হোম
খবর
বিস্তারিত

সাইবল: ম্যালওয়্যারটি ১৮০টি ব্যাংক এবং ক্রিপ্টো অ্যাপের সাথে মিথ্যা লগইন পেজ ব্যবহার করে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$৬০,৫২২.৩০-১.৫৯%
This is the logo of the coin.
ETH
$১,৫৫৩.৮১-২.৭৪%
This is the logo of the coin.
XRP
$১.০৮২৫১-২%
This is the logo of the coin.
SOL
$৬১.৫৯-৪.৪৩%
This is the logo of the coin.
DOGE
$০.০৮১১১-২.১%
AI summary iconসারাংশ

expand icon
সাইবল দ্বারা একটি সাম্প্রতিক সুরক্ষা লঙ্ঘনের প্রতিবেদন করা হয়েছে, যাতে প্রায় ১৮০টি ব্যাংক, আর্থিক এবং ক্রিপ্টো অ্যাপের লক্ষ্য হওয়ার কথা উল্লেখ করা হয়েছে। এই ম্যালওয়্যারটি ব্যবহারকারীর ডেটা, যেমন পিআইএন এবং ক্রেডেনশিয়াল চুরি করতে মিথ্যা লগইন পৃষ্ঠা ব্যবহার করে। আক্রমণকারীরা অনুমোদনের বিস্তারিত সংগ্রহের জন্য অ্যাপের ইন্টারফেসকে অনুকরণ করে। এই হুমকি ব্যাংকিং, পেমেন্ট এবং ক্রিপ্টো প্ল্যাটফর্মগুলিকে সমাবেশ করে। মুদ্রাস্ফীতির তথ্য এবং আর্থিক নিরাপত্তা ব্যবহারকারীদের এবং প্রতিষ্ঠানগুলির জন্য এখনও প্রধান চিন্তা।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

সিবল নামের একটি সাইবার নিরাপত্তা কোম্পানি জানিয়েছে যে, একটি সাম্প্রতিকভাবে শনাক্তকৃত ম্যালওয়্যার ব্যাংকিং, ফিন্যান্সিয়াল এবং ক্রিপ্টো অ্যাপ্লিকেশনগুলিকে লক্ষ্য করছে, যার সংখ্যা প্রায় 180টি। এর মূল পদ্ধতি হলো সিস্টেমের সরাসরি হ্যাকিং নয়, বরং ব্যবহারকারী অ্যাপটি খোলার পরে একটি ফরজি পেজ ওভারলে করে PIN কোড, লগইন তথ্য ইত্যাদি সংবেদনশীল ডেটা প্রবেশ করানোর জন্য ব্যবহারকারীদের প্রলোভন করা।

অ্যাকাউন্টের তথ্য চুরির জন্য প্রতারণামূলক পেজ

এই আক্রমণের মূল বিষয় হল "ফেক ইন্টারফেস"। ব্যবহারকারী যে পৃষ্ঠাটি দেখে, তার চেহারা আসল অ্যাপ্লিকেশনের সাথে মিলে যায়, কিন্তু এটি প্রকৃতপক্ষে ক্ষতিকর প্রোগ্রাম দ্বারা নিয়ন্ত্রিত। সাইবল মনে করে, আক্রমণকারীরা এটির মাধ্যমে প্রমাণীকরণের তথ্য সংগ্রহ করে এবং পরবর্তীতে বিদ্যমান অ্যাকাউন্টগুলি নিয়ন্ত্রণের চেষ্টা করে।

প্রকাশিত তথ্য অনুযায়ী, প্রভাবিত পক্ষগুলি ব্যাংক, পেমেন্ট, ফিনান্সিয়াল সার্ভিস এবং ক্রিপ্টো-সংশ্লিষ্ট অ্যাপ্লিকেশন পর্যন্ত কভার করে। এর অর্থ হল আক্রমণের ক্ষেত্র শুধুমাত্র একটি শিল্পে সীমাবদ্ধ নয়, বরং সরাসরি অর্থের প্রবেশাধিকার সহ মোবাইল-ভিত্তিক এন্ট্রি পয়েন্টগুলির চারপাশে কেন্দ্রীভূত।

আক্রমণের লক্ষ্য ব্যাংক এবং ক্রিপ্টো অ্যাপ্লিকেশন উভয়কেই কভার করে

সাইবল বলেছে যে, ম্যালওয়্যারটি পীড়িত ডিভাইসে একটি মিথ্যা স্ক্রিন প্রদর্শন করে, যা ব্যবহারকারীকে পিন কোড ইত্যাদি প্রমাণীকরণ তথ্য প্রবেশ করতে উত্সাহিত করে। এই তথ্যগুলি পাওয়ার পর, আক্রমণকারীরা সাধারণ যাচাইকরণ প্রক্রিয়া বাইপাস করে অ্যাকাউন্ট হ্যাক করতে পারে।

এই ধরনের আক্রমণ ক্রিপ্টো ব্যবহারকারীদের জন্য বিশেষভাবে সংবেদনশীল। কারণ, কিছু লেনদেন এবং ট্রান্সফার সম্পন্ন হয়ে গেলে, এগুলি পুনরুদ্ধার করা সাধারণত পারম্পরিক আর্থিক পরিস্থিতির চেয়ে অনেক বেশি কঠিন। যদি একই ডিভাইসে ব্যাংকিং এবং ক্রিপ্টো অ্যাপ্লিকেশন দুটোই ইনস্টল করা থাকে, তবে ঝুঁকির মাত্রা বৃদ্ধি পায়।

  • প্রায় 180টি অ্যাপ্লিকেশন লক্ষ্যবস্তু
  • ব্যাংকিং, ফিন্যান্স এবং ক্রিপ্টো ক্যাটাগরি কভার করুন
  • মূল উদ্দেশ্য হল পিন কোড চুরি করা এবং অ্যাকাউন্ট নিয়ন্ত্রণ করা

মোবাইল অ্যাপে ফান্ড এন্ট্রি প্রাথমিক লক্ষ্য

এই ঘটনাটি আবারও প্রমাণ করে যে, মোবাইল ডিভাইসগুলি ফান্ডস সংক্রান্ত সেবাগুলির জন্য একটি গুরুত্বপূর্ণ আক্রমণের ক্ষেত্র হয়ে উঠেছে। শুধুমাত্র পাসওয়ার্ড চুরির চেয়ে, ওভারলে ফেক পেজগুলি ব্যবহারকারীদের পরিচিত ইন্টারফেসের প্রতি বিশ্বাসকে ব্যবহার করা সহজ।

প্ল্যাটফর্ম এবং ব্যবহারকারীদের জন্য ঝুঁকি শুধু অ্যাকাউন্ট লগইন পর্যায়েই সীমাবদ্ধ নয়, বরং পেমেন্ট নিশ্চিতকরণ, ভেরিফিকেশন কোড প্রবেশ এবং অ্যাপ-ভিত্তিক পরিচয় যাচাইকরণের মতো ধাপগুলিতেও রয়েছে। যখন হামলাকারীরা ব্যাংক এবং ক্রিপ্টো অ্যাপ্লিকেশন উভয়কেই লক্ষ্যবস্তু হিসেবে নেয়, তখন সংশ্লিষ্ট নিরাপত্তা সুরক্ষার চাপও বৃদ্ধি পাচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।