হ্যাকাররা ব্যাংকিং ট্রোজান সরবরাহ করতে জাল নর্ডভিপিএন ওয়েবসাইট ব্যবহার করে
Contents
• ইনভয়েসসফটওয়্যার 360 [.] এক্সওয়াইজেড (আসলটি হ’ল চালানফসফটওয়্যার 360 [.] কম)
নর্ড অ্যাকাউন্ট বৈধ
О этой странце
Ыарегтровали. Сомощю этой странцы с сможем определить, что запроыы оавроыы отправля имеля ае ае аобоо্যাশনীয়. Почен?
। ।. ।. ।.
। ылку запросов. Е. ।. Поচিত্র.
Проায়া ен.
হ্যাকাররা ব্যাংকিং ট্রোজান সরবরাহ করতে জাল নর্ডভিপিএন ওয়েবসাইট ব্যবহার করে
আক্রমণকারীরা যারা এর আগে ফ্রি মাল্টিমিডিয়া সম্পাদক ভিএসডিসির ওয়েবসাইটটি লঙ্ঘন করেছে এবং অপব্যবহার করেছে তারা উইন 32 বিতরণ করতে.বলিক.2 ব্যাংকিং ট্রোজান এখন তাদের কৌশলগুলি পরিবর্তন করেছে.
পূর্বে তারা ম্যালওয়ারে সংক্রামিত লিঙ্কগুলি হাইজ্যাক করার জন্য বৈধ ওয়েবসাইটগুলি হ্যাক করার সময়, হ্যাকাররা এখন অনিচ্ছাকৃত ক্ষতিগ্রস্থদের কম্পিউটারগুলিতে ব্যাংকিং ট্রোজান সরবরাহ করার জন্য ওয়েবসাইট ক্লোন তৈরি করছে.
এটি তাদের বৈধ ব্যবসায়ের সার্ভার এবং ওয়েবসাইটগুলিতে অনুপ্রবেশ করার চেষ্টা করে সময় নষ্ট করার পরিবর্তে তাদের দূষিত সরঞ্জামগুলিতে ক্ষমতা যুক্ত করার দিকে মনোনিবেশ করার অনুমতি দেয়.
আরও বিষয় হল, তারা সক্রিয়ভাবে ব্যাংক উইন 32 বিতরণ করছে.বলিক.নর্ড-ভিপিএন এর মাধ্যমে 2 ব্যাংকিং ট্রোজান [.] ক্লাব ওয়েবসাইট, অফিসিয়াল নর্ডভিপিএন এর প্রায় নিখুঁত ক্লোন.জনপ্রিয় নর্ডভিপিএন ভিপিএন পরিষেবা দ্বারা ব্যবহৃত কম সাইট.
হাজার হাজার সম্ভাব্য ক্ষতিগ্রস্থ
ক্লোনড ওয়েবসাইটটিতে ওপেন শংসাপত্র কর্তৃপক্ষের দ্বারা জারি করা একটি বৈধ এসএসএল শংসাপত্রও রয়েছে 3 আগস্ট 1 নভেম্বরের মেয়াদ শেষ হওয়ার তারিখ সহ এনক্রিপ্ট.
“উইন 32.বলিক.2 ট্রোজান উইন 32 এর একটি উন্নত সংস্করণ.বলিক.1 এবং একটি মাল্টিকম্পোনেন্ট পলিমারফিক ফাইল ভাইরাসের গুণাবলী রয়েছে, “এই প্রচারটি চিহ্নিত করেছেন এমন ডাক্তার ওয়েব গবেষকদের বর্ণনা করুন.
“এই ম্যালওয়্যারটি ব্যবহার করে, হ্যাকাররা ওয়েব ইনজেকশন, ট্র্যাফিক ইন্টারসেপ্টস, কীলগিং এবং বিভিন্ন ব্যাংক-ক্লায়েন্ট সিস্টেম থেকে তথ্য চুরি করতে পারে.”
এই দূষিত অভিযানের পিছনে অপারেটররা 8 ই আগস্ট তাদের আক্রমণ শুরু করেছে, তারা ইংরেজি-ভাষী লক্ষ্যগুলিতে মনোনিবেশ করছে এবং গবেষকদের মতে, হাজার হাজার ইতিমধ্যে নর্ড-ভিপিএন পরিদর্শন করেছে [.] নর্ডভিপিএন ক্লায়েন্টের জন্য ডাউনলোড লিঙ্কের সন্ধানে ক্লাব ওয়েবসাইট.
“অভিনেতা ইংলিশ ভাষী শিকারদের (মার্কিন/সিএ/ইউকে/এউ) আগ্রহী প্রতি আগ্রহী. তবে, ভুক্তভোগী মূল্যবান হলে তিনি ব্যতিক্রম করতে পারেন, “ডক্টর ওয়েব ম্যালওয়্যার বিশ্লেষক ইভান কোরোলেভ ব্লিপিং কমপিউটারকে বলেছেন.
তিনি আরও বলেছিলেন যে হ্যাকাররা তাদের ক্ষতিগ্রস্থদের সফলভাবে সংক্রামিত করার পরে ম্যালওয়্যারটি “মূলত কীলগার/ট্র্যাফিক স্নিফার/ব্যাকডোর” হিসাবে ব্যবহার করছে.
