নকল নর্ড ভিপিএন’র মাধ্যমে ব্যাংকিং ট্রোজান ছড়াচ্ছে হ্যাকাররা
SELECT bn_content.*, bn_bas_category.*, DATE_FORMAT(bn_content.DateTimeInserted, '%H:%i %e %M %Y') AS fDateTimeInserted, DATE_FORMAT(bn_content.DateTimeUpdated, '%H:%i %e %M %Y') AS fDateTimeUpdated, bn_totalhit.TotalHit FROM bn_content INNER JOIN bn_bas_category ON bn_bas_category.CategoryID=bn_content.CategoryID INNER JOIN bn_totalhit ON bn_totalhit.ContentID=bn_content.ContentID WHERE bn_content.Deletable=1 AND bn_content.ShowContent=1 AND bn_content.ContentID=127742 LIMIT 1

ঢাকা, মঙ্গলবার   ২২ সেপ্টেম্বর ২০২০,   আশ্বিন ৭ ১৪২৭,   ০৪ সফর ১৪৪২

নকল নর্ড ভিপিএন’র মাধ্যমে ব্যাংকিং ট্রোজান ছড়াচ্ছে হ্যাকাররা

টেক ডেস্ক ডেইলি-বাংলাদেশ ডটকম

 প্রকাশিত: ১৪:৪৮ ২১ আগস্ট ২০১৯  

ছবি: সংগৃহীত

ছবি: সংগৃহীত

বিনামূল্যে মাল্টিমিডিয়া এডিট করার ওয়েবসাইট ‘ভিএসডিসি’তে হামলা চালিয়ে ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়ানো হ্যাকাররা এবার তাদের পদ্ধতি পরিবর্তন করেছে। আগে হ্যাকাররা বৈধ ওয়েবসাইটগুলোর ডাউনলোড লিংকে ম্যালওয়্যার ছড়ানোর জন্য সেগুলো হ্যাক করতো। তবে এখন তারা ওয়েবসাইট ক্লোন করার মাধ্যমে সেখানে প্রবেশকারীদের কম্পিউটারে ব্যাংকিং ট্রোজান ছড়িয়ে দিচ্ছে।

নতুন এই পদ্ধতির মাধ্যমে হ্যাকাররা এখন বৈধ ওয়েবসাইটগুলোর সার্ভারে অনুপ্রবেশ না করেও তাদের হ্যাকিং টুলসগুলোর ক্ষমতা বৃদ্ধি করতে সক্ষম হচ্ছে। আর এই কাজে তারা এখন ব্যবহার করছে জনপ্রিয় ভিপিএন সেবা নর্ড।

অফিশিয়াল নর্ড ভিপিএন এর অনুরুপ ক্লোন বা নকল নর্ড ভিপিএন তৈরি করে তারা ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়িয়ে দিচ্ছে। ক্লোন করা নর্ড ভিপিএন’টিতে এসএসএল সার্টিফিকেটও রয়েছে যা আগামী পয়লা নভেম্বর পর্যন্ত বৈধ থাকবে। 

উইন৩২.বোলিক.২ হলো উইন৩২.বোলিক.১ এর নতুন সংস্করণ। এটির মধ্যে মাল্টিকম্পোনেন্ট পলিমরফিক ফাইল ভাইরাসের সক্ষমতা রয়েছে বলে ডক্টর ওয়েব রিসার্চ- এর গবেষকরা জানিয়েছেন। 

এই ম্যালওয়্যার ব্যবহার করে হ্যাকাররা ওয়েব ইনজেকশন্স, ট্রাফিক ইন্টারসেপ্টস, কি লগিং সহ বিভিন্ন ব্যাংক ক্লায়েন্ট সিস্টেমের তথ্য চুরি করতে পারে। 

মূলত ইংরেজি ভাষাভাষীদের লক্ষ্য করে এই নকল ভিপিএনটি তৈরি করা হয়েছে। গত ৮ আগস্ট থেকে কার্যক্রম শুরু করা এই নকল ভিপিএন ‘নর্ড-ভিপিএন[.]ক্লাব ওয়েবসাইট লিংকটি এরইমধ্যে বেশ কয়েকহাজার ইন্টারনেট ব্যবহারকারী ভিজিট করেছেন বলে বিশেষজ্ঞরা জানিয়েছেন। 

 

সূত্র: ব্লিপিং কম্পিউটার

ডেইলি বাংলাদেশ/মাহাদী