নিরাপত্তা গবেষকরা ম্যালওয়্যার সংক্রামক মার্কিন ব্যাঙ্কগুলি চিহ্নিত করে

সিমান্টেকের নিরাপত্তা গবেষকরা একটি তথ্য চুরি করা ট্রোজান প্রোগ্রাম সনাক্ত করেছে যা বিভিন্ন মার্কিন আর্থিক সংস্থার কম্পিউটার সার্ভার সংক্রামিত করার জন্য ব্যবহৃত হয়েছিল।

ডাবেড স্টাবুনিক, ট্রোজান প্রোগ্রামটি মেল সার্ভার, ফায়ারওয়াল, প্রক্সি সার্ভার এবং ব্যাংক আর্থিক প্রতিষ্ঠান এবং ক্রেডিট ইউনিয়ন সহ আর্থিক প্রতিষ্ঠানগুলির অন্তর্গত গেটওয়ে, সিমানেন্ট সফটওয়্যার ইঞ্জিনিয়ার ফ্রেড গুতাইরেজ শুক্রবার একটি ব্লগ পোস্টে বলেছেন।

"ট্রোজান স্ট্যাবুনিকের সাথে পাওয়া অনন্য আইপি ঠিকানাগুলি প্রায় অর্ধেকই হোম ইউজারদের অন্তর্গত"। গুতাইরেজ বলেন। "অন্য 11 শতাংশ কোম্পানীর সাথে জড়িত যারা ইন্টারনেট নিরাপত্তা নিয়ে (সম্ভবত, এসব কোম্পানির হুমকি বিশ্লেষণ করে)। তবে, 39 শতাংশের মধ্যে আর্থিক প্রতিষ্ঠানগুলির মধ্যে একটি বিরাট চ্যালেঞ্জ রয়েছে।" (এছাড়াও "ম্যালওয়ার থেকে কীভাবে এড়িয়ে যাওয়া যায়।" দেখুন)

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

আমেরিকার হুমকি বিতরণের একটি মানচিত্রের উপর ভিত্তি করে সিম্যানেটেক দ্বারা প্রকাশিত হয়। Stabuniq সংক্রমিত সিস্টেমের পূর্ব অর্ধেক অবস্থিত, নিউ ইয়র্ক এবং শিকাগো এলাকায় দৃঢ় কেন্দ্রীভূত।

অন্যান্য ট্রোজান প্রোগ্রাম তুলনা, Stabuniq অপেক্ষাকৃত ছোট কম্পিউটারের সংক্রমিত, যা সুপারিশ যে মনে হয় তার লেখকগণ নির্দিষ্ট ব্যক্তি এবং সংগঠনগুলিকে লক্ষ্য করে থাকতে পারে, গুটিয়ারেজ বলেন।

ম্যালওয়ারটি স্প্যাম ইমেলগুলির সংমিশ্রণ এবং ওয়েব ডিজাইনিং টুলকিটগুলি পরিচালনা করে এমন দূষিত ওয়েবসাইটের মাধ্যমে বিতরণ করা হয়েছে। এই টুলকিটগুলি সাধারনত ওয়েব ব্যবহারকারীদের কম্পিউটারগুলিতে ম্যালওয়ার ইনস্টল করে পুরনো ব্রাউজার প্লাগ-ইনগুলি যেমন ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার বা জাভাতে দুর্বলতা শোষণ করে ইনস্টল করা হয়।

একবার ইনস্টল করা হলে, স্টাবুনিউক ট্রোজান প্রোগ্রাম সংঘাতপূর্ণ কম্পিউটার সম্পর্কে তথ্য সংগ্রহ করে, এর নাম, চলমান প্রসেস, ওএস এবং সার্ভিস প্যাক সংস্করণ, নির্ধারিত IP (ইন্টারনেট প্রটোকল) ঠিকানা এবং আক্রমণকারীরা দ্বারা চালিত কমান্ড-এন্ড-কন্ট্রোল (সি & সি) সার্ভারে এই তথ্য প্রেরণ করে।

"এই পর্যায়ে আমরা ম্যালওয়ার বিশ্বাস করি লেখক সহজভাবে তথ্য সংগ্রহ করা যেতে পারে, "গুটিরেজ বলেন।