জাল DDoS সুরক্ষা সতর্কতা বিপজ্জনক RAT বিতরণ করে

হুমকি অভিনেতারা ক্লাউডফ্লেয়ার ডিডিওএস বট-চেকগুলিকে ফাঁকি দিচ্ছেন একটি রিমোট-অ্যাক্সেস ট্রোজান (আরএটি) ড্রপ করার প্রয়াসে যা কিছু পূর্বে আপোস করা ওয়ার্ডপ্রেস ওয়েবসাইটে দর্শকদের অন্তর্গত সিস্টেমে।

সুকুরির গবেষকরা সম্প্রতি একটি তদন্ত করার সময় নতুন আক্রমণ ভেক্টরটি দেখেছেন ওয়ার্ডপ্রেস টার্গেট জাভাস্ক্রিপ্ট ইনজেকশন আক্রমণ বৃদ্ধি সাইট তারা দেখেছে যে আক্রমণকারীরা ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে একটি স্ক্রিপ্ট ইনজেকশন করছে যা একটি জাল প্রম্পট ট্রিগার করে এবং দাবি করে যে ওয়েবসাইটটি একটি সাইট ভিজিটর মানুষ বা একটি DDoS বট কিনা তা যাচাই করে৷

অনেক ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs) এবং বিষয়বস্তু বিতরণ নেটওয়ার্ক পরিষেবাগুলি নিয়মিতভাবে তাদের DDoS সুরক্ষা পরিষেবার অংশ হিসাবে এই ধরনের সতর্কতা পরিবেশন করে। Sucuri ওয়ার্ডপ্রেস সাইটগুলিতে এই নতুন জাভাস্ক্রিপ্টটি একটি নকল Cloudflare DDoS সুরক্ষা পপ-আপ ট্রিগার করে দেখেছে।

যে ব্যবহারকারীরা ওয়েবসাইটটি অ্যাক্সেস করার জন্য জাল প্রম্পটে ক্লিক করেছেন তাদের সিস্টেমে একটি দূষিত .iso ফাইল ডাউনলোড করা হয়েছে। তারপরে তারা একটি নতুন বার্তা পেয়েছে যাতে তারা ফাইলটি খুলতে বলে যাতে তারা ওয়েবসাইটটি অ্যাক্সেস করার জন্য একটি যাচাইকরণ কোড পেতে পারে। "যেহেতু এই ধরনের ব্রাউজার চেকগুলি ওয়েবে এত সাধারণ যে অনেক ব্যবহারকারীরা তারা যে ওয়েবসাইটটি দেখার চেষ্টা করছেন সেটি অ্যাক্সেস করার জন্য এই প্রম্পটে ক্লিক করার আগে দুবার চিন্তা করবেন না," সুকুরি লিখেছেন। "বেশিরভাগ ব্যবহারকারীরা যা বুঝতে পারেন না তা হল যে এই ফাইলটি আসলে একটি দূরবর্তী অ্যাক্সেস ট্রোজান, বর্তমানে এই পোস্টের সময় 13 টি নিরাপত্তা বিক্রেতা দ্বারা পতাকাঙ্কিত।"

বিপজ্জনক RAT

সুকুরি রিমোট-অ্যাক্সেস ট্রোজানকে NetSupport RAT হিসাবে চিহ্নিত করেছে, এটি একটি ম্যালওয়্যার টুল যা র‍্যানসমওয়্যার অভিনেতারা আগে র‍্যানসমওয়্যার সরবরাহ করার আগে সিস্টেমের ফুটপ্রিন্ট করতে ব্যবহার করেছিল। আরএটি র‍্যাকুন স্টিলারকে ড্রপ করার জন্যও ব্যবহার করা হয়েছে, একটি সুপরিচিত তথ্য চুরিকারী যা এই বছরের শুরুর দিকে সংক্ষিপ্তভাবে দৃষ্টির বাইরে চলে গিয়েছিল। হুমকি ল্যান্ডস্কেপ ফিরে surging জুন মাসে. Racoon Stealer 2019 সালে আবির্ভূত হয়েছিল এবং এটি 2021-এর সবচেয়ে বড় তথ্য চুরিকারীদের মধ্যে একটি। হুমকি অভিনেতারা এটিকে বিভিন্ন উপায়ে বিতরণ করেছে, যার মধ্যে রয়েছে ম্যালওয়্যার-এ-সার্ভিস মডেল এবং পাইরেটেড সফ্টওয়্যার বিক্রি করা ওয়েবসাইটগুলিতে লাগানোর মাধ্যমে। জাল Cloudflare DDoS সুরক্ষা প্রম্পট সহ, হুমকি অভিনেতাদের এখন ম্যালওয়্যার বিতরণের একটি নতুন উপায় রয়েছে৷

