এন্ড্রোয়েড ডিভাইসের সুরক্ষায় নিয়োজিত গবেষকরা এজেন্ট টেসলা ম্যালওয়ারের নতুন কিছু রূপ বা ধরন আবিষ্কার করেছেন। যার মধ্যে এখন ওয়েব ব্রাউজার, ভিপিএন সফ্টওয়্যার এবং এফটিপি এবং ইমেল ক্লায়েন্ট সহ অনেক জনপ্রিয় অ্যাপ্লিকেশন থেকে ম্যালওয়ারটি বিভিন্ন রকম তথ্য চুরি করতে সক্ষম ও এর চুরি করার সক্ষমতা মডিউল রয়েছে।
এই এজেন্ট টেসলা নামক ম্যালওয়্যারটি ২০১৪ সালে প্রথম আবিষ্কার করা হয়েছিল। এজেন্ট টেসলা হল এমন একটি ম্যালওয়্যার যা তথ্য চুরি করতে সক্ষম। এই ম্যালওয়্যার বিশেষ করে সাইবার অপরাধীরা ব্যবহার করে থাকে। যা গত দুই বছরে সাইবার অপরাধীদের মধ্যে সবচেয়ে বেশি জনপ্রিয়তা অর্জন করেছে। ম্যালওয়্যারটি প্রথমে বিভিন্ন হ্যাকার ফোরাম এবং মার্কেটপ্লেসে বিক্রি করা হয়েছিল এবং এর নির্মাতারা গ্রাহকদের ম্যালওয়্যার নিজেই সরবরাহ করেছিল। পাশাপাশি এটি পরিচালনা করা প্যানেল যাতে সহজেই তা সংগ্রহ করে তা ডেটা সহজে সাজানো হয়েছিলো।
সেন্টিনেলওনের গবেষক জিম ওয়াল্টার এজেন্ট টেসলা ম্যালওয়ারের কয়েকটি নতুন নমুনা বিশ্লেষণ করার পরে অ্যাপ্লিকেশন কনফিগারেশন ডেটা এবং ব্যবহারকারীর তথ্য সংগ্রহ করতে ব্যবহৃত ডেডিকেটেড কোড আবিষ্কার করেছিলেন। ওয়াল্টার একটি ব্লগ পোস্টে এই নতুন মডিউলগুলির সক্ষমতা সম্পর্কে আরও বিস্তারিত আলোচনা করেছেন।
তার আলোচনায় এই ম্যালওয়্যার সম্পর্কে যে বিষয়গুলো স্পষ্ট হয়েছে সেগুলো জেনে নিন।
১। আমরা সেরা ম্যালওয়্যার অপসারণ সফ্টওয়্যারটির তালিকা একসাথে রেখেছি।
২। সেরা এক ভিপিএন পরিষেবাদির সাথে অনলাইনে আপনার গোপনীয়তা রক্ষা করুন
৩। এগুলি সাধারনত বাজারের বেনাম ব্রাউজারগুলি দ্বারা ছড়িয়ে থাকে।
বর্তমানে এজেন্ট টেসলা হামলার বিভিন্ন পর্যায়ে ব্যবহার করার জন্য এখনো অব্যাহত রয়েছে। ক্ষতিগ্রস্থদের ডিভাইসগুলিকে অবিচ্ছিন্নভাবে পরিচালনা করার জন্য তার ক্ষমতা এখনও নিম্ন-স্তরের অপরাধীদের কাছে আকর্ষণীয় নয়। এজেন্ট টেসলা এখন প্রচুর সাধারণ ভিপিএন ক্লায়েন্ট, এফটিপি এবং ইমেল ক্লায়েন্ট এবং ওয়েব ব্রাউজারের কনফিগারেশন ডেটা এবং শংসাপত্রগুলি সংগ্রহ করতে সক্ষম। ম্যালওয়্যারটিতে রেজিস্ট্রি থেকে তথ্য চুরির পাশাপাশি চুরি সম্পর্কিত কনফিগারেশন বা সমর্থন ফাইলগুলি সরিয়ে দেওয়ার ক্ষমতা রয়েছে।
সর্বশেষ এজেন্ট টেসলা বৈকল্পিকগুলির সেন্টিনেলওনের বিশ্লেষণে জানা গেছে যে ম্যালওয়্যারটি এখন গুগল ক্রোম, ক্রোমিয়াম, সাফারি, মোজিলা ফায়ারফক্স, মাইক্রোসফ্ট এজ, অপেরা, মাইক্রোসফ্ট আউটলুক, মজিলা থান্ডারবার্ড, ওপেনভিপিএন এবং আরও অনেকগুলি জনপ্রিয় অ্যাপ্লিকেশন থেকে ব্যবহারকারীর তথ্যগুলি চুরি করতে পারে।
ম্যালওয়্যার একটি লক্ষ্যযুক্ত প্রোগ্রাম থেকে তথ্য এবং অ্যাপ্লিকেশন কনফিগারেশন ডেটা সংগ্রহ করে। তারপরে এটি তার অভ্যন্তরীণ কনফিগারেশনে অন্তর্ভুক্ত তথ্যগুলি ব্যবহার করে এফটিপি বা এসটিএমপি এর মাধ্যমে কমান্ড-অ্যান্ড-কন্ট্রোল (সি 2) সার্ভারে এই তথ্য সরবরাহ করে।
ওয়াল্টার তার ব্লগ পোস্টে আরও উল্লেখ করেছেন যে এজেন্ট টেসলার বর্তমান রূপগুলি প্রায়ই সেকেন্ডারি এক্সিকিউটেবল বাদ বা পুনরুদ্ধার করবে যা পরবর্তীতে হোস্টে পরিচিত এবং দুর্বল বাইনারিগুলিতে ইনজেক্ট করা যাবে।
এজেন্ট টেসলা প্রায় কয়েক বছর ধরে এ ধরনের কাজ করে আসছে। ম্যালওয়ারে যুক্ত হওয়া নতুন মডিউলগুলি ব্যবহারকারীর ডেটা চুরি করার ক্ষেত্রে আরও কার্যকর।