এপসিলন চুরিকারী
Epsilon, হুমকি সফ্টওয়্যার হিসাবে চিহ্নিত, বিশেষভাবে সংবেদনশীল তথ্য অবৈধভাবে অর্জন করার জন্য তৈরি করা হয়েছে। এই ক্ষতিকারক প্রোগ্রামটি ব্রাউজার, গেমিং সম্পর্কিত অ্যাপ্লিকেশন এবং এমনকি ক্রিপ্টোকারেন্সি ওয়ালেট সহ বিস্তৃত ডেটা উত্সকে টার্গেট করতে পারদর্শী। উল্লেখযোগ্যভাবে, এপসিলন প্রচারণার মাধ্যমে ছড়িয়ে পড়তে দেখা গেছে যা বিশেষভাবে ভিডিও গেমিং কার্যকলাপে নিযুক্ত ব্যক্তিদের লক্ষ্য করে। এপসিলন স্টিলার মোতায়েন করা সাম্প্রতিক প্রচারাভিযানগুলি বিশেষভাবে গেমিং সম্প্রদায়কে লক্ষ্য করা হয়েছে। সাইবার অপরাধীরা গোপনে ম্যালওয়্যার হুমকি বহন এবং স্থাপন করার জন্য জনপ্রিয় গেমগুলির মোডগুলিতে অনুপ্রবেশ করতে সক্ষম হয়েছিল।
এপসিলনের মতো একটি চুরিকারী ম্যালওয়্যার সংবেদনশীল ডেটার বিস্তৃত পরিসরে আপস করতে পারে
সফলভাবে একটি সিস্টেমে অনুপ্রবেশ করার পরে, Epsilon প্রাসঙ্গিক ডিভাইস ডেটা সংগ্রহ শুরু করে। এই ম্যালওয়্যারটি বিভিন্ন ব্রাউজার থেকে তথ্য আহরণ এবং উত্তোলন করতে পারদর্শী, ব্রাউজিং এবং সার্চ ইঞ্জিনের ইতিহাস, ইন্টারনেট কুকি, সংরক্ষিত লগ-ইন শংসাপত্র (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড) এবং এমনকি সংরক্ষিত ক্রেডিট কার্ড নম্বরগুলি অন্তর্ভুক্ত করে৷
তদুপরি, এপসিলন মেসেজিং প্ল্যাটফর্মের সাথে সম্পর্কিত তথ্যে তার নাগাল প্রসারিত করে। বিশেষত, এটি ডিসকর্ডে স্ব-ইনজেক্ট করতে পারে এবং ডিসকর্ড টোকেন সংগ্রহ করতে পারে। ম্যালওয়্যার শুধুমাত্র ব্রাউজার এবং মেসেজিং অ্যাপের মধ্যে সীমাবদ্ধ নয়; এটি ভিডিও গেমিংয়ের সাথে সংযুক্ত অ্যাপ্লিকেশনগুলিকেও লক্ষ্য করে, যার উদাহরণ মাইনক্রাফ্ট সেশন থেকে ডেটা অর্জনের আগ্রহের দ্বারা।
সংবেদনশীল তথ্যের সন্ধানে, এপসিলন ক্রিপ্টোকারেন্সি-সম্পর্কিত ডোমেনে তার দৃষ্টিভঙ্গি নির্ধারণ করে। এর মধ্যে ক্রিপ্টোকারেন্সি ওয়ালেট থেকে লগ-ইন শংসাপত্র এবং অন্যান্য প্রাসঙ্গিক ডেটার নিষ্কাশন, সেইসাথে মেটামাস্কের মতো সফ্টওয়্যার অন্তর্ভুক্ত রয়েছে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ম্যালওয়্যার বিকাশকারীরা ঘন ঘন তাদের সৃষ্টিগুলিকে উন্নত করে। ফলস্বরূপ, এপসিলনের সম্ভাব্য ভবিষ্যত সংস্করণগুলি একটি বর্ধিত লক্ষ্য তালিকা বৈশিষ্ট্যযুক্ত হতে পারে এবং এই ধরনের হুমকির বিকশিত প্রকৃতির উপর জোর দিয়ে অতিরিক্ত বা বিভিন্ন ক্ষমতা অন্তর্ভুক্ত করতে পারে।
