FickerStealer ম্যালওয়্যার কি এবং কিভাবে আপনি এটি অপসারণ করতে পারেন?

FickerStealer ম্যালওয়্যার কি এবং কিভাবে আপনি এটি অপসারণ করতে পারেন?

বেশিরভাগ ধরনের ম্যালওয়্যার আপনার ক্রেডেনশিয়াল চুরি করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে আপনার ক্রেডিট কার্ডের বিশদ বিবরণ এবং ব্যক্তিগত পরিচয়ের মতো সংবেদনশীল তথ্য এবং এমনকি আপনার ফাইল হাইজ্যাক করাও রয়েছে৷ ম্যালওয়্যার সাধারণত একজন ব্যক্তির কম্পিউটারে বিচক্ষণতার সাথে প্রবেশ করে, প্রায়শই ইমেল সংযুক্তির মাধ্যমে বা আরও সাধারণভাবে, সামাজিক প্রকৌশল আক্রমণের মাধ্যমে।





দিনের মেকইউজের ভিডিও

ম্যালওয়্যারের একটি বিশেষ উদ্বেগজনক স্ট্রেন হল FickerStealer, একটি সাধারণ তথ্য-চুরির সফটওয়্যার যা 2020 সাল থেকে ঘুরে বেড়াচ্ছে। তাহলে এটি কী? এটার কাজ কি? এবং যদি আপনি প্রভাবিত হন, আপনি কি করতে পারেন?



FickerStealer কি?

FickerStealer প্রথম 2020 সালের আগস্টে ডার্ক ওয়েবে সনাক্ত করা হয়েছিল। এটি একটি জনপ্রিয় তথ্য চুরিকারী, প্রাথমিকভাবে উইন্ডোজ সিস্টেমে লক্ষ্যবস্তু, যা প্রথম একটি হিসাবে বিক্রি হয়েছিল ম্যালওয়্যার-এ-সার্ভিস (MaaS) প্রায় 200 ডলারে টেলিগ্রামে প্রোগ্রাম। সেই সময়ে, FickerStealer বিভিন্ন ক্ষমতার সাথে উপলব্ধ ছিল, যার দাম 0 পর্যন্ত ছিল।





FickerStealer শিকারের কম্পিউটারে সংরক্ষিত সংবেদনশীল তথ্য চুরি করতে পারে, যার মধ্যে রয়েছে:

  • ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা।
  • ওয়েব ব্রাউজার থেকে পাসওয়ার্ড।
  • ঋনপত্রের বিবরণী.
  • SSH পাসওয়ার্ড বা FTP লগইন তথ্য।
  • কম্পিউটার লগইন পাসওয়ার্ড.
  • উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজার দ্বারা সংরক্ষিত যেকোনো শংসাপত্র।

FickerStealer দাবি করে যে এটি 40 টিরও বেশি ব্রাউজার থেকে সংবেদনশীল তথ্য চুরি করতে পারে, যার মধ্যে Chrome, Opera, Firefox এবং Edge এর মতো জনপ্রিয় সব ব্রাউজার রয়েছে।



একবার এটি একটি ব্রাউজারে হ্যাক হয়ে গেলে, ম্যালওয়্যারটি ডেটা চুরি করতে এবং ম্যালওয়্যার প্রেরকের কাছে ফেরত পাঠাতে সক্ষম ছিল। আপনি যদি একটি FTP ক্লায়েন্ট বা আউটলুক বা থান্ডারবার্ডের মতো একটি ইমেল অ্যাপ ব্যবহার করেন, তাহলে FickerStealer তাদের থেকেও তথ্য চুরি করতে সক্ষম ছিল।

কিভাবে দ্রুত স্ন্যাপচ্যাটে স্ট্রিক পেতে হয়

এবং এটি আপনার কম্পিউটার থেকে প্রসেসর, ইনস্টল করা অ্যাপ্লিকেশন, CPU ব্যবহার সহ সমস্ত তথ্য সংগ্রহ করতে সক্ষম এবং স্ক্রিনশট নিতেও সক্ষম।



