মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
ডাইজারা কম্পিউটার ট্রোজান ব্যবহার করে সাইবার-অপরাধীদের অনলাইন ব্যাংকিং থেকে গিয়ার্স বদলাচ্ছে এবং শিল্প সরবরাহ শৃঙ্খলে চলে যাচ্ছে।
ডাইজারার নতুন সংস্করণগুলি অর্ডার সিদ্ধির জন্য প্রমাণপত্রাদি চুরি করার জন্য কনফিগার করা হয়েছে, গুদামজাতকরণ, ইনভেন্টরি ম্যানেজমেন্ট, ই-কমার্স এবং অন্যান্য আইটি এবং সাপ্লাই চেইন সেবা। এটি একটি ব্লক পোস্টে নিরাপত্তা ফোরাম প্রোফপয়েন্টের গবেষকরা বলেছেন, "আমরা আর্থিক প্ররোচনা সম্পর্কে সন্দেহ পোষণ করি", তারা বলেন, আক্রমণকারীরা সাপ্লায়ার চেইন জুড়ে সমস্ত পয়েন্টে নতুন শিল্পের লক্ষ্যবস্তুতে একটি ইচ্ছাকৃত কৌশল উপস্থাপন করে। "একবার একটি আক্রমণকারী তাদের লক্ষ্যবস্তু সিস্টেমের জন্য লগইন শংসাপত্র পেয়েছে, অর্থপ্রদান তথ্য ফাঁকা করার সম্ভাবনা, প্রতারণামূলক আর্থিক স্থানান্তর করা এবং এমনকি শারীরিক শিপমেন্টগুলি মোড়কেও প্রচুর।"
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]
ডাইজারা প্রথমে ২014 সালের জুনে প্রকাশিত হয়েছিল এবং এটি মূলত স্থানীয় ব্রাউজারের প্রসেসের মধ্যে প্রবেশ করে এবং লগইন অধিবেশন পর্যবেক্ষণ করে অনলাইন ব্যাঙ্কিং শংসাপত্রগুলি চুরি করার জন্য ডিজাইন করা হয়েছিল। এই আক্রমণের কৌশলটি ম্যান-ইন-দ্য-ব্রাউজার (এমআইটিবি) নামে পরিচিত এবং এটি সাধারণত অনলাইন ব্যাংকিং ট্রোজান দ্বারা ব্যবহৃত হয়।যাইহোক, দেরেজের পিছনে আক্রমণকারীরা আরো ধরনের অ্যাকাউন্টগুলিতে আগ্রহ সৃষ্টি করেছে। সময়ের সাথে সাথে, ট্রোজান এর লক্ষ্য তালিকার কাজের শিকার, ফাইল হোস্টিং, ডোমেন নিবন্ধন, ওয়েবসাইট হোস্টিং, ট্যাক্স সেবা এবং অনলাইন খুচরা ওয়েবসাইটগুলি অন্তর্ভুক্ত করা হয়েছে। সেপ্টেম্বর ২014 সালে, সেলসফোনসডকম গ্রাহকদের কাছে সতর্কতা জারি করে যে ডের্জা সেলসফোন শংসাপত্রগুলি লক্ষ্য করে।
গত মাসে প্রোফপয়েন্ট গবেষকরা ট্র্যাজেনের হিট লিস্টে ত্রিশটি নতুন ওয়েবসাইট দেখেছেন। তারা পরিপূর্ণতা এবং গুদামজাত পরিষেবা প্রদানকারীর অন্তর্গত; পাইকারি কম্পিউটার বিতর্ককারী এবং কোম্পানিগুলি যা ইনভেন্টরি ম্যানেজমেন্ট, ক্রেডিট কার্ড প্রসেসিং, প্রিন্ট ডিস্ট্রিবিউশন, প্রিন্ট ম্যানেজমেন্ট, মার্কেটিং, তথ্য ব্যবস্থাপনা, স্টোরেজ এবং অন্যান্য আইটি সেবা প্রদান করে। Shopify, অ্যাপল এবং আয়রন মাউন্টেন তালিকাতে রয়েছে।
"ডাইজারার এই সর্বশেষ বিবর্তন একসময় এবং সমস্ত পুরাতত্ত্বের জন্য উন্মুক্ত করা উচিত যেগুলি শুধুমাত্র আর্থিক প্রতিষ্ঠানগুলিকে এই ম্যালওয়্যার স্ট্রেন থেকে এমআইটিবি আক্রমণের দ্বারা প্রমাণিত হয়।"
ট্রোজানকে সুশৃঙ্খল ইমেইল আক্রমণের মাধ্যমে বিতরণ করা হয় যার মধ্যে রয়েছে দূষিত ম্যাক্রো স্ক্রিপ্টসমূহ সহ দস্তাবেজগুলি অন্তর্ভুক্ত।
এক উদাহরণে, আক্রমণকারীরা একটি ব্যাংককে একটি নিরাপদ বার্তা হিসাবে ইমেইল বার্তা প্রেরণ করে। সংযুক্ত ওয়ার্ড ডকুমেন্টটিতে ব্যাংকের লোগো এবং ঠিকানা, তারিখ এবং কী টেক্সট এর একটি এনক্রিপ্ট ব্লকের মত লাগছিল। পৃষ্ঠায় "আরএসএ দ্বারা সুরক্ষিত" লোগো এবং বার্তা দেখতে "সামগ্রী সক্ষম করুন" বোতামে ক্লিক করার জন্য নির্দেশনা রয়েছে।
"সামগ্রী সক্ষম করুন" বোতামে ক্লিক করার ফলে পাঠ্যটি ডিক্রিপ্ট করা হয় না। এর পরিবর্তে, এটি এম্বেডেড ম্যাক্রো স্ক্রিপ্টটি চালায় যা ডাউনলোড করে Dyreza ইনস্টল করে।
ডাইজারা মালওয়্যার আইটি সাপ্লাই চেইন সার্টিফিকেশন চুরি
ডাইরেজা কম্পিউটারের নতুন সংস্করণ অর্ডার সিদ্ধি, গুদামজাতকরণ, ইনভেন্টরি ব্যবস্থাপনা, ইকমার্স এবং ক্রেডিটের জন্য শংসাপত্রগুলি চুরি করার জন্য কনফিগার করা হয়েছে। অন্যান্য আইটি এবং সরবরাহ চেইন সেবা।
এ কারণে কেন আনলিমিটেড সাপ্লাই চেইন খাচ্ছে?
নতুন সফটওয়্যারগুলি কী গ্রাহকদের এবং সরবরাহকারীদের সহ আরও ভাল দৃশ্যমানতা এবং আরো সহযোগিতা সক্ষম করছে।
