এক ধাপে, ব্রাজিলিয়ান পুলিশ একটি বিরল পদক্ষেপ নিয়েছে: তারা পাঁচটি অস্থায়ী গ্রেপ্তারি পরোয়ানা এবং 13টি অনুসন্ধান ও জব্দ পরোয়ানা কার্যকর করেছে, ব্রাজিলের পাঁচটি রাজ্য জুড়ে গ্র্যান্ডোরেইরোর পিছনে স্থপতিদের জন্য।
“ব্রাজিলের সমস্যা হল এই আক্রমণকারীদের শাস্তি দেওয়ার জন্য তাদের খুব ভালো স্থানীয় আইন প্রয়োগকারী সংস্থা নেই। এটি আরও ভাল কাজ করে যখন আপনার দেশের বাইরে একটি সত্তা কিছু চাপ প্রয়োগ করে, যেমনটি ঘটেছে গ্রানাডোরিরোতে, যখন স্পেনের পুলিশ এবং ব্যাঙ্কগুলি ব্রাজিলিয়ান ফেডারেল পুলিশকে এই লোকদের ধরার জন্য চাপ দিয়েছিল,” অ্যাসোলিনি বলেছেন।
তাই, তিনি উপসংহারে বলেন, "তারা আরও ভালো হচ্ছে, কিন্তু অনেক পথ যেতে হবে, কারণ অনেক সাইবার অপরাধী এখনও [ব্রাজিলে] মুক্ত এবং বিশ্বব্যাপী প্রচুর আক্রমণ করছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- : আছে
- : হয়
- 13
- 20
- 20 বছর
- 2000
- 24
- 41
- 7
- a
- বিদেশে
- দিয়ে
- অগ্রসর
- সব
- এছাড়াও
- মার্কিন
- an
- বিশ্লেষণ
- এবং
- অন্য
- কোন
- অ্যাপ্লিকেশন
- অ্যাপ্লিকেশন
- প্রয়োগ করা হচ্ছে
- যথাযথ
- অ্যাপস
- স্থাপত্যবিদ
- রয়েছি
- গ্রেফতার
- AS
- At
- অ্যাটাকিং
- আক্রমন
- প্রচেষ্টা
- মনোযোগ
- অস্ট্রেলিয়া
- প্রমাণীকরণ
- সচেতন
- দূরে
- পিছনে
- ব্যাংক
- ব্যাংকিং
- ব্যাংকিং অ্যাপস
- ব্যাঙ্কিং ম্যালওয়্যার
- ব্যাংক
- BE
- কারণ
- পরিণত
- হয়েছে
- শুরু
- পিছনে
- উত্তম
- তার পরেও
- বিশাল
- ব্লগ
- লাশ
- উভয়
- ব্রাজিল
- ব্রাজিলের
- ব্রাজিলীয়দের
- প্রশস্ত
- কিন্তু
- by
- নামক
- CAN
- গ্রেপ্তার
- কেস
- দঙ্গল
- পরিষ্কার
- সংগঠনের
- কোম্পানি
- উপযুক্ত
- উপাদান
- উপসংহারে
- কনজিউমার্স
- করপোরেশনের
- পারা
- দেশ
- দেশ
- সৃজনী
- পরিচয়পত্র
- সাইবার
- cybercriminals
- সাইবার নিরাপত্তা
- লেনদেন
- রক্ষাকর্মীদের
- প্রদর্শন
- ডেস্কটপ
- বিশদ
- সনাক্তকরণ
- ডেভেলপারদের
- উন্নয়নশীল
- বিভিন্ন
- নির্দেশনা
- আবিষ্কৃত
- প্রদর্শন
- প্রভেদ করা
- do
- ডন
- নিচে
- ডজন
- ডাব
- আগ্রহী
- সহজ
- দক্ষতা
- উত্থান
- জোর দেয়
- শেষ
- প্রয়োগকারী
- সত্তা
- ইউরোপ
- এমন কি
- বিবর্তন
- এক্সিকিউট
- নিষ্পন্ন
- বিস্তৃত করা
- সম্প্রসারিত
- বিস্তৃতি
- অভিজ্ঞ
- ব্যাখ্যা
- নকল
- পতন
- পরিবারের
- এ পর্যন্ত
- বৈশিষ্ট্য
- যুক্তরাষ্ট্রীয়
- ফেডারেল পুলিশ
- চূড়ান্ত
- আর্থিক
- আবিষ্কার
- প্রথম
- পাঁচ
- কেন্দ্রবিন্দু
- অনুসরণ করা
- জন্য
- পাওয়া
- বিনামূল্যে
- বরফে পরিণত করা
- থেকে
- সম্পূর্ণরূপে
- বৈশিষ্ট্য
- কার্যকারিতা
- ভবিষ্যৎ
- পেয়ে
- বিশ্বব্যাপী
- Go
- ভাল
- পেয়েছিলাম
- মহান
- অভ্যাস
- ছিল
- ঘটেছিলো
- আছে
- he
- মাথা
- ইতিহাস
- সত্
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- নাভি
- খোজা
- শিকার
- চিহ্নিত
- if
- in
- সুদ্ধ
- সংক্রমিত
- সংক্রমণ
- তথ্য
- প্রারম্ভিক
- ইনস্টল করার
- মধ্যে
- IT
- ইতালি
- এর
- নিজেই
- JPG
- Kaspersky
- বধ
- রকম
- ভাষা
- গত
- ল্যাটিন
- ল্যাটিন আমেরিকান
- আইন
- আইন প্রয়োগকারী
- বৈধ
- মত
- লাইন
- লোডার
- স্থানীয়
- লগ ইন করুন
- লগইন
- দীর্ঘ
- অনেক
- প্রচুর
- কম
- মেশিন
- প্রণীত
- সংখ্যাগুরু
- মেকিং
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- বাজার
- মাস্ক
- মে..
