ছবি: সংগৃহীত
ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে চুরি হওয়া ব্যক্তিগত তথ্য ডার্ক ওয়েব থেকে সংগ্রহ করে তা আবার কোম্পানিগুলোর কাছে বিক্রি করছে একটি টেক স্টার্টআপ। চমকপ্রদভাবে তারা দাবি করছে, এই কাজ তারা আইনের মধ্যেই থেকে করছে।
যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ৪০৪ মিডিয়া-র প্রতিবেদন অনুযায়ী, মাত্র ৫০ ডলারে ‘Farnsworth Intelligence’ নামের একটি প্রতিষ্ঠান বিভিন্ন কোম্পানিকে ইনফোস্টিলার লগ থেকে পাওয়া ব্যক্তিগত তথ্য দেখার সুযোগ দিচ্ছে।
ইনফোস্টিলার হলো এমন এক ধরনের ম্যালওয়্যার, যা আক্রান্ত কম্পিউটার থেকে যতটা সম্ভব তথ্য সংগ্রহ করে। এটি কীবোর্ডে টাইপ হওয়া প্রতিটি অক্ষর রেকর্ড করতে পারে, স্টোরেজ ও মেমোরি স্ক্যান করে গোপন তথ্য বের করতে পারে এমনকি স্ক্রিনশটও নিতে পারে। এসব তথ্য পরে পৌঁছে যায় সাইবার অপরাধীদের হাতে।
যদিও Farnsworth Intelligence সরাসরি কম্পিউটারে ম্যালওয়্যার ঢোকায় না, তবে তারা বলছে, তৃতীয় পক্ষের একটি সিকিউরিটি মনিটরিং সার্ভিসের মাধ্যমে এসব ডেটা পায় এবং আইন মেনেই কাজ করছে।
প্রতিষ্ঠানটি বলছে, তাদের ডাটাবেইসে রয়েছে ৫০ মিলিয়নেরও বেশি কম্পিউটার থেকে চুরি হওয়া ২০ বিলিয়নের বেশি তথ্য। সাবস্ক্রিপশনভিত্তিক প্রফেশনাল সেবা থেকে পাওয়া যেতে পারে ব্যবহারকারীর ক্রিপ্টোকারেন্সি ওয়ালেট, ব্রাউজার হিস্টোরি, ইউজারনেম-পাসওয়ার্ড, এমনকি ব্রাউজারের কুকিজও— যা দিয়ে ব্যবহারকারী সেজে কেউ অনলাইনে ঢুকে যেতে পারে। এমনকি, ব্যবহারকারীর কম্পিউটারে কোন কোন অ্যাপ ইনস্টল আছে, সেটার তালিকাও পাওয়া যায়।
Farnsworth Intelligence জানিয়েছে, তাদের লক্ষ্য গ্রাহক হলেন—তদন্ত সংস্থা, আইন প্রয়োগকারী বাহিনী, সাইবার সিকিউরিটি, ব্র্যান্ড প্রটেকশন, সাংবাদিকতা ও আইনি প্রতিষ্ঠানগুলোর পেশাজীবীরা।
তবে সাধারণ গ্রাহকদের জন্যও আছে ‘ক্রেডিট’-ভিত্তিক সার্ভিস। এখানে ফোন নম্বর, ইমেইল, ইউজারনেম, ডোমেইন, পাসওয়ার্ড বা ব্রাউজারের অটোফিল তথ্য দিয়ে সার্চ করা যায়। ৫০ ডলারে পাওয়া যায় ৪৫টি ক্রেডিট।
এটি শুধু স্থায়ী কোনো তথ্যভাণ্ডার নয়—প্রতিমাসে নতুন করে প্রায় ৪০ হাজার কম্পিউটার থেকে চুরি হওয়া প্রায় ১৮.৫ কোটি রেকর্ড এতে যুক্ত হয়।
প্রতিষ্ঠানটির ওয়েবসাইটে বলা হয়েছে, “পুরনো ব্রিচ ডেটাও গুরুত্বপূর্ণ, তবে সময়ের সাথে তা অচল হয়ে পড়ে। ইনফোস্টিলার লগ থেকে পাওয়া আপডেটেড, ডিভাইস-লেভেল তথ্য অনেক বেশি কার্যকর।”
এটি কি আইনসম্মত?
প্রতিষ্ঠানটি মনে করে তারা আইনের মধ্যেই কাজ করছে। তবে গ্রাহক যাচাই-বাছাইয়ের কোনও প্রক্রিয়া না থাকায় অনেকেই উদ্বেগ প্রকাশ করেছেন। সাইবার স্টকার বা নির্যাতনকারী সাবেক সঙ্গীও হয়তো সহজেই এই সার্ভিস ব্যবহার করতে পারে—এমন আশঙ্কাও উঠে এসেছে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন ইনফোস্টিলারের হাত থেকে?
- হালনাগাদ ও নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন।
- অচেনা লিংকে ক্লিক বা অজানা ফাইল ডাউনলোড থেকে বিরত থাকুন।
- ব্রাউজারের অটোফিল-এ পাসওয়ার্ড, ঠিকানা বা ক্রেডিট কার্ড তথ্য সংরক্ষণের সময় সতর্ক থাকুন।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
- সন্দেহজনক ওয়েবসাইট বা টরেন্ট সাইট থেকে সফটওয়্যার ডাউনলোড করবেন না।
সূত্র: https://www.malwarebytes.com
রাকিব
