বিলিয়ন ডলার কম্পিউটার মালওয়্যার শিল্প

অনেক মানুষ এবং কর্পোরেশন তাদের ব্যক্তিগত নেটওয়ার্কে তাদের ডিভাইসগুলিকে আচ্ছাদন করে তোলার সাথে সাথে ব্যক্তিগত ও গোপনীয় তথ্যগুলি ভাগ করে নিয়েছে, সময় উচ্চ এই তথ্য খোঁজার মধ্যে, আক্রমণকারী উভয় ব্যক্তি এবং কর্পোরেট পরিবেশ উভয় থেকে exfiltration একটি নূতন আগ্রহ নিয়েছে। এর পরিবর্তে, ম্যালওয়ার-চালিত সাইবারক্রাইম এর জন্য ঝুঁকিপূর্ণ প্রতিষ্ঠানের সুযোগ বৃদ্ধি করেছে। যে ব্যাংক এবং ক্রেডিট ইউনিয়নগুলি ছাড়াও অনলাইন ব্যাংকিং জালিয়াতি সাপেক্ষে, অন্যান্য জালিয়াতি যারা আর্থিক জালিয়াতিতে জড়িত থাকে তাদের মধ্যে রয়েছে,

1. বীমা কোম্পানি
2. অর্থপ্রদান সেবা
3. বড় ই-কমার্স কোম্পানি
4. বিমান সংস্থা

অধিকন্তু, আক্রমণাত্মক শারীরিক সম্পর্ক আরও জোরালো হয়ে উঠেছে এবং এর বন্টন আরও বেশি সংগঠিত হয়েছে। ক্রাইমওয়ার্কের বিকাশকারীরা তৃতীয় পক্ষের কাছে বিক্রি বা লিজের বিক্রি থেকে উপকার লাভ করে যা পরিচয় হুমকি ও অ্যাকাউন্ট জালিয়াতিকে দমন করার জন্য এটি ব্যবহার করে। বর্তমানে ম্যালওয়্যার শিল্পের সমস্ত উপাদানগুলি সরবরাহ করে যা সাইবার অপরাধীদের ম্যালওয়ার-চালিত ক্রোমকে ডেটা চুরি, আর্থিক জালিয়াতি ইত্যাদি ব্যাহত করতে পারে।

কম্পিউটার মালওয়্যার শিল্প

(চিত্র সৌজন্যে আইবিএম সফটওয়্যার ইবুক)

ম্যালওয়ারের একাধিক বৈকল্পিক বন্য মধ্যে দৈনিক আবিষ্কৃত হচ্ছে, শূন্য দিনের দুর্বলতা শোষণ করতে সক্ষম। তাদের কিছু polymorphic ক্ষমতা সঙ্গে ডিজাইন করা হয়। এই কৌশলটি স্বাক্ষর ভিত্তিক detections circumvents এবং প্রতি পরবর্তী সংক্রমণ ফাইলের নাম পরিবর্তন সনাক্ত অব্যাহতি। এই পোস্টটি দুটি সাম্প্রতিক ফর্ম - র্যানসোমওয়্যার এবং ক্রিপ্টোজ্যাকিংয়ের দিকে নজর রাখে।

র্যানসোমওয়্যার

সহজে, র্যানসোমওয়্যার একটি ধরনের ম্যালওয়্যার যা ব্যবহারকারীদের সিস্টেম অ্যাক্সেস করতে বাধা দেয় বা সীমাবদ্ধ করে, সিস্টেমের পর্দাটি লক করে বা একটি মুক্তিপণ দেওয়া হয় না ব্যবহারকারীদের ফাইল লকিং। এটি বেশ কয়েক বছর ধরে চলছে কিন্তু গত কয়েক বছর ধরে এটি এখন আরো গুরুত্ব আরোপ করেছে।

