শিরোনাম :
উইন্ডোজ-ভিত্তিক গ্র্যান্ডোরেইরো (Grandoreiro) ব্যাংকিং ট্রোজানের পিছনে হুমকিদাতা খলনায়কদের জানুয়ারিতে সাইবার বিশেষজ্ঞরা শনাক্ত করতে সক্ষম হলেও মার্চ ২০২৪ থেকে তারা বিশ্বব্যাপী আবার আক্রমণে ফিরে এসেছে। আইবিএম এক্স-ফোর্স বলছে, ম্যালওয়্যার-এজ-এ-সার্ভিস (Maas) মডেলের মাধ্যমে-বিভিন্ন সাইবার অপরাধীদের সহায়তায় মধ্য ও দক্ষিণ আমেরিকা, আফ্রিকা, ইউরোপ এবং ইন্দো-প্যাসিফিকসহ সারা বিশ্বের ৬০টিরও বেশি দেশে বিস্তৃত ১৫০০টিরও বেশি ব্যাংককে লক্ষ্য করে বৃহত আকারের ফিশিং আক্রমণ চালানো হচ্ছে।
যদিও গ্র্যান্ডোরেইরো ট্রোজানটি প্রাথমিকভাবে ল্যাটিন আমেরিকা, স্পেন এবং পর্তুগালে তার ফোকাসের জন্য পরিচিত, ব্রাজিলিয়ান কর্তৃপক্ষের দ্বারা এর অবকাঠামো বন্ধ করার প্রচেষ্টার পরে সম্প্রসারণটি সম্ভবত কৌশলের একটি পরিবর্তন। পৃথিবীর বিভিন্ন দেশ টার্গেট করে পদচিহ্নের সাথে হাতে-কলমে ছড়িয়ে যাওয়া ম্যালওয়্যারেরই উল্লেখযোগ্য উন্নতি, যা সক্রিয় বিকাশের ইঙ্গিত দেয়।
নিরাপত্তা গবেষক গোলো মুহর এবং মেলিসা ফ্রাইড্রিচ বলেছেন, ‘ম্যালওয়্যারের বিশ্লেষণে স্ট্রিং ডিক্রিপশন এবং ডোমেন জেনারেটিং অ্যালগরিদম (ডিজিএ) এর মধ্যে বড় আপডেটগুলি প্রকাশ করা হয়েছে, সেইসাথে আরও ফিশিং ইমেলগুলি ছড়িয়ে দেওয়ার জন্য সংক্রামিত হোস্টগুলিতে মাইক্রোসফট আউটলুক ক্লায়েন্ট ব্যবহার করার ক্ষমতা।’
সরকারি বা গুরুত্বপূর্ণ প্রতিষ্ঠানের ছদ্মবেশী সত্তার ওপর নির্ভর করে ফিশিং ই-মেইল দেওয়া হয় প্রাপককে এবং একটি লিংকে ক্লিক করতে বা প্রলোভন দেখানো হয় এবং অর্থ প্রদানের নির্দেশ দিয়ে আক্রমণগুলি করা হয়।
যে ব্যবহারকারীরা লিংকটিতে ক্লিক করেন শেষ পর্যন্ত তাদের পিডিএফ আইকনের একটি ছবিতে পুনঃনির্দেশিত করা হয়, যা শেষ পর্যন্ত গ্র্যান্ডোরেইরো লোডার এক্সিকিউটেবলসহ একটি জিপ সংরক্ষণাগার ডাউনলোডের দিকে নিয়ে যায়।
কাস্টম লোডারকে কৃত্রিমভাবে ফাইলটিকে ১০০ মেগাবাইট-এর বেশি বড় করে দেখানো হয় অ্যান্টি-ম্যালওয়্যার স্ক্যানিং সফটওয়্যারকে বাইপাস করার জন্য। এই ফাইল পাঠিয়ে নিশ্চিত করা হয় যেন হোস্টটি একটি স্যান্ডবক্সযুক্ত পরিবেশে নেই বা আপোস করা হয়েছে, একটি কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভারে প্রাথমিক শিকারের ডেটা সংগ্রহ করা এবং প্রধান ব্যাংকিং ট্রোজান ডাউনলোড এবং কার্যকর করা।
এখানে উল্লেখ্য করার মতো যে ভেরিফিকেশনের ধাপটি রাশিয়া, চেকিয়া, পোল্যান্ড এবং নেদারল্যান্ডে অবস্থিত জিওলোকেটেড সিস্টেমগুলি এবং সেইসাথে মার্কিন যুক্তরাষ্ট্রে অবস্থিত উইন্ডোজ ৭ মেশিনগুলিকে এড়িয়ে যাওয়ার জন্য করা হয়েছে যেখানে কোনো অ্যান্টিভাইরাস ইনস্টল নেই। গবেষকরা বলেছেন, স্থানীয় আউটলুক ক্লায়েন্টের সাথে যোগাযোগ করার জন্য, গ্র্যান্ডোরেইরো আউটলুক সিকিউরিটি ম্যানেজার টুল ব্যবহার করে একটি সফটওয়্যার যা আউটলুক অ্যাড-ইন তৈরি করতে ব্যবহৃত হয়। এর পিছনে প্রধান কারণ হলো যে আউটলুক অবজেক্ট মডেল গার্ড সুরক্ষিত বস্তুতে অ্যাক্সেস শনাক্ত করলে নিরাপত্তা সতর্কতা ট্রিগার করে।
স্প্যামিংয়ের জন্য স্থানীয় আউটলুক ক্লায়েন্ট ব্যবহার করে, গ্র্যান্ডোরেইরো ই-মেলের মাধ্যমে আক্রান্ত শিকারের ইনবক্সের মাধ্যমে ছড়িয়ে পড়তে পারে, যা সম্ভবত গ্র্যান্ডোরেইরো থেকে পর্যবেক্ষণ করা স্প্যাম ভলিউমে বিপুল পরিমাণে অবদান রাখে।
