অ্যামনেসিয়া চুরিকারী
ম্যালওয়্যার হুমকিগুলি ক্রমবর্ধমান পরিশীলিত হয়ে উঠছে, যা ব্যবহারকারীদের আক্রমণ থেকে তাদের ডিভাইসগুলিকে রক্ষা করা গুরুত্বপূর্ণ করে তুলেছে৷ এইরকম একটি হুমকিমূলক প্রোগ্রাম হল অ্যামনেসিয়া স্টিলার, একটি বহু-কার্যকরী ম্যালওয়্যার যা সংবেদনশীল ডেটা সংগ্রহ করতে, সিস্টেম সংস্থানগুলি হাইজ্যাক করতে এবং আক্রমণকারীদের দূরবর্তী অ্যাক্সেসের অনুমতি দিতে সক্ষম। এর ক্ষমতার বিস্তৃত পরিসর এটিকে ব্যক্তিগত এবং কর্পোরেট উভয় পরিবেশের জন্য একটি গুরুতর হুমকি করে তোলে।
সুচিপত্র
অ্যামনেসিয়া: উইন্ডোজ এবং অ্যান্ড্রয়েডকে লক্ষ্য করে একটি ডুয়াল-থ্রেট ম্যালওয়্যার৷
অ্যামনেসিয়া স্টিলার শুধুমাত্র কোনো ক্ষতিকারক প্রোগ্রাম নয়—এটি উইন্ডোজ এবং অ্যান্ড্রয়েড উভয় সিস্টেমকেই লক্ষ্য করে, এটিকে অত্যন্ত বহুমুখী করে তোলে। প্রাথমিকভাবে একটি চুরিকারী হিসাবে শ্রেণীবদ্ধ, অ্যামনেসিয়া সংক্রামিত ডিভাইসগুলি থেকে সংবেদনশীল ডেটা বের করার জন্য ডিজাইন করা হয়েছে, বিশেষ তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং এমনকি গেমিং প্ল্যাটফর্মের শংসাপত্রগুলিকে দুর্বল করে তোলে।
এই বাজে সফটওয়্যারটি শুধু তথ্য সংগ্রহের মধ্যেই সীমাবদ্ধ নয়। অ্যামনেসিয়া একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) হিসাবে কাজ করে, আক্রমণকারীদের শিকারের ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়। এটি ছাড়াও, এটি কীলগিং, ক্রিপ্টোমিনিং এবং ক্লিপবোর্ড ম্যানিপুলেশন (একটি ক্লিপার নামেও পরিচিত) অন্তর্ভুক্ত করে। এই বৈশিষ্ট্যগুলি ম্যালওয়্যারকে বর্ধিত সময়ের জন্য অনাবিষ্কৃত কাজ করার অনুমতি দেয়, বিপুল পরিমাণ ব্যক্তিগত তথ্য সংগ্রহ এবং প্রেরণ করে।
সংগ্রহের ডেটা: অ্যামনেসিয়ার মূল কাজ
অ্যামনেসিয়ার অপারেশনের কেন্দ্রবিন্দুতে রয়েছে এর ডেটা চুরি করার ক্ষমতা। একবার এটি একটি ডিভাইসে অনুপ্রবেশ করলে, এটি বিভিন্ন ধরণের তথ্য সংগ্রহ করতে শুরু করে। এর মধ্যে রয়েছে:
- ব্রাউজার ডেটা : অ্যামনেসিয়া জনপ্রিয় ব্রাউজারগুলি থেকে ব্রাউজিং ইতিহাস, সংরক্ষিত পাসওয়ার্ড এবং অটো-ফিল ডেটা বের করতে পারে। এটি এই ব্রাউজারগুলিতে সংরক্ষিত ক্রেডিট এবং ডেবিট কার্ডের বিবরণও পুনরুদ্ধার করে, আর্থিক ডেটাকে তাত্ক্ষণিক ঝুঁকিতে ফেলে।
- গেমিং প্ল্যাটফর্ম : ম্যালওয়্যারটি স্টিম, প্লেস্টেশন, এক্সবক্স এবং আরও অনেক কিছুর মতো প্ল্যাটফর্মের সেশন এবং ডেটাকে লক্ষ্য করে, সম্ভাব্য ব্যবহারকারীর অ্যাকাউন্ট এবং ইন-গেম কেনাকাটার সাথে আপস করে।