ম্যালওয়ারের এই বংশোদ্ভুততার উত্সের কারণ হতে পারে এমন একটি ফ্যাক্টর হলো বিটকয়েনের মতো ক্রিপ্টোক্রুঞ্জের বিস্তার। পদ্ধতিটি ব্যবহারকারীর ডিভাইসে অ্যাক্সেস লাভ করে, গুরুত্বপূর্ণ নথি / ফাইলগুলিকে কেবলমাত্র আক্রমণকারীকে পরিচিত করে এমন একটি কী দিয়ে এনক্রিপ্ট করে। তারপর ফাইলগুলির ডিক্রিপ্টনের বিনিময়ে, বিটকয়েন বা মানিপাকের মত একটি মুদ্রার মাধ্যমে তহবিলের হস্তান্তরের দাবি। এই সব ক্ষেত্রে, আক্রমণকারীর আক্রমণকারীর চাহিদাগুলি মেনে চলার জন্য ব্যবহারকারীর সময়সীমা নির্ধারিত হয় যা সমস্ত ফাইল স্থায়ীভাবে মোছা হয়ে যায় এবং এইভাবে অদৃশ্য, উদ্ধারযোগ্য নয়। দুর্ভাগ্যবশত, এই ransomware আক্রমণের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা, বিশুদ্ধরূপে ধ্বংসাত্মক ম্যালওয়্যার হিসাবে, সিস্টেমের নিয়মিত, ঘন ঘন ব্যাকআপ। একটি আপোস সিস্টেমের ব্যাকআপ ছাড়া, সম্পদ মালিক আক্রমণকারীর রহমতে থাকে।

ক্রিপ্টোজ্যাকিং

অনুরূপভাবে, দূষিত ওয়েবসাইটগুলির মাধ্যমে একটি নতুন ধরনের ম্যালওয়ার বেরিয়ে এসেছে যা প্রসেসিং ব্যবহার করে "মাইনিং" শিকারের কম্পিউটারে শক্তি এটি ক্রিপ্টোজ্যাকিং নামে পরিচিত। এটি একটি অপেক্ষাকৃত নতুন কৌশল যা সাম্প্রতিক মাসগুলোতে বন্ধ হয়ে গেছে এবং আরও উন্নত হয়েছে কারণ এটি তাদের সিস্টেমে ম্যালওয়ার প্রদান না করেই ক্ষতিগ্রস্তদের কাছ থেকে টাকা জোগাতে পারে।

কীভাবে ম্যালওয়্যার শিল্প একটি বিলিয়ন ডলারের শিল্প তৈরি করে?

ক্রমবর্ধমান সঙ্গে মানুষের দৈনিক জীবন ইন্টারনেটের প্রভাব, বাণিজ্য ঐতিহ্যগত ব্যবসা থেকে অনলাইন প্ল্যাটফর্ম পর্যন্ত উল্লেখযোগ্যভাবে স্থানান্তরিত হয়েছে। ফলস্বরূপ, গ্রাহকরা দ্রুত গতিতে অনলাইন ক্রয় এবং বিক্রি করছেন, যখন তাদের ব্যক্তিগত তথ্য এবং আর্থিক তথ্যগুলি পুতুল জুড়ে প্রকাশ করে। এই কারণে, অন্য যেকোনো ব্যবসায়ের মতো ইন্টারনেটও একটি বাণিজ্যিক বাণিজ্যিক ব্যবসা হিসেবে নিজেকে প্রতিষ্ঠিত করেছে কিন্তু অপরাধের জন্য একটি প্রজনন স্থলও হয়ে উঠেছে। ব্যবহারকারীদের প্রায় এক তৃতীয়াংশ স্প্যাম বার্তাগুলিতে লিঙ্কগুলিতে ক্লিক করে বা বড় বড় মূলধারার ওয়েব পৃষ্ঠাগুলিতে সরে যাওয়া ম্যালওয়ারমেন্টস। এর মধ্যে দশটি ব্যবহারকারীর মধ্যে এই পৃষ্ঠাগুলিতে বিজ্ঞাপিত পণ্য কেনা হয়েছে বলে জানা যায়। ব্যবহারকারীরা জিনিসগুলি কেনার জন্য এটি একটি আকর্ষণীয় ব্যবসা তৈরি করতে চলেছে। স্প্যামাররা এমনকি তাদের নিজস্ব ট্রেড অ্যাসোসিয়েশন রয়েছে।

