মেডুসা মোবাইল ম্যালওয়্যার
ফ্রান্স, ইতালি, মার্কিন যুক্তরাষ্ট্র, কানাডা, স্পেন, যুক্তরাজ্য এবং তুরস্ক সহ দেশগুলিকে লক্ষ্য করে প্রায় এক বছর নিম্ন প্রোফাইল বজায় রাখার পরে মেডুসা ব্যাঙ্কিং ট্রোজান পুনরুত্থিত হয়েছে। এই পুনর্নবীকরণ কার্যকলাপ, মে মাস থেকে নিরীক্ষণ করা, স্ট্রিমলাইন ভেরিয়েন্টগুলিকে কম অনুমতির প্রয়োজন এবং নতুন কার্যকারিতা প্রবর্তন করে যার লক্ষ্য আপোসকৃত ডিভাইসগুলি থেকে সরাসরি লেনদেন শুরু করা।
এছাড়াও TangleBot হিসাবে উল্লেখ করা হয়, Medusa ব্যাঙ্কিং ট্রোজান হল একটি Android Malware-as-a-Service (MaaS) যা 2020 সালে আবিষ্কৃত হয়েছে৷ এই ম্যালওয়্যারটি কীলগিং, স্ক্রিন ম্যানিপুলেশন এবং SMS নিয়ন্ত্রণের মতো ক্ষমতাগুলি অফার করে৷ একই নাম শেয়ার করা সত্ত্বেও, এই অপারেশনটি র্যানসমওয়্যার গ্রুপ এবং মিরাই -ভিত্তিক বটনেট থেকে আলাদা যা ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণের জন্য পরিচিত।
সুচিপত্র
মেডুসা মোবাইল ম্যালওয়্যার স্থাপনের হুমকিমূলক প্রচারণা
সর্বশেষ মেডুসা ভেরিয়েন্টের প্রথম দেখা 2023 সালের জুলাইয়ে, যখন গবেষকরা ড্রপার অ্যাপ্লিকেশনের মাধ্যমে ম্যালওয়্যার বিতরণ করার জন্য এসএমএস ফিশিং ('স্মিশিং') ব্যবহার করে প্রচারাভিযানে তাদের পর্যবেক্ষণ করেছিলেন। এই বৈকল্পিক নিয়োগকারী মোট 24টি প্রচারাভিযান চিহ্নিত করা হয়েছে, যা পাঁচটি স্বতন্ত্র বটনেট (UNKN, AFETZEDE, ANAKONDA, PEMBE এবং TONY) এর সাথে সংযুক্ত, প্রতিটি ক্ষতিকারক অ্যাপ্লিকেশন সরবরাহের জন্য দায়ী।
UNKN বটনেট ইউরোপীয় দেশগুলি বিশেষ করে ফ্রান্স, ইতালি, স্পেন এবং যুক্তরাজ্যকে লক্ষ্য করার উপর দৃষ্টি নিবদ্ধ করে হুমকি অভিনেতাদের একটি নির্দিষ্ট গ্রুপ দ্বারা পরিচালিত হয়। এই আক্রমণগুলিতে ব্যবহৃত সাম্প্রতিক ড্রপার অ্যাপ্লিকেশনগুলির মধ্যে রয়েছে:
- একটি নকল Chrome ব্রাউজার।
- একটি কথিত 5G সংযোগ অ্যাপ্লিকেশন।
- 4K স্পোর্টস নামে একটি জাল স্ট্রিমিং অ্যাপ্লিকেশন।
টোপ হিসাবে 4K স্পোর্টস অ্যাপ্লিকেশনের পছন্দটি চলমান UEFA EURO 2024 চ্যাম্পিয়নশিপের সাথে মিলে যায়, এটি একটি সময়োপযোগী প্রলোভন তৈরি করে।
বিশেষজ্ঞরা নোট করেছেন যে এই সমস্ত প্রচারণা এবং বটনেটগুলি মেডুসার কেন্দ্রীয় পরিকাঠামোর মাধ্যমে পরিচালিত হয়, যা গতিশীলভাবে সর্বজনীনভাবে অ্যাক্সেসযোগ্য সোশ্যাল মিডিয়া প্রোফাইলগুলি থেকে কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার URLগুলি পুনরুদ্ধার করে৷
মেডুসা ম্যালওয়্যার সংস্করণে নতুন পরিবর্তন
মেডুসা ম্যালওয়্যারের নির্মাতারা এর জন্য প্রয়োজনীয় অনুমতির সংখ্যা হ্রাস করে আপস করা ডিভাইসগুলিতে এর প্রভাব কমানোর জন্য বেছে নিয়েছে, যদিও এটি এখনও অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবাগুলির প্রয়োজন। এই হ্রাস সত্ত্বেও, ম্যালওয়্যারটি ভিকটিমদের যোগাযোগের তালিকা অ্যাক্সেস করার এবং এসএমএস বার্তা পাঠানোর ক্ষমতা ধরে রাখে, যা এটির বিতরণের জন্য একটি গুরুত্বপূর্ণ পদ্ধতি হিসাবে রয়ে গেছে।
বিশ্লেষণ প্রকাশ করে যে ম্যালওয়্যার লেখকরা পাঁচটি নতুন প্রবর্তন করার সময় এর আগের পুনরাবৃত্তি থেকে 17টি কমান্ড বাদ দিয়েছে:
- Destroyo: একটি নির্দিষ্ট অ্যাপ্লিকেশন আনইনস্টল করুন
- Permdrawover: 'ড্রয়িং ওভার' অনুমতির অনুরোধ করুন
- সেটওভারলে: একটি কালো পর্দা ওভারলে প্রয়োগ করুন
- Take_scr: একটি স্ক্রিনশট ক্যাপচার করুন
- Update_sec: ব্যবহারকারীর গোপনীয়তা আপডেট করুন
বিশেষ উদ্বেগের বিষয় হল 'সেটওভারলে' কমান্ড, যা দূরবর্তী আক্রমণকারীদের প্রতারণামূলক কৌশল চালাতে সক্ষম করে যেমন একটি লক করা বা চালিত-অফ স্ক্রীন প্রদর্শন করার জন্য পটভূমিতে অননুমোদিত তহবিল স্থানান্তরের মতো অস্পষ্ট হুমকিমূলক কার্যকলাপ।
স্ক্রিনশট ক্যাপচার করার নতুন যোগ করা ক্ষমতা একটি উল্লেখযোগ্য বর্ধনের প্রতিনিধিত্ব করে, হুমকি অভিনেতাদের আপোসকৃত ডিভাইস থেকে সংবেদনশীল তথ্য বের করার জন্য একটি নতুন পদ্ধতি প্রদান করে।
মেডুসার অপারেটররা তাদের ফোকাস প্রসারিত করছে
মেডুসা মোবাইল ব্যাঙ্কিং ট্রোজান অপারেশন তার ফোকাসকে প্রসারিত করছে এবং গোপন কৌশল অবলম্বন করছে বলে মনে হচ্ছে, বৃহত্তর আকারে স্থাপনার পথ প্রশস্ত করছে এবং শিকারের সংখ্যা বৃদ্ধি পাচ্ছে। যদিও গবেষকরা এখনও Google Play-তে ড্রপার অ্যাপগুলির কোনওটি সনাক্ত করতে পারেননি, ম্যালওয়্যার-এ-সার্ভিস (MaaS) এ সাইবার অপরাধীদের ক্রমবর্ধমান অংশগ্রহণ প্রস্তাব করে যে বিতরণ কৌশলগুলি সম্ভবত আরও বৈচিত্র্যময় এবং পরিশীলিত হয়ে উঠবে৷
