জাল ইমেইল রিমোট অ্যাক্সেস ম্যালওয়্যার দিয়ে কার্ডানো ব্যবহারকারীদের টার্গেট করছে

একটি ফিশিং ক্যাম্পেইন জাল ইমেইলের মাধ্যমে Cardano ব্যবহারকারীদের লক্ষ্য করছে যা একটি প্রতারণামূলক Eternl Desktop অ্যাপ্লিকেশন ডাউনলোডের প্রচার করছে।

এই আক্রমণ বিশ্বাসযোগ্যতা প্রতিষ্ঠার জন্য Diffusion Staking Basket প্রোগ্রামের মাধ্যমে NIGHT এবং ATMA টোকেন পুরস্কারের উল্লেখ করে পেশাদারভাবে তৈরি বার্তা ব্যবহার করে।

থ্রেট হান্টার Anurag একটি নতুন নিবন্ধিত ডোমেইন, download.eternldesktop.network এর মাধ্যমে বিতরণ করা একটি ক্ষতিকারক ইনস্টলার শনাক্ত করেছেন।

২৩.৩ মেগাবাইটের Eternl.msi ফাইলে একটি লুকানো LogMeIn Resolve রিমোট ম্যানেজমেন্ট টুল রয়েছে যা ব্যবহারকারীর সচেতনতা ছাড়াই ভিকটিম সিস্টেমে অননুমোদিত অ্যাক্সেস প্রতিষ্ঠা করে।

জাল ইনস্টলার রিমোট অ্যাক্সেস ট্রোজান বান্ডেল করে

ক্ষতিকারক MSI ইনস্টলার একটি নির্দিষ্ট বহন করে এবং মূল ফাইলনাম সহ unattended-updater.exe নামে একটি এক্সিকিউটেবল ড্রপ করে। রানটাইমের সময়, এক্সিকিউটেবলটি সিস্টেমের Program Files ডিরেক্টরির অধীনে একটি ফোল্ডার স্ট্রাকচার তৈরি করে।

ইনস্টলারটি unattended.json, logger.json, mandatory.json, এবং pc.json সহ একাধিক কনফিগারেশন ফাইল লেখে।

unattended.json কনফিগারেশন ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই রিমোট অ্যাক্সেস ফাংশনালিটি সক্ষম করে।

নেটওয়ার্ক বিশ্লেষণে দেখা যায় ম্যালওয়্যারটি GoTo Resolve অবকাঠামোতে সংযুক্ত হয়। এক্সিকিউটেবলটি হার্ডকোডেড API ক্রেডেনশিয়াল ব্যবহার করে JSON ফরম্যাটে সিস্টেম ইভেন্ট তথ্য রিমোট সার্ভারে প্রেরণ করে।

নিরাপত্তা গবেষকরা এই আচরণকে গুরুতর হিসাবে শ্রেণীবদ্ধ করেছেন। রিমোট ম্যানেজমেন্ট টুলগুলি ভিকটিম সিস্টেমে ইনস্টল হওয়ার পরে হুমকি অভিনেতাদের দীর্ঘমেয়াদী দৃঢ়তা, রিমোট কমান্ড এক্সিকিউশন এবং ক্রেডেনশিয়াল হার্ভেস্টিংয়ের ক্ষমতা প্রদান করে।

ফিশিং ইমেইলগুলি সঠিক ব্যাকরণ এবং কোনও বানান ত্রুটি ছাড়াই একটি পালিশ, পেশাদার টোন বজায় রাখে।

প্রতারণামূলক ঘোষণাটি হার্ডওয়্যার ওয়ালেট সামঞ্জস্যতা, স্থানীয় কী ম্যানেজমেন্ট এবং উন্নত ডেলিগেশন নিয়ন্ত্রণ সম্পর্কে বার্তাসহ অফিশিয়াল Eternl Desktop রিলিজের প্রায় অভিন্ন প্রতিরূপ তৈরি করে।

ক্যাম্পেইন Cardano ব্যবহারকারীদের লক্ষ্য করে

আক্রমণকারীরা গোপন অ্যাক্সেস টুল বিতরণের জন্য ক্রিপ্টোকারেন্সি গভর্নেন্স আখ্যান এবং ইকোসিস্টেম-নির্দিষ্ট রেফারেন্সকে অস্ত্র হিসাবে ব্যবহার করে।

Diffusion Staking Basket প্রোগ্রামের মাধ্যমে NIGHT এবং ATMA টোকেন পুরস্কারের উল্লেখ ক্ষতিকারক ক্যাম্পেইনকে মিথ্যা বৈধতা প্রদান করে।

স্টেকিং বা গভর্নেন্স বৈশিষ্ট্যে অংশগ্রহণ করতে চাওয়া Cardano ব্যবহারকারীরা সোশ্যাল ইঞ্জিনিয়ারিং কৌশল থেকে উচ্চ ঝুঁকির সম্মুখীন হন যা বৈধ ইকোসিস্টেম উন্নয়নের নকল করে।

নতুন নিবন্ধিত ডোমেইনটি অফিশিয়াল যাচাইকরণ বা ডিজিটাল স্বাক্ষর বৈধতা ছাড়াই ইনস্টলার বিতরণ করে।

ব্যবহারকারীদের ওয়ালেট অ্যাপ্লিকেশন ডাউনলোড করার আগে শুধুমাত্র অফিশিয়াল চ্যানেলের মাধ্যমে সফ্টওয়্যার সত্যতা যাচাই করা উচিত।

Anurag-এর ম্যালওয়্যার বিশ্লেষণে দৃঢ় অননুমোদিত অ্যাক্সেস প্রতিষ্ঠার লক্ষ্যে সাপ্লাই-চেইন অপব্যবহারের প্রচেষ্টা প্রকাশিত হয়েছে।

GoTo Resolve টুল আক্রমণকারীদের রিমোট কন্ট্রোল ক্ষমতা প্রদান করে যা ওয়ালেট নিরাপত্তা এবং প্রাইভেট কী অ্যাক্সেসকে ক্ষতিগ্রস্ত করে।

ব্যবহারকারীদের ইমেইল পালিশ বা পেশাদার চেহারা নির্বিশেষে অযাচাইকৃত উৎস বা নতুন নিবন্ধিত ডোমেইন থেকে ওয়ালেট অ্যাপ্লিকেশন ডাউনলোড করা এড়ানো উচিত।