গডফাদার মোবাইল ব্যাঙ্কিং ট্রোজানের 1,000 নমুনার উত্তর বিশ্বব্যাপী কয়েক ডজন দেশে ছড়িয়ে পড়ছে, শত শত ব্যাঙ্কিং অ্যাপকে লক্ষ্য করে।
2022 সালে প্রথম আবিষ্কৃত হয়েছিল, গডফাদার — যা স্ক্রিন এবং কীস্ট্রোক রেকর্ড করতে পারে, টু-ফ্যাক্টর অথেনটিকেশন (2FA) কল এবং টেক্সটকে ইন্টারসেপ্ট করতে পারে, ব্যাঙ্ক ট্রান্সফার শুরু করে এবং আরও অনেক কিছু — দ্রুতই সবচেয়ে বিস্তৃত ম্যালওয়্যার-এ-এ-সার্ভিস অফারগুলির মধ্যে একটি হয়ে উঠেছে সাইবার ক্রাইম, বিশেষ করে মোবাইল সাইবার ক্রাইম। জিম্পেরিয়ামের মতে 2023 "মোবাইল ব্যাংকিং হিস্ট রিপোর্ট," গত বছরের শেষের দিকে, গডফাদার 237টি দেশে ছড়িয়ে থাকা 57টি ব্যাঙ্কিং অ্যাপকে টার্গেট করেছিল। এর সহযোগীরা প্রাথমিকভাবে ইউরোপ এবং মার্কিন যুক্তরাষ্ট্র সহ অন্তত নয়টি দেশে চুরি করা আর্থিক তথ্য তুলে ধরেছে।
যে সাফল্য সব মনোযোগ আকর্ষণ, তাই, নিরাপত্তা সফ্টওয়্যারকে পার্টিকে নষ্ট করা থেকে রোধ করতে, গডফাদারের ডেভেলপাররা স্বয়ংক্রিয়ভাবে তাদের গ্রাহকদের জন্য একটি কাছাকাছি শিল্প স্কেলে নতুন নমুনা তৈরি করছে।
স্পেকট্রাম জুড়ে অন্যান্য মোবাইল ম্যালওয়্যার বিকাশকারীরা একই জিনিস করতে শুরু করেছে। "আমরা যা দেখছি তা হল ম্যালওয়্যার প্রচারগুলি আরও বড় এবং বড় হতে শুরু করেছে," জিম্পেরিয়ামের প্রধান বিজ্ঞানী নিকো চিয়ারাভিগ্লিও সতর্ক করেছেন, যিনি হোস্ট করবেন এটি এবং অন্যান্য মোবাইল ম্যালওয়্যার প্রবণতার উপর একটি সেশন মে মাসে RSAC এ।
গডফাদার এবং অন্যান্য পরিচিত পরিবারগুলি ছাড়াও, Chiaraviglio বন্যের মধ্যে 100,000 টিরও বেশি অনন্য নমুনা সহ আরও বড়, এখনও-আন্ডার-র্যাপস মোবাইল ম্যালওয়্যার পরিবারকে ট্র্যাক করছে৷ "তাই যে পাগল," তিনি বলেন. “আমরা আগে কখনও একটি একক ম্যালওয়্যারে নমুনার সংখ্যা দেখিনি। এটি অবশ্যই একটি প্রবণতা।"
ব্যাংকিং ট্রোজান শত শত নমুনা তৈরি করে
মোবাইল সিকিউরিটি ইতিমধ্যেই ডেস্কটপের নিরাপত্তার তুলনায় অনেক পিছিয়ে। "90 এর দশকে, কেউই ডেস্কটপ কম্পিউটারে অ্যান্টিভাইরাস ব্যবহার করত না, এবং আমরা এখন যেখানে আছি। আজ, মাত্র চারজন ব্যবহারকারীর মধ্যে একজন সত্যিকারের মোবাইল সুরক্ষা ব্যবহার করছেন। 85%, ডেস্কটপের তুলনায় পঁচিশ শতাংশ ডিভাইস সম্পূর্ণরূপে অরক্ষিত।
