স্টিম সতর্কতা: ফ্রি-টু-প্লে ব্লকব্লাস্টারস ম্যালওয়্যার লুকিয়ে রাখছিল

  • ক্রিপ্টো এবং ডেটা চুরি করে এমন ক্ষতিকারক কোড সনাক্ত করার পর ভালভ স্টিম থেকে ব্লকব্লাস্টারগুলি সরিয়ে ফেলে।
  • একজন স্ট্রিমার যখন লাইভে $30.000-32.000 হারান, তখন আক্রমণটি প্রকাশ্যে আসে।
  • ৩০শে আগস্ট প্রকাশিত একটি প্যাচের মাধ্যমে ম্যালওয়্যারটি সক্রিয় করা হয়েছিল এবং কয়েক সপ্তাহ ধরে ফিল্টারগুলিকে বাইপাস করেছিল।
  • গবেষক এবং সম্প্রদায় (ZachXBT, vx-underground, G DATA) এই কেলেঙ্কারি সম্পর্কে সতর্ক করেছে এবং এর কৌশলগুলি ট্র্যাক করেছে।
Isaac

4 মিনিট

ফ্রি স্টিম গেমে ম্যালওয়্যার সতর্কতা

স্টিমে প্রকাশিত একটি বিনামূল্যের গেম, ব্লকব্লাস্টার, ক্রিপ্টোকারেন্সি ওয়ালেট খালি করতে এবং সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম ম্যালওয়্যার অন্তর্ভুক্ত রয়েছে তা নিশ্চিত হওয়ার পরে এটি সরিয়ে ফেলা হয়েছিল। এটি বেশ কয়েক সপ্তাহ ধরে অ্যাক্সেসযোগ্য ছিল, ইতিবাচক পর্যালোচনা সহ যা স্পষ্টতই ভুয়া ছিল, প্ল্যাটফর্মটি কাজ করার আগে।

রাস্টাল্যান্ডটিভির স্রষ্টা, যিনি স্টেজ ৪ সারকোমার চিকিৎসাধীন, একটি লাইভ স্ট্রিমিংয়ের মাধ্যমে কয়েক মিনিটের মধ্যে তার তহবিল থেকে ৩০,০০০ ডলারেরও বেশি উধাও হয়ে যেতে দেখেছেন, যার ফলে এই মামলাটি প্রকাশ পায়। তদন্তকারীরা যেমন Zach XBT এবং সমষ্টিগত vx-আন্ডারগ্রাউন্ড সতর্কতাগুলি আরও বাড়ানো হয়েছিল, এবং শিরোনামটি "সন্দেহজনক অ্যাপ» এটি নির্মূল করার আগে।

ব্লকব্লাস্টারের কী হয়েছিল?

ব্লকব্লাস্টারস, স্টুডিওর জন্য দায়ী জেনেসিস ইন্টারেক্টিভ, জুলাইয়ের শেষের দিকে চালু হয়েছিল একটি হিসাবে ফ্রি-টু-প্লে বিপরীতমুখী নান্দনিকতা। চেহারায় সবকিছুই স্বাভাবিক ছিল, কিন্তু আগস্ট 30 একটি আপডেট এসেছে যা দৃশ্যপট বদলে দিয়েছে: সেই প্রকাশ-পরবর্তী প্যাচটি সক্রিয় a ক্রিপ্টোড্রেনার এবং যারা এটি ইনস্টল করেছেন তাদের কম্পিউটারে তথ্য চুরির সরঞ্জাম।

তারপর থেকে, নিরাপত্তা সম্প্রদায় এবং বিভিন্ন সংবাদমাধ্যম বুঝতে শুরু করে যে শিরোনামটি কেবল ক্রিপ্টো ওয়ালেট, কিন্তু ব্রাউজার কুকিজ, স্টিম সেশন এবং সম্ভাব্য পেমেন্ট ডেটাও। SteamDB সন্দেহজনক হিসেবে চিহ্নিত করেছে এবং জি তথ্য স্ট্রিমারের উপর আক্রমণ জনসমক্ষে প্রকাশের কয়েকদিন আগে তিনি অস্বাভাবিক আচরণের কথা জানিয়েছিলেন।

