ছবি: প্রতীকী
লিংকডইনসহ বিভিন্ন পেশাদার অনলাইন মাধ্যমে ভুয়া চাকরির প্রলোভন দেখিয়ে সারা বিশ্বের সফটওয়্যার প্রকৌশলীদের টার্গেট করছে উত্তর কোরিয়ার একটি সাইবার হ্যাকিং গ্রুপ। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান Socket Threat Research এক গবেষণায় জানায়, হ্যাকাররা অত্যন্ত সুপরিকল্পিতভাবে দুটি ক্ষতিকর ম্যালওয়্যার ছড়িয়ে দিচ্ছে, যেগুলোর নাম ‘বিভারটেইল’ ও ‘ইনভিজিবলফেরেট’।
প্রথমে হ্যাকাররা নিজেদের কোনো আন্তর্জাতিক প্রতিষ্ঠানের নিয়োগকর্তা হিসেবে পরিচয় দিয়ে প্রার্থীদের সঙ্গে যোগাযোগ করে। এরপর ‘টেস্ট প্রজেক্ট’ বা ‘কোডিং অ্যাসাইনমেন্ট’-এর কথা বলে একটি Google Docs ফাইল পাঠায়। কিন্তু এই ফাইলেই থাকে সর্বনাশের বীজ—এতে যুক্ত করা হয় NPM (Node Package Manager) ভিত্তিক ৩৫টি ক্ষতিকর প্যাকেজ।
ফাইলটি ডাউনলোড করলেই ব্যবহারকারীর অজান্তে ইনস্টল হয়ে যায় Beavertail ও InvisibleFerret। এরপর স্বয়ংক্রিয়ভাবে ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, কুকি, এমনকি ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য সংগ্রহ করে পাঠিয়ে দেয় হ্যাকারদের নিয়ন্ত্রিত Command & Control (C&C) সার্ভারে।
Beavertail ম্যালওয়্যারটি শুধু তথ্য চুরি করেই ক্ষান্ত হয় না। এটি নতুন ম্যালওয়্যার ইনস্টলের পথও খুলে দেয়। এর ফলে হ্যাকাররা দূর থেকে কম্পিউটারের পর্দার স্ক্রিনশট তুলতে, কি-বোর্ডের চাপ নজরদারি করতে, এমনকি ফাইল নিয়ন্ত্রণ ও ডাউনলোড পর্যন্ত করতে সক্ষম হয়।
বিশেষজ্ঞদের মতে, এই হামলা ভৌগোলিক অবস্থান বিবেচনা না করেই চালানো হচ্ছে। অর্থাৎ বিশ্বের যেকোনো প্রান্তের সফটওয়্যার প্রকৌশলী এই ফাঁদে পড়তে পারেন।
কী করণীয়?
সাইবার নিরাপত্তা বিশেষজ্ঞরা সবাইকে সতর্ক থাকার পরামর্শ দিয়েছেন।
- অপরিচিত কোনো উৎস থেকে প্রাপ্ত কোড বা ফাইল সরাসরি ডাউনলোড করবেন না।
- চাকরির প্রস্তাব সন্দেহজনক মনে হলে প্রতিষ্ঠানটির তথ্য যাচাই করুন।
- অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ রাখুন এবং সন্দেহজনক ফাইল স্ক্যান করুন।
সূত্র: ব্লিপিং কম্পিউটার।
রাকিব
