সতর্কতা: অ্যান্ড্রয়েড ম্যালওয়্যার আপনার পেপ্যাল অ্যাকাউন্ট খালি করতে পারে

এতে অবাক হওয়ার কিছু নেই যে 2018 এর শেষের দিকে সাইবার নিরাপত্তার গল্পগুলির ন্যায্য অংশ ছিল। বরাবরের মতো, অনলাইন গোপনীয়তা, ডেটা সুরক্ষা এবং সাইবার নিরাপত্তার বিশ্বে এত কিছু চলছে যা ধরে রাখা কঠিন।

আমাদের মাসিক সিকিউরিটি ডাইজেস্ট আপনাকে প্রতি মাসে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা এবং গোপনীয়তার খবরে ট্যাব রাখতে সাহায্য করবে। 2018 সালের ডিসেম্বরে যা ঘটেছিল তা এখানে!

1. পেপ্যাল অ্যাকাউন্ট থেকে অ্যান্ড্রয়েড ম্যালওয়্যার চুরি করে

ডিসেম্বরের নিরাপত্তার মধ্য দিয়ে ESET- এর বিশেষজ্ঞরা এই আবিষ্কারের কথা ঘোষণা করেছেন একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার যা সরাসরি পেপাল অ্যাকাউন্ট থেকে টাকা চুরি করে-এমনকি দুই-ফ্যাক্টর প্রমাণীকরণ চালু থাকলেও।

ESET সিকিউরিটি গবেষকরা উপরের ভিডিওটি ম্যালওয়্যার কিভাবে কাজ করে তা প্রকাশ করে।

আপনি সেই ভিডিওতে যা দেখছেন তা হ'ল গবেষক তাদের 2FA কোড দিয়ে একটি পরীক্ষার অ্যাকাউন্টে লগইন করছেন। যত তাড়াতাড়ি গবেষক তাদের 2FA কোড প্রবেশ করে, অ্যাকাউন্টটি একটি পূর্ব-কনফিগার করা অ্যাকাউন্টে একটি পেমেন্ট স্বয়ংক্রিয় করে। এই ক্ষেত্রে, পেমেন্ট ব্যর্থ হয়েছে কারণ এটি পেমেন্ট প্রক্রিয়া করার জন্য পর্যাপ্ত তহবিল ছাড়া একটি পরীক্ষা অ্যাকাউন্ট ছিল।

ম্যালওয়্যার একটি ব্যাটারি অপ্টিমাইজেশান অ্যাপ হিসেবে আবির্ভূত হয়, যাকে বলা হয় অপ্টিমাইজেশন অ্যান্ড্রয়েড। অন্যান্য ব্যাটারি অপ্টিমাইজেশান অ্যাপ্লিকেশনের দশটি একই লোগো ব্যবহার করে, সেইসাথে একইভাবে অবাধ্য নামগুলি বৈশিষ্ট্যযুক্ত।

একবার ইনস্টল হয়ে গেলে, অপ্টিমাইজ অ্যান্ড্রয়েড ব্যবহারকারীকে 'পরিসংখ্যান সক্ষম করুন' নামে ছদ্মবেশী দূষিত অ্যাক্সেস পরিষেবা চালু করার অনুরোধ করে। যদি ব্যবহারকারী পরিষেবাটি সক্ষম করে, তাহলে দূষিত অ্যাপটি অফিসিয়াল পেপাল অ্যাপের জন্য টার্গেট সিস্টেম চেক করে এবং যদি পাওয়া যায়, ম্যালওয়্যার একটি পেপ্যাল বিজ্ঞপ্তি সতর্কতা ট্রিগার করে যা ভুক্তভোগীকে অ্যাপটি খুলতে অনুরোধ করে।

'একবার ব্যবহারকারী পেপাল অ্যাপ খুলে লগ ইন করলে, দূষিত অ্যাক্সেসিবিলিটি সার্ভিস (যদি আগে ব্যবহারকারীর দ্বারা সক্ষম করা থাকে) প্রবেশ করে এবং আক্রমণকারীর পেপ্যাল ঠিকানায় টাকা পাঠানোর জন্য ব্যবহারকারীর ক্লিকের অনুকরণ করে।' ESET রিসার্চ ব্লগটি 2FA ফাঁকি সম্পর্কেও বিস্তারিতভাবে বর্ণনা করেছে।

'যেহেতু ম্যালওয়্যার পেপ্যাল লগইন শংসাপত্র চুরি করার উপর নির্ভর করে না এবং পরিবর্তে ব্যবহারকারীরা অফিসিয়াল পেপাল অ্যাপে লগ ইন করার জন্য অপেক্ষা করে, এটি পেপালের দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কেও বাইপাস করে। 2FA সহ ব্যবহারকারীরা লগ ইন করার অংশ হিসাবে কেবল একটি অতিরিক্ত পদক্ষেপ সম্পন্ন করে, --- যেমন তারা স্বাভাবিকভাবেই করবে --- কিন্তু এই ট্রোজানের আক্রমণের মতোই দুর্বল হয়ে পড়বে যেমন 2FA ব্যবহার করে না। '

2. চীনা সামরিক হ্যাকাররা ব্যক্তিগত ইইউ কূটনীতিক যোগাযোগ লঙ্ঘন করে

ইউএস সিকিউরিটি আউটফিট এরিয়া 1 বিস্তারিতভাবে জানিয়েছে কিভাবে একটি পিপলস লিবারেশন আর্মি সাইবার ক্যাম্পেইন বেশ কয়েক বছর ধরে ইউরোপীয় ইউনিয়নের ব্যক্তিগত যোগাযোগে অ্যাক্সেস পেয়েছে।

2018 সালের নভেম্বরের শেষের দিকে, এরিয়া 1 সিকিউরিটি আবিষ্কার করেছে যে এই অভিযানটি ফিশিংয়ের মাধ্যমে সফলভাবে সাইপ্রাসের পররাষ্ট্র মন্ত্রণালয়ের কম্পিউটার নেটওয়ার্কে প্রবেশ করেছে, যা ইউরোপীয় ইউনিয়ন কর্তৃক পররাষ্ট্রনীতি বিষয়ক সহযোগিতার সুবিধার্থে ব্যবহৃত একটি যোগাযোগ নেটওয়ার্ক, এলাকা 1 একটি ব্লগ পোস্টে ব্যাখ্যা করা হয়েছে ।

COREU নামে পরিচিত এই নেটওয়ার্কটি 28 টি ইইউ দেশ, ইউরোপীয় ইউনিয়নের কাউন্সিল, ইউরোপীয় এক্সটারনাল অ্যাকশন সার্ভিস এবং ইউরোপীয় কমিশনের মধ্যে কাজ করে। বৈদেশিক নীতি নির্ধারণের ইইউ ব্যবস্থায় এটি একটি গুরুত্বপূর্ণ উপকরণ। '

হ্যাকটি নিজেই খুব মৌলিক বলে মনে হচ্ছে। হ্যাকাররা নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এবং অন্যান্য সিনিয়র কর্মীদের কাছ থেকে শংসাপত্র চুরি করে। তারা প্লাগএক্স ম্যালওয়্যার ইনস্টল করা নেটওয়ার্কে উচ্চ-স্তরের অ্যাক্সেস অর্জনের জন্য শংসাপত্রগুলি ব্যবহার করেছিল, যা থেকে তথ্য চুরি করার জন্য একটি স্থায়ী ব্যাকডোর তৈরি করে।

নেটওয়ার্ক অন্বেষণ এবং মেশিন থেকে মেশিনে যাওয়ার পরে, হ্যাকাররা দূরবর্তী ফাইল সার্ভারটি COREU নেটওয়ার্ক থেকে সমস্ত কূটনৈতিক তারগুলি সংরক্ষণ করে।

রাস্পবেরি পাই আমাদের জন্য কীবোর্ড পরিবর্তন করে

নিউ ইয়র্ক টাইমস বিষয়বস্তু সম্পর্কে বিশদ বিবরণ দিয়েছে প্রেসিডেন্ট ট্রাম্পের বিষয়ে ইউরোপীয় ইউনিয়নের উদ্বেগের পাশাপাশি রাশিয়া, চীন এবং ইরান নিয়ে ইউরোপজুড়ে উদ্বেগ সহ তারগুলি।

3. $ 1 মিলিয়ন কেলেঙ্কারী দ্বারা শিশু দাতব্য হিট সংরক্ষণ করুন

ব্রিটিশ দাতব্য সংস্থা সেভ দ্য চিলড্রেনের মার্কিন শাখা বিজনেস ইমেইল কম্প্রোমাইজ (বিইসি) হামলার মাধ্যমে ১০ মিলিয়ন ডলারের প্রতারণা করেছে।

একজন হ্যাকার একজন কর্মচারীর ইমেইল অ্যাকাউন্টের সাথে আপোস করে এবং অন্যান্য কর্মীদের কাছে বেশ কয়েকটি ভুয়া চালান পাঠায়। হ্যাকার ভান করেছিল যে পাকিস্তানে একটি স্বাস্থ্য কেন্দ্রের জন্য একটি সোলার প্যানেল সিস্টেমের জন্য বেশ কিছু অর্থের প্রয়োজন।