ম্যালওয়্যারের কারণে স্টিম গেমটি সরানো হয়েছে

ম্যালওয়্যার কীভাবে কাজ করত এবং সময়রেখা

তদন্তে দেখা গেছে যে ক্ষতিকারক উপাদানটি একটি মাধ্যমে প্রবর্তিত হয়েছিল প্রকাশ-পরবর্তী প্যাচ, অন্য একটি আপডেটের ছদ্মবেশে। খেলা শুরু হওয়ার সাথে সাথে, তাদের মৃত্যুদণ্ড কার্যকর করা হয়েছিল স্ক্রিপ্ট এবং এক্সিকিউটেবল যে সিস্টেম থেকে তথ্য সংগ্রহ করেছে, চেষ্টা করেছে অ্যান্টিভাইরাস এড়িয়ে চলুন এবং ডেটা বহিরাগত সার্ভারে প্রেরণ করে।

ছড়িয়ে থাকা প্রযুক্তিগত সূত্রগুলির মধ্যে রয়েছে ব্যাচ এবং বাইনারি ফাইল যা হিসাবে কাজ করেছিল পিছনের দরজা, পাসওয়ার্ড সংকোচনের পাশাপাশি এটি সনাক্ত করা কঠিন করে তোলে। ফলাফল ছিল একটি নীরব চুরি যখন ব্যবহারকারী ভেবেছিলেন যে তারা একটি পরীক্ষা করছেন প্ল্যাটফর্মার নির্দোষ

যে ভুক্তভোগী জালিয়াতির বিষয়টি উন্মোচন করেছিলেন

যে পর্বটি সবকিছু বদলে দিয়েছিল তা হল এর সরাসরি সম্প্রচার RastalandTV সম্পর্কে, যিনি তৃতীয় পক্ষের সাথে যোগাযোগ করার পর গেমটি চেষ্টা করতে রাজি হন। ইনস্টলেশনের কয়েক মিনিট পরে, তার ওয়ালেট খালি হয়ে যায়, যার ফলে আনুমানিক ক্ষতি হয় 30.000 এবং 32.000 ডলারসরাসরি সম্প্রচারিত এই দৃশ্যটি এই ধরণের প্রতারণার প্রকৃত মাত্রা প্রদর্শন করে।

সম্প্রদায় এবং গবেষকরা দ্রুত প্রতিক্রিয়া জানান। ZachXBT এবং vx-underground-এর পোস্টের মতো প্রোফাইল থেকে অ্যামপ্লিফিকেশন ঘটনাটিকে আকর্ষণ করতে সাহায্য করে এবং ভালভ এগিয়ে যায় দোকানের তালিকা সরানততক্ষণে, গেমটি এক মাসেরও বেশি সময় ধরে চার্টে ছিল, ৯৩% ইতিবাচক পর্যালোচনা, অভিযোগ করা হয়েছে যে বট দিয়ে ফুলিয়ে দেওয়া হয়েছে।

“একজন স্ট্রিমার একটি লাইভ প্রচারণার শিকার হয়েছিলেন” ক্রিপ্টো ড্রেন", মামলাটি রিপোর্ট করার সময় vx-underground-এর সংক্ষিপ্তসার, জোর দিয়ে বলা হয়েছে যে ম্যালওয়্যারটি তার কাজ করার সময় শিরোনামটি স্টিমে সক্রিয় ছিল।

