নকল Google অনুবাদ অ্যাপ পিসিতে ক্রিপ্টো মাইনার ইনস্টল করে একটি নতুন গবেষণায় বলা হয়েছে যে ম্যালওয়্যারটি 2019 সাল থেকে বিশ্বব্যাপী কয়েক মিলিয়ন কম্পিউটারে অনুপ্রবেশ করেছে।
চেক পয়েন্ট সফ্টওয়্যার টেকনোলজিস আবিষ্কার করেছে যে আমেরিকান-ইসরায়েলি সাইবার সিকিউরিটি ফার্মের একটি গবেষণা দল চেক পয়েন্ট রিসার্চ (সিপিআর) দ্বারা সোমবার প্রকাশিত একটি গবেষণাপত্রে ভাইরাসটি বছরের পর বছর ধরে অনাবিষ্কৃত হয়েছে। এটি আংশিকভাবে ম্যালওয়্যারের ধূর্ত নকশার কারণে হয়েছে, যা মূল সফ্টওয়্যার ডাউনলোডের পরে কয়েক সপ্তাহের জন্য ক্রিপ্টো মাইনিং ম্যালওয়্যার ইনস্টলেশন স্থগিত করে।
.@_CPগবেষণা_ সনাক্ত a #crypto খনিজীবী # ম্যালওয়ার প্রচারাভিযান, যা সম্ভাব্যভাবে বিশ্বব্যাপী হাজার হাজার মেশিনকে সংক্রমিত করেছে। 'Nitrokod' নামে ডাকা হয়েছে, আক্রমণটি প্রাথমিকভাবে চেক পয়েন্ট এক্সডিআর দ্বারা পাওয়া গেছে। বিস্তারিত পান, এখানে: https://t.co/MeaLP3nh97 #ক্রিপ্টোকারেসি #প্রযুক্তিসংবাদ # সাইবারসেক pic.twitter.com/ANoeI7FZ1O
— চেক পয়েন্ট সফটওয়্যার (@CheckPointSW) আগস্ট 29, 2022
দূষিত অ্যাপ্লিকেশন, যা একটি তুর্কি-ভাষী সফ্টওয়্যার বিকাশকারীর সাথে যুক্ত যারা "ফ্রি এবং সুরক্ষিত সফ্টওয়্যার" অফার করার দাবি করে, YouTube মিউজিক, গুগল ট্রান্সলেট এবং মাইক্রোসফ্ট ট্রান্সলেটের মতো জনপ্রিয় প্রোগ্রামগুলির নকল ডেস্কটপ সংস্করণগুলির মাধ্যমে পিসিতে অনুপ্রবেশ করে৷ নকল Google অনুবাদ অ্যাপ পিসিতে ক্রিপ্টো মাইনার ইনস্টল করে এখন পর্যন্ত বিশ্বের লক্ষ লক্ষ কম্পিউটারকে সংক্রমিত করেছে।
বিজ্ঞাপন
একবার একটি নির্ধারিত টাস্ক মেকানিজম ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়া শুরু করলে, এটি বেশ কয়েক দিন ধরে বিভিন্ন ধাপের মধ্য দিয়ে এগিয়ে যায়, যা একটি গোপন স্থাপনে পরিণত হয়। Monero (XMR) ক্রিপ্টো মাইনিং অপারেশন।
সাইবার সিকিউরিটি ফার্মের মতে, তুর্কি ভিত্তিক ক্রিপ্টো মাইনার নামক 'নিট্রোকোড' 11 টি দেশে পিসি সংক্রামিত করেছে।
সিপিআর অনুসারে, নাইট্রোকোড আইএনসি প্রকাশনা নামে সফটপিডিয়া এবং আপটোডাউনের মতো বিশিষ্ট সফ্টওয়্যার ডাউনলোডিং সাইটগুলিতে জালিয়াতি অফার করা হয়েছিল।
কিছু অ্যাপ কয়েক হাজার বার ডাউনলোড করা হয়েছে, যেমন সফটপিডিয়াতে গুগল ট্রান্সলেটের বোগাস ডেস্কটপ সংস্করণ, যেটির প্রায় এক হাজার রিভিউ ছিল এবং 9.3টির মধ্যে 10 স্টার রেটিং ছিল, যদিও Google এর কাছে নেই সেই সফ্টওয়্যারের জন্য অফিসিয়াল ডেস্কটপ সংস্করণ।
চেক পয়েন্ট সফটওয়্যার টেকনোলজিস অনুসারে প্রোগ্রামগুলির একটি ডেস্কটপ সংস্করণ অফার করা কেলেঙ্কারীর একটি উল্লেখযোগ্য উপাদান।
বিজ্ঞাপন
বেশিরভাগ Nitrokod অ্যাপের কোনো ডেস্কটপ সংস্করণ নেই, যার ফলে নকল সফ্টওয়্যার গ্রাহকদের প্রলোভিত করে যারা বিশ্বাস করে যে তারা এমন একটি প্রোগ্রাম আবিষ্কার করেছে যা অন্য কোথাও অ্যাক্সেসযোগ্য নয়।
চেক পয়েন্ট সফটওয়্যারের গবেষণার ভাইস প্রেসিডেন্ট মায়া হোরোভিটজ-এর মতে, ম্যালওয়্যার-সংক্রমিত জালগুলি "একটি সাধারণ ওয়েব অনুসন্ধানের মাধ্যমে" পাওয়া যায়।
"আমার কাছে সবচেয়ে আকর্ষণীয় বিষয় হল দূষিত সফ্টওয়্যারটি এত জনপ্রিয়, তবুও এত দিন রাডারের অধীনে ছিল।"
এই লেখা পর্যন্ত, Nitrokod এর স্পুফ গুগল ট্রান্সলেট ডেস্কটপ সফ্টওয়্যার এখনও শীর্ষ অনুসন্ধান ফলাফলগুলির মধ্যে একটি।
নকশা সনাক্তকরণ এড়াতে সাহায্য করে
ভাইরাসটি সনাক্ত করা বিশেষত কঠিন কারণ এমনকি যখন একজন ব্যবহারকারী শ্যাম সফ্টওয়্যারটি চালু করেন, তখন তারা জানেন না কারণ মিথ্যা অ্যাপগুলি খাঁটি প্রোগ্রাম সরবরাহ করে এমন অভিন্ন ক্ষমতাগুলিকে প্রতিলিপি করতে পারে।
হ্যাকারের অ্যাপগুলির বেশিরভাগই একটি ক্রোমিয়াম-ভিত্তিক ফ্রেমওয়ার্ক ব্যবহার করে বৈধ ওয়েব সাইটগুলি থেকে সহজেই তৈরি করা হয়, যা তাদেরকে স্ক্র্যাচ থেকে বিকাশ না করেই ম্যালওয়্যার দিয়ে ভরা কার্যকরী প্রোগ্রামগুলিকে ছড়িয়ে দেওয়ার অনুমতি দেয়।
এ পর্যন্ত, ইসরায়েল, জার্মানি, যুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র, শ্রীলঙ্কা, সাইপ্রাস, অস্ট্রেলিয়া, গ্রিস, তুরস্ক, মঙ্গোলিয়া এবং পোল্যান্ডে এই ভাইরাসটি 100,000 এরও বেশি লোককে সংক্রামিত করেছে।
পর এটা সর্বশেষ ক্রিপ্টো সংবাদ
- অ্যাপ্লিকেশন
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- ব্লকচেইন নিউজ
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- ডিসি পূর্বাভাস
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- নকল
- গুগল
- গুগল অনুবাদ
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet
