ক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট
২০২৪ সালের গোড়ার দিকে গুরুত্বপূর্ণ অপারেটরদের গ্রেপ্তার করা সত্ত্বেও, গ্র্যান্ডোরেইরোর ব্যবহার অব্যাহত রয়েছে। ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) সম্প্রতি এর একটি একটি নতুন সংস্করণ আবিষ্কার করেছে যা মেক্সিকোর প্রায় ৩০টি ব্যাংককে লক্ষ্য করে কাজ করছে।
এই গবেষণার ফলাফল সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ আলোচনা করা হবে৷ বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে অন্যতম গ্র্যান্ডোরেইরো এই বছরে প্রায় পাঁচ শতাংশ ব্যাংকিং ট্রোজান আক্রমণের জন্য দায়ী। এই বছর ৫১,০০০ ঘটনা সহ, মেক্সিকো গ্র্যান্ডোরেইরো ভেরিয়েন্টগুলোর দ্বারা সর্বাধিক আক্রান্ত দেশগুলির মধ্যে একটি।
একটি ইন্টারপোল সমন্বিত আক্রমণে সহায়তা করার পরে, ব্রাজিলিয়ান কর্তৃপক্ষ দ্বারা গ্র্যান্ডোরেইরো ব্যাংকিং ট্রোজান অপারেশনের পেছনে থাকা অপারেটররা গ্রেপ্তার হয়। এরপরেই ক্যাসপারস্কি আবিষ্কার করে যে, এই আক্রমণ চালিয়ে যাওয়ার জন্য, এই গ্রুপের কোডবেসটিকে ট্রোজানের অন্যান্য সংস্করণে বিভক্ত করা হয়েছে।
সাম্প্রতিক বিশ্লেষণে, প্রাথমিকভাবে মেক্সিকোকে কেন্দ্র করে একটি নির্দিষ্ট সংস্করণ চিহ্নিত করা হয়েছে, যা প্রায় ৩০টি আর্থিক প্রতিষ্ঠানকে আক্রমণ করার জন্য ব্যবহার করার পরিকল্পনা করা হয়েছে। ধারণা করা হচ্ছে, এর নির্মাতাদের সোর্স কোডে অ্যাক্সেস আছে এবং তারা একটি সিমপ্লিফাইড লিগ্যাসি ম্যালওয়্যারের ব্যবহার করে নতুন ক্যাম্পেইন শুরু করছে।
ক্যাসপারস্কির ল্যাটিন আমেরিকান (গ্রেএটি) প্রধান ফ্যাবিও অ্যাসোলিনি বলেছেন, “সাম্প্রতিক ঘটনাগুলো এই হুমকির ক্রমবর্ধমান প্রকৃতির দিকে ইঙ্গিত করে। নতুন সংস্করণগুলো মেক্সিকো ছাড়িয়ে, এমনকি ল্যাটিন আমেরিকার বাইরে অন্যান্য দেশেও প্রসারিত হতে পারে। আমরা বিশ্বাস করি যে শুধুমাত্র কিছু মানুষের এই নতুন সংস্করণগুলি বিকাশ করার জন্য ম্যালওয়্যার সোর্স কোডে অ্যাক্সেস রয়েছে৷ গ্র্যান্ডোরেইরো প্রচলিত 'ম্যালওয়্যার-এ-এ-সার্ভিস' মডেল থেকে ভিন্নভাবে কাজ করে। অর্থাৎ, খুব প্রচারণা করে একে বিক্রয় করা হয় না বরং এর অ্যাক্সেস সীমিত সংখ্যক কিছু মানুষকে দেয়া হয়েছে।”
২০২৪ সালে ক্যাসপারস্কি দ্বারা শনাক্ত করা বিশ্বব্যাপী ব্যাংকিং ট্রোজান আক্রমণের প্রায় পাঁচ শতাংশের জন্য দায়ী গ্র্যান্ডোরেইরোর নতুন সংস্করণ এবং প্রাথমিক ম্যালওয়্যার সহ এর একাধিক রূপ, যা এটিকে বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে একটি করে তুলেছে। ক্যাসপারস্কি ২০২৪ সালের প্রাথমিক গ্র্যান্ডোরেইরোর নতুন নমুনাগুলোও বিশ্লেষণ করেছে এবং নতুন কৌশল পর্যবেক্ষণ করেছে। এটি বাস্তব ব্যবহারকারীর মাউসের কার্যকলাপ অনুকরণ করে, যাতে করে আচরণ বিশ্লেষণ করে এমন মেশিন লার্নিং-ভিত্তিক নিরাপত্তা ব্যবস্থা এই ম্যালওয়্যারটিকে শনাক্ত করতে পারে না।
উপরন্তু, গ্র্যান্ডোরেইরো সিফারটেক্সট স্টিলিং (সিটিএস) নামে পরিচিত একটি ক্রিপ্টোগ্রাফিক কৌশল আয়ত্তে এনেছে, যা এর আগে ক্যাসপারস্কি কখনও ম্যালওয়্যারে ব্যবহার হতে দেখেনি। এই ক্ষেত্রে, এর উদ্দেশ্য হল ক্ষতিকর কোড স্ট্রিংগুলোকে এনক্রিপ্ট করা। ফ্যাবিও অ্যাসোলিনি আরো বলেছেন, “গ্র্যান্ডোরেইরো-এর একটি বড় এবং জটিল কাঠামো রয়েছে, এর স্ট্রিংগুলো এনক্রিপ্ট করা না থাকলে এটি শনাক্ত করা সহজ হয়ে যেত। এই কারণেই তাদের আক্রমণ শনাক্তকরণ এবং বিশ্লেষণকে জটিল করার জন্য তারা এই নতুন কৌশলটি চালু করেছে”
ক্যাসপারস্কি ডেটা নির্দেশ করে যে, গ্র্যান্ডোরিরো ২০১৬ সাল থেকে সক্রিয় রয়েছে। ২০২৪ সালে, এই হুমকিটি ৪৫টি দেশ এবং অঞ্চল জুড়ে ১,৭০০টিরও বেশি আর্থিক প্রতিষ্ঠান এবং ২৭৬টি ক্রিপ্টোকারেন্সি ওয়ালেটকে আক্রমণের পরিকল্পনা করে। শেষ পর্যন্ত এশিয়া এবং আফ্রিকাকেও এই তালিকায় যুক্ত করার মাধ্যমে এটিকে সত্যিকারের বিশ্বব্যাপী আর্থিক হুমকিতে পরিণত করে।
আরো জানতে ভিজিট করুন সিকিউরলিস্ট-এ। বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪-এর মধ্যে অনুষ্ঠিত ক্যাসপারস্কির ষোড়শ সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ গ্রেএটি গ্র্যান্ডোরেইরোর বিস্তারিত বিশ্লেষণ উপস্থাপন করবে।
বারাত