ক্রয়ের জন্য মালওয়ের ব্যাপকভাবে উপলব্ধ, তাই অপরাধীদের সাইবারক্রাইম করার একটি লাভজনক উপায় প্রদান করে।

অনেকগুলি ব্যক্তি, বিশেষত অল্পবয়স্করা বিভিন্ন ধরনের তথ্য চুরি করার জন্য প্রাপ্ত সমৃদ্ধ পুরষ্কারের কারণে এই নোংরা ব্যবসায়ে প্রলুব্ধ হয়। কয়েকটি উদাহরণ নীচে তালিকাভুক্ত করা হয়েছে।

স্টোন তথ্য	PRICE IN $
সম্পূর্ণ পরিচয় তথ্য	$ 6
রিচ ব্যাংক অ্যাকাউন্টের শংসাপত্রগুলি	$ 750
মার্কিন পাসপোর্ট তথ্য	$ 800
মার্কিন সামাজিক সুরক্ষা নম্বর	$ 45

সরবরাহ-চাহিদা মানদণ্ডের উপর নির্ভর করে এই মূল্যের বাজারে উজ্জ্বল হতে পারে।

এটা প্রায়ই দেখা যায় যে অধিকাংশ আক্রমণ সংগঠনের সিস্টেমগুলিকে লক্ষ্য করে না, বরং গ্রাহক এবং কর্মী অন্তর্বর্তী। কেন? এর পেছনে কারণ হলো যে সংস্থাগুলি-

1. ফায়ারওয়াল
2. অনুপ্রবেশের প্রতিরোধ ব্যবস্থাগুলি
3. এন্টি-ভাইরাস গেটওয়ে

প্রিমিটিয়ার সাইবার অপরাধীদের ফিল্টার করার চেষ্টা করার জন্য, একাধিক নিরাপত্তার স্তরগুলিতে উল্লেখযোগ্যভাবে বিনিয়োগ করে। অন্যদিকে, এন্ডপয়েন্ট সিকিউরিটির জন্য, সংগঠনগুলি এমন অ্যান্টি-ভাইরাস সফ্টওয়্যার স্থাপন করে যা প্রায়শই 40 শতাংশ ম্যালওয়ার সনাক্ত করে। যেমন, সাইবার অপরাধীরা ম্যালওয়্যার চালিত সাইবারক্রাম পরিচালনা করে, আর্থিক জালিয়াতি করতে এবং সংবেদনশীল তথ্য চুরি করার জন্য ব্যবহারকারীর শেষ দিকগুলিতে ম্যালওয়ার ব্যবহার করে।

এছাড়াও, যদি আপনি জানেন যে, ম্যালওয়্যার শিল্প প্রধানত স্প্যাম বা ফিশিং ম্যালওয়্যার চালায় যা অর্থপ্রযুক্ত পেশাদার প্রোগ্রামারদের দ্বারা লিখিত হয়। মাঝে মাঝে, স্প্যাম বিক্রেতারা এমনকি পেশাদার ভাষাবিদদেরকে স্প্যাম ক্ষতিগ্রস্তদের ফিল্টার এবং মনোবিজ্ঞান স্নাতকদের বাইপাস করতেও নিয়োগ করে। অর্থের অভাব নেই! প্রতিবছর প্রতি বছর প্রতিবছর $ 200,000 ছাড়িয়ে প্রতিভাত উপার্জনকারীরা উপার্জন করতে পারে। এটি রিমোট রূট শূন্য-দিন $ 50-100,000ের জন্য আরও বেশি পুরষ্কারসম্পন্ন।

এমনকি ওয়ার্কলোডটি বিচক্ষণভাবে বিতরণ করা হয়। উদাহরণস্বরূপ, অ্যান্টি-ডিটেকশন কোড আউটসোর্সিং ম্যালওয়ার লেখককে প্লেলোডে মনোনিবেশ করতে সহায়তা করে।

সাইবার-ডাকাতি ক্রমবর্ধমান হয় এবং সময় অতিবাহিত হওয়ার সাথে সাথে রাক্ষুসে অনুপাত পৌঁছায়!