কাস্পারস্কি সতর্ক করে যে স্টিম ওয়ালপেপার ব্যবহার করে ক্রিপ্টো ওয়ালেট চুরি করা হচ্ছে

icon币界网
শেয়ার
AI summary iconসারাংশ
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

কাস্পারস্কি বলেছেন যে আক্রমণকারীরা স্টিম ক্রিয়েটিভ ওয়ার্কশপের ওয়ালপেপার কনটেন্ট ব্যবহার করে ম্যালওয়্যার বিতরণ করছে। এই ধরনের "অ্যাপ-ভিত্তিক ওয়ালপেপার" সরাসরি উইন্ডোজ কম্পিউটারে এক্সিকিউটেবল প্রোগ্রাম চালানোর সক্ষমতা রাখে, যার ফলে ব্যবহারকারীরা যখন সাধারণ মনে হওয়া কনটেন্ট ইনস্টল করে, তখন একসাথে ডেটা-চুরির প্রোগ্রামও ডাউনলোড করতে পারে।

দশটিরও বেশি সংক্রমিত ওয়ালপেপার প্যাকেজ আবিষ্কৃত হয়েছে

কাস্পারস্কি বলেছেন, গবেষকদের দশটিরও বেশি দুষ্টু কোডযুক্ত ওয়ালপেপার প্যাকেজ শনাক্ত করা হয়েছে। সংশ্লিষ্ট নমুনাগুলিতে লুম্মা এবং ভিডার দুটি সাধারণ ডেটা চুরি করে এমন ট্রোজান এবং রেনএনজিন লোডার অন্তর্ভুক্ত রয়েছে।

এই ম্যালওয়্যারগুলি সাধারণত অ্যাকাউন্ট লগইন তথ্য, ব্রাউজার ডেটা এবং ক্রিপ্টো ওয়ালেট তথ্য চুরি করতে ব্যবহৃত হয়। গবেষকদের মতে, এই অভিযানটি একটি একক দলের কাজ নয়, বরং বিভিন্ন আক্রমণকারীদের একই ধরনের পদ্ধতি ব্যবহার করে একসাথে ম্যালওয়্যার ছড়ানোর মতো।

প্রধান প্রাপকগুলি চীন এবং রাশিয়ায়

কাবাস্কির প্রকাশিত তথ্য অনুযায়ী, প্রভাবিত ব্যক্তিদের প্রধানত চীন এবং রাশিয়ায় বিস্তৃত হয়েছে, এছাড়াও সিঙ্গাপুর, হংকং, জার্মানি, ভিয়েতনাম, ভারত এবং কানাডায়ও সংক্রমণের ঘটনা দেখা গেছে।

কোম্পানিটি বলেছে যে দুষ্টু ওয়ালপেপার প্যাকেজগুলির বিতরণ পদ্ধতি ভিন্ন ভিন্ন: কিছু সরাসরি ট্রোজানের সাথে বান্ডিল করা হয়, আবার কিছু দুষ্টু ফাইলগুলিকে এনক্রিপ্টেড কম্প্রেসড ফাইলের মধ্যে লুকিয়ে রাখে, যা ইনস্টলের পরে স্বয়ংক্রিয়ভাবে মুক্ত হয়।

আইনগত প্ল্যাটফর্ম ব্যবহার করে প্রচারের দক্ষতা বাড়ান

কাস্পারস্কি উল্লেখ করেছেন যে 2025 সালে একটি সদৃশ ঘটনা ঘটেছিল: একটি ওয়ালপেপার পৃষ্ঠতলে একটি স্বাভাবিক ডেস্কটপ গেম চালু করত, কিন্তু ব্যাকগ্রাউন্ডে গোপনে DarkKomet ব্যাকডোর ইনস্টল করত।

গবেষকদের মতে, এই ধরনের আক্রমণগুলি ব্যবহারকারীদের আনুষ্ঠানিক প্ল্যাটফর্মের পারিপার্শ্বিক বিশ্বাসের উপর নির্ভর করে। আক্রমণকারীদের প্রয়োজন হয় না একটি স্বতন্ত্র ডাউনলোড সাইটের মতো আচরণ করতে; তারা শুধুমাত্র ম্যালওয়্যারকে সাধারণ ক্রিয়েটিভ ওয়ার্কশপ সম্পদের মতো প্যাকেজ করলেই বড় সংখ্যক সম্ভাব্য শিকারের সাথে যোগাযোগ করতে পারে।

এই বছর জুলাইয়ে, সাইবার নিরাপত্তা কোম্পানি Prodaft এও প্রকাশ করেছিল যে, Steam-এর প্রিমিয়ার অ্যাক্সেস গেম Chemia-কে হ্যাক করে Hijack Loader, Fickle Stealer এবং Vidar Stealer ছড়িয়ে দেওয়া হয়েছিল, যার লক্ষ্যও ছিল ক্রিপ্টো ওয়ালেট এবং ব্যবহারকারীর ডেটা। আগের মার্চে, মার্কিন ফেডারেল বিউরো অফ ইনভেস্টিগেশন (FBI) ঘোষণা করেছিল যে, Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara এবং Tokenova-এর মতো Steam-এর মাধ্যমে ছড়িয়ে পড়া অনেকগুলি ম্যালওয়্যারের তদন্ত চালানো হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।