Site icon Trickbd.com

ডার্ক টেকিলা ( Dark Tequila)একটি ব্যাংকিং ম্যালওয়্যার ৫ বছর মেক্সিকানদের ডাটা চুরি করার পর ধরা পড়েছে। আপনিও জেনে নিন এবং সাবধানে থাকুন।

RonaldoJr

ডার্ক টেকিলা ( Dark Tequila ) একটি ব্যাংকিং মালওয়্যার ৫ বছর ধরে মেক্সিকানদের ডাটা চুরি করার পরে উদ্ধার। জেনে নিন এবং সাবধানে থাকুন।


ডার্ক টেকিলা, মেক্সিকোতে ডাটা হ্যাকের জন্য একটি সুশৃঙ্খল ব্যাংকিং ম্যালওয়্যার ,যা ২০১৩ সাল বা তার আগে থেকেই কাজ করছিল আর ধরা পরেছে দীর্ঘ ৫ বছর পর। 

 

## ক্যাসপারস্কি ল্যাবের নিরাপত্তা গবেষকরা একটি নতুনএবং জটিল ম্যালওয়্যার উন্মোচন করেছে যা কমপক্ষে ২০১৩ সাল থেকে বিভিন্ন মেক্সিকান ব্যাংকিং সংস্থার গ্রাহকদের লক্ষ্য করে এসেছে।
## লাতিন ডার্ক টেকিলা, ম্যালওয়্যারটি একটি উন্নত কী-লগার ম্যালওয়ার প্রদান করে এবং ## এটা তার উন্নত প্রকৃতির কারণে কয়েক বছরের জন্য রাডারের নিচে থাকে এবং কয়েকটি কৌশলগুলির মধ্যে পরিচালিত হয়।
## ডার্ক টেকিলা মূলত অনলাইন ব্যাংকিং সাইটের লম্বা তালিকা থেকে শিকারকারীদের আর্থিক তথ্য চুরি করার পাশাপাশি জনপ্রিয় ওয়েবসাইটগুলিতে লগইন ডাটা, সরকারী ফাইল সংগ্রহ করা অ্যাকাউন্ট এবং ডোমেন রেজিস্ট্রার পর্যন্ত চুরি করার জন্য ডিজাইন করা হয়েছে।
## গবেষকরা একটি ব্লগ পোস্টে বলে,” আট্যাকের সাইটের তালিকায় সিপ্যানেল, প্লাসক, অনলাইন ফ্লাইট রিজার্ভেশন সিস্টেম, মাইক্রোসফ্ট অফিস 365, আইবিএম লোটাস নোট ক্লায়েন্ট, জিবরা ইমেল, বিটবাকেট, আমাজন, গো-ডেডি, রেজিস্টার, নামচিপ, ড্রপবক্স, সফটলেয়ার, র্যাক স্পেস এবং অন্যান্য সাইটও রয়েছে”।
## ম্যালওয়্যারটি ভিকটিমের কম্পিউটারে প্রথমত ভাইরাস-ফিশিং বা সংক্রামিত ইউএসবি ডিভাইসগুলির মাধ্যমে প্রবেশ করানো হয়।
## একবার প্রবেশ করা হলে, বেশ কয়েকটি শর্ত পূরণের পর মাল্টি-স্টেজ পেয়লোড কম্পিউটারকে আক্রমন করে যার মধ্যে সংক্রমিত কম্পিউটারের কোনো অ্যান্টিভাইরাস বা নিরাপত্তা স্যুট ইনস্টল করা বা একটি বিশ্লেষণের পরিবেশে চলছে কিনা তা পরীক্ষা করা রয়েছে।
## এই ছাড়াও , “এটির পিছনে হুমকি প্রদানকারীরা কঠোরভাবে নজরদারির পাশাপাশি সমস্ত অপারেশন নিয়ন্ত্রণ করে এবং যদি মেক্সিকোতে না হয় বা কোন আগ্রহ না থাকে, তবে ম্যালওয়্যারটি মেশিন থেকে পরে আনইনস্টল করা হয়,” গবেষকরা বলছেন।

## কিছু পিক দিলামঃ

[ লাতিন ওয়ার্ড Abrir la carpeta para ver los archivos মানে open folder to get files ]

ডার্ক টেকিলা ম্যালওয়্যার মূলত 6 প্রাথমিক মডিউলকে অন্তর্ভুক্ত করে, নিম্নরূপ:-

 

1) সি & সি — এই অংশে মেলওয়ারটি আক্রমনিত কম্পিউটার এর কমান্ড এবং কন্ট্রোল (সি & সি) নিয়ে সার্ভারের মাধ্যমে যোগাযোগ পরিচালনা করে। ইন-দ্য-মিডিল আক্রমণগুলি পর্যবেক্ষণ করে ম্যালওয়্যারটি নির্ণয় করতে না পারে তার বিরুদ্ধে রক্ষা করার জন্য এটিই দায়ী।
2)ক্লিন আপ — যদি ম্যালওয়ার কোন ‘সন্দেহজনক’ কার্যকলাপ (যেমন একটি ভার্চুয়াল মেশিন বা ডিবাগিং সরঞ্জামগুলির উপর চলছে) সনাক্ত হয় তবে অপসারন করার সাথে সাথে তার ফরেনসিক প্রমাণগুলিও মুছে দেয।
3)কি লগার — এই মডিউলটি সিস্টেমের নিরীক্ষণের জন্য ডিজাইন করা হয়েছে। এটি preloaded লগইন ডাটা চুরি করে ( উভয় ব্যাংকিং পাশাপাশি অন্যান্য জনপ্রিয় সাইট)
4) তথ্য চুরি – এই পাসওয়ার্ড চুরি মডিউল ইমেল এবং এফটিপি ক্লায়েন্ট, পাশাপাশি ব্রাউজার থেকে সংরক্ষিত পাসওয়ার্ড বের করে।
5) ইউএসবি ইনফেক্টর – এই মডিউলটি নিজেই নির্দিষ্ট করে এবং ইউএসবি ড্রাইভের মাধ্যমে অতিরিক্ত কম্পিউটারকে সংক্রামিত করে।
6) সার্ভিস ওয়াচডগ – ম্যালওয়ার সঠিকভাবে চলছে কিনা তা নিশ্চিত করার জন্য এই মডিউলটি দায়ী।

 

???  মানুষ মাত্রই ভুল। তাই কোনো ভুল হলে ক্ষমার দৃষ্টিতে দেখবেন।

*** ধন্যবাদ ***