অ্যাকাউন্ট চুরির ভাইরাস ৪০% বৃদ্ধি পেয়েছে

১৮ জানুয়ারী, Bkav টেকনোলজি গ্রুপ ২০২৩ সালের ডিসেম্বরে Bkav দ্বারা পরিচালিত "ব্যক্তিগত ব্যবহারকারীদের জন্য সাইবার নিরাপত্তা মূল্যায়ন" এর ফলাফল ঘোষণা করে। সেই অনুযায়ী, ভিয়েতনামী ব্যবহারকারীদের কম্পিউটার ভাইরাসের কারণে ক্ষতির পরিমাণ ছিল ১৭.৩ ট্রিলিয়ন ভিয়েতনামী ডং (৭১৬ মিলিয়ন মার্কিন ডলারের সমতুল্য)। পূর্ববর্তী বছরের তুলনায় এই সংখ্যা কমেছে।

Bkav-এর মতে, দেশীয় সাইবার নিরাপত্তা পরিস্থিতি এখনও অনেক উত্তপ্ত সমস্যা তৈরি করে, যখন ডেটা এনক্রিপশন ভাইরাস ব্যবহার করে আক্রমণ ক্রমাগত বৃদ্ধি পাচ্ছে, মূল সার্ভারগুলিকে লক্ষ্য করে; ইন্টারনেট সংযোগ ছাড়া কম্পিউটারগুলিও APT (Advanced Persistent Threats) গুপ্তচরবৃত্তি দ্বারা আক্রমণ করা যেতে পারে; অনলাইন আর্থিক জালিয়াতি শান্ত হওয়ার কোনও লক্ষণ দেখা যাচ্ছে না।

অনলাইন আর্থিক জালিয়াতি

Bkav-এর সাইবার নিরাপত্তা জরিপ প্রতিবেদনে উল্লেখ করা হয়েছে যে ব্যবহারকারীদের মধ্যে প্রতারণামূলক বার্তা এবং কল গ্রহণের হার ক্রমাগত বৃদ্ধি পাচ্ছে। যদি ২০২২ সালে এই সংখ্যা ছিল ৬৯.৬%, তাহলে ২০২৩ সালে তা ছিল ৭৩%।

আর্থিক জালিয়াতির ক্ষেত্রে, অপরাধীরা ব্যবহারকারীদের ব্যাংক অ্যাকাউন্টের মাধ্যমে অর্থ স্থানান্তর করতে বলে।

Bkav-এর সাইবার সিকিউরিটির পরিচালক মিঃ নগুয়েন ভ্যান কুওং বলেন: "কারণ হলো ব্যাংক অ্যাকাউন্টের ক্রয়-বিক্রয় এবং বিনিময় ঘটছে।" এটা খুব সহজ। অনেকেই মনে করেন যে তারা যে অ্যাকাউন্টগুলি ব্যবহার করেন না সেগুলি বিক্রি করা কোনও সমস্যা হবে না। কিন্তু বাস্তবে, খারাপ লোকেরা এই ব্যাংক অ্যাকাউন্টগুলির সুবিধা নিয়ে অবৈধ লেনদেন পরিচালনা করেছে, তাদের উৎস লুকিয়ে রেখেছে, যার ফলে তদন্ত সংস্থার পক্ষে এটি কঠিন হয়ে পড়েছে।"

অ্যাকাউন্ট চুরির ভাইরাসের সংখ্যা বাড়ছে

২০২৩ সালে, Bkav-এর ভাইরাস পর্যবেক্ষণ এবং সতর্কতা ব্যবস্থা ৭,৪৫,০০০ কম্পিউটার অ্যাকাউন্ট চুরিকারী ভাইরাস (ফেসবুক, ব্যাংক) দ্বারা সংক্রামিত রেকর্ড করেছে, যা ২০২২ সালের তুলনায় ৪০% বেশি। সবচেয়ে বিস্তৃত স্ট্রেনের মধ্যে রয়েছে RedLineStealer, ArkeiStealer, Fabookie... সবগুলোই ভিয়েতনামের শীর্ষ ২০টি সবচেয়ে সংক্রামক ভাইরাস স্ট্রেনের মধ্যে রয়েছে।