সাইবার অপরাধীরা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য বিভিন্ন সংক্রমণ ভেক্টর ব্যবহার করে
এপসিলন স্টিলার সক্রিয়ভাবে তার বিকাশকারীরা টেলিগ্রাম এবং ডিসকর্ডের মতো প্ল্যাটফর্মে বাজারজাত করে। এই চুরিকারীর প্রচার এটিকে ব্যবহার করে সাইবার অপরাধীদের দ্বারা নিযুক্ত কৌশলগুলির উপর নির্ভর করে।
এপসিলনের বিস্তারের সাথে জড়িত বিভিন্ন প্রচারাভিযান চিহ্নিত করা হয়েছে, বিশেষ করে গেমিং সম্প্রদায়কে লক্ষ্য করে। বন্টন পদ্ধতিতে প্রায়ই ভুক্তভোগীরা গেম ডাউনলোড অফার করে এমন জাল ওয়েবসাইট থেকে আপোসকৃত ফাইল অর্জন করে, জনপ্রিয় শিরোনাম যেমন পোকেমন বা নোবডি'স লেফট ব্যবহার করে প্রলোভন হিসেবে।
এই প্রতারণামূলক ওয়েব পৃষ্ঠাগুলিকে প্রচার করার জন্য, সাইবার অপরাধীরা স্প্যাম কৌশল ব্যবহার করে, ডিসকর্ডের মাধ্যমে প্রকাশ্যে এবং ব্যক্তিগতভাবে লিঙ্কগুলি ভাগ করে নেয়। এই বিষয়বস্তু প্রচারকারী অ্যাকাউন্টগুলি প্রায়শই আপোস করা হয়, প্রচারে বিশ্বাসযোগ্যতার একটি উপাদান যোগ করে যখন এটি সম্মানিত উত্স থেকে আসে বলে মনে হয়।
ক্ষতিগ্রস্তদের দ্বারা ডাউনলোড করা প্রাথমিক ফাইলগুলি এক্সিকিউটেবল, পাসওয়ার্ড-সুরক্ষিত RAR আর্কাইভ এবং জিপ সংরক্ষণাগার সহ বিভিন্ন ফর্ম্যাটে আসে। কিছু ক্ষেত্রে, সংক্রামক ফাইলটি চালু করার পরে, শিকারদের বিটা পরীক্ষক কীগুলি সরবরাহ করার জন্য প্রতারণামূলক কথোপকথনের মুখোমুখি হতে হয়।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এপসিলনের বিস্তার বিভিন্ন ফর্ম্যাট, ওয়েবসাইট এবং টোপ দেওয়ার কৌশল ব্যবহার করতে পারে। গেমিং-কেন্দ্রিক প্রলোভনগুলি বিনামূল্যে ভিডিও গেম ডাউনলোড, 'ক্র্যাকড' সংস্করণ, 'হ্যাকস' এবং 'চিটস,' মোড, ইন-গেম মুদ্রা এবং অন্যান্য সম্পদের মতো লোভনীয় অফারগুলিকে অন্তর্ভুক্ত করে।
এক্সিকিউটেবল এবং আর্কাইভ বাদ দিয়ে অনিরাপদ ফাইলগুলি জাভাস্ক্রিপ্ট এবং ডকুমেন্টের মত ফরম্যাটে প্রকাশ করতে পারে (যেমন, Microsoft Office, Microsoft OneNote, PDF, ইত্যাদি)। এপসিলনের বিতরণে প্রায়ই ফিশিং এবং সামাজিক প্রকৌশল কৌশল জড়িত থাকে, যা এই অনিরাপদ কৌশলগুলির বৈচিত্র্য এবং অভিযোজনযোগ্যতার উপর জোর দেয়।