- ওয়াই-ফাই শংসাপত্র এবং মেসেঞ্জার অ্যাকাউন্ট : অ্যামনেসিয়া ওয়াই-ফাই পাসওয়ার্ড সংগ্রহ করে এবং ডিসকর্ড, টেলিগ্রাম এবং হোয়াটসঅ্যাপের মতো যোগাযোগ প্ল্যাটফর্মগুলিকে লক্ষ্য করে, মেসেজিং টোকেন এবং কথোপকথনগুলিকে শোষণের জন্য ঝুঁকিপূর্ণ করে তোলে।
- ক্রিপ্টোকারেন্সি ওয়ালেট : ক্রিপ্টোকারেন্সি লেনদেনে নিযুক্ত ব্যবহারকারীদের জন্য, হুমকিটি আরও বেশি উদ্বেগজনক। অ্যামনেসিয়া কয়েনবেস, বিনান্স, মেটামাস্ক এবং ট্রাস্ট ওয়ালেটের মতো মানিব্যাগ থেকে শংসাপত্র সংগ্রহ করতে পারে, যার ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হয়।
এই ধরনের বিস্তৃত তথ্য ক্যাপচার করার প্রোগ্রামের ক্ষমতা এর উপস্থিতি স্বীকৃতি এবং এটি অপসারণের জন্য অবিলম্বে পদক্ষেপ নেওয়ার গুরুত্বকে বোঝায়।
ফসল কাটার বাইরে সম্প্রসারণ: অ্যামনেসিয়ার স্পাইওয়্যার এবং RAT ক্ষমতা
এর ডেটা চুরির ক্রিয়াকলাপ ছাড়াও, অ্যামনেসিয়া স্পাইওয়্যার হিসাবে কাজ করে। এটি ডেস্কটপ স্ক্রিনশট ক্যাপচার করতে পারে এবং স্ন্যাপশট নিতে একটি ডিভাইসের ক্যামেরা অ্যাক্সেস করতে পারে, ব্যবহারকারীর গোপনীয়তা আরও আপস করে। এটি একটি ফাইল গ্র্যাবার হিসাবেও কাজ করে, আক্রমণকারীদের ব্যক্তিগত এবং সিস্টেম ফাইলগুলিকে উত্তোলন করতে দেয়।
রিমোট অ্যাক্সেস ট্রোজান (RAT) হিসাবে, অ্যামনেসিয়া আক্রমণকারীদের সংক্রামিত ডিভাইসগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম করে। এর মানে সাইবার অপরাধীরা শিকারের অজান্তেই কমান্ড চালাতে পারে, ফাইল ম্যানিপুলেট করতে পারে এবং এমনকি অতিরিক্ত ম্যালওয়্যার ইনস্টল করতে পারে। এই ধরনের গভীর সিস্টেম নিয়ন্ত্রণের সম্ভাবনা কর্পোরেট পরিবেশে অ্যামনেসিয়াকে বিশেষ করে বিপজ্জনক করে তোলে, যেখানে সংবেদনশীল ডেটা প্রচুর।
কীলগিং এবং ক্রিপ্টোমিনিং: লুকানো হুমকি যা সম্পদ নিষ্কাশন করে
অ্যামনেসিয়া একটি কীলগার হিসাবেও কাজ করে, সংক্রামিত ডিভাইসে তৈরি প্রতিটি কীস্ট্রোক রেকর্ড করে। এই বৈশিষ্ট্যটি বিশেষভাবে অনিরাপদ, কারণ এটি শিকারের সচেতনতা ছাড়াই লগইন শংসাপত্র, ব্যক্তিগত বার্তা এবং অন্যান্য ব্যক্তিগত ডেটা ক্যাপচার করতে পারে।
অ্যামনেসিয়ার আরেকটি ছলনাময় কাজ হল ক্রিপ্টোমিনিং। সিস্টেমের প্রক্রিয়াকরণ ক্ষমতা হাইজ্যাক করে, ম্যালওয়্যারটি ক্রিপ্টোকারেন্সি যেমন Monero (XMR) এবং Ethereum Classic (ETC) খনি করতে পারে। সময়ের সাথে সাথে, এই অননুমোদিত ক্রিপ্টোমিনিং কার্যক্ষমতার মারাত্মক অবনতি, হার্ডওয়্যার অতিরিক্ত গরম এবং এমনকি সংক্রামিত ডিভাইসের স্থায়ী ক্ষতির দিকে নিয়ে যেতে পারে।
লাভের জন্য ক্লিপিং: ক্রিপ্টো লেনদেন ম্যানিপুলেট করা