সংক্রামিত নর্ডভিপিএন ইনস্টলারগুলি উইন 32 বাদ দেওয়ার সময় সন্দেহ বাড়াতে এড়াতে আসলে নর্ডভিপিএন ক্লায়েন্ট ইনস্টল করবে.বলিক.2 টি ট্রোজান দূষিত পে -লোড এখন আপোস করা সিস্টেমে পর্দার আড়ালে.
ক্লোনযুক্ত সাইটগুলির মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া
ব্যাংকিং ট্রোজান এবং তথ্য স্টিলারদের একটি ককটেল – উইন 32.বলিক.2 এবং ট্রোজান.পিডব্লিউএস.স্টিলার.26645 (প্রিডেটর দ্য চোর) – June 2019 এর শেষের দিকে আরও দুটি ক্লোনড ওয়েবসাইটের সহায়তায় এই ম্যালওয়্যার প্রচারের পিছনে একই হ্যাকার গ্রুপের দ্বারা তাদের লক্ষ্যগুলিও সরবরাহ করেছে:
• ইনভয়েসসফটওয়্যার 360 [.] এক্সওয়াইজেড (আসলটি হ’ল চালানফসফটওয়্যার 360 [.] কম)
• ক্লিপফিস [.] এক্সওয়াইজেড (মূলটি ক্রিস্টালফিস [.] কম)
এই খারাপ অভিনেতারা তাদের ক্ষতিগ্রস্থদের ম্যালওয়ারের সাথে সংক্রামিত করার জন্য প্রথম প্রচারটি নয়, শুরুতে যেমন উল্লেখ করা হয়েছে, তারা লিঙ্কগুলি হাইজ্যাক করতে এবং তাদের নিজস্ব দূষিত পে -লোডের সাথে প্রতিস্থাপনের জন্য বৈধ সাইটগুলি হ্যাক করত.
এপ্রিলে ফিরে, ফ্রি মাল্টিমিডিয়া সম্পাদক ভিএসডিসির ওয়েবসাইটটি হ্যাকাররা লঙ্ঘন করেছিল, দ্বিতীয়বারের মতো দ্বিতীয়বারের মতো, ডাউনলোড লিঙ্কগুলি উইন 32 বিতরণ করতে ব্যবহৃত হয়েছিল.বলিক.2 ব্যাংকিং ট্রোজান এবং ট্রোজান.পিডব্লিউএস.স্টিলার (কেপট স্টিলার) তথ্য স্টিলার.
যে ব্যবহারকারীরা আপোসড ভিএসডিসি ইনস্টলারটি ডাউনলোড এবং ইনস্টল করেছেন তারা সম্ভাব্যভাবে তাদের কম্পিউটারগুলিকে মাল্টি-কম্পোনেন্ট পলিমারফিক ব্যাংকিং ট্রোজান দিয়ে সংক্রামিত করেছিলেন এবং ব্রাউজারগুলি, তাদের মাইক্রোসফ্ট অ্যাকাউন্টগুলি, বিভিন্ন ম্যাসেঞ্জার অ্যাপস এবং অন্যান্য বেশ কয়েকটি প্রোগ্রাম থেকে চুরি হওয়া সংবেদনশীল তথ্য ছিল.
উইন 32 এর সমঝোতার সূচক.বলিক.2, ট্রোজান.পিডব্লিউএস.স্টিলার.26645 (প্রিডেটর দ্য চোর), অ্যাজোরল্ট এবং ব্যাকডোর.এইচআরডিপি.32 টি নমুনা, পাশাপাশি কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভার এবং বিতরণ ডোমেন সহ নেটওয়ার্ক সূচকগুলি গিটহাবের ডক্টর ওয়েবের গবেষকরা সরবরাহ করেছেন.
20 আগস্ট, 09:07 EDT আপডেট করুন: নর্ডভিপিএন -এর জনসংযোগ প্রধান লরা টাইরেল ব্লিপিং কমপিউটারকে নিম্নলিখিত মন্তব্যটি প্রেরণ করেছেন:
অনলাইন স্ক্যামাররা তাদের ক্ষতিগ্রস্থদের বোকা বানানোর চেষ্টা করার সময় বিশ্বস্ত সংস্থাগুলি হওয়ার ভান করতে পছন্দ করে. যেহেতু নর্ডভিপিএন এমন একটি বহুল বিশ্বস্ত অনলাইন সুরক্ষা সংস্থা, তাই স্ক্যামাররা আমাদেরও হওয়ার ভান করে. তারা ব্যবহারকারীদের অর্থ চুরি করতে বা তাদের পিসিগুলিকে ম্যালওয়্যার দিয়ে সংক্রামিত করতে এটি করে.
আপনার যদি সামান্যতম সন্দেহও থাকে তবে সর্বদা ডাবল-চেক তথ্য. এছাড়াও, আমাদের পরিষেবাগুলির সাথে কোনও সম্পর্ক নেই এমন ব্যক্তিগত তথ্য কখনই দেবেন না বা তারের পরিষেবার মাধ্যমে আপনার অর্থ স্থানান্তর করুন. আপনার যদি কোনও সন্দেহ থাকে তবে সর্বদা আমাদের অফিসিয়াল চ্যানেলের একটির মাধ্যমে নর্ডভিপিএন যোগাযোগ করুন.