কনটেন্টটি শেয়ার করো
সর্বশেষ
ক্র্যাকড সফটওয়্যার ডাউনলোডের ওয়েবসাইট ও ইউটিউব ভিডিও ব্যবহার করে নতুন ধরনের ম্যালওয়্যার ছড়িয়ে পড়ছে বলে সতর্ক করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাইডেরেস ও চেক পয়েন্ট।
প্রতিষ্ঠান দুটির গবেষণা অনুযায়ী, ‘কাউন্টলোডার’ ও ‘গাচিলোডার’ নামের দুটি ম্যালওয়্যার বর্তমানে সক্রিয়ভাবে ছড়ানো হচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের তথ্যমতে, ক্র্যাক সফটওয়্যার সরবরাহকারী ওয়েবসাইট ও বিভ্রান্তিকর ইউটিউব ভিডিওর মাধ্যমে ব্যবহারকারীদের এসব ম্যালওয়্যার ডাউনলোডে প্রলুব্ধ করা হচ্ছে। যা একবার আক্রান্ত হলে কম্পিউটারে ধাপে ধাপে আরও ক্ষতিকর সফটওয়্যার ইনস্টল করতে সক্ষম হয় এসব ম্যালওয়্যারগুলো।
সাইডেরেস জানায়, কাউন্টলোডার ম্যালওয়্যার আক্রান্ত কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করতে পারে এবং পরবর্তী ধাপে অতিরিক্ত ম্যালওয়্যার ডাউনলোড ও চালু করে। এর সর্বশেষ সংস্করণে ইউএসবি ড্রাইভের মাধ্যমে ছড়িয়ে পড়ার সক্ষমতা যুক্ত হয়েছে। পাশাপাশি এটি কোনো ফাইল হার্ডডিস্কে সংরক্ষণ না করেই সরাসরি মেমোরিতে ক্ষতিকর কোড চালাতে পারে। হামলার শেষ পর্যায়ে ‘এসিআর স্টিলার’ নামের একটি তথ্য চুরি ম্যালওয়্যার ইনস্টল করা হয়, যা সংবেদনশীল তথ্য হাতিয়ে নেয়।
অন্যদিকে, চেক পয়েন্টের গবেষণায় দেখা গেছে, গাচিলোডার ম্যালওয়্যার ছড়ানো হচ্ছে তথাকথিত ‘ইউটিউব ঘোস্ট নেটওয়ার্ক’-এর মাধ্যমে। এটি মূলত হ্যাকড হওয়া ইউটিউব অ্যাকাউন্টগুলোর একটি নেটওয়ার্ক, যেগুলো ব্যবহার করে ক্ষতিকর ভিডিও আপলোড করা হয়। চেক পয়েন্টের গবেষক স্বেন রাথ ও জারোমির হোরেজশি জানান, গাচিলোডারের একটি সংস্করণ দ্বিতীয় ধাপে ‘কিডকাদি’ নামের আরেকটি ম্যালওয়্যার ইনস্টল করে। এতে একটি বৈধ ডিএলএল ফাইল লোড করে বিশেষ কৌশলে তার ভেতরে ক্ষতিকর কোড সংযুক্ত করা হয়।
চেক পয়েন্টের গবেষকদের মতে, গাচিলোডারের নির্মাতারা উইন্ডোজ অপারেটিং সিস্টেমের অভ্যন্তরীণ কাঠামো সম্পর্কে গভীর জ্ঞান রাখে এবং পরিচিত আক্রমণ কৌশলের উন্নত রূপ ব্যবহার করে নিরাপত্তা ব্যবস্থাকে ফাঁকি দেওয়ার চেষ্টা করছে।
এ ধরনের সাইবার হুমকি মোকাবিলায় ব্যবহারকারীদের ক্র্যাকড সফটওয়্যার ও সন্দেহজনক ইউটিউব ভিডিও এড়িয়ে চলার পাশাপাশি অপারেটিং সিস্টেম ও নিরাপত্তা সফটওয়্যার নিয়মিত হালনাগাদ রাখার পরামর্শ দিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠানগুলো।