হয়েছে একটি ভাইরাস আবিষ্কার করেন যে ব্যবহার করে আইটি-সতর্ক, নতুন জাতীয় পাবলিক সতর্কতা ব্যবস্থা যা জনসংখ্যাকে তাদের গুরুতর জরুরী অবস্থা সম্পর্কে সতর্ক করার জন্য বার্তা পাঠায়, সে তথ্য চুরি করেছে ক্ষতিগ্রস্তদের।
গবেষকরা ডি 3 ল্যাব, একটি সাইবার সিকিউরিটি কোম্পানি, আসলে, আবিষ্কার করেছে অ্যান্ড্রয়েড ম্যালওয়ারের বিস্তার যে এটি বিজ্ঞপ্তি সিস্টেম অনুকরণ IT-Alert এর।
মানুষের ভয়কে কাজে লাগিয়েছে
ভাইরাসটি বোঝানোর জন্য এটি একটি ভয়কে কাজে লাগানোর জন্য যথেষ্ট ছিল যা বর্তমানে ক্যাম্পানিয়া অঞ্চলে উদ্বেগজনক: নেপলসের ক্যাম্পি ফ্লেগ্রেই এলাকায় ভূমিকম্প এবং আগ্নেয়গিরির অগ্ন্যুৎপাতের ঝুঁকি।
অ্যান্ড্রয়েড ব্যবহারকারীদের পাঠানো বার্তাটি আসলে একটি সম্পর্কে সতর্ক করে সম্ভাব্য ভূমিকম্প আগ্নেয়গিরির অগ্ন্যুৎপাতের কারণে জাতীয় একটি অ্যাপ্লিকেশন ডাউনলোড করার জন্য আপনাকে আমন্ত্রণ জানায় একটি লিঙ্কে ক্লিক করুন: "একটি আগ্নেয়গিরির সম্ভাব্য অগ্নুৎপাতের কারণে, একটি জাতীয় ভূমিকম্প হতে পারে। অঞ্চলটি প্রভাবিত হতে পারে কিনা তা নজর রাখতে অ্যাপটি ডাউনলোড করুন।”
একবার আপনি বোতাম টিপুন যদিও, হ্যাঁ একটি ফাইল ডাউনলোড করেবলা হয় IT-Alert.apk, যা আপনার স্মার্টফোনে SpyNote পরিবার থেকে ম্যালওয়্যার ইনস্টল করে।
SpyNote ম্যালওয়্যার কি করে
দ্যলক্ষ্য এই প্রচারণার আরআপনার ব্যাংকিং তথ্য চুরি যাতে নাগরিকদের তাদের অ্যাকাউন্ট খালি করুন. নতুন সতর্কতা প্ল্যাটফর্মের সুবিধা নিয়ে এবং সামান্য সচেতনতা যে এটি একটি অ্যাপ্লিকেশন নয় বরং একটি পরিষেবা যা ব্যবহারকারীদের কাছ থেকে কোনো পদক্ষেপ ছাড়াই কাজ করে, স্ক্যামাররা শিকারদের প্রতারণা করার চেষ্টা করে।
SpyNote একটি RAT কার্যকারিতা সহ স্পাইওয়্যার (রিমোট অ্যাক্সেস ট্রোজান) 2022 সাল থেকে পরিচিত, এটি কার্যকর করতে সক্ষম অপারেশন আপনার স্মার্টফোনে বৈধ মালিক এটা উপলব্ধি ছাড়া, এমনকি পর্দা অন্ধকার সঙ্গে. এটি সাধারণত টেলিগ্রামের মাধ্যমে এর নির্মাতা সাইফাররাট দ্বারা বিক্রি হয়।
একবার ইনস্টল হয়ে গেলে, স্পাইওয়্যার আপনাকে সক্ষম করতে পারে ব্যবহারকারীর মিথস্ক্রিয়া অনুকরণ, যেমন লগইন বা পাসওয়ার্ড পুনরুদ্ধারের বোতামে ক্লিক করা, এবং কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে ফটো বা ভিডিও পাঠানোর জন্য ডিভাইসের ক্যামেরা অ্যাক্সেস করা, এটি সংক্রামিত ডিভাইস থেকে ব্যক্তিগত তথ্য বের করার অনুমতি দেয় এবং এটি দ্বারা পরিচালিত সার্ভারে পাঠানো হ্যাকার
