ছবি: সংগৃহীত
সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি ‘কায়োট’ নামের একটি নতুন ম্যালওয়্যার ধরতে পেরেছেন, যেটি উইন্ডোজের বৈধ একটি ফিচার ব্যবহার করে ব্যাংকিং তথ্য চুরি করে।
প্রথমে এটি শনাক্ত করে সাইবার নিরাপত্তা প্রতিষ্ঠান আকামাই, যারা অনলাইনে সাইবার আক্রমণ ঠেকাতে কাজ করে।
কীভাবে কাজ করে কায়োট ম্যালওয়্যার?
এই ম্যালওয়্যারটি মাইক্রোসফটের UI Automation Framework ব্যবহার করে দেখে আপনি কোন ওয়েবসাইটে যাচ্ছেন—বিশেষ করে ক্রিপ্টোকারেন্সি বা অনলাইন ব্যাংকের সাইটে। এরপর সুযোগ বুঝে আপনার ওয়ালেট বা ব্যাংক অ্যাকাউন্টের তথ্য চুরি করে নেয়।
কী কী কৌশল ব্যবহার করে?
কায়োট ম্যালওয়্যার বেশ কিছু ভয়ংকর কৌশল ব্যবহার করে:
-
কি-লগিং: আপনি কী টাইপ করছেন, তা রেকর্ড করে
-
ভুয়া পেজ দেখানো (ফিশিং): ব্যাংকের মতো দেখতে ভুয়া সাইট দেখিয়ে প্রতারণা
-
Squirrel Installer ব্যবহার: বৈধ সফটওয়্যারের ছদ্মবেশে ইনস্টল হয়ে যায়
এছাড়া এটি আপনার কম্পিউটার থেকে নিচের তথ্য চুরি করে:
-
কম্পিউটারের নাম
-
ইউজার নাম
-
সিস্টেমের বিস্তারিত তথ্য
-
আপনি কোন আর্থিক সেবা ব্যবহার করছেন
এই তথ্যগুলো চলে যায় হ্যাকারদের সার্ভারে (C2 Server)।
কাকে টার্গেট করে?
ম্যালওয়্যারটি উইন্ডোজের GetForegroundWindow() API ব্যবহার করে দেখে আপনি কোন উইন্ডো বা ব্রাউজারে আছেন। যদি সেটা ব্যাংক বা ক্রিপ্টো সাইট হয়, তবে সঙ্গে সঙ্গে সক্রিয় হয়ে ওঠে।
যদি উইন্ডোর নাম থেকে কিছু না বুঝতে পারে, তবে UI Automation ফিচার দিয়ে ওয়েবসাইটের ঠিকানা বের করে ফেলে।
এই কৌশলের ফলে বেশিরভাগ অ্যান্টিভাইরাস ম্যালওয়্যারটিকে ধরতেই পারে না!
কারা এখন সবচেয়ে বেশি ঝুঁকিতে?
এই ম্যালওয়্যারটি এখন ব্রাজিলের ব্যবহারকারীদের টার্গেট করছে। তবে বিশেষজ্ঞরা বলছেন, সাইবার অপরাধীরা প্রথমে এক দেশে পরীক্ষা চালিয়ে পরে তা বিশ্বজুড়ে ছড়িয়ে দেয়।
আকামাই এর গবেষকরা এমন একটি উদাহরণ দেখিয়েছেন, যেখানে উইন্ডোজ ফিচার ব্যবহার করে সহজেই লগইন তথ্য চুরি করা যায়।
সাবধান থাকুন!
এই ঘটনা আবারও প্রমাণ করে, প্রযুক্তির ভালো ফিচারগুলোও হ্যাকাররা খারাপ কাজে ব্যবহার করতে পারে। তাই:
-
অচেনা ফাইল বা সফটওয়্যার ইনস্টল করবেন না
-
সন্দেহজনক ওয়েবসাইটে তথ্য দেবেন না
-
অ্যান্টিভাইরাস আপডেট রাখুন
-
সাইবার হুমকি সম্পর্কে সচেতন থাকুন
প্রযুক্তি যত এগোচ্ছে, হ্যাকারদের কৌশলও তত উন্নত হচ্ছে। তাই এখনই সময় নিরাপদে থাকার জন্য আরও সতর্ক হওয়ার।
আবির