FickerStealer রাস্ট এবং অ্যাসেম্বলিতে লেখা হয়েছিল, প্রোগ্রামিং ভাষা যা অবিশ্বাস্যভাবে দক্ষ এবং দ্রুত-লোডিং। মরিচা নিজেই একটি মোটামুটি জটিল ভাষা, যা বিপরীত প্রকৌশলীকে কিছুটা কঠিন করে তোলে।

ক্রেতারা একটি ওয়েব-ভিত্তিক প্যানেলে অ্যাক্সেস লাভ করবে, যা তাদের ক্ষতিগ্রস্থদের কাছ থেকে চুরি করা কোনো তথ্য পর্যালোচনা করার অনুমতি দেবে।



কিভাবে FickerStealer আপনার কম্পিউটারকে সংক্রমিত করে?

একটি ল্যাপটপে লাল স্ক্রিন ম্যালওয়্যার সংক্রমণ নির্দেশ করে৷

বেশিরভাগ ম্যালওয়্যারের মতো, FickerStealer বিভিন্ন কৌশল ব্যবহার করে বিতরণ করা হয়েছিল।

ইমেল স্প্যাম প্রচারাভিযান

মূল্যবান কিছু অফার করার জন্য এই ইমেলগুলি প্রায়শই সাবধানে ছদ্মবেশে ধারণ করা হয় এবং যদি কোনও সন্দেহভাজন ব্যক্তি একটি সংযুক্তি ডাউনলোড করে, ম্যালওয়্যারটি তাত্ক্ষণিকভাবে ফাইল সিস্টেমে প্রবেশ করানো হয়৷ এটি একটি সবচেয়ে সাধারণ উপায় যার মাধ্যমে ম্যালওয়্যার ছড়ায় .

এই ইমেলগুলি প্রায়শই গুরুত্বপূর্ণ দেখায় ছদ্মবেশে দেখা যায় এবং এমনকি সরকারী প্রকৃতিরও মনে হতে পারে। এগুলিতে সংযুক্তি রয়েছে যা .zip বা .rar সংযুক্তিগুলি সহ আপাতদৃষ্টিতে ক্ষতিকারক ফাইল হিসাবে ছদ্মবেশী। কিন্তু একজন ব্যক্তি সেগুলি ডাউনলোড করার সাথে সাথে এটি একটি স্ক্রিপ্ট কার্যকর করে যা তাদের ডিভাইসকে সংক্রামিত করে।

ক্র্যাকড সফটওয়্যারের অনানুষ্ঠানিক ডাউনলোড

FickerStealer-এর মতো ক্ষতিকারক ম্যালওয়্যার সাধারণত 'ক্র্যাকড' বা ঝুঁকিপূর্ণ সফ্টওয়্যার ডাউনলোড ব্যবহার করে বিতরণ করা হয়। অনেক লোক হোস্টিং মিরর বা টরেন্টের মতো অনানুষ্ঠানিক উত্স থেকে ক্র্যাকড সফ্টওয়্যার প্রোগ্রাম ডাউনলোড করে।

বেশিরভাগ ক্ষেত্রে, এই প্রোগ্রামগুলি ফিকারস্টিলারের মতো ম্যালওয়্যার দ্বারা সংক্রামিত হয়। আরও ডাউনলোডকে উত্সাহিত করতে, দূষিত অভিনেতারা প্রায়ই Microsoft Office বা নতুন ভিডিও গেমের মতো জনপ্রিয় সফ্টওয়্যারগুলির ক্র্যাক সংস্করণ অফার করার দাবি করে৷ এটা সবসময় সাবধানে গুরুত্বপূর্ণ অনলাইনে ফাইল ডাউনলোড করার আগে গুরুত্বপূর্ণ বিষয়গুলো পরীক্ষা করে দেখুন , সাইটের সত্যতা মত.