সেভ দ্য চিলড্রেনস সিকিউরিটি টিম যখন বুঝতে পারল কি হচ্ছে, তখন জাপানি ব্যাঙ্ক অ্যাকাউন্টে টাকা জমা হয়ে গিয়েছিল। যাইহোক, তাদের বীমা নীতির জন্য ধন্যবাদ, সেভ দ্য চিলড্রেন 112,000 ডলার ব্যতীত সমস্ত পুনরুদ্ধার করেছে।

দুর্ভাগ্যবশত, সেভ দ্য চিলড্রেন একটি ব্যবসায়িক ইমেইল সমঝোতার মাধ্যমে অর্থ হারাতে একা নয়।

এফবিআই অনুমান করে যে ব্যবসাগুলি ক্ষতিগ্রস্ত হয়েছে অক্টোবর ২০১ and থেকে মে ২০১ 2018 এর মধ্যে ১২ বিলিয়ন ডলারেরও বেশি। দাতব্য সংস্থাগুলিও একটি পাকা লক্ষ্যমাত্রা অর্জন করে, অনেক হ্যাকার মনে করে যে অলাভজনকদের মৌলিক বা দুর্বল নিরাপত্তা অনুশীলন থাকবে।

যুক্তরাজ্য সরকার 73 শতাংশ খুঁজে পেয়েছে যুক্তরাজ্যভিত্তিক দাতব্য সংস্থাগুলির £ 5 মিলিয়নের বেশি আয় সহ গত 12 মাসের মধ্যে লক্ষ্যবস্তু করা হয়েছিল। অবশেষে, আগরির নিরাপত্তা গবেষকরা উন্মোচন করেছেন একটি বিইসি কেলেঙ্কারির প্রণালী যা বাণিজ্যিক সীসা উৎপাদন পরিষেবা ব্যবহার করে লক্ষ্যমাত্রার জন্য 50,000 নির্বাহীদের চিহ্নিত করে।

কিছু ইমেল নিরাপত্তা পয়েন্টার প্রয়োজন? আমাদের বিনামূল্যে ইমেল নিরাপত্তা নির্দেশিকা দেখুন। ঠিক এখানে সাইন আপ করুন !

4. অ্যামাজন গ্রাহকরা ক্রিসমাস পূর্বে ফিশিং ক্যাম্পেইন ভোগ করেন

ক্রিসমাস ভোক্তাদের জন্য একটি কঠিন সময়। অনেক কিছু চলছে। অ্যামাজন অর্ডার কনফার্মেশন ইমেইলকে কেন্দ্র করে একটি বিশাল দূষিত স্প্যাম ক্যাম্পেইন চালু করে সাইবার অপরাধীরা বিভ্রান্তি এবং চাপকে কাজে লাগানোর চেষ্টা করেছিল।

এজওয়েভের গবেষকরা আবিষ্কার করেছেন প্রচারাভিযান এবং দ্রুত বুঝতে পারল যে শেষ লক্ষ্যটি অ্যামাজন গ্রাহকদেরকে বিপজ্জনক ইমোটেট ব্যাংকিং ট্রোজান ডাউনলোড করার জন্য ঠকানো ছিল।

ভুক্তভোগীরা একটি মানসম্মত অ্যামাজন অর্ডার কনফার্মেশন ফর্ম পায়, যাতে অর্ডার নম্বর, পেমেন্টের সারাংশ এবং আনুমানিক বিতরণের তারিখ থাকে। এগুলি সবই জাল, কিন্তু স্প্যামাররা এই সত্যের উপর নির্ভর করে যে অনেকে শপিং জায়ান্ট থেকে একাধিক প্যাকেজ অর্ডার করে এবং মনোযোগ দেয় না।

কিভাবে হোমব্রিউ চ্যানেল ইনস্টল করবেন

তবে, ইমেলগুলির মধ্যে একটি পার্থক্য রয়েছে। তারা যে জিনিসগুলি পাঠানো হচ্ছে তা প্রদর্শন করে না। পরিবর্তে, স্ক্যামাররা শিকারকে আঘাত করার নির্দেশ দেয় আদেশ বিবরণী বোতাম। অর্ডার ডিটেইলস বাটন নামে একটি দূষিত ওয়ার্ড ডকুমেন্ট ডাউনলোড করে order_details.doc ।