ভালভের প্রতিক্রিয়া এবং উপেক্ষা করা সংকেত

ক্ষতিকারক কন্টেন্ট বন্ধ করার জন্য ভালভের ফিল্টার এবং প্রক্রিয়া রয়েছে, কিন্তু প্রতিটি প্যাচ এবং প্রতিটি বিল্ড পর্যালোচনা করা জটিল। হাজার হাজার রিলিজ সহ একটি প্ল্যাটফর্মে। এই ক্ষেত্রে, প্রাথমিক সতর্কতা ছিল: G DATA ঝুঁকি রিপোর্ট করেছে এবং SteamDB সন্দেহজনক হিসেবে চিহ্নিত করা হলেও, গেমটি তাৎক্ষণিকভাবে সরানো হয়নি।

কেলেঙ্কারিটি ইতিমধ্যেই প্রকাশ পেয়ে গেলে কোম্পানিটি ব্লকব্লাস্টারস সরিয়ে দেয়, এবং যদিও তীব্র প্রতিক্রিয়ার কারণে বিতরণ বন্ধ হয়ে যায়, ক্ষতি ইতিমধ্যেই হয়ে গেছে।এই ঘটনাটি পূর্ববর্তী নিয়ন্ত্রণ এবং অপব্যবহারের উপর বিতর্ক পুনরায় চালু করে কারসাজি করা পর্যালোচনা কৃত্রিম বিশ্বাস তৈরি করতে।

অনুরূপ মামলা থেকে নিজেকে কীভাবে রক্ষা করবেন

"গেম" আকারে জালিয়াতির প্রচেষ্টা বৃদ্ধির সাথে সাথে অথবা ক্ষতিকারক প্যাচ, বিশেষ করে অল্প পরিচিত বা সাম্প্রতিক শিরোনামের ক্ষেত্রে অত্যন্ত সতর্কতা অবলম্বন করা বাঞ্ছনীয়।

  • অবিশ্বাস ওয়েব বা নেটওয়ার্কে যাচাইযোগ্য উপস্থিতি নেই এমন প্রকল্পগুলির এবং সন্দেহজনকভাবে অভিন্ন পর্যালোচনাগুলির।
  • আপনার ব্রাউজার, অ্যান্টিভাইরাস এবং বাষ্প আপ টু ডেট; যদি আপনি ব্লকব্লাস্টার ব্যবহার করে দেখে থাকেন, তাহলে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং সক্ষম করুন 2FA.
  • ক্রিপ্টো সম্পদের জন্য, ব্যবহার করার কথা বিবেচনা করুন ঠান্ডা মানিব্যাগ এবং প্রভাব কমাতে তহবিল ভাগ করে।
  • কোনও অপ্রত্যাশিত আপডেটের ক্ষেত্রে, অনুমতি পরীক্ষা করুন এবং চালানোর আগে ইনস্টলারের উৎস।

ব্লকব্লাস্টারের ঘটনাটি কতটা স্পষ্ট করে তোলে যে একটি আপাতদৃষ্টিতে নিরীহ প্যাচ একটি বিশাল প্ল্যাটফর্মের দৈনন্দিন জীবনে প্রবেশ করতে পারে। সময়মতো না আসা প্রাথমিক সতর্কতা, ভুয়া পর্যালোচনা এবং এর শিকার একজন সরাসরি ভিডিওর মধ্যে, এমন একটি ধারণা তৈরি হয় যে নিয়ন্ত্রণ জোরদার করার এবং সর্বোপরি, ব্যবহারকারী এবং নির্মাতাদের জন্য আরও বিচক্ষণ অভ্যাস গ্রহণ করুন "বিনামূল্যে গেম"-এর প্রতিশ্রুতি দেয় এমন ডাউনলোড এবং লিঙ্কগুলির বিরুদ্ধে।

GitHub
সম্পর্কিত নিবন্ধ:
গিটহাব নিরাপত্তা সতর্কতা: ভুয়া সংগ্রহস্থলগুলি ক্রিপ্টো ওয়ালেট লক্ষ্য করে ম্যালওয়্যার বিতরণ করে