Cyber Crime: খুঁজে খুঁজে শিকার করা হচ্ছে, বিপাকে বঙ্গের বিড়াল প্রেমীরা! কেন জানেন? – Bengali News | Gootloader malware targets Bengal cat lovers

আপনিও কি বাঙালি? বিড়াল ভালবাসেন? তাহলে সাবধান, কারণ যে কোনও মূহুর্তে সাইবার অপরাধীদের শিকার হতে পারেন আপনি।

Sophos-এর সাইবার সিকিউরিটি গবেষকরা জানিয়েছেন ‘Gootloader malware’ বাংলার বিড়াল প্রেমীদের লক্ষ্য করে তাঁদের গুগল সার্চে ভাইরাস প্রয়োগ করে।

এটি সাইবার অপরাধীদের নতুন কৌশল। যেখানে SEO-এর উপর ভিত্তি করে টার্গেটের সার্চ ইঞ্জিনকে ম্যানিপুলেট ক্রা হয়। এমনকি ট্রেন্ডিং কীওয়ার্ড ব্যবহার করে ক্ষতিকারক ওয়েবসাইট এর লিঙ্ক ঢুকিয়ে দেওয়া হয়। একবার সেই সব ওয়েবসাইটে ঢুকলে ঝুঁকির মুখে পড়ে সেই ব্যক্তির ব্যক্তিগত তথ্যাদি।

GootLoader হল একটি উন্নত ম্যালওয়্যার প্ল্যাটফর্ম যা REVil ransomware এবং Gootkit ব্যাঙ্কিং ট্রোজানের সাইবার অপরাধীরা ব্যবহার করে আপনার ডিভাইসকে হ্যাক করতে।

প্রাথমিকভাবে এই ম্যালওয়ারের মাধ্যমে SEO হ্যাকের মাধ্যমে অপরাধীরা টার্গেটকে নানা ভুল ওয়েবসাইটে ঢুকতে উস্কানি দেওয়া হয়।

একবার ব্যবহারকারীরা এই সব লিঙ্ক বা ওয়েবসাইটে ক্লিক করলে তিনটি পর্যায়ের ম্যালওয়্যার আক্রমণ শুরু হয়।

প্রথমত, এটি একটি কোরাপটেড বা দূষিত .zip ফাইল ডাউনলোড করে যাতে জাভাস্ক্রিপ্ট থাকে।

পরবর্তী পর্যায়ে, এটি দ্বিতীয়-পর্যায়ের পেলোড স্থাপন করে, যা উইন্ডোজ টাস্ক শিডিউলার এবং WScript.exe এক্সিকিউশনের মাধ্যমে একটি রুটিন তৈরি করে।

অবশেষে, এটি আপনার ব্যক্তিগত তথ্যসমূহ চুরি করে এবং RAT dubbed”GootKit” ডেলিভার করে।

“PowerShell” কমান্ডগুলি ব্যবহার করে, RAT টার্গেটের নেটওয়ার্কে পারসিস্টেন্সি বজায় রাখে।

দূষিত জাভাস্ক্রিপ্ট ফাইলের মাধ্যমেই হ্যাকাররা আপনার ডিভাইসকে হ্যাক করে। “Are_bengal_cats_legal_in_australia_72495.js” একটি জটিল এক্সিকিউশন চেইন, যেখানে “WScript.exe” প্রাথমিকভাবে “C:\Users<Username>\AppData\Roaming\Notepadly mal dynasis ডিরেক্টরিতে একটি ফাইল তৈরি করেছে।

এটি ছাড়াও, Windows Sysinternals Process Monitor ট্র্যাক করা ডিস্ক লেখা বা মুছে ফেলার ইভেন্টগুলির কোনও চিহ্ন নেই৷

তাই আপনিও যদি বাঙালি হন এবং বিড়াল প্রেমী হন তাহলে সাবধান! সতর্ক থাকুন। কোনও অপরিচিত ওয়েবসাইটে ঢোকার আহগে সচেতন হন।