সফটওয়্যার অ্যাক্টিভেশন টুল

FickerStealer অনানুষ্ঠানিক সফটওয়্যার অ্যাক্টিভেশন টুলের মাধ্যমে সহজেই ছড়িয়ে পড়তে পারে। জলদস্যুতার জন্য ব্যবহৃত, এগুলি ডিআরএম সীমাবদ্ধতাগুলি সরানোর জন্য এবং লোকেদের লাইসেন্স কী ছাড়া সীমাবদ্ধ সফ্টওয়্যার ব্যবহার করার অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে।

একটি সাধারণ উদাহরণ হল একটি কীজেন, বা একটি কী জেনারেটর। এগুলিতে প্রায়ই দূষিত ফাইল থাকে এবং আপনি প্রোগ্রামটি চালানোর সাথে সাথে আপনার কম্পিউটারকে সংক্রামিত করতে পারে।

FickerStealer এইভাবে ব্যাপকভাবে বিতরণ করা হয়েছিল। যেহেতু এটি একটি MaaS হিসাবে বিক্রি হয়েছিল, দূষিত অভিনেতারা কীভাবে এটি বিতরণ করতে চায় তার উপর ভিত্তি করে প্রোগ্রামের ক্ষমতাগুলি কাস্টমাইজ করার ক্ষমতা ছিল৷

একটি কম্পিউটার স্ক্রিন সহ a

প্রচলিত ম্যালওয়ারের বিপরীতে, এটি একটি পরিষেবা হিসাবে বিক্রি হয়েছিল। সুতরাং, একবার ক্রেতা একটি চুক্তিতে পৌঁছে গেলে, তারা সার্ভার সেটআপ এবং এক্সিকিউটেবল ফাইল সহ কাস্টমাইজড ম্যালওয়্যার প্যাকেজ পাবে।

ম্যালওয়্যার বিতরণকারীরও C&C (কমান্ড এবং কন্ট্রোল) সার্ভারের ঠিকানা প্রয়োজন, যাতে তারা ক্রেতার সার্ভারের সাথে যোগাযোগ করার জন্য ম্যালওয়্যারের কোড কাস্টমাইজ করতে পারে।

যেহেতু FickerStealer এর কোনো নির্ভরতা নেই, তাই এটি কোনো অতিরিক্ত লাইব্রেরি ডাউনলোড না করেই চলতে পারে, এটিকে অবিশ্বাস্যভাবে দ্রুত করে তোলে। এবং, অন্যান্য ম্যালওয়্যারের বিপরীতে, এটি C&C সার্ভারের সাথে যোগাযোগের জন্য HTTP প্রোটোকলের উপর নির্ভর করে না।

XOR ঘূর্ণন ব্যবহার করে যোগাযোগটি ক্লায়েন্ট-সাইডে সম্পূর্ণরূপে এনক্রিপ্ট করা হয়েছিল, তাই ডেটা ডিক্রিপ্ট করা সাধারণত কঠিন ছিল। আরও গুরুত্বপূর্ণ, FickerStealer কখনো কোনো লগ রাখে না।

ম্যালওয়্যারটি ডেটা চুরি করার সাথে সাথে এটি কেবল এটিকে C&C সার্ভারে রিলে করবে, এটি সনাক্ত করা আরও কঠিন করে তুলবে। প্রচলিত ম্যালওয়্যার সাধারণত ডেটা লিখে এবং C&C সার্ভারে পাঠানোর আগে একটি অস্থায়ী ফোল্ডারে সংরক্ষণ করে।

কিভাবে FickerStealer সরান

FickerStealer প্রাথমিকভাবে উইন্ডোজ সিস্টেমগুলিকে লক্ষ্য করে, তাই নিম্নলিখিত পরামর্শগুলি মূলত সেই সিস্টেমটি চালিত ব্যবহারকারীদের জন্য।

