গবেষকরা ব্ল্যাকপোস নামে নতুন পয়েন্ট অফ ম্যালওয়ার খুঁজে পায়

একটি নতুন ম্যালওয়্যার যা পয়েন্ট-টু-পয়েন্ট- ইউআরএল ব্যাঙ্কের গ্রাহকদের হাজার হাজার পেমেন্ট কার্ডের সাথে আপোষের জন্য বিক্রয় (পিওএস) সিস্টেমগুলি ইতিমধ্যেই ব্যবহার করা হয়েছে, গ্রুপ-আইবি, রাশিয়াতে অবস্থিত একটি নিরাপত্তা এবং কম্পিউটার ফরেনসিক সংস্থার গবেষকগণের মত।

পিওএস ম্যালওয়্যার নতুন ধরনের নয় হুমকি, কিন্তু সাইবার অপরাধীদের দ্বারা এটি ক্রমবর্ধমানভাবে ব্যবহৃত হচ্ছে, বুধবার বুধবার গ্রুপ-আইবি'র আন্তর্জাতিক প্রকল্পগুলির প্রধান আন্দ্রে কুমারভ বলেন।

কমরেভ বলেছেন যে গোষ্ঠী-আইবি'র গবেষকরা গত ছয় মাসে পাঁচটি ভিন্ন পিওএস ম্যালওয়্যার হুমকি চিহ্নিত করেছে । তবে, সাম্প্রতিক এক, যা এই মাসের শুরুতে পাওয়া গেছে, ব্যাপকভাবে তদন্ত করা হয়েছে, এটি একটি কমান্ড-ও-কন্ট্রোল সার্ভারের আবিষ্কারের দিকে অগ্রসর হয়েছে এবং এটির পিছনে সাইবার আক্রমণাত্মক গ্যাংয়ের সনাক্তকরণের কথা উল্লেখ করে তিনি বলেন।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ম্যালওয়ারটি ইন্টারনেটের ভূগর্ভস্থ ফোরামগুলির "জেনারিক নাম" রেই দ্বারা ডাম্প স্মারক গ্রেবারের অধীনে বিজ্ঞাপিত হচ্ছে, তবে গ্রুপ-আইবি'র কম্পিউটার জরুরী প্রতিক্রিয়া দলের (সিইআরটি-জিআইবি) গবেষকরা) নামক "মাল্টিপোজ" নামে ব্যবহৃত মালওয়্যারের সাথে যুক্ত একটি প্রশাসনিক প্যানেল দেখেছে।

ম্যালওয়্যারের লেখক দ্বারা হাই-প্রোফাইল সাইবার ক্রাইমাল ফোরামে প্রকাশিত কন্ট্রোল প্যানেলের একটি ব্যক্তিগত ভিডিও বিক্ষোভের প্রস্তাব দিয়েছে যে মার্কিন যুক্তরাষ্ট্র কর্তৃক প্রদত্ত হাজার হাজার পেমেন্ট কার্ড চেজ, ক্যাপিটাল এক, সিটিব্যাংক, ইউনিয়ন ব্যাঙ্ক অফ ক্যালিফোর্নিয়া এবং নর্ডস্ট্রোম ব্যাংকসহ ব্যাংকগুলি ইতিমধ্যেই আপস করা হয়েছে।

গ্রুপ-আইবি লাইভ কমান্ড-এন্ড-কন্ট্রোল সার্ভারকে সনাক্ত করেছে এবং প্রভাবিত ব্যাংকগুলিকে বিজ্ঞাপিত করেছে, ভিসা এবং ইউএস আইন প্রয়োগকারী সংস্থা হুমকি সম্পর্কে, কমরেভ বলেন।

ব্ল্যাকপোস পিওএস সিস্টেমের অংশ যে উইন্ডোজ চালনাকারী কম্পিউটারকে সংক্রামিত করে এবং তাদের সাথে কার্ড পাঠক সংযুক্ত থাকে। এই কম্পিউটারগুলি স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয় ইন্টারনেট স্ক্যানের সময় পাওয়া যায় এবং সংক্রামিত হয় কারণ তারা OS- এ দুর্বলতাগুলি চালায় বা দুর্বল দূরবর্তী প্রশাসনিক শংসাপত্র ব্যবহার করে, কমরেভ বলেন। কিছু বিরল ক্ষেত্রে, ম্যালওয়ারটি অভ্যন্তরীণদের সহায়তায় তদারকি করে। তিনি বলেন,

একবার পিওএস পদ্ধতিতে ইনস্টল করা হলে ম্যালওয়্যার ক্রেডিট কার্ড রিডারের সাথে যুক্ত চলমান প্রক্রিয়া সনাক্ত করে এবং পেমেন্ট কার্ড ট্র্যাক 1 এবং ট্র্যাক 2 ডাটা চুরি করে। তার মেমরি থেকে এই তথ্য পেমেন্ট কার্ডের চুম্বকীয় ফালা উপর সংরক্ষিত এবং পরে তাদের ক্লোন করতে ব্যবহার করা যাবে।

সম্প্রতি আবিষ্কৃত হয় vSkimmer নামে একটি ভিন্ন পিওএস ম্যালওয়্যার ভিন্ন, BlackPOS একটি অফলাইন তথ্য নিষ্কাশন পদ্ধতি নেই, Komarov বলেন। ক্যাপচার করা তথ্য FTP এর মাধ্যমে রিমোট সার্ভারে আপলোড করা হয়েছে, তিনি বলেন।

ম্যালওয়ারের লেখক একটি সক্রিয় ব্রাউজার উইন্ডোতে লুকিয়ে রাখতে ভুলে গিয়েছিলেন যেখানে তিনি ভেক্টটেকটে লগ ইন করেছিলেন - রাশিয়ান ভাষাভাষী দেশে জনপ্রিয় একটি সোশ্যাল নেটওয়ার্কিং সাইট - যখন রেকর্ডিং ব্যক্তিগত বিক্ষোভ ভিডিও এই সিইআরটি-জিআইবি গবেষকরা তাকে এবং তার সহযোগীদের সম্পর্কে আরও তথ্য সংগ্রহ করতে অনুমতি দেয়।

BlackPOS লেখক Vkontakte- এ অনলাইন উপনাম "রিচার্ড ওয়াগনার" ব্যবহার করে এবং এটি একটি সোশ্যাল নেটওয়ার্কিং গ্রুপের প্রশাসক যার সদস্যদের সাথে সংযুক্ত করা হয় অ্যানোনিমাসের রাশিয়ান শাখা। গ্রুপ-আইবি গবেষকরা নিশ্চিত করেছেন যে এই গ্রুপের সদস্যরা ২3 বছরের কম বয়সী এবং প্রতি ঘন্টায় ২ মার্কিন ডলারে দামের সঙ্গে ডিডোএস (পরিষেবা বিতরণ ছাড়াই) বিক্রয় করছেন।

কোম্পানিগুলিকে তাদের পিওএস সিস্টেমগুলিতে দূরবর্তী অ্যাক্সেস সীমিত করা উচিত বিশ্বস্ত আইপি (ইন্টারনেট প্রোটোকল) ঠিকানাগুলির একটি সীমিত সেট এবং নিশ্চিত করা উচিত যে সমস্ত নিরাপত্তা প্যাচ ইনস্টল করা সফটওয়্যারগুলির জন্য ইনস্টল করা হয়, কমরেভ বলেন। তিনি বলেন, এই পদ্ধতিতে সঞ্চালিত সকল কর্মের নজরদারি করা উচিত।