📱 2022-03-30 05:09:15 – প্যারিস/ফ্রান্স।
সাইবারসিকিউরিটি ফার্ম ESET-এর গবেষণা একটি "অত্যাধুনিক স্কিম" আবিষ্কার করেছে যা জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেটের ছদ্মবেশে ট্রোজান হর্স অ্যাপ বিতরণ করে।
ক্ষতিকারক স্কিমটি Android বা Apple (iOS) অপারেটিং সিস্টেম ব্যবহার করে মোবাইল ডিভাইসগুলিকে লক্ষ্য করে যা ব্যবহারকারী একটি জাল অ্যাপ ডাউনলোড করলে আপস করা হয়৷
ESET গবেষণা অনুসারে, এই দূষিত অ্যাপগুলি জাল ওয়েবসাইটের মাধ্যমে বিতরণ করা হয় এবং মেটামাস্ক, কয়েনবেস, ট্রাস্ট ওয়ালেট, টোকেনপকেট, বিটপি, ইমটোকেন এবং ওয়ানকি সহ বৈধ ক্রিপ্টো ওয়ালেটগুলি অনুকরণ করে৷
ফার্মটি গুগল প্লে স্টোরে উপলব্ধ জ্যাক্স লিবার্টি ওয়ালেট হিসাবে 13টি দূষিত অ্যাপ্লিকেশনও আবিষ্কার করেছে। Google তখন থেকে আপত্তিকর অ্যাপগুলি সরিয়ে দিয়েছে, যেগুলি 1 বারের বেশি ইনস্টল করা হয়েছে, কিন্তু এখনও অন্যান্য ওয়েবসাইট এবং সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে আরও অনেকগুলি লুকিয়ে আছে৷
হুমকি অভিনেতারা ফেসবুক এবং টেলিগ্রামে সোশ্যাল মিডিয়া গোষ্ঠীর মাধ্যমে তাদের জিনিসপত্র ছড়িয়ে দিচ্ছে, তাদের শিকারের কাছ থেকে ক্রিপ্টো সম্পদ চুরি করার উদ্দেশ্যে। ESET দাবি করেছে যে "ডজন ডজন ট্রোজান ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ" আবিষ্কৃত হয়েছে, যা 2021 সালের মে থেকে করা হয়েছে৷ এটি আরও বলেছে যে প্রোগ্রামটি, যা এটি বলে যে একটি গ্রুপের কাজ, মূলত চীনা ওয়েবসাইটগুলির মাধ্যমে চীনা ব্যবহারকারীদের লক্ষ্য করে৷
লুকাস স্টেফাঙ্কো, গবেষক যিনি প্যাটার্নটি উন্মোচন করেছেন, বলেছেন অন্যান্য হুমকি ভেক্টর রয়েছে, যেমন অনিরাপদ সংযোগ ব্যবহার করে আক্রমণকারীর সার্ভারে বীজ বাক্যাংশ পাঠানো, যোগ করা:
“এর মানে হল যে ক্ষতিগ্রস্থদের তহবিল শুধুমাত্র এই স্কিমের অপারেটর দ্বারা নয়, একই নেটওয়ার্কে অন্য আক্রমণকারীর দ্বারাও চুরি করা যেতে পারে৷ »
নকল ওয়ালেট অ্যাপগুলি যেখানে ইনস্টল করা আছে তার উপর নির্ভর করে কিছুটা ভিন্নভাবে আচরণ করে। অ্যান্ড্রয়েডে, এটি একটি নতুন ক্রিপ্টোকারেন্সি লক্ষ্য করে যা ব্যবহারকারী আগে ট্রেড করেনি, ব্যবহারকারীকে উপযুক্ত ওয়ালেট ইনস্টল করার জন্য অনুরোধ করে। iOS-এ, অ্যাপগুলিকে Apple-এর অ্যাপ স্টোর বাইপাস করে নির্বিচারে বিশ্বস্ত কোড সাইনিং সার্টিফিকেট ব্যবহার করে ডাউনলোড করতে হবে। এর মানে ব্যবহারকারীর একই সাথে দুটি ওয়ালেট ইনস্টল করা থাকতে পারে, আসল একটি এবং ট্রোজান, তবে এটি একটি কম হুমকির সৃষ্টি করে কারণ বেশিরভাগ ব্যবহারকারী তাদের অ্যাপের জন্য অ্যাপ স্টোর যাচাইকরণের উপর নির্ভর করে।
সম্পর্কিত: হোল্ডারদের থেকে সাবধান! নতুন ম্যালওয়্যার মেটামাস্ক এবং অন্যান্য 40টি ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে
ESET ক্রিপ্টোকারেন্সি বিনিয়োগকারী এবং ব্যবসায়ীদের শুধুমাত্র এক্সচেঞ্জ বা কোম্পানির অফিসিয়াল ওয়েবসাইটের সাথে যুক্ত বিশ্বস্ত উত্স থেকে ওয়ালেট ইনস্টল করার পরামর্শ দেয়৷
ফেব্রুয়ারীতে, Google ক্লাউড ভার্চুয়াল মেশিন থ্রেট ডিটেকশন (VMTD) সিস্টেম উন্মোচন করেছে, যা ডিজিটাল সম্পদ শোষণ করার জন্য সম্পদগুলিকে সরিয়ে দেওয়ার জন্য ডিজাইন করা "ক্রিপ্টোজ্যাকিং" ম্যালওয়্যার অনুসন্ধান করে এবং সনাক্ত করে।
জানুয়ারির একটি চেইন্যালাইসিস রিপোর্ট অনুসারে, 73 এবং 2017 সালের মধ্যে ম্যালওয়্যার-সম্পর্কিত ওয়ালেট এবং ঠিকানাগুলির দ্বারা প্রাপ্ত মোট মূল্যের 2021% ক্রিপ্টোজ্যাকিং ছিল৷
উৎস: পর্যালোচনা খবর
আমাদের একটি কঠিন উত্সাহ দিতে সামাজিক নেটওয়ার্কগুলিতে আমাদের নিবন্ধটি ভাগ করতে দ্বিধা করবেন না। 📱