একটি শক্তিশালী অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন

অ্যান্টিভাইরাস সুরক্ষা আপনার কম্পিউটার থেকে দূষিত সফ্টওয়্যার সনাক্তকরণ, পৃথকীকরণ এবং অপসারণের জন্য প্রয়োজনীয়৷ বেশ কিছু আছে Windows 11-এর জন্য জনপ্রিয় অ্যান্টিভাইরাস অ্যাপ , এবং এটি অত্যন্ত সুপারিশ করা হয় যে আপনি আপনার কম্পিউটারকে সুরক্ষিত করতে ক্যাসপারস্কির মতো একটি সম্মানজনক ব্যবহার করুন৷

আপনার কম্পিউটার FickerStealer দ্বারা সংক্রমিত হলে, আপনার অ্যান্টিভাইরাস এটি সনাক্ত করবে এবং সংক্রামিত ফাইলগুলি সরিয়ে ফেলবে। এটি সম্ভবত সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ, কারণ ম্যালওয়্যারের ক্ষেত্রে প্রতিরোধই সর্বোত্তম প্রতিকার।

অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলি পর্যায়ক্রমে আপনার কম্পিউটার স্ক্যান করে যে কোনও ম্যালওয়্যার বা ক্ষতিকারক প্রোগ্রামগুলি সনাক্ত করতে কম্পিউটার ওয়ার্ম , এবং তারপর সংক্রামিত ফাইল পৃথকীকরণ.

আপনার ফাইল সিস্টেম ফরম্যাট করুন

এটি সাধারণত একটি প্রস্তাবিত পদ্ধতি নয়, তবে যদি আপনার কম্পিউটারে কোনো সংবেদনশীল ফাইল না থাকে এবং আপনার FickerStealer থেকে পরিত্রাণ পেতে হয়, তাহলে আপনি হার্ড ড্রাইভটিকে সম্পূর্ণরূপে বিন্যাস করার বিষয়টি বিবেচনা করতে চাইতে পারেন। যদিও এটি আপনার বিবেচনা করা শেষ পরিমাপ হওয়া উচিত।

ড্রাইভ ফরম্যাট করা আপনার অপারেটিং সিস্টেম সহ ড্রাইভের সমস্ত ফাইল মুছে ফেলতে চলেছে (যদি এটি একই ড্রাইভে থাকে), তাই আপনাকে আবার অপারেটিং সিস্টেম পুনরায় বুট এবং ইনস্টল করতে হতে পারে।

ওয়েব ব্রাউজ করার সময় নিরাপদ থাকুন

ম্যালওয়্যার প্রায়ই সন্দেহজনক ফাইল এবং ইমেল সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। এটি গুরুত্বপূর্ণ যে আপনি আপনার কম্পিউটারে কোনো অবিশ্বস্ত ফাইল ডাউনলোড করা এড়ান, বিশেষ করে অনানুষ্ঠানিক উত্স থেকে।

এছাড়াও, আপনি যদি একটি অনানুষ্ঠানিক উত্স থেকে একটি ইমেল পান, এটি খোলার সময় খুব সতর্ক থাকুন। বেশিরভাগ ইমেল পরিষেবা প্রদানকারীর কাছে এখন ম্যালওয়্যার স্ক্যানিং টুল অন্তর্নির্মিত আছে, তাই কোনো ফাইল সংক্রমিত হলে আপনি একটি বিজ্ঞপ্তি পাবেন।

এবং, আপনি যদি একটি নতুন অভ্যন্তরীণ ড্রাইভ প্লাগ ইন করেন, হয় একটি কঠিন অবস্থা বা একটি হার্ড ড্রাইভ, আপনি এটি ব্যবহার শুরু করার আগে এটিকে ফর্ম্যাট করেছেন তা নিশ্চিত করুন৷