যদি গত বছর, এই ভাইরাসগুলি এখনও "আদিম" ছিল, কেবল অ্যাকাউন্টের ডেটা, পাসওয়ার্ড, কুকিজ চুরি করত... তাহলে এই বছর, এগুলি "আপগ্রেড" করা হয়েছে। বিশেষভাবে ফেসবুক ব্যবসায়িক অ্যাকাউন্টগুলিকে লক্ষ্য করে, পেমেন্ট পদ্ধতি, ব্যালেন্স সম্পর্কে আরও তথ্যের জন্য জিজ্ঞাসা করে...

সফলভাবে কাজে লাগানো হয়েছে, হ্যাকাররা ভুক্তভোগীর অ্যাকাউন্ট ব্যবহার করে গোপনে বিজ্ঞাপন চালায়, তাৎক্ষণিকভাবে অ্যাকাউন্টটি দখল করে না, বরং আরও বেশি মুনাফা অর্জন করে এবং ম্যালওয়্যার ছড়ানো ওয়েবসাইটের র‍্যাঙ্কিং (SEO) উন্নত করে।

এপিটি গুপ্তচরবৃত্তির আক্রমণ

২০২৩ সালে, Bkav হ্যাকার গ্রুপ Mustang Panda, APT31... এর অনেক APT আক্রমণ অভিযান আবিষ্কার করে, যা স্পাইওয়্যার (PlugX, CobaltStrike, njRAT...) ব্যবহার করে ইন্টারনেট অ্যাক্সেস ছাড়াই কম্পিউটারে সংরক্ষিত ডেটা ফাইল চুরি করে। গবেষণায় দেখা গেছে যে স্পাইওয়্যার কম্পিউটারে .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... ফর্ম্যাটের ফাইলগুলিকে লক্ষ্য করে এবং তারপর USB-তে লুকিয়ে রাখে, ইন্টারনেট অ্যাক্সেস সহ অন্যান্য কম্পিউটারে ছড়িয়ে পড়ার সুযোগের জন্য অপেক্ষা করে। সেই সময়ে, তারা সমস্ত চুরি করা ডেটা হ্যাকারের সার্ভারে পাঠাবে।

২০২৩ সালে ভিয়েতনামে APT গুপ্তচরবৃত্তির আক্রমণের সংখ্যা ২০২২ সালের তুলনায় ৫৫% বৃদ্ধি পেয়েছে, যা ২৮০,০০০ এরও বেশি কম্পিউটারকে লক্ষ্য করে করা হয়েছে।

সার্ভার আক্রমণের মুখে

২০২৩ সালে, Bkav-এর ভাইরাস পর্যবেক্ষণ এবং সতর্কতা ব্যবস্থা বিশ্বব্যাপী ১,৩০,০০০ ক্ষতিকারক আইপি ঠিকানা থেকে ১৯,০০০-এরও বেশি সার্ভারে র‍্যানসমওয়্যার আক্রমণের ঘটনা রেকর্ড করেছে, যা ২০২২ সালের তুলনায় ৩৫% বেশি। এই আক্রমণগুলিতে অংশগ্রহণকারী সাধারণ ভাইরাস স্ট্রেনের মধ্যে রয়েছে TOP/DJVU, FARGO, LockBit...

Bkav AntiMalware Research Center-এর বিশেষজ্ঞদের মতে: "সার্ভারে প্রবেশকারী আক্রমণগুলি অত্যন্ত পরিশীলিত, বিভিন্ন পথ থেকে, যেমন সার্ভারের দুর্বলতা, পরিষেবার দুর্বলতা... প্রশাসকদের নিয়মিত ডেটা ব্যাকআপ করতে হবে, ইন্টারনেটে পরিষেবা খোলার আগে তাদের সুরক্ষা মূল্যায়ন করতে হবে এবং রিয়েল টাইমে সুরক্ষিত করার জন্য যথেষ্ট শক্তিশালী অ্যান্টি-ভাইরাস সফ্টওয়্যার ইনস্টল করতে হবে।"