উপরন্তু, SpyNote সক্ষম ব্যবহারকারীর শংসাপত্র চুরিব্যাঙ্কিং এবং সামাজিক অ্যাপ্লিকেশন থেকে ডেটা সহ। এটি করা হয় কাস্টমাইজ করা ওয়েব পৃষ্ঠাগুলির সাথে ব্যবহারকারীদের প্রতারণার মাধ্যমে যা বৈধ পৃষ্ঠাগুলির মতো দেখায়, তাদের সাধারণ লগইন প্রক্রিয়া চলাকালীন শংসাপত্রগুলি প্রবেশ করার নির্দেশ দেয়৷ কারণ এই ভাইরাস বিপজ্জনক শোষণ পরিচালনা করে এছাড়াও অ্যাক্সেসিবিলিটি ফাংশন অর্জন করতে i দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড (2FA)।
কোন ইট-অ্যালার্ট অ্যাপ নেই, মিথ্যা বার্তা থেকে সাবধান
La নাগরিক সুরক্ষা তিনি অবিলম্বে একটি সঙ্গে সতর্ক অফিসিয়াল যোগাযোগ ইতালীয় নাগরিকদের সতর্ক করতে এবং কেলেঙ্কারীতে না পড়ার জন্য সতর্ক করাজাল অ্যাপ IT-Alert বলা হয়।
“ভুয়া বার্তা থেকে সাবধান থাকুন যা আপনাকে একটি IT-Alert অ্যাপ ডাউনলোড করতে আমন্ত্রণ জানায়: এটি একটি ভাইরাস, নাগরিক সুরক্ষা বিভাগ এই মুহূর্তে কোনো অ্যাপ তৈরি করেনি। একমাত্র অফিসিয়াল ওয়েবসাইট হল http://italert.gov.it” সিভিল প্রোটেকশন থেকে এক্স-এ বার্তা।
কিভাবে IT-Alert কাজ করে
ইতিমধ্যেই তার প্রাতিষ্ঠানিক যোগাযোগে নাগরিক সুরক্ষা সতর্ক করেছে যে IT-Alert এর মাধ্যমে বার্তা প্রেরণ বিনামূল্যে এবং বেনামী, ভূ-অবস্থান বা অনলাইন নিবন্ধনের সক্রিয়করণের প্রয়োজন নেই, এমনকি বেনামী প্রশ্নাবলীর জন্যও নয়। সিস্টেম শোষণ সেল সম্প্রচার প্রযুক্তি জরুরী অবস্থা দ্বারা প্রভাবিত নির্দিষ্ট এলাকায় ভৌগলিকভাবে বন্ধ কোষের গোষ্ঠীতে বার্তা পাঠানো।
তাই এটি পুনর্ব্যক্ত করা গুরুত্বপূর্ণ IT-Alert-এর জন্য নিবেদিত কোনো অ্যাপ নেই এবং যে কোনো বার্তা IT-Alert পরীক্ষার জন্য একটি অ্যাপ ডাউনলোড করতে বা একটি প্রশ্নপত্র পূরণ করতে বলা একটি কেলেঙ্কারী।
অঞ্চলগুলিতে পরীক্ষা সম্পন্ন হয়েছে
এদিকে i আইটি-সতর্কতা পরীক্ষা সমস্ত অঞ্চলে সম্পন্ন হয়েছে. সর্বশেষ পরীক্ষাটি 13 অক্টোবর বলজানো প্রদেশে এবং ট্রেন্টো প্রদেশের ব্রেন্টা নদীর অববাহিকার অঞ্চলে হয়েছিল।
IT-Alert হয়ে যাবে ফেব্রুয়ারি 2024 থেকে কার্যকর.
