সাইবারসিকিউরিটি সংস্থা ক্যাসপারস্কি গ্র্যাভিটিআরটি ম্যালওয়্যারটিকে "কুখ্যাত" হিসাবে বর্ণনা করেছে কারণ এটি সামরিক লক্ষ্যমাত্রার বিরুদ্ধেও আক্রমণে ব্যবহৃত হয়েছিল এবং দুর্দান্ত নিয়ন্ত্রণের অনুমতি দেয়। আজ অবধি এই ভাইরাসটি কেবল উইন্ডোজ কম্পিউটার এবং অ্যান্ড্রয়েড ডিভাইসের জন্যই উপলব্ধ ছিল। তবে ম্যাকের অন্যদের তুলনায় কম দুর্বল অপারেটিং সিস্টেম থাকলেও এর অর্থ এই নয় যে তাদের আক্রমণ করা যাবে না। আসলে, এই বিপজ্জনক ভাইরাসটি ইতিমধ্যে ম্যাকোজে পৌঁছেছে।
গ্রেভিটিআরটি ম্যালওয়ার সম্পর্কে একটি সামান্য ব্যাকগ্রাউন্ড
2018 সালে, সিসকো টালোসের গবেষকরা প্রকাশ করেছিলেন যে গ্রেভিটিআরটি স্পাইওয়্যারটি ভারতীয় সশস্ত্র বাহিনীকে আক্রমণ করতে ব্যবহার করা হয়েছিল। সে দেশের কম্পিউটার জরুরী প্রতিক্রিয়া দল (সিইআরটি-ইন) 2017 সালে প্রথমবারের মতো ট্রোজান আবিষ্কার করেছিল। এর নির্মাতারা পাকিস্তানি হ্যাকার গ্রুপ বলে বিশ্বাস করা হয়। কমপক্ষে 2015 সাল থেকে প্রচারাভিযানটি সক্রিয় ছিল এবং এর আগে উইন্ডোজ মেশিনগুলির লক্ষ্যবস্তু ছিল। যাইহোক, এটি 2018 সালে পরিবর্তিত হয়েছে, এবং অ্যান্ড্রয়েড ডিভাইসগুলি লক্ষ্য তালিকায় যুক্ত হয়েছিল।
2019 সালে, সাইবার অপরাধীরা ভারতে ভ্রমণকারীদের জন্য একটি অ্যান্ড্রয়েড অ্যাপ ট্র্যাভেল মেটে একটি গুপ্তচর মডিউল যুক্ত করেছিল, এর উত্স কোডটি গিথুবটিতে উপলব্ধ। তারা দূষিত কোড যুক্ত করেছে এবং এর নাম দিয়েছিল ট্র্যাভেল মেট প্রো।
সফ্টওয়্যারটির কাজগুলি বেশ সাধারণ। আপনার পরিচালনা সার্ভারে প্রেরণ করুন ডিভাইস ডেটাযুক্ত:
- তালিকা পরিচিতি
- এর ঠিকানা ইলেকট্রনিক মেইল
- রেকর্ড কল এবং বার্তা খুদেবার্তা
- একটি পেতে চলমান প্রক্রিয়াগুলির তালিকা
- পথিমধ্যে রোধ করা কীস্ট্রোক
- Tomar স্ক্রিনশট
- চালান শেল কমান্ড ইচ্ছামত
- অডিও রেকর্ড করুন (এই সংস্করণে প্রয়োগ করা হয়নি)
- পোর্টগুলি স্ক্যান করুন
- ট্রোজান .jpg, .jpeg, .log, .png, .txt, .pdf, .xML, .doc, .xls, .xlsx, .ppt, .pptx, .docx এবং .opus ইন এক্সটেনশন সহ ফাইলগুলি সন্ধান করে ডিভাইস মেমরি এবং সংযুক্ত মিডিয়া, এবং এগুলি ম্যানেজমেন্ট সার্ভারে প্রেরণ করে।
2019 সালে "টাইমস অফ ইন্ডিয়া" প্রকাশিত একটি প্রবন্ধ 2015-2018 এ গ্র্যাভিটিআরটি বিতরণের জন্য সাইবার অপরাধীরা যে পদ্ধতিগুলি ব্যবহার করেছিল সেগুলি সম্পর্কে। আমি জানি একটি ভুয়া ফেসবুক অ্যাকাউন্ট থেকে ক্ষতিগ্রস্থদের সাথে যোগাযোগ করুন এবং তাদের কথোপকথন চালিয়ে যাওয়ার জন্য সুরক্ষিত বার্তাবহ হিসাবে ছদ্মবেশযুক্ত একটি দূষিত অ্যাপ্লিকেশন ইনস্টল করতে বলা হয়েছিল। প্রতিরক্ষা বিভাগ, পুলিশ এবং অন্যান্য সংস্থায় প্রায় 100 টি সংক্রমণের ঘটনা সনাক্ত করা হয়েছে।