"হুমকির অভিনেতা, বিশেষ করে যখন ফিশিং, ব্যবহারকারীদের বোকা বানানোর জন্য বৈধ বলে মনে হয় এমন কিছু ব্যবহার করবে," নেটেনরিচের প্রধান হুমকি শিকারী জন ব্যামবেনেক বলেছেন। যেহেতু লোকেরা বট সনাক্তকরণ এবং ব্লক করার জন্য ক্যাপচা-এর মতো পদ্ধতিতে অভ্যস্ত হয়ে যায়, তাই হুমকি অভিনেতাদের জন্য ব্যবহারকারীদের বোকা বানানোর চেষ্টা করার জন্য একই পদ্ধতি ব্যবহার করা বোধগম্য হয়, তিনি বলেছেন। "এটি শুধুমাত্র লোকেদের ম্যালওয়্যার ইনস্টল করার জন্য ব্যবহার করা যেতে পারে না, তবে প্রধান ক্লাউড পরিষেবাগুলির (যেমন) Google, Microsoft, এবং Facebook-এর শংসাপত্র চুরি করতে 'প্রমাণপত্র চেক'-এর জন্য ব্যবহার করা যেতে পারে," বামবেনেক বলেছেন।

শেষ পর্যন্ত, ওয়েবসাইট অপারেটরদের একটি বাস্তব ব্যবহারকারী এবং একটি সিন্থেটিক একটি বা একটি বটের মধ্যে পার্থক্য বলার একটি উপায় প্রয়োজন, তিনি নোট করেন৷ কিন্তু প্রায়শই বট শনাক্ত করার জন্য সরঞ্জামগুলি যত বেশি কার্যকর হয়, ব্যবহারকারীদের জন্য ডিকোড করা তত কঠিন হয়, বামবেনেক যোগ করে।

চার্লস কনলি, এনভিসিয়ামের সিনিয়র সাইবার নিরাপত্তা গবেষক, বলেছেন যে সুকুরি যে ধরনের কন্টেন্ট স্পুফিং ব্যবহার করে একটি RAT প্রদানের জন্য পর্যবেক্ষণ করেছেন তা বিশেষভাবে নতুন নয়। সাইবার অপরাধীরা নিয়মিতভাবে মাইক্রোসফ্ট, জুম এবং ডকুসাইন-এর মতো কোম্পানির ব্যবসা-সম্পর্কিত অ্যাপস এবং পরিষেবাগুলিকে ফাঁকি দিয়ে ম্যালওয়্যার সরবরাহ করে এবং ব্যবহারকারীদের সব ধরনের অনিরাপদ সফ্টওয়্যার এবং অ্যাকশন চালানোর জন্য প্রতারণা করে।

যাইহোক, ব্রাউজার-ভিত্তিক স্পুফিং আক্রমণের সাথে, ক্রোমের মতো ব্রাউজারগুলিতে ডিফল্ট সেটিংস যা সম্পূর্ণ ইউআরএল লুকিয়ে রাখে বা উইন্ডোজের মতো অপারেটিং সিস্টেম যা ফাইল এক্সটেনশনগুলি লুকিয়ে রাখে, এমনকি বিচক্ষণ ব্যক্তিদের জন্য তারা কী ডাউনলোড করছে এবং এটি কোথা থেকে তা বলা কঠিন করে তুলতে পারে, কনলি বলেছেন।