বিশ্বস্ত জিউসের সাথে সংক্রামিত 100,000 ইউকে কম্পিউটার খুঁজে পায়

যুক্তরাজ্যে কমপক্ষে 100,000 কম্পিউটার জিউস ম্যালওয়্যারের সাথে আক্রান্ত হয়, গুপ্তচরবৃত্তির সফটওয়্যারের একটি উন্নত টুকরা যা নিয়মিতভাবে বেশিরভাগ অ্যান্টিভাইরাস সফটওয়্যারকে পরাজিত করে নিরাপত্তার বিক্রেতা ট্রাস্টিয়ারের মাধ্যমে।

ট্রাস্টিয়ারের গবেষকরা সার্ভারে বিশ্লেষণ করতে পরিচালিত হ্যাকড পিসি থেকে বিস্তারিত সংগ্রহ করে, যা সম্ভবত কম্পিউটার আক্রমণ করার জন্য জায়েজ ওয়েব সাইট পরিদর্শন করে এবং জিউস ইনস্টল করে আক্রান্ত হয়, ট্রাস্টিয়ারের সিইও মিকি বুয়েইয়ী বলেন।

তারা যা দেখেছিল তা হতাশাজনক ছিল। জিউস কম্পিউটারকে নজরদারি এবং তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, কিন্তু এই সংক্রামিত কম্পিউটারগুলির অপারেটররা ডাটা সংগ্রহকে একটি উচ্চ স্তরে নিয়ে যায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

এই হ্যাকের জন্য কম্পিউটার, জিউস একটি ব্রাউজারের মাধ্যমে পাঠানো সমস্ত ট্র্যাফিক রেকর্ডিং করছে যার মধ্যে রয়েছে এসএসএল (সিকিউর সকেটস লেয়ার) ব্যবহার করে প্রেরিত, একটি পদ্ধতি যা দুটি পয়েন্টের মধ্যে সংবেদনশীল তথ্য এনক্রিপ্ট করতে ব্যবহৃত। Boodaei বলেন, জিউস তথ্য এনক্রিপ্ট করা হয়েছে বা এটি decrypted হয়েছে ঠিক আছে আগে তথ্য grabs।

"ব্রাউজার থেকে ব্রাউজার বা টাইপ টাইপ যে ব্যবহারকারীর কিছু ব্রাউজার ম্যালওয়ার দ্বারা অধিষ্ঠিত হচ্ছে," Boodaei বলেন।

জিউস কর্তৃক দখলকৃত সমস্ত ডেটা একটি দূরবর্তী একটি ডাটাবেস পাঠানো হয়, যা বিশ্বস্ত গবেষকরা অ্যাক্সেস করতে সক্ষম। তারা দেখে যে জিউসের জন্য কমান্ড-এন্ড কন্ট্রোল সফটওয়্যারটি সেই ডেটাবেজে কীওয়ার্ড অনুসন্ধান করতে সক্ষম। বুয়েমি বলেন।

যেহেতু জিউস ব্রাউজারে কোনও ডেটা দেখতে পারে, এর মানে হল যে সাইবার ক্রামিনিরা ঠিক কখন একজন ব্যক্তির সর্বশেষ অ্যাক্সেস করে অ্যাকাউন্টে লগ ইন করার প্রয়োজন ছাড়াও তাদের ব্যাঙ্ক অ্যাকাউন্ট এবং অ্যাকাউন্ট ব্যালেন্স।

জিউস ডাটাবেস অন্যান্য তথ্য যেমন, কোম্পানির ইমেইল, সোশ্যাল নেটওয়ার্কিং সাইট এবং আর্থিক শংসাপত্রগুলির জন্য লগ ইন, বদিয়েই বলেন ।

বুদাইই বলেছেন যে মেট্রোপলিটান পুলিশকে বিশ্বস্তের অনুসন্ধানের ব্যাপারে সতর্ক করা হয়েছে। ট্রাস্টিয়াররা যেসব ব্যাংকের গ্রাহকদের সাথে আপোস করা হয়েছে সেগুলি ছাড়াও পুলিশের সাথে সংগৃহীত ডেটা গিগাবাইট শেয়ার করবে, তিনি বলেন।

জিউস এই ধরনের সফলতার কারণে উচ্চতর সংখ্যক ভ্যারিয়েন্টের কারণে সফল সফটওয়্যার থেকে বিচ্ছিন্ন হয়েছে। কোন এক সময়ে, বুয়েইয়ি বলেন যে অধিকাংশ অ্যান্টিভাইরাস সফটওয়্যারের স্যুটগুলি শুধুমাত্র জিউসের সময় সম্পর্কে 10 শতাংশের মতই সনাক্ত করে।

"কারণ জিউস এত অত্যাধুনিক যে এটি তার আচরণ পরিবর্তন করে রাখে," Boodaei বলেন।

এটিও একটি ট্রাস্টিয়ারের জন্য সমস্যা, যা ব্যাপকভাবে ব্যবহূত পণ্যের নাম দেয় Rapport, যা অনেক ইউকে ব্যাঙ্ক বিনামূল্যে তাদের গ্রাহকদের বিতরণ করেছে। ম্যালওয়ারের বিরুদ্ধে কঠোর ব্রাউনিং করার জন্য এবং ব্রাউজারটি বন্ধ করে দেওয়া হয়, যেমন, একটি ব্যাংক এবং গ্রাহক।

মালওয়্যার প্রায়ই নিরাপত্তা সফটওয়্যার অক্ষম করার চেষ্টা করবে ট্রাস্টিয়ারের র্যাপপয়েন্টটি যদি এটি আনইনস্টল করা হয় তবে তা সতর্ক করবে। সেই সময়ে, গ্রাহক লেনদেন করা বা গ্রাহককে তাদের কম্পিউটারকে স্পষ্টভাবে সংক্রমিত বলে অভিযুক্ত করতে পারে। ট্রাস্টিটার শীঘ্রই একটি কম্পোনেন্ট যোগ করে যা এটি সংক্রামিত কম্পিউটার থেকে নির্দিষ্ট ধরনের ম্যালওয়ার সনাক্ত এবং অপসারণ করতে অনুমতি দেয়।

[email protected]