সাইবারসিকিউরিটি ফার্ম, বিটডিফেন্ডার ল্যাবসের গবেষকরা প্রকাশ করেছেন যে সাইবার অপরাধীরা এখন একটি নতুন প্রচারণার মাধ্যমে ফেসবুক ব্যবহারকারীদের লক্ষ্য করছে যা SYS01 ইনফোস্টেলার ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য মেটা-এর বিজ্ঞাপন নেটওয়ার্কের সাহায্য করছে৷
তাদের সর্বশেষ প্রতিবেদনে, Bifender ল্যাবের গবেষক, Ionut Alexandru, BALTARIU Nicolae POSTOLACHI Alina BÎZGĂ, প্রকাশ করেছেন যে আক্রমণকারীরা ম্যালওয়্যার ডাউনলোড করার জন্য ব্যবহারকারীদের প্রলুব্ধ করতে Netflix, Office 365 এবং CapCut-এর মতো সুপরিচিত ব্র্যান্ডের ছদ্মবেশ ধারণ করছে৷
এই প্রচারাভিযান, প্রাথমিকভাবে বয়স্ক পুরুষ ব্যবহারকারীদের লক্ষ্য করে, অ্যাকাউন্ট হাইজ্যাক করতে এবং সন্দেহাতীত শিকারদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করতে চায়।
জনপ্রিয় ব্র্যান্ডের ছদ্মবেশ
বিটডিফেন্ডারের রিপোর্ট হাইলাইট করে যে হ্যাকাররা জনপ্রিয় ব্র্যান্ডের বৈধ সফ্টওয়্যার নকল করতে Facebook বিজ্ঞাপনগুলি ব্যবহার করছে৷
জাল বিজ্ঞাপনগুলি “বিনামূল্যে, কোনও বিজ্ঞাপন নেই” স্ট্রিমিং, সেইসাথে উত্পাদনশীলতা এবং সম্পাদনা সরঞ্জাম, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), মেসেজিং অ্যাপস এবং এমনকি ভিডিও গেমের মতো লোভনীয় দাবিগুলির সাথে নেটফ্লিক্সকে প্রচার করেছে৷
“এই বিজ্ঞাপনগুলি ব্যবহারকারীদের মিডিয়াফায়ারের সাথে লিঙ্ক করে, একটি ক্লাউড স্টোরেজ পরিষেবা, যা একটি দূষিত জিপ ফাইলের সরাসরি ডাউনলোডের অনুমতি দেয়।
“ফাইলটিতে SYS01 ম্যালওয়্যারের সাথে এমবেড করা একটি ইলেক্ট্রন অ্যাপ্লিকেশন রয়েছে, যা বিজ্ঞাপনী অ্যাপের চেহারা অনুকরণ করার সময় ব্যাকগ্রাউন্ডে কাজ করে,” প্রতিবেদনে বলা হয়েছে।
ম্যালওয়্যার এবং এর পদ্ধতি
প্রতিবেদনে ব্যাখ্যা করা হয়েছে যে SYS01 ম্যালওয়্যার নিরাপত্তা সরঞ্জামগুলি থেকে সনাক্তকরণ এড়াতে ডিজাইন করা হয়েছে, স্যান্ডবক্স সনাক্তকরণ এবং কমান্ড এবং নিয়ন্ত্রণ সার্ভার থেকে রিয়েল-টাইম আপডেটের মতো বিভিন্ন কৌশল ব্যবহার করে।
- বিটডিফেন্ডার গবেষকরা যোগ করেছেন যে যখন সাইবার নিরাপত্তা সংস্থাগুলি ম্যালওয়্যার লোডারের একটি নির্দিষ্ট সংস্করণ ব্লক করা শুরু করে, হ্যাকাররা দ্রুত কোডটি সংশোধন করে, নতুন বিজ্ঞাপনগুলিকে ঠেলে দেয় যা সর্বশেষ নিরাপত্তা আপডেটগুলি এড়িয়ে যায়।
- এটি করার মাধ্যমে, সাইবার অপরাধীরা SYS01 ইনফোস্টিলারকে সাইবার সিকিউরিটি টুল থেকে লুকিয়ে রাখে, মেটার প্ল্যাটফর্মে ম্যালওয়্যারের জীবনকালকে দীর্ঘায়িত করে।
- এই প্রচারাভিযানের লক্ষ্য হল ব্যবহারকারীদের ফেসবুক অ্যাকাউন্টে প্রবেশাধিকার লাভ করা, বিশেষভাবে ব্যবসায়িক পৃষ্ঠাগুলিতে ফোকাস করা।
- একবার আপস করা হলে, এই অ্যাকাউন্টগুলি সাইবার অপরাধীদের অতিরিক্ত দূষিত বিজ্ঞাপনগুলি চালু করার জন্য একটি প্ল্যাটফর্ম সরবরাহ করে, অবিলম্বে সন্দেহ না করে তাদের নাগালের প্রসারিত করে।
- বিটডিফেন্ডার এই প্রচারাভিযানের সাথে সংযুক্ত প্রায় 100টি ডোমেন চিহ্নিত করেছে, যার বিশ্বব্যাপী নাগাল রয়েছে, যা ইউরোপ, উত্তর আমেরিকা, অস্ট্রেলিয়া এবং এশিয়া জুড়ে সম্ভাব্য শিকারদের প্রভাবিত করে।
আপনি কি জানা উচিত
- 2024 সালের সেপ্টেম্বরে প্রথম শনাক্ত করা হয়েছিল, ম্যালওয়্যারটি ইতিমধ্যেই বিশ্বব্যাপী লক্ষ লক্ষ Facebook ব্যবহারকারীকে প্রভাবিত করেছে, যার মধ্যে উল্লেখযোগ্য ফোকাস 45 বছর বা তার বেশি বয়সী বয়স্ক পুরুষদের উপর।
- Bitdefender সতর্ক করে যে SYS01 ম্যালওয়্যার প্রচারাভিযান বিকশিত হতে থাকে, আরও বেশি ব্যবহারকারীদের কাছে পৌঁছানোর জন্য প্রতিদিন নতুন বিজ্ঞাপন প্রদর্শিত হয়।
- এই নতুন হুমকি আবার বিজ্ঞাপনে ক্লিক করার সময় বা সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতার গুরুত্বকে সামনে এনেছে, এমনকি আপাতদৃষ্টিতে বৈধ প্ল্যাটফর্ম থেকেও।
- সাইবার সিকিউরিটি ফার্মগুলির সাথে এই ক্রমবর্ধমান কৌশলগুলির সাথে তাল মিলিয়ে চলার জন্য ক্রমাগত যুদ্ধে, Facebook ব্যবহারকারীদের অপ্রত্যাশিত অফার বা বিজ্ঞাপনগুলি থেকে সতর্ক থাকা উচিত, বিশেষ করে যারা জনপ্রিয় ব্র্যান্ডগুলি থেকে বিনামূল্যে পরিষেবার প্রতিশ্রুতি দেয়৷
