- আজ, বুধবার, ২৯ মার্চ ২০২৩ | ১৫ চৈত্র ১৪২৯ | ৬ রমজান ১৪৪৪
সমালোচনামূলক বাংলাদেশী পরিষেবা ওয়েবসাইটগুলির স্পুফ ডোমেনগুলি ব্যবহার করে একটি ম্যালওয়্যার প্রচারণা সম্প্রতি প্রকাশিত হয়েছে।
সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-জিওভ সিআইআরটি) সাইবার হুমকি গবেষণা দলটি সম্প্রতি সুনির্দিষ্ট হুমকি "কাসাবলঙ্কা" কর্তৃক বাংলাদেশী অবকাঠামোগত লক্ষ্যবস্তু লক্ষ্য করে এই হামলা এবং ম্যালওয়্যার ক্যাম্পেইনটি পর্যবেক্ষণ ও শনাক্ত করেছে।
সুনির্দিষ্ট প্রচারে একধরণের রিমোট অ্যাক্সেস ট্রোজান (আরএটি) এবং বাংলাদেশ পুলিশ (বিডিপলিসকোবি), ইসলামী ব্যাংক (আইসিআম্যাঙ্কবিডি.কম), সরকারী করোনভাইরাস পোর্টাল (করোন-বিডি ডটকম), বিকাশ এর মতো সরকারী পরিষেবা / প্রতিষ্ঠানগুলির স্পুফ ডোমেন ব্যবহার করা হয়েছে। (বিকাশেন্ট ডট কম এবং বিকাশ.ক্লাব) ইত্যাদি
হ্যাকাররা সন্দেহজনক ব্যবহারকারীর ডিভাইসগুলিকে সংক্রামিত করছে এবং ডেটা সংগ্রহ করছে এবং পিছনের দরজা খুলছে।
আরএটি হ'ল একটি অনন্য ধরণের ম্যালওয়ার প্রোগ্রাম যা লক্ষ্য কম্পিউটারে প্রশাসনিক নিয়ন্ত্রণের জন্য একটি পিছনের দরজা অন্তর্ভুক্ত করে। আরএটিগুলি সাধারণত কোনও ব্যবহারকারী-অনুরোধ করা প্রোগ্রামের সাথে অদৃশ্যভাবে ডাউনলোড করা হয়।
এই হ্যাকিংয়ের চেষ্টার পেছনের উদ্দেশ্যটি নিখুঁতভাবে আর্থিক নয়, বিশ্বের বৃহত্তম বাণিজ্যিক হুমকি গোয়েন্দা তথ্য সংগ্রহকারীদের মধ্যে অন্যতম, সিসকো টালোস ইন্টেলিজেন্স গ্রুপের মতে।
ওয়ারেন মার্সার, ক্রিস নিল এবং ভিটার ভেনচুরা দ্বারা জারি করা একটি পরামর্শে সিসকো টলোসের হুমকি গবেষকরা বলেছিলেন যে এই অভিযানের পিছনে হুমকি অভিনেতার উদ্দেশ্য কেবলমাত্র তাদের বোটনেটগুলি বাংলাদেশের অভ্যন্তরে ছড়িয়ে দেওয়া এবং সম্ভবত আর্থিকভাবে আর্থিক লঙ্ঘন করা অ্যাকাউন্ট থেকে গুপ্তচরবৃত্তির জন্য অনুসন্ধান করা লাভ
সিসকো তালোসের গবেষকরা আরও যোগ করেছেন যে এটি একটি "গুরুতর হুমকি" এবং এর ফলে "উল্লেখযোগ্য ডেটা লঙ্ঘন বা ভারী আর্থিক ক্ষতি" হতে পারে।
এই ধরনের দূষিত ওয়েবসাইটগুলির মধ্যে একটি হ'ল করোনা বিডি ডটকম। এই ওয়েবসাইটের মাধ্যমে, আক্রমণকারীরা টিকা দেওয়ার প্রতি আগ্রহী লোকেদের প্ররোচিত করার চেষ্টা করছে। এই ফোনি ওয়েবসাইটটি (করোনা-বিডি / অ্যাপ্লিকেশন) কোভিড -১৯ টিকাদান কর্মসূচীর সরকারী অফিসিয়াল ওয়েবসাইটের সাথে অনেকটা মিল।
যোগাযোগ করা হলে, বিজিডি ই-জিওভি সিআরটি-র প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেছেন, হুমকি এখনও অব্যাহত রয়েছে।
"আমরা এটি সম্পর্কে ভালভাবে অবহিত এবং বাংলাদেশ ব্যাংক, বিটিআরসি এবং অন্যান্য সকল প্রাসঙ্গিক সংস্থাকে এ বিষয়ে যথাযথ ব্যবস্থা গ্রহণের পরামর্শ দিয়েছি।"
বাংলাদেশী নেটওয়ার্কে ম্যালওয়্যার যেহেতু ছড়িয়ে পড়ছে, স্থানীয় অফিস এবং সংস্থাগুলি এ সম্পর্কে সতর্ক হওয়া দরকার, তিনি আরও যোগ করেন।
