সংযোগ খবর । তথ্য প্রযুক্তি
ফেসবুকে ভুয়া চাকরির বিজ্ঞাপন দিয়ে ম্যালওয়্যার ছড়াচ্ছে একদল সাইবার অপরাধী। সম্প্রতি এ ধরনের প্রতারণার ঘটনা শনাক্ত করেছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ট্রাস্টওয়েভ। প্রতিষ্ঠানটি জানিয়েছে, ব্যবহারকারীদের আকৃষ্ট করতে ফেসবুকে বিভিন্ন প্রতিষ্ঠানের নামে ভুয়া চাকরির বিজ্ঞাপন দিচ্ছে সাইবার অপরাধীরা। বিজ্ঞাপনে থাকা লিংকে ক্লিক করলেই স্মার্টফোন বা কম্পিউটারে ‘ওভিথ্রিআর স্টিলার’ ম্যালওয়্যার প্রবেশ করে। ক্ষতিকর ম্যালওয়্যারটি যন্ত্রে থাকা বিভিন্ন তথ্য স্বয়ংক্রিয়ভাবে সংগ্রহ করে দূরে থাকা সাইবার অপরাধীদের কাছে পাঠাতে পারে।
ট্রাস্টওয়েভের তথ্যমতে, ফেসবুকে সাধারণত প্রতিষ্ঠিত প্রতিষ্ঠানগুলোর নামে ভুয়া চাকরির বিজ্ঞাপন দিয়ে থাকে সাইবার অপরাধীরা। এসব বিজ্ঞাপনে চাকরির আবেদনের জন্য একটি লিংকে ক্লিক করার পাশাপাশি পিডিএফ ফাইল নামানোর কথা বলা হয়। আগ্রহীরা লিংকে ক্লিক করলে বা পিডিএফ ফাইল নামালেই কম্পিউটার বা স্মার্টফোনে স্বয়ংক্রিয়ভাবে প্রবেশ করে ওভিথ্রিআর স্টিলার ম্যালওয়্যার।
ওভিথ্রিআর স্টিলার ম্যালওয়্যারের মাধ্যমে ব্যবহারকারীদের ইন্টারনেট ব্যবহারের ইতিহাস, অনলাইনে আদান-প্রদান করা বার্তা, ভার্চ্যুয়াল মুদ্রার অ্যাকাউন্টের পাসওয়ার্ডসহ ব্যক্তিগত বিভিন্ন তথ্য সংগ্রহ করছে সাইবার অপরাধীরা। ফলে এসব তথ্য কাজে লাগিয়ে পরবর্তী সময়ে বড় ধরনের সাইবার হামলা চালানো সম্ভব।
জানা গেছে, গোপনে কম্পিউটার বা স্মার্টফোনে প্রবেশের পর ওভিথ্রিআর স্টিলার ম্যালওয়্যারটি ৯০ মিনিট পরপর দূরে থাকা সাইবার অপরাধীদের কাছে তথ্য পাঠাতে থাকে। ফলে একজন ব্যক্তির সর্বশেষ সব তথ্যই জানতে পারে সাইবার অপরাধীরা। ম্যালওয়্যার হামলা থেকে নিরাপদ থাকতে সন্দেহজনক ফেসবুকে বিজ্ঞাপনে ক্লিক না করার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকেরা। পাশাপাশি অপরিচিত ব্যক্তি বা প্রতিষ্ঠানের পাঠানো পিডিএফ ফাইল নামানোর ক্ষেত্রেও সচেতন থাকতে বলেছেন তাঁরা।
ইউটিউব ভিডিওর ডেসক্রিপশন অপশনে থাকা লিংকের মাধ্যমেও ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার। ইউটিউব ব্যবহারকারীদের আকৃষ্ট করতে বিভিন্ন জনপ্রিয় সফটওয়্যারের পাইরেটেড সংস্করণ নামানোর প্রলোভন দেখিয়ে ‘লুমা স্টিলার’ নামের একটি ম্যালওয়্যার ছড়াচ্ছে তারা। ইউটিউব ভিডিওর লিংকের মাধ্যমে ম্যালওয়্যার ছড়ানোর এ ঘটনা শনাক্ত করেছেন সাইবার নিরাপত্তা প্রতিষ্ঠান ফর্টিনেট ফর্টিগার্ড ল্যাবসের গবেষক ক্যারা লিন।
নতুন ঘরানার এ ম্যালওয়্যার হামলার বিষয়ে ক্যারা লিন জানিয়েছেন, ম্যালওয়্যার ছড়ানোর জন্য ব্যবহৃত ইউটিউব ভিডিওতে ক্র্যাকট অ্যাপ্লিকেশন বা পাইরেটেড সফটওয়্যার ব্যবহারের কৌশল শেখানোর কথা বলা হয়। শুধু তা–ই নয়, সফটওয়্যারগুলো নামানোর লিংকও সংক্ষিপ্ত করে ভিডিও ডেসক্রিপশন অপশনে দেওয়া থাকে। ফলে সফটওয়্যারগুলো নামালেই যন্ত্রে ক্ষতিকর ম্যালওয়্যারটি প্রবেশ করে।
ফর্টিনেট ফর্টিগার্ড ল্যাবসের তথ্যমতে, ভেগাস প্রো–এর মতো বিভিন্ন ভিডিও এডিটিং সফটওয়্যারের পাইরেটেডে সংস্করণ অনেকেই অনলাইনে খোঁজ করেন। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে বিভিন্ন ভিডিওর মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা। লুমা স্টিলার নামের ম্যালওয়্যারটি যন্ত্রে প্রবেশ করেই গোপনে ব্যবহারকারীদের সব তথ্য সংগ্রহ করে হ্যাকারদের পাঠাতে থাকে।
ইউটিউব ভিডিওর লিংকের মাধ্যমে ম্যালওয়্যার হামলা থেকে নিরাপদ থাকতে পাইরেটেড সফটওয়্যার ব্যবহার করা থেকে বিরত থাকার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকেরা। পাশাপাশি টরেন্ট বা অপরিচিত ওয়েবসাইট থেকে সফটওয়্যার নামানোর ক্ষেত্রেও সচেতন থাকতে বলেছেন তাঁরা।
সূত্র: ব্লিপিং কম্পিউটার ও দ্য হ্যাকার নিউজ
সংযোগ সূত্র- দৈনিক প্রথম আলো/প্র:১১/০২/২০২৪ ও ১২/০১/২০২৪
স:খ:/বি:ত:প্র:স:বি:/জ:নি:
পাঠকের মন্তব্য