হ্যাকাররা ফেসবুক বিজ্ঞাপনের মাধ্যমে ক্রিপ্টো চুরির ম্যালওয়্যার ছড়িয়ে দিচ্ছে

হ্যাকাররা Facebook-এ আক্রমণাত্মক Windows 11 আপডেট বিজ্ঞাপন চালু করার মাধ্যমে ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করছে। 

জাল বিজ্ঞাপনগুলি ক্রিপ্টো ওয়ালেট সিড ফ্রেজ, লগইন বিবরণ এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে। তাছাড়া, ম্যালওয়্যার সংরক্ষিত পাসওয়ার্ড এবং ব্রাউজার সেশন সংগ্রহ করে।

হ্যাকাররা Facebook-এ জাল Windows 11 আপডেট প্রচার করছে

Malwarebytes রিপোর্ট অনুযায়ী, হ্যাকাররা জাল Windows 11 আপডেট প্রচার করতে পেশাদার Microsoft ব্র্যান্ডিং ব্যবহার করে। একবার ভিকটিম বিজ্ঞাপনে ক্লিক করলে, তারা একটি ক্লোন করা Microsoft ওয়েবসাইট দেখতে পায় যার ডোমেইন নাম বৈধ Microsoft ডোমেইনের অনুকরণ করে।

হ্যাকাররা জিওফেন্সিং ব্যবহার করে, যা এমন একটি কৌশল যা নিয়মিত ব্যবহারকারীদের লক্ষ্য করে যারা হোম ইন্টারনেট বা অফিস থেকে সংযোগ করে এবং এটি ডেটা সেন্টার থেকে আসা IP ঠিকানা এড়িয়ে যায়। আক্রমণ প্রকাশ করা থেকে স্বয়ংক্রিয় স্ক্যানার বন্ধ করতে এটি করা হয়।

ভিকটিম জিওফেন্সিং পাস করার পরে, তারা একটি দূষিত ইনস্টলার পায়, যা GitHub-এ হোস্ট করা এবং একটি সিকিউরিটি সার্টিফিকেট সহ একটি সুরক্ষিত ডোমেইন থেকে ডাউনলোড করা হয়। এটি আক্রমণকে একটি প্রকৃত Microsoft ডাউনলোডের মতো দেখায়।

দূষিত ইনস্টলারে একটি এভেশন মেকানিজম রয়েছে যা ভার্চুয়াল মেশিন এবং বিশ্লেষণ সরঞ্জাম স্ক্যান করে এবং সনাক্তকরণ এড়াতে নির্বাহ বন্ধ করে। তবে, ভিকটিমের কম্পিউটারে, ম্যালওয়্যার ইনস্টল হয় এবং সিস্টেম সংক্রমিত করা শুরু করে।

ম্যালওয়্যার LunarApplication নামের একটি ফোল্ডারে একটি প্রকৃত ফ্রেমওয়ার্ক ইনস্টল করে। ফোল্ডারের নাম Lunar নামক একটি ক্রিপ্টো টুলিং ব্র্যান্ডের অনুরূপ। এটি ম্যালওয়্যারকে ক্রিপ্টো ব্যবহারকারীদের কাছে বৈধ দেখায়, কিন্তু বাস্তবে, এটি ক্রিপ্টো ওয়ালেট ফাইল এবং সিড ফ্রেজকে লক্ষ্য করে এবং হ্যাকারদের কাছে ডেটা পাঠায়।  

দূষিত Facebook বিজ্ঞাপন প্রচারাভিযান দীর্ঘ সময় ধরে চলছে এবং জিওফেন্সিংয়ের মতো পরিশীলিত এভেশন কৌশলের মাধ্যমে সনাক্তকরণ এড়িয়ে গেছে।

সোশ্যাল মিডিয়া বিজ্ঞাপনের মাধ্যমে ক্রিপ্টো ম্যালওয়্যার ছড়িয়ে পড়ছে

ক্রিপ্টো হ্যাকাররা ক্রিপ্টো ওয়ালেট ডেটা চুরি করতে Facebook বিজ্ঞাপন ব্যবহার করছে এটি প্রথমবার নয়। গত বছর, হ্যাকাররা বার্ষিক Pi2Day ইভেন্টের সুবিধা নিয়ে ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে দূষিত Facebook বিজ্ঞাপন প্রচারাভিযান চালু করেছিল। 

বার্ষিক Pi2Day ইভেন্ট ২৮ জুন Pi Network সম্প্রদায় দ্বারা উদযাপিত হয়। গত ইভেন্টের সময়, হ্যাকাররা Pi Network ব্র্যান্ডিং ব্যবহার করে ১৪০টি জাল বিজ্ঞাপন চালু করেছিল। ভিকটিমদের ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছিল যা বিনামূল্যে Pi টোকেন বা এয়ারড্রপ ইভেন্ট প্রচার করেছিল, কিন্তু ভিকটিমের রিকভারি ফ্রেজের বিনিময়ে। 

ফিশিং আক্রমণ মার্কিন যুক্তরাষ্ট্র, ইউরোপ, অস্ট্রেলিয়া, চীন এবং ভারত সহ বিভিন্ন অঞ্চল থেকে ভিকটিমদের লক্ষ্য করেছিল। এটি স্মার্টফোনে সহজ Pi টোকেন মাইনিং সহ অন্যান্য কৌশলের মাধ্যমে ভিকটিমদের প্রলুব্ধ করেছিল। 

গত বছর সেপ্টেম্বরে, সাইবারসিকিউরিটি গবেষকরা TradingView Premium-এর বিনামূল্যে অ্যাক্সেস প্রচার করে Meta বিজ্ঞাপন ভিত্তিক আরেকটি আক্রমণ আবিষ্কার করেছিলেন। Bitdefender Labs-এর গবেষকরা দেখেছেন যে আক্রমণটি Google এবং YouTube বিজ্ঞাপনে ছড়িয়ে পড়েছে।

হ্যাকাররা একটি যাচাইকৃত YouTube অ্যাকাউন্ট এবং একটি Google বিজ্ঞাপনদাতা অ্যাকাউন্ট হাইজ্যাক করেছিল এবং ভিকটিমদের পুনঃনির্দেশ করতে এবং তাদের তথ্য ফিশিং করতে জাল বিজ্ঞাপন চালু করেছিল। যাচাইকৃত YouTube অ্যাকাউন্ট অপব্যবহার সাধারণত অসন্দেহজনক ভিকটিমদের বৈধ হিসাবে ছদ্মবেশী দূষিত ওয়েবসাইটে প্রলুব্ধ করে।

Bitdefender অনুসারে, "Free TradingView Premium – Secret Method They Don't Want You to Know" শিরোনামের জাল ভিডিও বিজ্ঞাপনগুলির মধ্যে একটি কয়েক দিনে ১,৮২,০০০ বারের বেশি দেখা হয়েছিল।

ভিডিও বর্ণনায় দূষিত এক্সিকিউটেবলের একটি লিঙ্ক রয়েছে। এটি একটি এভেশন কৌশল বৈশিষ্ট্যযুক্ত যা ব্যবহারকারীকে একটি নিরীহ পৃষ্ঠা দেখায় যদি আক্রমণকারীরা তাদের একটি বৈধ লক্ষ্য হিসাবে স্বীকৃতি না দেয়। ভিডিওটি তালিকাভুক্ত ছিল না, যা এটিকে অনুসন্ধানযোগ্য করে না এবং Google-এ রিপোর্ট করা কঠিন করে তোলে।

বিশেষভাবে জাল বিজ্ঞাপনের মাধ্যমে চুরি হওয়া ক্রিপ্টোকারেন্সির মোট পরিমাণ বিচ্ছিন্ন করে এমন কোনো সার্বজনীন রিপোর্ট নেই। তবে, Chainalysis ডেটার ভিত্তিতে ২০২৫ সালে ক্রিপ্টো স্ক্যামে আনুমানিক $১৭ বিলিয়ন হারিয়ে গেছে।

সাইবারসিকিউরিটি ফার্ম DeepStrike অনুযায়ী, Infostealer ম্যালওয়্যার ২০২৫ সালে লক্ষ লক্ষ ডিভাইসকে প্রভাবিত করেছে এবং প্রায় ১.৮ বিলিয়ন ক্রেডেনশিয়াল চুরি করেছে। রিপোর্টে বলা হয়েছে, "অনলাইন ব্যাংকিং, PayPal, ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে অর্থ সংযুক্ত যেকোনো কিছু সাইবার অপরাধীদের দ্বারা স্পষ্টতই মূল্যবান।"

একটি প্রিমিয়াম ক্রিপ্টো ট্রেডিং কমিউনিটিতে ৩০ দিনের জন্য বিনামূল্যে যোগ দিন - সাধারণত $১০০/মাস।