Chaos RAT Malware 2025: Windows ও Linux-এ ভুয়া Network Tool দিয়ে ক্রিপ্টো মাইনিং ও ফিশিং আক্রমণ | Bug Mohol

Chaos RAT Malware Targets Windows and Linux via Fake Network Tool Downloads

বর্তমান সাইবার জগতে যেখানে প্রতিদিন নতুন নতুন হুমকি তৈরি হচ্ছে, সেখানে Chaos RAT হচ্ছে এক ভয়ংকর উদাহরণ। এটি একটি Remote Access Trojan (RAT) যেটি Golang দিয়ে তৈরি এবং Windows ও Linux — উভয় প্ল্যাটফর্মেই কাজ করে।

সাম্প্রতিক বিশ্লেষণে দেখা গেছে, হ্যাকাররা ভুয়া Network Tool-এর ছদ্মবেশে এই RAT ছড়িয়ে দিচ্ছে, যার ফলে অনেক ব্যবহারকারী না বুঝেই নিজের ডিভাইসকে হুমকির মুখে ফেলছেন।

Chaos RAT: কীভাবে কাজ করে?

এই ওপেন-সোর্স টুলটির অনুপ্রেরণা এসেছে Cobalt Strike ও Sliver Framework থেকে। RAT টি ইনস্টল হওয়ার পর নিয়ন্ত্রণ নেয় আক্রান্ত মেশিনের উপর এবং নিচের কাজগুলো করতে পারে:

• Reverse shell চালু করা
• সিস্টেম ফাইল ব্রাউজ/ডাউনলোড/আপলোড/মুছে ফেলা
• সিস্টেম ইনফরমেশন সংগ্রহ
• Screenshot তোলা
• PC restart/shutdown করা
• ইচ্ছেমতো URL ওপেন করা

ভাইরাস ছড়ানোর কৌশল

Chaos RAT ছড়ানো হচ্ছে বিভিন্ন মাধ্যমে:

• Phishing ইমেইল
• Fake Network Utility Tools (যেমন: NetworkAnalyzer.tar.gz)
• Bundled installer

Linux ভার্সনে ম্যালওয়্যারটি /etc/crontab ফাইল পরিবর্তন করে persistence তৈরি করে, যাতে পুনরায় সংক্রমণ নিশ্চিত হয়।

Security Vulnerabilities: হ্যাকাররাও ঝুঁকিতে

Chaos RAT এর Admin Panel-এ দুটি গুরুত্বপূর্ণ দুর্বলতা পাওয়া গেছে:

• CVE-2024-30850: Command Injection Vulnerability (CVSS Score: 8.8)
• CVE-2024-31839: Cross-site Scripting (XSS) Vulnerability (CVSS Score: 4.8)

এই দুর্বলতা exploitation এর মাধ্যমে হ্যাকারদেরই tool backfire করতে পারত, যদিও মে ২০২৪-এ আপডেট দিয়ে এই গ্যাপগুলো বন্ধ করা হয়েছে।

ক্রিপ্টো মাইনিং ও ট্রাস্ট ওয়ালেট টার্গেট

Chaos RAT শুধু reconnaissance এর জন্য নয়, বরং cryptocurrency mining campaign এর সাথেও জড়িত। Linux system-এ XMRig miner চালানো হয়েছে এই RAT-এর সাহায্যে।

একই সাথে একটি ভিন্ন ক্যাম্পেইনে Trust Wallet ইউজারদের টার্গেট করা হচ্ছে। Fake Wallet সফটওয়্যার, malicious extensions ও phishing ইমেইলের মাধ্যমে seed phrase, private key এবং clipboard থেকে sensitive তথ্য চুরি হচ্ছে।

তুমি কীভাবে নিরাপদ থাকবে?

• অপরিচিত ইমেইল/ফাইল/লিংক ওপেন করা থেকে বিরত থাকো
• VirusTotal দিয়ে সব সফটওয়্যার আগে স্ক্যান করো
• Linux system-এ crontab লজ মনিটর করো
• Trusted Source থেকে শুধুমাত্র Tools ডাউনলোড করো
• আপডেটেড Endpoint Security ব্যবহার করো

Bug Mohol থেকে আরও বিশ্লেষণমূলক পোস্ট:

• ➤ TryHackMe + SQL Injection দিয়ে হ্যাকিং শেখা (Linux, GitHub, VirtualBox সহ)
• ➤ Linux Core Dump Vulnerability: Password Leak ও CVE বিশ্লেষণ
• ➤ Earth Lamia: চায়নার APT গ্রুপের SAP & SQL Server অ্যাটাক
• ➤ Undetectable Windows RAT 2025: Exploit বিশ্লেষণ ও প্রতিকার

উপসংহার

সাইবার যুদ্ধ এখন আর কল্পনা নয়, বাস্তবতা। Chaos RAT-এর মতো ওপেন-সোর্স টুলগুলো যখন অস্ত্র হয়ে ওঠে, তখন তোমার প্রতিরক্ষাও হতে হবে প্রো লেভেলের। নিরাপত্তার এই খেলায় হেরে গেলে হার শুধু ডেটা নয়, হার আত্মপরিচয়ের।

তুমি যদি একজন নিরাপদ ইউজার হতে চাও, তাহলে নিয়মিত Bug Mohol ফলো করো। এখানে পাবেই:

• সর্বশেষ সাইবার হুমকির বিশ্লেষণ
• Exploit ও Vulnerability রিপোর্ট
• Linux & Windows Hacker Toolkit Guide
• TryHackMe, Hack The Box ভিত্তিক Hands-on Projects

হ্যাকিং শেখো, তবে নৈতিকভাবে।

🔥 Bug Mohol – বাংলায় সাইবার ইন্টেলিজেন্সের গোপন ঘাঁটি।

#cybersecurity #ethicalhacking #bugmohol #bangladeshhacker