মোবাইল হুমকি, ইতিমধ্যে, দ্রুত সমতল হয়. তারা এটি করার একটি উপায় হল এতগুলি বিভিন্ন পুনরাবৃত্তি তৈরি করা যে অ্যান্টিভাইরাস প্রোগ্রামগুলি - যা তাদের অনন্য স্বাক্ষর দ্বারা ম্যালওয়্যারকে প্রোফাইল করে - একটি সংক্রমণের সাথে পরবর্তী সংক্রমণের সম্পর্ক করতে সমস্যা হয়৷
বিবেচনা করুন যে 2022 সালে এটির প্রাথমিক আবিষ্কারের সময়, Chiaraviglio অনুসারে, বন্য অঞ্চলে গডফাদারের 10 টিরও কম নমুনা ছিল। গত বছরের শেষ নাগাদ এই সংখ্যা শতগুণ বেড়েছে।
এর বিকাশকারীরা স্পষ্টতই গ্রাহকদের সনাক্তকরণ এড়াতে সহায়তা করার জন্য স্বয়ংক্রিয়ভাবে অনন্য নমুনা তৈরি করছে। "তারা কেবল সবকিছু স্ক্রিপ্ট করতে পারে - এটি এটি স্বয়ংক্রিয় করার একটি উপায় হবে। অন্য উপায় হতে হবে বড় ভাষার মডেল ব্যবহার করুন, যেহেতু কোড সহায়তা সত্যিই উন্নয়ন প্রক্রিয়ার গতি বাড়াতে পারে, "চিয়ারাভিগ্লিও বলেছেন।
অন্য ব্যাঙ্কিং ট্রোজান ডেভেলপাররাও একই পদ্ধতি অনুসরণ করেছে, যদি কম মাত্রায় হয়। ডিসেম্বরে, জিম্পেরিয়াম গডফাদারের ঘনিষ্ঠ প্রতিযোগীর 498টি নমুনা সংগ্রহ করেছে, বন্ধন, সাদারাতের 300টি নমুনা এবং 123টি পিক্সপাইরেট.
নিরাপত্তা সফ্টওয়্যার আপ রাখতে পারেন?
সিকিউরিটি সলিউশন যা ম্যালওয়্যারকে স্বাক্ষরের মাধ্যমে ট্যাগ করে সেগুলি পরিবার প্রতি শত শত এবং হাজার হাজার নমুনার ট্র্যাক রাখতে অসুবিধা পাবে৷
"হয়তো বিভিন্ন নমুনার মধ্যে প্রচুর কোড পুনঃব্যবহার আছে," চিয়ারাভিগ্লিও বলেছেন, এমন কিছু যা তিনি পরামর্শ দেন যে অভিযোজিত সমাধানগুলি বিভিন্ন স্বাক্ষরের সাথে সম্পর্কিত ম্যালওয়্যারকে সংযুক্ত করতে ব্যবহার করতে পারে। বিকল্পভাবে, কোডের পরিবর্তে, ডিফেন্ডাররা ম্যালওয়্যারের আচরণের উপর ফোকাস করতে কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করতে পারে। এটি করতে পারে এমন একটি মডেলের সাথে, চিয়ারাভিগ্লিও বলেছেন, "আপনি কতটা কোড পরিবর্তন করেন বা অ্যাপ্লিকেশনটি যেভাবে দেখায় তা আসলে ব্যাপার নয়, আমরা এখনও এটি সনাক্ত করতে সক্ষম হব।"
তবে, তিনি স্বীকার করেন, "একই সময়ে, এটি সর্বদা একটি দৌড়। আমরা কিছু একটা করি [সামঞ্জস্য করার জন্য], তারপর আক্রমণকারী আমাদের ভবিষ্যদ্বাণীতে বিকশিত হওয়ার জন্য কিছু করে। [উদাহরণস্বরূপ], তারা [একটি বৃহৎ ভাষার মডেল] তাদের কোডকে যতটা সম্ভব পরিবর্তন করতে বলতে পারে। এটি পলিমরফিক ম্যালওয়্যারের ক্ষেত্র হবে, যা মোবাইলে অনেক বেশি ঘটে এমন কিছু নয়, তবে আমরা এর থেকে আরও বেশি কিছু দেখতে শুরু করতে পারি।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
