পিএনজি ফাইলে ছড়ানো হচ্ছে ম্যালওয়্যার
ছবি সম্পাদনার কাজে পোর্টেবল নেটওয়ার্ক গ্রাফিকস বা পিএনজি অন্যতম পরিচিত ও প্রচলিত একটি ফাইল ফরম্যাট। বর্তমানে হ্যাকাররা ম্যালওয়্যার ছড়ানোর জন্য এ ফাইল ফরম্যাট ব্যবহার করছে বলে গবেষকরা জানতে পেরেছেন। খবর টেকরাডার।
চলতি বছরের সেপ্টেম্বর থেকে উয়োরক নামের একটি সাইবার অপরাধ চক্র এ পদ্ধতিতে ম্যালওয়্যার ছড়িয়ে আসছে। অ্যান্টিভাইরাস পরিষেবা প্রতিষ্ঠান ইসেট ও অ্যাভাস্ট উভয়ই এটি নিশ্চিত করেছে। মূলত উয়োরক চক্রটি মধ্যপ্রাচ্য, দক্ষিণ-পূর্ব এশিয়া ও দক্ষিণ আফ্রিকার সরকারি প্রতিষ্ঠানসহ রাঘববোয়ালদের আক্রমণের লক্ষ্যবস্তুতে পরিণত করে আসছে।
কয়েকটি ধাপে পিএনজির মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়ার কার্যক্রম পরিচালিত হয়, যেখানে সিএলআরলোডার নামের ম্যালওয়্যার চালানোর উদ্দেশ্যে ডিএলএল সাইডলোডিং পদ্ধতি ব্যবহার করা হয়। ফলে পিএনজিলোডার নামে একটি ডিএলএল ফাইল ফরম্যাট লোড হয়, যা পিএনজি ফাইলে লুকিয়ে থাকা কোড পড়তে সক্ষম। কোডটি ড্রপবক্সকন্ট্রোলে অনুবাদ হয়, যা একটি কাস্টম ‘ডটনেট সি#’ ধরনের ইনফোস্টিলার (তথ্য চোর)। এছাড়া যোগাযোগ ও তথ্য চুরির উদ্দেশ্যে ড্রপবক্স ফাইল হোস্টিংয়ের অপব্যবহার করে এটি।
প্রতিবেদনের তথ্যানুযায়ী, ম্যালওয়্যারটি সম্ভবত অনেক কমান্ড গ্রহণ করতে পারে। এগুলোর মধ্যে রান কমান্ড চালানো, এক্সিকিউটেবল চালু করা, ড্রপবক্স থেকে তথ্য ডাউনলোড ও আপলোড, বিভিন্ন টার্গেট এন্ডপয়েন্ট থেকে তথ্য মুছে দেয়া, নতুন নির্দেশনা চালু (অতিরিক্ত ব্যাকডোর পেলোডের জন্য) এবং সিস্টেমের তথ্য বের করা।
গবেষকদের ধারণা, উয়োরক নামের একটি সাইবার অপরাধী দলের তৈরি ম্যালওয়্যারটি গোপনে কাজ করার পাশাপাশি শিকারের নেটওয়ার্কে চলাফেরা করতে পছন্দ করে এবং সংবেদনশীল তথ্য হাতিয়ে নেয়। এসব কাজ সম্পাদনে ম্যালওয়্যারটির নিজস্ব টুল রয়েছে বলেও মনে করছেন গবেষকরা। কারণ তারা তৃতীয় কোনো পক্ষ থেকে এর ব্যবহার-সম্পর্কিত তথ্য পাননি।
কোন মন্তব্য নেই