মাইক্রোসফ্ট ক্রোমে ক্রিপ্টো ওয়ালেট এক্সটেনশনকে লক্ষ্য করে নতুন ট্রোজান প্রকাশ করেছে

মাইক্রোসফ্ট গবেষকরা স্টিলচিরাত নামে একটি নতুন রিমোট অ্যাক্সেস ট্রোজান (ইঁদুর) চিহ্নিত করেছেন, যা ক্রিপ্টোকারেন্সি ওয়ালেট ডেটা, শংসাপত্র এবং সিস্টেমের তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে, যখন সংস্থা, সংস্থা, সংস্থা, সংস্থা, সংস্থা, সংস্থা, সংস্থা, সংস্থা, সংস্থা, কোম্পানির অবিচ্ছিন্ন অ্যাক্সেস বজায় রেখে সংস্থা, সংস্থা, সংস্থা প্রকাশ 17 মার্চ।

2024 সালের নভেম্বরে প্রথমটি পাওয়া ম্যালওয়্যার, স্টিলথ কৌশল এবং বিরোধী-বিরোধী ব্যবস্থাগুলি স্বীকৃতি দেয়।

যদিও মাইক্রোসফ্ট এখনও স্টিলাচিরাতকে একজন অভিনেতার পরিচিত হুমকির জন্য দায়ী করেনি, সুরক্ষা বিশেষজ্ঞরা সতর্ক করেছেন যে এর দক্ষতাগুলি একটি গুরুত্বপূর্ণ সাইবার সুরক্ষা ঝুঁকি তৈরি করতে পারে, বিশেষত ক্রিপ্টো পরিচালনা করার জন্য ব্যবহারকারীদের জন্য।

পরিশীলিত বিপদ

স্টিলাচিরাত গুগল ক্রোম মেটামাস্কা, ট্রাস্ট ওয়ালেট এবং কয়েনবেস ওয়ালেট সহ আক্রমণকারীদের সহ আক্রমণকারীদের সঞ্চিত তহবিলগুলি ব্যবহার করার অনুমতি দেয় এমন 20 টি পৃথক ক্রিপ্টোকারেন্সি ওয়ালেট এক্সটেনশনের ডেটা স্ক্যান এবং আহরণ করতে সক্ষম।

অতিরিক্তভাবে, ম্যালওয়্যার ক্রোম পাসওয়ার্ড অনুসন্ধান করেছে, সংবেদনশীল আর্থিক ডেটার জন্য ক্লিপবোর্ড ক্রিয়াকলাপ পর্যবেক্ষণ করেছে এবং সংক্রামিত মেশিনগুলিতে কমান্ডটি কার্যকর করতে টিসিপি পোর্ট 53, 443 এবং 16000 এর মাধ্যমে একটি রিমোট কমান্ড-এন্ড-কন্ট্রোল (সি 2) সংযোগ স্থাপন করেছে।

ইঁদুর সক্রিয় রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) সেশনগুলিও পর্যবেক্ষণ করে, সুরক্ষা টোকেনগুলি নকল করে ব্যবহারকারীদের প্রতিরূপ তৈরি করে এবং নেটওয়ার্কে পার্শ্বীয় আন্দোলন সক্ষম করে – এন্টারপ্রাইজ পরিবেশের জন্য একটি বিশেষত বিপজ্জনক বৈশিষ্ট্য।

অধ্যবসায় ব্যবস্থার মধ্যে উইন্ডোজ পরিষেবা সেটিংস সংশোধন করা এবং সরানো হলে নিজেকে পুনরুদ্ধার করতে একটি ওয়াচডগ থ্রেড চালু করা জড়িত।

আরও সনাক্ত করতে, স্টিলিস্টিক সিস্টেমটি ইভেন্ট লগটি পরিষ্কার করে, এপিআই কলটি দ্রবীভূত করে এবং সি 2 সার্ভার থেকে এর প্রাথমিক সংযোগটি দুই ঘন্টা বিলম্ব করে। এটি টিসিপিভিউ.এক্সই এর মতো বিশ্লেষণ ডিভাইসগুলি আবিষ্কার করে এবং যদি সেগুলি উপস্থিত থাকে তবে কার্যকর করা রোধ করে ফরেনসিক বিশ্লেষণকে আরও কঠিন করে তোলে।

প্রশমন কৌশল এবং প্রতিক্রিয়া

মাইক্রোসফ্ট ব্যবহারকারীদের কেবলমাত্র অফিসিয়াল উত্স থেকে সফ্টওয়্যার ডাউনলোড করার পরামর্শ দেয়, কারণ স্টিলচিরাতের মতো ম্যালওয়্যার বৈধ অ্যাপ্লিকেশন হিসাবে প্রদর্শন করতে পারে।

সংস্থাটি মাইক্রোসফ্ট ডিফেন্ডারগুলিতে সমাপ্তি পয়েন্টের জন্য নেটওয়ার্ক সুরক্ষা সক্ষম করার এবং ফিশিং-ভিত্তিক ম্যালওয়্যার বিতরণের বিরুদ্ধে সুরক্ষার জন্য মাইক্রোসফ্ট 365 এ নিরাপদ লিঙ্ক এবং নিরাপদ সংযুক্তিগুলি সক্রিয় করার পরামর্শ দিয়েছে।

মাইক্রোসফ্ট ডিফেন্ডার এক্সডিআর স্টিলাচিরাত ক্রিয়াকলাপ সনাক্ত করতে আপডেট করা হয়। সুরক্ষা পেশাদারদের অস্বাভাবিক সংযোগগুলির জন্য নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ, সিস্টেম পরিবর্তনগুলি পরিদর্শন করতে এবং অননুমোদিত পরিষেবা ইনস্টলেশনগুলি ট্র্যাক করার জন্য অনুরোধ করা হয় যা কোনও সংক্রমণের ইঙ্গিত দিতে পারে।

যদিও মাইক্রোসফ্ট শিলাচিরাতের ব্যাপক বিতরণ পর্যবেক্ষণ করেনি, সংস্থাটি সতর্ক করেছে যে বিপদ অভিনেতারা প্রায়শই সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য তাদের ম্যালওয়্যার বিকাশ করে। মাইক্রোসফ্ট জানিয়েছে যে এটি বিপদটি পর্যবেক্ষণ করে চলেছে এবং তার বিপদ গোয়েন্দা ব্লগের মাধ্যমে আরও আপডেট সরবরাহ করবে।

এই নিবন্ধটি উল্লেখ করেছে