Alexa নকল নর্ড ভিপিএন’র মাধ্যমে ব্যাংকিং ট্রোজান ছড়াচ্ছে হ্যাকাররা

ঢাকা, মঙ্গলবার   ১৭ সেপ্টেম্বর ২০১৯,   আশ্বিন ৩ ১৪২৬,   ১৮ মুহররম ১৪৪১

Akash

নকল নর্ড ভিপিএন’র মাধ্যমে ব্যাংকিং ট্রোজান ছড়াচ্ছে হ্যাকাররা

টেক ডেস্ক ডেইলি-বাংলাদেশ ডটকম

 প্রকাশিত: ১৪:৪৮ ২১ আগস্ট ২০১৯  

ছবি: সংগৃহীত

ছবি: সংগৃহীত

বিনামূল্যে মাল্টিমিডিয়া এডিট করার ওয়েবসাইট ‘ভিএসডিসি’তে হামলা চালিয়ে ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়ানো হ্যাকাররা এবার তাদের পদ্ধতি পরিবর্তন করেছে। আগে হ্যাকাররা বৈধ ওয়েবসাইটগুলোর ডাউনলোড লিংকে ম্যালওয়্যার ছড়ানোর জন্য সেগুলো হ্যাক করতো। তবে এখন তারা ওয়েবসাইট ক্লোন করার মাধ্যমে সেখানে প্রবেশকারীদের কম্পিউটারে ব্যাংকিং ট্রোজান ছড়িয়ে দিচ্ছে।

নতুন এই পদ্ধতির মাধ্যমে হ্যাকাররা এখন বৈধ ওয়েবসাইটগুলোর সার্ভারে অনুপ্রবেশ না করেও তাদের হ্যাকিং টুলসগুলোর ক্ষমতা বৃদ্ধি করতে সক্ষম হচ্ছে। আর এই কাজে তারা এখন ব্যবহার করছে জনপ্রিয় ভিপিএন সেবা নর্ড।

অফিশিয়াল নর্ড ভিপিএন এর অনুরুপ ক্লোন বা নকল নর্ড ভিপিএন তৈরি করে তারা ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়িয়ে দিচ্ছে। ক্লোন করা নর্ড ভিপিএন’টিতে এসএসএল সার্টিফিকেটও রয়েছে যা আগামী পয়লা নভেম্বর পর্যন্ত বৈধ থাকবে। 

উইন৩২.বোলিক.২ হলো উইন৩২.বোলিক.১ এর নতুন সংস্করণ। এটির মধ্যে মাল্টিকম্পোনেন্ট পলিমরফিক ফাইল ভাইরাসের সক্ষমতা রয়েছে বলে ডক্টর ওয়েব রিসার্চ- এর গবেষকরা জানিয়েছেন। 

এই ম্যালওয়্যার ব্যবহার করে হ্যাকাররা ওয়েব ইনজেকশন্স, ট্রাফিক ইন্টারসেপ্টস, কি লগিং সহ বিভিন্ন ব্যাংক ক্লায়েন্ট সিস্টেমের তথ্য চুরি করতে পারে। 

মূলত ইংরেজি ভাষাভাষীদের লক্ষ্য করে এই নকল ভিপিএনটি তৈরি করা হয়েছে। গত ৮ আগস্ট থেকে কার্যক্রম শুরু করা এই নকল ভিপিএন ‘নর্ড-ভিপিএন[.]ক্লাব ওয়েবসাইট লিংকটি এরইমধ্যে বেশ কয়েকহাজার ইন্টারনেট ব্যবহারকারী ভিজিট করেছেন বলে বিশেষজ্ঞরা জানিয়েছেন। 

 

সূত্র: ব্লিপিং কম্পিউটার

ডেইলি বাংলাদেশ/মাহাদী