গবেষকরা অস্ট্রেলিয়ার ব্যাঙ্কের গ্রাহকদের লক্ষ্য করে সাইবারফ্রেডের বড় অপারেটর উন্মোচন করে

রাশিয়ান সাইবারক্রোম তদন্ত সংস্থার গোষ্ঠী-আইবি'র নিরাপত্তা গবেষকরা একটি সাইবারফ্রেড অপারেশনটি খুঁজে পেয়েছে যা বেশ কয়েকটি প্রধান অস্ট্রেলিয়ান ব্যাঙ্কের গ্রাহকদের লক্ষ্য করার জন্য বিশেষ আর্থিক মালওয়্যার ব্যবহার করে।

150,000 কম্পিউটারের বেশি, তাদের অধিকাংশই অস্ট্রেলিয়ার ব্যবহারকারীর সাথে জড়িত, 2012 সাল থেকে এই ম্যালওয়্যারের সাথে সংক্রমিত হয়েছে এবং একটি botnet যোগ করা হয়েছে যে গ্রুপ-আইবি গবেষকরা কমান্ড এবং নিয়ন্ত্রণ ব্যবহার করে একটি কঙ্গারু লোগো পরে "কাঙ্গারু" বা "কাঙ্গু" ডাব করা হয় সার্ভারের ইন্টারফেস, এন্ডি কমরভ, গ্রুপ-আইবি'র আন্তর্জাতিক প্রকল্পগুলোর প্রধান, বুধবার ই-মেইলের মাধ্যমে।

ম্যালওয়্যার কার্বারের একটি সংশোধিত সংস্করণ, একটি আর্থিক ট্রোজান প্রোগ্রাম যা মূলত রাশিয়ান ভাষাভাষী দেশের ইন্টারনেট ব্যাঙ্কিং ব্যবহারকারীদের বিরুদ্ধে ব্যবহার করা হয়েছে। আসলে, একই Carberp বৈকল্পিক একটি রাশিয়ার Sberbank গ্রাহকদের লক্ষ্যমাত্রা অপারেশন অংশ হিসাবে ব্যবহার করা হয়, Komarov বলেন।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

অধিকাংশ আর্থিক ট্রোজান মত প্রোগ্রামগুলি, "ওয়েব ইনজেকশন" ব্যবহার করে কারব্রেপ ব্যবহার করে - বিশেষ স্ক্রিপ্ট যা ম্যালওয়ারকে নির্দিষ্ট অনলাইন ব্যাংকিং ওয়েবসাইটগুলির সাথে কীভাবে ইন্টারঅ্যাক্ট করতে পারে তা বলে। এই স্ক্রিপ্টগুলি আক্রমণকারীরা একটি শিকারের সক্রিয় অনলাইন ব্যাঙ্কিং সেশনে পীগ ব্যাক আপ করতে দেয়, অনৈতিক লেনদেন শুরু করে, অ্যাকাউন্ট ব্যালেন্স লুকায় এবং ব্যাঙ্ক থেকে উদ্ভূত পশুপাখি ফর্মগুলি এবং বার্তা প্রদর্শন করে।

অস্ট্রেলিয়ার ব্যবহারকারীদের লক্ষ্য করে Carberp ভেরিয়েন্টে ইন্টারনেটের জন্য ওয়েব ইনজেকশন রয়েছে কমনওয়েলথ ব্যাংক, ব্যাংক অফ কুইন্সল্যান্ড, ব্যাংকিংগো ব্যাংক, এডিলেড ব্যাংক এবং এএনজির ব্যাংকিং ওয়েবসাইট। ম্যালওয়্যারটি রিয়েল টাইমে অর্থ স্থানান্তরের গন্তব্যের হাইজ্যাকিং করতে সক্ষম এবং লাল পতাকা উত্থাপন থেকে বিরত থাকার জন্য নির্দিষ্ট স্থানান্তর সীমা ব্যবহার করে। কমরেভ বলেন।

গোষ্ঠী-আইবি বিশ্বাস করে যে এই অপারেশনটির পিছনে সাইবার অপরাধীরা সাবেক সোভিয়েত ইউনিয়ন রাজ্যে অবস্থিত। তবে, এই গ্রুপে অস্ট্রেলিয়ার মুদ্রা খাত পরিসেবা এবং তার নিজস্ব "কর্পোরেট ড্রপস" -সম্প্রতি ব্যাংকগুলিতে নিবন্ধিত ব্যাংক অ্যাকাউন্টের সাথে পরিচিতি রয়েছে- দেশে কমরেভ বলেন।

আক্রমণকারীরা হাজার হাজার ওয়েব পেজ তৈরি করেছে যা থেকে পরিপ্রেক্ষিতে ব্যাংকিং শিল্প যা পরে নির্দিষ্ট কীওয়ার্ডের জন্য ওয়েব অনুসন্ধান ফলাফলে প্রদর্শিত হয়, কালো টুপি সার্চ ইঞ্জিন অপ্টিমাইজেশান নামে পরিচিত একটি কৌশল, কমরেভ বলেন। ব্রাউজার প্লাগ-ইন যেমন জাভা, ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার এবং অন্যান্যের মতো দুর্বলতাগুলির জন্য হোস্ট আক্রমণের জন্য আক্রমণকারীদের সাইটে আক্রমণের জন্য এই পৃষ্ঠাগুলি পরিদর্শন করে ব্যবহারকারীরা বলেন।

150,000 সংক্রমিত কম্পিউটারের সংখ্যা বর্তমানে সক্রিয় নয় botnet ক্লায়েন্ট, কিন্তু 2012 থেকে অনন্য সংক্রমণ একটি ঐতিহাসিক গণনা botnet এর কমান্ড এবং নিয়ন্ত্রণ সার্ভার থেকে সংগৃহীত, Komarov বলেন। এছাড়াও, সব ক্ষতিগ্রস্ত ব্যবহারকারীরা প্রকৃতপক্ষে অনলাইন ব্যাঙ্কিং ব্যবহার করেন না, তিনি বলেন। প্রতি তিনজনের মধ্যে এই হার প্রায় এক। তিনি 99.9% গ্রুপ-আইবি বলেছিলেন যে এটি লক্ষ্যযুক্ত ব্যাংকগুলির সাথে কাজ করছে এবং তাদের সাথে বিটনেটের কমান্ড ও কন্ট্রোল সার্ভারের সাথে জড়িত তথ্য ভাগ করে নিয়েছে, যার মধ্যে রয়েছে চুক্তিভিত্তিক অ্যাকাউন্ট শংসাপত্র এবং সংক্রামিত কম্পিউটারের ইন্টারনেট প্রোটোকল ঠিকানা।