- সদস্য
- উল্লিখিত
- পদ্ধতি
- মেক্সিকো
- আধুনিক
- অধিক
- সেতু
- পদক্ষেপ
- MSI
- অনেক
- অবশ্যই
- my
- জাতি
- নতুন
- নতুন বৈশিষ্ট
- কুলুঙ্গি
- স্মরণীয়
- সুপরিচিত
- উপন্যাস
- এখন
- of
- পুরাতন
- on
- ONE
- অনলাইন
- অনলাইন ব্যাংকিং
- খোলা
- ওপেন সোর্স
- অনির্বাচন
- ক্রম
- সংগঠন
- অন্যান্য
- বাইরে
- সরাসরি
- বাহিরে
- শেষ
- গত
- বেতন
- সম্প্রদায়
- ঠিকভাবে
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- পুলিশ
- পোস্ট
- সম্ভাব্য
- প্রধানমন্ত্রী
- প্রস্তুত
- চাপ
- সমস্যা
- প্রসেস
- কার্যক্রম
- প্রোগ্রামিং
- প্রোগ্রাম
- রক্ষা
- পুরোপুরি
- পরিসর
- বিরল
- হার
- RE
- পৌঁছেছে
- কারণ
- কারণে
- সাম্প্রতিক
- সম্প্রতি
- লাল
- অপেক্ষাকৃতভাবে
- প্রতিনিধিত্ব করে
- গবেষণা
- অধিকার
- রান
- s
- বলেছেন
- স্ক্রিন
- স্ক্রিনশট
- সুবিবেচনা
- সার্চ
- নিরাপত্তা
- দেখ
- পাকড়
- গম্ভীর
- সার্ভার
- বন্ধ
- বন্ধ করুন
- অনুরূপ
- গতি কমে
- So
- সফটওয়্যার
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- উৎস
- স্পেন
- বানান করা
- স্পন্সরকৃত
- পর্যায়
- ব্রিদিং
- শুরু
- যুক্তরাষ্ট্র
- ধাপ
- এখনো
- সাফল্য
- মামলা
- সাজ-সরঞ্জাম জলে
- গ্রহণ করা
- লক্ষ্য করে
- টীম
- দল
- প্রযুক্তি
- অস্থায়ী
- চেয়ে
- যে
- সার্জারির
- লাইন
- বিশ্ব
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- এই
- এই সপ্তাহ
- যদিও?
- হুমকি
- উঠতি
- থেকে
- আজ
- টুল
- মোট
- দিকে
- আলোড়ন সৃষ্টি
- সাহসী যোদ্ধা
- ব্যাধি
- ভূগর্ভস্থ
- অনন্য
- আপডেট
- আপডেট
- আপডেট
- ব্যবহারকারী
- ব্যবহার
- সদ্ব্যবহার করা
- ব্যবহার
- Ve
- সংস্করণ
- খুব
- শিকার
- ড
- পরোয়ানা
- ছিল
- উপায়..
- we
- সপ্তাহান্তিক কাল
- আমরা একটি
- ছিল
- কখন
- যে
- কেন
- জানালা
- সঙ্গে
- কাজ
- কাজ
- বিশ্ব
- বিশ্বব্যাপী
- লিখিত
- বছর
- বছর
- আপনি
- zephyrnet