ভিয়েতনামী ফেসবুক ব্যবহারকারীরা 'স্নেক' প্রচারণার লক্ষ্যবস্তুতে পরিণত হচ্ছেন

[বিজ্ঞাপন_১]

TechRadar- এর মতে, একটি নতুন গবেষণায় সতর্ক করা হয়েছে যে খারাপ লোকেরা ফেসবুকের বার্তাগুলির সুযোগ নিয়ে স্নেক নামক একটি অত্যাধুনিক পাইথন-ভিত্তিক ইনফোস্টিলার টুল ব্যবহার করছে।

সেই অনুযায়ী, নিরাপত্তা সমাধান সংস্থা সাইবেরিসনের গবেষকরা এই বিপজ্জনক আক্রমণ অভিযানের বিশদ বিবরণ শেয়ার করে বলেছেন যে স্নেকের মূল লক্ষ্য হল সরল ব্যবহারকারীদের কাছ থেকে সংবেদনশীল ডেটা এবং লগইন তথ্য চুরি করা। এটি একটি তুলনামূলকভাবে নতুন প্রচারণা বলে মনে হচ্ছে, যা প্রথম ২০২৩ সালের আগস্টে সনাক্ত করা হয়েছিল এবং ভিয়েতনামী ব্যবহারকারীদের লক্ষ্যবস্তু করার লক্ষণ দেখা যাচ্ছে।

আক্রমণ পদ্ধতির ক্ষেত্রে, আক্রমণকারীরা কৌতূহলী বিষয়বস্তু সহ বার্তা পাঠাবে, প্রায়শই শিকারের সংবেদনশীল ভিডিও এক্সপোজারের কথা উল্লেখ করবে, সংকুচিত RAR বা ZIP ফাইল ডাউনলোড করার লিঙ্ক সহ। যদিও আপাতদৃষ্টিতে ক্ষতিকারক বলে মনে হচ্ছে না, খোলা হলে, তারা দুটি ম্যালওয়্যার ডাউনলোডারকে জড়িত করে একটি সংক্রমণ শৃঙ্খল শুরু করবে, যার মধ্যে একটি ব্যাচ স্ক্রিপ্ট এবং একটি cmd স্ক্রিপ্ট অন্তর্ভুক্ত থাকবে। যেখানে, cmd স্ক্রিপ্ট আক্রমণকারী-নিয়ন্ত্রিত GitLab সংগ্রহস্থল থেকে Snake তথ্য চুরির সরঞ্জামটি কার্যকর করার জন্য দায়ী।

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1. — ফেসবুক বার্তার মাধ্যমে ক্ষতিকারক লিঙ্ক সম্বলিত বার্তা ছড়িয়ে দেওয়া হয়।

সাইবেরিজন স্নেকের তিনটি রূপ শনাক্ত করেছে, যার মধ্যে তৃতীয়টি পাইইনস্টলার দ্বারা তৈরি একটি এক্সিকিউটেবল এবং ভিয়েতনামে জনপ্রিয় কোক কোক ব্রাউজারের ব্যবহারকারীদের লক্ষ্য করে তৈরি।

একবার সংগ্রহ করা হলে, লগইন তথ্য এবং কুকিজ ডিসকর্ড, গিটহাব এবং টেলিগ্রাম সহ একাধিক প্ল্যাটফর্মে ভাগ করা হয়েছিল। ম্যালওয়্যারটি কুকি তথ্য বের করে ফেসবুক অ্যাকাউন্টগুলিকেও লক্ষ্যবস্তু করেছিল, যা ইঙ্গিত দিতে পারে যে অ্যাকাউন্টটি টেকওভারটি ম্যালওয়্যার-ছড়ানোর উদ্দেশ্যে ব্যবহার করার উদ্দেশ্যে করা হয়েছিল।

এই প্রচারণাটি ভিয়েতনামের হ্যাকারদের সাথে যুক্ত বলে মনে হচ্ছে, কারণ আক্রমণকারী-নিয়ন্ত্রিত সংগ্রহস্থলগুলির নামকরণের নিয়ম অনুসারে সোর্স কোডে ভিয়েতনামী উল্লেখ রয়েছে, যেমন 'hoang.exe' বা 'hoangtuan.exe', অথবা GitLab লিঙ্ক যা 'Khoi Nguyen' নামের সাথে সম্পর্কিত বলে মনে হচ্ছে।

সাইবেরিসন আরও উল্লেখ করেছে যে ম্যালওয়্যারটি ব্রেভ, ক্রোমিয়াম, গুগল ক্রোম, মাইক্রোসফ্ট এজ, মজিলা ফায়ারফক্স এবং অপেরার মতো অন্যান্য ব্রাউজারগুলিকেও লক্ষ্য করে।

অ্যাকাউন্ট হাইজ্যাকের শিকারদের প্রতি সমর্থনের অভাবের জন্য ফেসবুকের ক্রমবর্ধমান তদন্তের মধ্যে এই আবিষ্কারটি এসেছে। নিজেদের সুরক্ষার জন্য, ব্যবহারকারীদের নিরাপত্তা সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে, বিশেষ করে জটিল পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) ব্যবহার করার জন্য।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক