ক্রিপ্টো স্ক্যামাররা এখন ক্রিপ্টো গেমিং ইন্ডাস্ট্রিতে ট্রেডার এবং বিনিয়োগকারীদের কাছ থেকে ক্রিপ্টো লগইন চুরি করতে একটি নতুন ম্যালওয়্যার ব্যবহার করছে। সাইবার নিরাপত্তা প্রতিষ্ঠান Kaspersky-এর গবেষণা অনুযায়ী, স্ক্যামাররা Roblox এবং অন্যান্য গেমের পাইরেট মডগুলিতে ম্যালওয়্যার ঢুকিয়ে ব্যবহারকারীদের কাছ থেকে ক্রিপ্টো লগইন ক্রেডেনশিয়াল চুরি করছে।
Kaspersky-এর একটি পোস্ট অনুযায়ী, এখন Stealka নামে একটি নতুন ধরনের ইনফোস্টিলার রয়েছে, যা এখন পর্যন্ত GitHub, SourceForge, Softpedia এবং sites.google.com-এর মতো ডিস্ট্রিবিউশন প্ল্যাটফর্মে পাওয়া গেছে। ম্যালওয়্যারটি Windows-ভিত্তিক গেম এবং অন্যান্য অ্যাপের জন্য অনানুষ্ঠানিক মড, চিট এবং ক্র্যাক হিসেবে ছদ্মবেশ ধারণ করে। স্ক্যামাররা সংবেদনশীল লগইন এবং ব্রাউজার তথ্য চুরি করতে Stealka ব্যবহার করে, যা তারা পরবর্তীতে ডিজিটাল সম্পদ চুরি করতে ব্যবহার করে।
স্ক্যামাররা ডিজিটাল সম্পদ চুরি করতে নতুন ম্যালওয়্যার মোতায়েন করছে
ম্যালওয়্যারটি মূলত Chrome, Opera, Firefox, Edge, Yandex, Brave-এর মতো ব্রাউজারে থাকা ডেটা এবং ১০০টিরও বেশি ব্রাউজার এক্সটেনশনের সেটিংস এবং ডেটাবেসকে লক্ষ্য করে। এক্সটেনশনগুলির মধ্যে রয়েছে Binance, Crypto.com, MetaMask এবং Trust Wallet-এর ডিজিটাল সম্পদ ওয়ালেট। এটি LastPass, NordPass এবং 1Password-এর মতো পাসওয়ার্ড ম্যানেজার এবং Google Authenticator, Authy এবং Bitwarden-এর মতো 2FA অ্যাপগুলিকেও লক্ষ্য করে।
এছাড়াও, Kaspersky উল্লেখ করেছে যে Stealka ব্রাউজার এক্সটেনশনেই থামে না, এটি স্বতন্ত্র ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ থেকে এনক্রিপ্টেড প্রাইভেট কী, সিড ফ্রেজ ডেটা এবং ওয়ালেট ফাইল পাথও চুরি করতে পারে। এর মধ্যে রয়েছে MyCrypto, MyMonero, Binance, Exodus-এর মতো অ্যাপ্লিকেশন, সেইসাথে Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin এবং BitcoinABC-এর জন্য অন্যান্য অ্যাপ্লিকেশন।
Kaspersky সাইবার নিরাপত্তা বিশেষজ্ঞ Artem Ushkov ব্যাখ্যা করেছেন যে নতুন ম্যালওয়্যারটি নভেম্বরে Windows মেশিনের জন্য কোম্পানির এন্ডপয়েন্ট সলিউশন দ্বারা সনাক্ত করা হয়েছিল। Stealka ম্যালওয়্যার Discord এবং Telegram-এর মতো মেসেজিং অ্যাপ, পাসওয়ার্ড ম্যানেজার, Mailbird এবং Outlook-এর মতো ইমেইল ক্লায়েন্ট, Microsoft-এর StickyNotes, Notezilla, NoteFly-এর মতো নোট নেওয়ার অ্যাপ্লিকেশন এবং Windscribe, OpenVPN এবং ProtonVPN-এর মতো VPN ক্লায়েন্টের ডেটা এবং অথেন্টিকেশন টোকেনও চুরি করতে পারে।
Ushkov ম্যালওয়্যারের কার্যকলাপের বিস্তারিত বর্ণনা করেছেন
Ushkov-এর মতে, ম্যালওয়্যারটি রাশিয়াভিত্তিক, মূলত সেই অঞ্চলের ব্যবহারকারীদের লক্ষ্য করে। তবে, ম্যালওয়্যারটির আক্রমণ তুরস্ক, ব্রাজিল, জার্মানি এবং ভারত সহ অন্যান্য দেশেও সনাক্ত করা হয়েছে," তিনি যোগ করেছেন। এই হুমকির পরিপ্রেক্ষিতে, Kaspersky ব্যবহারকারীদের স্ক্যামারদের প্রতারণা থেকে দূরে থাকার পরামর্শ দিয়েছে যারা এই ম্যালওয়্যার এবং অন্যান্য ব্যবহার করে তাদের ক্রেডেনশিয়াল চুরি করার চেষ্টা করছে। তারা ব্যবহারকারীদের অনানুষ্ঠানিক বা পাইরেটেড মড থেকে দূরে থাকার আহ্বান জানিয়েছে, স্বনামধন্য কোম্পানির অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করার প্রয়োজনীয়তা উল্লেখ করে।
ব্লগটি ব্যবহারকারীদের ব্রাউজারে গুরুত্বপূর্ণ এবং সংবেদনশীল তথ্য সংরক্ষণ না করার পরামর্শ দিয়েছে, যেখানে উপলব্ধ সেখানে টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করতে বলেছে। এছাড়াও, তাদের বেশিরভাগ ক্ষেত্রে ব্যাকআপ কোড ব্যবহার করতে বলা হয়েছে, ব্রাউজার বা টেক্সট ডকুমেন্টে এই কোডগুলি সংরক্ষণ না করার জন্য অনুরোধ করা হয়েছে। এছাড়াও, ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে কোথা থেকে তারা গেম এবং অন্যান্য ফাইল ডাউনলোড করছেন, উল্লেখ করে যে এই স্ক্যামাররা ব্যবহারকারীদের অনানুষ্ঠানিক উৎস থেকে বিনামূল্যে ফাইল ডাউনলোড করার প্রয়োজনের সুযোগ নেয়।
এই সপ্তাহে কর্তৃপক্ষ দ্বারা উল্লেখিত একটি জনপ্রিয় ঘটনায়, সিঙ্গাপুরভিত্তিক একজন উদ্যোক্তা একটি নকল গেম ডাউনলোড করার পরে তার সম্পূর্ণ ক্রিপ্টো পোর্টফোলিও হারিয়েছেন। উদ্যোক্তা বলেছেন যে তিনি MetaToy নামে একটি অনলাইন গেমে Telegram-এর জন্য একটি বিটা টেস্টিং সুযোগ পেয়েছিলেন। তিনি উল্লেখ করেছেন যে তিনি কিছু মেট্রিক্সের কারণে গেমটি সত্যিকারের বলে মনে করেছিলেন, যার মধ্যে রয়েছে এর ওয়েবসাইটের চেহারা এবং এর Discord-এর কার্যকলাপ। তবে, গেম লঞ্চার ডাউনলোড করার পরে, তিনি অজান্তে ম্যালওয়্যার ইনস্টল করেছিলেন, যা তার সিস্টেম থেকে $14,189-এরও বেশি ক্রিপ্টো মুছে দিয়েছে।
যদিও স্ক্যামাররা ব্যক্তিগত তথ্য এবং ডিজিটাল সম্পদ চুরি করতে Stealka ব্যবহার করতে পারে, এটি কোনো বড় ক্ষতি করেছে এমন কোনো ইঙ্গিত নেই, সাইবার নিরাপত্তা বিশেষজ্ঞ উল্লেখ করেছেন। "এটি ব্যবহার করে কতটা ক্রিপ্টো চুরি হয়েছে তা আমরা জানি না," Ushkov বলেছেন। "আমাদের সলিউশন এই হুমকির বিরুদ্ধে সুরক্ষা দেয়: সনাক্তকৃত সমস্ত Stealka ম্যালওয়্যার আমাদের সলিউশন দ্বারা ব্লক করা হয়েছিল।" এর মানে হল যে স্ক্যামাররা ডিজিটাল সম্পদ চুরি করতে ম্যালওয়্যার ব্যবহার করেছে কিনা এবং তাদের চুরির মাত্রা কতটা তা অজানা থেকে যায়।
এখনই Bybit-এ সাইন আপ করলে ক্রিপ্টো ট্রেড করতে $50 বিনামূল্যে পান
Source: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