আপনি উপরের ছবিতে পার্থক্য দেখতে পারেন। এছাড়াও ইমেলটিতে ভুলভাবে সংযুক্ত অ্যামাজন সুপারিশ এবং আমাজন অ্যাকাউন্ট লিঙ্কগুলি লক্ষ্য করুন।

যখন ভিকটিম ডকুমেন্ট খুলে, ওয়ার্ড ব্যবহারকারীকে একটি নিরাপত্তা সতর্কতা দেখায়, পরামর্শ দেয় যে 'কিছু সক্রিয় সামগ্রী অক্ষম করা হয়েছে।' যদি ব্যবহারকারী এই সতর্কতার মাধ্যমে ক্লিক করে, একটি ম্যাক্রো ট্রিগার করে যা একটি পাওয়ারশেল কমান্ড চালায়। কমান্ড ইমোটেট ট্রোজান ডাউনলোড এবং ইনস্টল করে।

যদি আপনি মনে করেন যে আপনি ম্যালওয়্যার ডাউনলোড করেছেন, দেখুন MakeUseOf ম্যালওয়্যার অপসারণ নির্দেশিকা কীভাবে আপনার সিস্টেম সংরক্ষণ করা শুরু করবেন সে সম্পর্কে পরামর্শের জন্য।

5. মার্কিন চীনা হ্যাকারদের অভিযুক্ত করে

চীনা রাষ্ট্র সমর্থিত হ্যাকিং গ্রুপ APT10- এর সঙ্গে শক্তিশালী লিঙ্কযুক্ত দুই চীনা হ্যাকারকে অভিযুক্ত করেছে যুক্তরাষ্ট্র।

বিচার বিভাগের অভিযোগ, ঝাং শিলং এবং ঝু হুয়া 45৫ টিরও বেশি সরকারি প্রতিষ্ঠান এবং অন্যান্য গুরুত্বপূর্ণ মার্কিন ভিত্তিক ব্যবসা প্রতিষ্ঠান থেকে 'শত শত গিগাবাইট' ব্যক্তিগত তথ্য চুরি করেছে।

'কমপক্ষে 2006 বা প্রায় 2018 পর্যন্ত এবং 2018 বা এর মধ্যে অন্তর্ভুক্ত, APT10 গোষ্ঠীর সদস্যরা, যার মধ্যে ঝু এবং ঝাং, বিশ্বব্যাপী কম্পিউটার সিস্টেমে অনুপ্রবেশের ব্যাপক প্রচারণা চালায়,' DoJ রিলিজ অনুযায়ী । 'APT10 গ্রুপ ষড়যন্ত্রের সময় তার প্রচারাভিযান শুরু, সহজতর এবং কার্যকর করার জন্য একই ধরনের অনলাইন সুবিধা ব্যবহার করেছিল।'

এই জুটি অন্যান্য পশ্চিমা সরকারের কাছেও সুপরিচিত। ২০১ 2014 সালের আরেকটি সিরিজের হামলা এই জোড়া হ্যাকিংকে ১২ টি ভিন্ন দেশের পরিষেবা প্রদানকারীদের নেটওয়ার্কের মধ্যে রাখে।

বিচার বিভাগ অভিযুক্ত ঘোষণার পরের দিন, অস্ট্রেলিয়া, কানাডা, জাপান, নিউজিল্যান্ড এবং যুক্তরাজ্যের কর্মকর্তারা আনুষ্ঠানিকভাবে চীনকে দোষারোপ করে সরকারি বিবৃতি প্রকাশ করেছে সংশ্লিষ্ট দেশে সরকারি সংস্থা এবং ব্যবসার রাষ্ট্র সমর্থিত হ্যাকিংয়ের জন্য।

'বৌদ্ধিক সম্পত্তি এবং সংবেদনশীল ব্যবসায়িক তথ্যকে লক্ষ্য করে চীনা অভিনেতাদের এই পদক্ষেপগুলি মার্কিন যুক্তরাষ্ট্র এবং বিশ্বজুড়ে কোম্পানিগুলির অর্থনৈতিক প্রতিযোগিতার জন্য একটি সত্যিকারের হুমকি,' এক যৌথ বিবৃতিতে বলা হয়েছে মার্কিন পররাষ্ট্রমন্ত্রী মাইকেল পম্পেও এবং হোমল্যান্ড সিকিউরিটি সেক্রেটারি কার্স্টজেন নিলসেন।