অ্যামনেসিয়ার আরও লক্ষ্যযুক্ত বৈশিষ্ট্যগুলির মধ্যে একটি হল এর ক্লিপার কার্যকারিতা, যা ক্রিপ্টোকারেন্সি লেনদেনের উপর ফোকাস করে। যখন ব্যবহারকারীরা তহবিল পাঠাতে বা গ্রহণ করার জন্য ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলি অনুলিপি করে, তখন ম্যালওয়্যারটি ক্লিপবোর্ডের ডেটা পরিবর্তন করতে পারে, আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ঠিকানার সাথে প্রতিস্থাপন করতে পারে৷ ফলস্বরূপ, তহবিল পুনঃনির্দেশিত হয়, ক্ষতিগ্রস্তদের আর্থিক ক্ষতির মুখে ফেলে।
ক্রিপ্টোকারেন্সি ব্যবহারের বৃদ্ধির কারণে, এই বৈশিষ্ট্যটি ডিজিটাল সম্পদ লেনদেনের সাথে জড়িত ব্যবহারকারীদের জন্য অ্যামনেসিয়াকে বিশেষভাবে অনিরাপদ করে তোলে।
অ্যান্টি-ডিটেকশন ক্ষমতা: নিরাপত্তা ব্যবস্থা এড়ানো
অ্যামনেসিয়াকে অন্যান্য ম্যালওয়্যার থেকে আলাদা করে তা হল এর অন্তর্নির্মিত অ্যান্টি-ডিটেকশন মেকানিজম। এটি সনাক্ত করতে পারে কখন এটি ভার্চুয়াল মেশিনে কার্যকর করা হচ্ছে, যা সাধারণত পরীক্ষা এবং ম্যালওয়্যার বিশ্লেষণ পরিবেশে ব্যবহৃত হয়। মাইক্রোসফ্ট ডিফেন্ডার অ্যান্টিভাইরাস নিষ্ক্রিয় করে এবং অন্যান্য সুরক্ষা সরঞ্জামগুলি এড়িয়ে, অ্যামনেসিয়া নিশ্চিত করে যে এটি হস্তক্ষেপ ছাড়াই কাজ করতে পারে, অনেক স্ট্যান্ডার্ড সনাক্তকরণ সিস্টেম থেকে লুকানো থাকে।
নিরাপত্তা সফ্টওয়্যারকে বাইপাস করার এই ক্ষমতাটি ম্যালওয়্যারটি দীর্ঘ সময়ের জন্য সনাক্ত না হওয়ার সম্ভাবনা বাড়িয়ে দেয়, আরও ডেটা সংগ্রহ করে এবং এটি আবিষ্কার হওয়ার আগে আরও উল্লেখযোগ্য ক্ষতি করে।
অধ্যবসায় এবং দীর্ঘস্থায়ী প্রভাব
অ্যামনেসিয়া মনে মনে জেদ নিয়ে ডিজাইন করা হয়েছে। এটি স্বয়ংক্রিয়ভাবে সিস্টেম রিবুট করার সময় শুরু হয়, যার অর্থ ডিভাইসটি পুনরায় চালু করা হলেও, ম্যালওয়্যারটি কাজ করতে থাকে। এই অধ্যবসায়, এর বহু-কার্যকরী নকশার সাথে মিলিত, দীর্ঘমেয়াদী ক্ষতির কারণ হতে পারে, ডেটা চুরি এবং আর্থিক ক্ষতি থেকে শুরু করে পরিচয় চুরি এবং হার্ডওয়্যার ব্যর্থতা পর্যন্ত।
উপসংহার: তাৎক্ষণিক কর্মের গুরুত্ব
যেকোনো ডিভাইসে অ্যামনেসিয়া স্টিলারের উপস্থিতি অত্যন্ত ক্ষতিকর। ডেটা চুরি, রিসোর্স হাইজ্যাকিং বা রিমোট কন্ট্রোলের মাধ্যমেই হোক না কেন, এই ম্যালওয়্যারটি ব্যক্তিগত এবং পেশাদার উভয় সিস্টেমেই ধ্বংসযজ্ঞ চালাতে পারে। ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং নিশ্চিত করতে হবে যে তাদের অ্যামনেশিয়ার মতো হুমকি শনাক্ত ও অপসারণের জন্য শক্তিশালী নিরাপত্তা অনুশীলন রয়েছে।
নিষ্ক্রিয়তার পরিণতিগুলি ধ্বংসাত্মক হতে পারে, সনাক্ত করার পরে অবিলম্বে হুমকি নির্মূলের প্রয়োজনীয়তার উপর জোর দেয়।