আমাদের ম্যাকগুলিতে স্পাইওয়্যারের আগমন
ক্যাসপারস্কি দীর্ঘদিন ধরে সন্দেহ করেছিলেন যে এই সরঞ্জামটি অন্য প্ল্যাটফর্মগুলির বিরুদ্ধে ব্যবহার করা হচ্ছে, এবং এখন এটির প্রমাণ পাওয়া গেছে। ব্যবহৃত কমান্ড অ্যান্ড কন্ট্রোল (সিঅ্যান্ডসি) ঠিকানা মডিউল বিশ্লেষণ করে বেশ কয়েকটি অতিরিক্ত দূষিত মডিউল প্রকাশিত হয়েছে। সাধারণভাবে, এসগ্র্যাভিটিআরটির 10 টিরও বেশি সংস্করণ পাওয়া গেছে, বৈধ অ্যাপ্লিকেশনগুলির ছদ্মবেশে বিতরণ করা হয়েছে যেমন নিরাপদ ফাইল-ভাগ করে নেওয়া অ্যাপ্লিকেশন যা ব্যবহারকারীদের ডিভাইসগুলি এনক্রিপ্টড ট্রোজান বা মিডিয়া প্লেয়ার থেকে রক্ষা করতে সহায়তা করে। একসাথে ব্যবহৃত, এই মডিউলগুলি গোষ্ঠীটিকে ম্যাকওএস অপারেটিং সিস্টেম অ্যাক্সেসের অনুমতি দেয়।
ম্যাকগুলি ট্রোজানদের তুলনায় তুলনামূলকভাবে ভাল সুরক্ষিত কারণ অ্যাপল ম্যাক অ্যাপ স্টোরের অনুমোদিত অ্যাপ্লিকেশনগুলি পর্যালোচনা করে এবং ডিফল্টরূপে অন্যান্য উত্স থেকে সফ্টওয়্যার ইনস্টলেশন করার অনুমতি দেয় না। যদি কোনও ব্যবহারকারী ডিফল্ট সুরক্ষাটিকে ওভাররাইড করে, ম্যাকোস এখনও এটিকে বৈধ বিকাশকারী দ্বারা স্বাক্ষর করেছে কিনা তা পরীক্ষা করে দেখুন। তবুও BleepingComputer গ্র্যাভিটিআরটির পিছনে গোষ্ঠী অ্যাপ্লিকেশনগুলিকে বৈধ প্রদর্শিত করতে চুরি করা বিকাশকারী স্বাক্ষর ব্যবহার করে reports
সংক্রামিত অ্যাপ্লিকেশনগুলি তালিকাবদ্ধ করতে অক্ষমযেমন, গ্র্যাভিটিআরটি বৈধ অ্যাপ্লিকেশনগুলির নকল করে। সর্বাধিক সুরক্ষা হ'ল এটি নিশ্চিত করা যে আপনি কেবল ম্যাক অ্যাপ স্টোর থেকে বা সরাসরি আপনার বিশ্বাসী বিকাশকারীদের অ্যাপ্লিকেশন ইনস্টল করেন। তেমনি, কেবল আপনার ম্যাকের সাথে কেবল বা ডিভাইসগুলি সংযুক্ত করবেন না যদি না আপনি জানেন যে সেগুলি কোথা থেকে এসেছে।
বিশেষজ্ঞরা বলছেন যে বর্তমানে এই স্পাই ভাইরাসের বিকাশকারীরা একই সংক্রমণ পদ্ধতি বজায় রাখা চালিয়ে যান, সেটি হল, সামাজিক মিডিয়া পোস্টগুলিতে licোকানো দূষিত লিঙ্কগুলির মাধ্যমে। সুতরাং আসুন আমরা সতর্ক হতে থাকি। সুরক্ষার স্তরে যাচাই না হওয়া অ-সক্ষম স্থানগুলি থেকে বা কমপক্ষে সাইটগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করি না download আসুন আমরা যে অদ্ভুত লিঙ্কগুলি অনুসরণ করি তা আমরা জানি না যে তারা কোথা থেকে এসেছে। আমরা যদি এভাবে চলতে থাকি তবে আমরা আসবাবটি সংরক্ষণ করব।
