ছবি: প্রতীকী
কৃত্রিম বুদ্ধিমত্তাভিত্তিক জনপ্রিয় টুল চ্যাটজিপিটি ও ইনভিডিও এআইয়ের নাম ব্যবহার করে ছড়িয়ে পড়ছে ভয়ানক ম্যালওয়্যার। ফাঁদ হিসেবে তৈরি করা হচ্ছে ভুয়া ওয়েবসাইট ও ইনস্টলার—যেগুলো চালু করলেই ব্যবহারকারীর কম্পিউটারে ঢুকে পড়ছে ‘সাইবারলক’, ‘লাকি গোস্ট’ ও নতুন ম্যালওয়্যার ‘নুমেরো’র মতো বিপজ্জনক সফটওয়্যার।
নাম-লোগো নকল করে ফাঁদ
সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান সিসকো ট্যালোস জানায়, চ্যাটজিপিটি, ইনভিডিও বা নোভালিডসের মতো জনপ্রিয় এআই টুলগুলোর চাহিদা বাড়ার সুযোগ নিচ্ছে হ্যাকাররা। তারা এই প্ল্যাটফর্মগুলোর নাম ও লোগো নকল করে তৈরি করছে ভুয়া ওয়েবসাইট, যেগুলো গুগলে সার্চ করলে শীর্ষে উঠে আসে।
‘novalidsai.com’ নামে এমন একটি ভুয়া সাইট ব্যবহারকারীদের এক বছরের জন্য বিনামূল্যে সফটওয়্যার ব্যবহারের প্রলোভন দেখিয়ে ডাউনলোড করায় ‘novalidsAI.exe’ নামের একটি ইনস্টলার। কিন্তু এটি চালু করলেই কম্পিউটারে চালু হয়ে যায় ভয়ংকর ‘সাইবারলক’ র্যানসমওয়্যার।
ফাইল লক, মুক্তিপণ দাবি
‘সাইবারলক’ একটি পাওয়ারশেল নির্ভর র্যানসমওয়্যার, যা প্রয়োজন হলে নিজেই অ্যাডমিন অনুমতি নিয়ে পুনরায় চালু হতে পারে। এটি কম্পিউটারের সি, ডি ও ই ড্রাইভে থাকা গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করে দেয় এবং একটি র্যানসম নোট রেখে যায়।
নোটে বলা হয়, তিন দিনের মধ্যে দুটি নির্দিষ্ট ক্রিপ্টো ওয়ালেটে ৫০ হাজার ডলার না দিলে ফাইলগুলো আর ফেরত পাওয়া যাবে না। মুক্তিপণের অর্থ শিশুদের কল্যাণে ব্যবহারের দাবি করে সেখানে লেখা হয়, “যখন নিরীহ শিশুদের জীবন হুমকিতে পড়ে, তখন এই অর্থ খুব বেশি নয়।”
ম্যালওয়্যারটি Windows-এর ‘cipher.exe’ টুল ব্যবহার করে ড্রাইভের ফাঁকা জায়গাগুলো ওভাররাইট করে, যাতে ডেটা পুনরুদ্ধার সম্ভব না হয়।
ভুয়া চ্যাটজিপিটি ইনস্টলারেও ফাঁদ
চ্যাটজিপিটির প্রিমিয়াম সংস্করণের ছদ্মবেশেও ছড়ানো হচ্ছে ‘লাকি গোস্ট’ নামের আরেক র্যানসমওয়্যার। ভুয়া ইনস্টলার ফাইলে থাকে ‘dwn.exe’, যা দেখতে Windows-এর আসল ‘dwm.exe’-র মতো। ইনস্টলারে সত্যিকারের কিছু ওপেন সোর্স এআই টুলও যুক্ত থাকে যেন ব্যবহারকারী সন্দেহ না করে।
একবার চালু হলেই লাকি গোস্ট ১.২ গিগাবাইটের কম আকারের ফাইল এনক্রিপ্ট করে এবং ভলিউম শ্যাডো কপি ও ব্যাকআপ মুছে দেয়। এরপর একটি ইউনিক আইডি সহ র্যানসম নোট রেখে যায়, যেখানে ‘Session’ নামের এনক্রিপ্টেড মেসেজিং অ্যাপে যোগাযোগ করতে বলা হয়।
ইনভিডিও এআইয়ের নামে ছড়ানো ‘নুমেরো’
এছাড়া InVideo AI-এর নামে ছড়ানো হচ্ছে নতুন এক ম্যালওয়্যার ‘নুমেরো’। এতে একাধিক ব্যাচ ফাইল, ভিজ্যুয়াল বেসিক স্ক্রিপ্ট ও এক্সিকিউটেবল ফাইল থাকে। ইনস্টলার চালু হলেই একটি ব্যাচ ফাইল ইনফিনিট লুপে কোড চালিয়ে নুমেরোকে সক্রিয় করে।
C++ ভাষায় লেখা এই ৩২-বিট ম্যালওয়্যারটি Windows ডেস্কটপ ইন্টারফেস অকেজো করে এবং স্ক্রিনে কেবল দেখা যায় “১২৩৪৫৬৭৮৯০”—ফলে কম্পিউটার পুরোপুরি অচল হয়ে যায়। গবেষকদের মতে, এটি প্রথম কম্পাইল হয় ২০২৫ সালের ২৪ জানুয়ারি।
পেছনে হ্যাকার গ্রুপ UNC6032
গুগলের মালিকানাধীন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট জানায়, এই হামলার পেছনে রয়েছে ভিয়েতনামভিত্তিক হ্যাকার গোষ্ঠী ‘UNC6032’। তারা ‘Luma AI’, ‘Canva DreamLab’, ‘Kling AI’ ইত্যাদি প্ল্যাটফর্মের ভুয়া ওয়েবসাইট তৈরি করছে এবং ফেসবুক ও লিংকডইনে বিজ্ঞাপন দিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে।
এই ভুয়া সাইটগুলোতে ব্যবহারকারীদের এআই প্রম্পট দিয়ে ভিডিও বানানোর সুযোগ দেওয়া হয়। কিন্তু সেই সফটওয়্যার চালু করলেই ‘স্টার্কভেইল’ নামে একটি Rust ভাষায় লেখা ড্রপার ইনস্টল হয়ে যায়, যা একে একে ‘গ্রিমপুল’, ‘ফ্রস্টরিফট’ ও ‘এক্সওয়ার্ম’ নামের আরও তিনটি ম্যালওয়্যার চালু করে।
কেবল ডিজাইনার নয়, সবাই ঝুঁকিতে
ম্যান্ডিয়েন্ট সতর্ক করে জানিয়েছে, শুধু ডিজাইনার বা প্রযুক্তিপেশাজীবীরা নন, এআই প্ল্যাটফর্ম ব্যবহার করতে আগ্রহী সাধারণ ব্যবহারকারীরাও এখন বড় ধরনের সাইবার হামলার ঝুঁকিতে।
বিশেষজ্ঞদের পরামর্শ, কোনো সফটওয়্যার ডাউনলোড করার আগে অফিসিয়াল ওয়েবসাইট নিশ্চিত না হয়ে কখনোই লিংকে ক্লিক বা ইনস্টলার চালু করা উচিত নয়।
সূত্র: দ্য হ্যাকার নিউজ।
রাকিব