'আমরা দূষিত অভিনেতাদের তাদের আচরণের জন্য জবাবদিহি অব্যাহত রাখব এবং আজ যুক্তরাষ্ট্র আমাদের সংকল্প প্রদর্শনের জন্য বেশ কিছু পদক্ষেপ নিচ্ছে। আমরা সাইবার স্পেসে দায়িত্বশীলভাবে কাজ করার প্রতিশ্রুতি মেনে চলার জন্য চীনকে জোরালোভাবে আহ্বান জানাই এবং আবারো বলছি যে যুক্তরাষ্ট্র আমাদের স্বার্থ রক্ষায় যথাযথ ব্যবস্থা নেবে। '

ডিসেম্বর সিকিউরিটি রাউন্ডআপ

2018 সালের ডিসেম্বরের সেই পাঁচটি শীর্ষ নিরাপত্তা কাহিনী। কিন্তু আরও অনেক কিছু ঘটেছে; আমরা সব বিস্তারিতভাবে তালিকা করার জায়গা নেই। এখানে আরও পাঁচটি আকর্ষণীয় নিরাপত্তা গল্প রয়েছে যা গত মাসে প্রকাশিত হয়েছিল:

অত্যন্ত ধ্বংসাত্মক ইরানি-সংযুক্ত সৌদি আরবে শামুন ম্যালওয়্যার পুনরায় আবির্ভূত হয়েছে এবং সংযুক্ত আরব আমিরাত।
দ্য অস্ট্রেলিয়ান সরকার তার হাস্যকর এনক্রিপশন বাস্তবায়ন করেছে পিছনের দরজা আইন।
ESET রিলিজ 21 টি নতুন ম্যালওয়্যার স্ট্রেনের বিশদ গবেষণা [পিডিএফ] লিনাক্স অপারেটিং সিস্টেমের জন্য।
সাইবার অপরাধীরা টুইটারে ড্যাঙ্ক মিম পোস্ট করে সক্রিয় ম্যালওয়্যারে আদেশ জারি করা।
নাসা একটি তথ্য লঙ্ঘন প্রকাশ করে যা অক্টোবর 2018 সালে ঘটেছিল; আক্রান্তদের চূড়ান্ত বিবরণ এখনও অজানা।

বাহ, নিরাপত্তায় বছরের কি শেষ। সাইবার নিরাপত্তার বিশ্ব প্রতিনিয়ত বিকশিত হচ্ছে। সবকিছুর হিসাব রাখা একটি পূর্ণকালীন কাজ। এজন্য আমরা প্রতি মাসে আপনার জন্য সবচেয়ে গুরুত্বপূর্ণ এবং সবচেয়ে আকর্ষণীয় খবরাখবর সংগ্রহ করি।

2019 সালের প্রথম মাসে যা ঘটেছিল তার জন্য ফেব্রুয়ারির শুরুতে ফিরে দেখুন।

এখনও ছুটিতে? 2019 সালে আপনার পথে আসা পাঁচটি বড় সাইবার নিরাপত্তা হুমকি সম্পর্কে কিছু সময় পড়ুন।

শেয়ার করুন শেয়ার করুন টুইট ইমেইল ইমেইল আসল নাকি নকল তা পরীক্ষা করার টি উপায়

যদি আপনি এমন একটি ইমেল পেয়ে থাকেন যা কিছুটা সন্দেহজনক মনে হয়, তবে এর সত্যতা যাচাই করা সর্বদা ভাল। একটি ইমেল আসল কিনা তা বলার জন্য এখানে তিনটি উপায় রয়েছে।

পরবর্তী পড়ুন সম্পর্কিত বিষয়

নিরাপত্তা
পেপাল
অ্যান্টি-ম্যালওয়্যার
হ্যাকিং
আমাজন
সাইবার যুদ্ধ

লেখক সম্পর্কে গেভিন ফিলিপস(945 নিবন্ধ প্রকাশিত)

গ্যাভিন হলেন উইন্ডোজ অ্যান্ড টেকনোলজি এক্সপ্লাইন্ডের জুনিয়র এডিটর, সত্যিকারের উপকারী পডকাস্টের নিয়মিত অবদানকারী এবং নিয়মিত পণ্য পর্যালোচক। ডিভনের পাহাড় থেকে চুরি করা ডিজিটাল আর্ট প্র্যাকটিস সহ বিএ (অনার্স) সমসাময়িক লেখার পাশাপাশি পেশাদার লেখার অভিজ্ঞতা এক দশকেরও বেশি। তিনি প্রচুর পরিমাণে চা, বোর্ড গেমস এবং ফুটবল উপভোগ করেন।

ইন্টারনেটে উত্পাদনশীল জিনিসগুলি

গেভিন ফিলিপস থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন

1. পেপ্যাল ​​অ্যাকাউন্ট থেকে অ্যান্ড্রয়েড ম্যালওয়্যার চুরি করে