অ্যাপে পড়ুন
দ্বারা চালিত
Security

মাইক্রোসফ্ট ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে নতুন ইউএসবি-ভিত্তিক ম্যালওয়্যার সম্পর্কে সতর্ক করেছে

মাইক্রোসফ্ট এমন একটি ম্যালওয়্যার সম্পর্কে সতর্ক করেছে, যা উইন্ডোজ শর্টকাট ফাইল ব্যবহার করে ফ্ল্যাশ ড্রাইভের মাধ্যমে ডিভাইস সংক্রমিত করে ছড়িয়ে পড়ে। তথাকথিত “ক্লিপার” ম্যালওয়্যার ক্লিপবোর্ডে ক্রিপ্টো ঠিকানা খোঁজে এবং সেগুলোকে আক্রমণকারীদের নিয়ন্ত্রিত অন্য ঠিকানায় প্রতিস্থাপন করে।

লেখক
Sergio GoschenkoSergio Goschenko
শেয়ার
মাইক্রোসফ্ট ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে নতুন ইউএসবি-ভিত্তিক ম্যালওয়্যার সম্পর্কে সতর্ক করেছে

মূল বিষয়গুলো

  • মাইক্রোসফ্ট ডিফেন্ডার একটি নতুন ইউএসবি ম্যালওয়্যার শনাক্ত করেছে, যা বিটকয়েন লেনদেনকে চুরির ঝুঁকিতে ফেলে।
  • স্ক্রিপ্টটি ১২ বা ২৪-শব্দের সিড ফ্রেজ চুরি করে, যা ট্রন এবং মনেরো ওয়ালেটের নিরাপত্তাকে হুমকির মুখে ফেলে।
  • মাইক্রোসফ্ট এখন ব্যবহারকারীদের শর্টকাট ব্লক করতে আহ্বান জানাচ্ছে, যাতে রিমুভেবল ড্রাইভের মাধ্যমে ম্যালওয়্যারটি ছড়িয়ে পড়া বন্ধ হয়।

ক্রিপ্টোকারেন্সি ঠিকানা পরিবর্তন করে এমন উইন্ডোজ ম্যালওয়্যার সম্পর্কে মাইক্রোসফ্টের সতর্কতা

মাইক্রোসফ্ট ডিফেন্ডারের দল—উইন্ডোজের বিল্ট-ইন ম্যালওয়্যার ও ভাইরাস সুরক্ষা টুল—প্রধানত ইউএসবি ড্রাইভ ব্যবহার করে শর্টকাটের মাধ্যমে ডিভাইস সংক্রমিত করে এমন একটি নতুন হুমকি সম্পর্কে সতর্ক করেছে

ম্যালওয়্যারটি রিমুভেবল মিডিয়া স্টোরেজ ডিভাইসের ফাইলগুলোকে শর্টকাট (.lnk ফাইল) দিয়ে প্রতিস্থাপন করে, যা চালু হলে সংক্রমণ ট্রিগার হয়; অ্যান্টিভাইরাস সফটওয়্যারের সম্ভাব্য স্ক্যানিং ও ডিলিশনের বিরুদ্ধে পাল্টা ব্যবস্থা নেয়; এবং শনাক্তকরণ এড়াতে অ্যানোনিমাইজড টর-চালিত যোগাযোগ ব্যবহার করে।

Microsoft Warns of New USB-Based Malware Targeting Crypto Users

একই সঙ্গে, সংক্রমিত কম্পিউটারে যেকোনো ইউএসবি ড্রাইভ ঢোকানো হলে ম্যালওয়্যারটি নিজের কপি করে ছড়ায়। এটি এমন একটি প্রক্রিয়াও চালায়, যা বিভিন্ন কাজ করতে পারে—এর মধ্যে সংক্রমিত ডিভাইসের ক্লিপবোর্ডে ব্যবহারকারীরা যে ঠিকানাগুলো কপি করেন সেগুলো পরিবর্তন করাও অন্তর্ভুক্ত।

প্রভাবিত ডিভাইসে অবিরাম চলতে থাকা এই ম্যালওয়্যারটি মেমোরি স্ক্যান করে এমন তথ্য খোঁজে, যাকে মাইক্রোসফ্ট “উচ্চ-মূল্যের আর্থিক আর্টিফ্যাক্ট” বলে; ক্লিপবোর্ড ডেটায় ১২ বা ২৪-শব্দের BIP39 সিড ফ্রেজ শনাক্ত করে এবং সেগুলো আক্রমণকারীদের কাছে পাঠায়—এছাড়া ওয়ালেটের ভেতরের বিষয়বস্তু ও এতে থাকা তহবিল সম্পর্কে প্রেক্ষাপট দিতে পাঁচটি স্ক্রিনশটও পাঠায়।

এছাড়াও, ক্রিপ্টো ক্লিপারটি প্রতি ৫০০ মিলিসেকেন্ডে মেমোরিতে জনপ্রিয় ক্রিপ্টো প্রকল্পগুলোর ঠিকানা—যেমন বিটকয়েন, ট্রন এবং মনেরো—স্ক্যান করে।

যদি এটি কোনো ঠিকানা খুঁজে পায়, তবে ধরে নেয় ব্যবহারকারী সেটি কপি করে একটি লেনদেন করতে যাচ্ছেন এবং সেটিকে অনুরূপ একটি ঠিকানায় বদলে দেয়—কিন্তু সেটি আক্রমণকারীর নিয়ন্ত্রণে থাকে, যাতে সংক্রমিত ডিভাইসের ব্যবহারকারীরা যে তহবিল পাঠান তা আক্রমণকারী দখল করতে পারে।

“এই ম্যালওয়্যার পরিবারটি দেখায়, অ্যানোনিমাইজড যোগাযোগ এবং রানটাইম টাস্কিংয়ের সঙ্গে যুক্ত হলে হালকা, স্ক্রিপ্ট-ভিত্তিক স্টিলারও কত বড় প্রভাব ফেলতে পারে,” মাইক্রোসফ্ট ডিফেন্ডার দলের পক্ষ থেকে জোর দিয়ে বলা হয়েছে।

সংক্রমণ কমাতে, দলটি সব রিমুভেবল মিডিয়ার কনটেন্টের জন্য অটোরান নিষ্ক্রিয় করার এবং রিমুভেবল ড্রাইভ থেকে শর্টকাট এক্সিকিউশন ব্লক করার পরামর্শ দেয়—যেগুলোকে ম্যালওয়্যারটির প্রধান বিস্তারের বাহক হিসেবে চিহ্নিত করা হয়েছে।

ট্র্যাপডোর ম্যালওয়্যার: ক্রিপ্টো ডেভেলপারদের লক্ষ্য করে বৃহৎ সাপ্লাই চেইন আক্রমণ

ট্র্যাপডোর ম্যালওয়্যার: ক্রিপ্টো ডেভেলপারদের লক্ষ্য করে বৃহৎ সাপ্লাই চেইন আক্রমণ

ডেভেলপারদের কাছ থেকে জনপ্রিয় প্যাকেজ ব্যবহার করে ক্রিপ্টো ওয়ালেটের কী চুরি করে এমন ট্র্যাপডোর ম্যালওয়্যার ক্যাম্পেইনের বিপদগুলো সম্পর্কে জানুন। read more.

এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।

এই গল্পের ট্যাগ
CryptocurrencySecurity