September 30, 2022


একটি স্ব-প্রসারণকারী ম্যালওয়্যার ইউটিউব ভিডিওর মাধ্যমে গেমারদের আক্রমণ করছে বলে জানা গেছে। ক্যাসপারস্কির একটি প্রতিবেদন অনুসারে, এটি একটি অস্বাভাবিক দূষিত বান্ডেলের কারণে ঘটে, যার মধ্যে দূষিত প্রোগ্রামগুলি একটি একক ইনস্টলেশন ফাইল, স্ব-নিষ্কাশন সংরক্ষণাগার বা ইনস্টলার-টাইপ কার্যকারিতা সহ অন্যান্য ফাইলের আকারে বিতরণ করা হয়। এর প্রধান পেলোড হল ব্যাপক রেডলাইন স্টিলার — ব্রাউজার থেকে পাসওয়ার্ড এবং শংসাপত্র চুরি করতে ব্যবহৃত সবচেয়ে সাধারণ ট্রোজানগুলির মধ্যে একটি। প্রতিবেদনে আরও বলা হয়েছে যে বান্ডিলটি আন্ডারগ্রাউন্ড হ্যাকার ফোরামে একটি ছোট দামের জন্য উপলব্ধ।

ক্যাসপারস্কির মতে রিপোর্টদূষিত বান্ডিল মাত্র কয়েকশ ডলার, যা ম্যালওয়্যারের জন্য একটি ছোট মূল্য ট্যাগ। রেডলাইন চুরিকারী ব্যবহারকারীর নাম, পাসওয়ার্ড, কুকিজ, ব্যাঙ্ক কার্ডের বিশদ, এবং ক্রোমিয়াম- এবং গেকো-ভিত্তিক ব্রাউজারগুলি থেকে অটোফিল ডেটা, ক্রিপ্টোওয়ালেট, তাত্ক্ষণিক মেসেঞ্জার এবং FTP/SSH/VPN ক্লায়েন্ট থেকে ডেটা চুরি করতে পারে৷ উপরন্তু, রেডলাইন থার্ড-পার্টি প্রোগ্রাম ডাউনলোড এবং চালাতে পারে, কমান্ড চালাতে পারে এবং ডিফল্ট ব্রাউজারে লিঙ্ক খুলতে পারে।

চুরিকারীর পাশাপাশি, বান্ডেলে অন্যান্য ফাইল রয়েছে যা ম্যালওয়্যারের স্ব-প্রচারের সুবিধা দেয়। প্রক্রিয়ায়, ইউটিউব চ্যানেলগুলি হ্যাক করা হয় এবং ম্যালওয়্যার সহ ভিডিও পোস্ট করা হয়। “এই ভিডিওগুলি প্রতারণা এবং ফাটলগুলির বিজ্ঞাপন দেয় এবং জনপ্রিয় গেম এবং সফ্টওয়্যার হ্যাক করার নির্দেশনা প্রদান করে,” প্রতিবেদনে বলা হয়েছে।

ভিডিওগুলিতে যে গেমগুলির জন্য প্রতারণা এবং ফাটল উল্লেখ করা হয়েছে তার মধ্যে রয়েছে APB রিলোডেড, ক্রসফায়ার, ডেজেড, ডাইং লাইট 2, এফ1 22, ফার্মিং সিমুলেটর, দূরবর্তী সীমান্ত, ফিফা 22, ফাইনাল ফ্যান্টাসি XIV, ফোরজা, লেগো স্টার ওয়ারস, ওসু!, পয়েন্ট ব্ল্যাঙ্ক, প্রজেক্ট জোম্বয়েড, রাস্ট, স্নাইপার এলিট, স্পাইডার-ম্যান, স্ট্রে, থাইমেসিয়া, ভিআরচ্যাট এবং ওয়াকেন। প্রতিবেদনে গুগলকে উদ্ধৃত করে বলা হয়েছে যে হ্যাক হওয়া চ্যানেলগুলি কোম্পানির সম্প্রদায় নির্দেশিকা লঙ্ঘনের জন্য দ্রুত বন্ধ করা হয়েছে।

একবার অ্যাক্সেস করা হলে, দূষিত বান্ডিলটি আনপ্যাক করে এবং তিনটি এক্সিকিউটেবল ফাইল চালায়। প্রথমটি হল রেডলাইন চুরিকারী, এবং দ্বিতীয়টি একজন খনি শ্রমিক। প্রতিবেদনে বলা হয়েছে যে মূল লক্ষ্য দর্শকরা হলেন গেমার যাদের তাদের সিস্টেমে ভিডিও কার্ড ইনস্টল করার সম্ভাবনা রয়েছে। এই কার্ডগুলি খনির জন্য ব্যবহার করা যেতে পারে। তৃতীয় এক্সিকিউটেবল ফাইলটি স্বয়ংক্রিয় স্টার্টআপ নিশ্চিত করে এবং ব্যাচ ফাইলগুলির প্রথমটি চালায়। এই ব্যাচ ফাইলগুলি অন্য তিনটি দূষিত ফাইল চালায়, যা বান্ডেলের স্ব-বন্টনের জন্য দায়ী৷


আজ একটি সাশ্রয়ী মূল্যের 5G স্মার্টফোন কেনার অর্থ সাধারণত আপনি একটি “5G ট্যাক্স” প্রদান করতে হবে৷ যারা 5G নেটওয়ার্ক চালু করার সাথে সাথে অ্যাক্সেস পেতে চান তাদের জন্য এর অর্থ কী? জেনে নিন এই সপ্তাহের পর্বে। অরবিটাল পাওয়া যায় Spotify, গানা, JioSaavn, গুগল পডকাস্ট, অ্যাপল পডকাস্ট, আমাজন মিউজিক এবং যেখানেই আপনি আপনার পডকাস্ট পাবেন।



Source link

Leave a Reply

Your email address will not be published.