ভুয়া চাকরির প্রলোভনে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা
প্রযুক্তি ডেস্ক
লিংকডইনসহ পেশাদার কর্মীদের বিভিন্ন অনলাইন মাধ্যমে ভুয়া চাকরির প্রলোভন দেখিয়ে নতুন করে কম্পিউটারে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে উত্তর কোরিয়ার একদল হ্যাকার। ‘বিভারটেইল’ ও ‘ইনভিজিবলফেরেট’ নামের ম্যালওয়্যারগুলো কাজে লাগিয়ে দূর থেকে সুপরিকল্পিতভাবে নির্দিষ্ট ব্যক্তিদের কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য চুরি করছে তারা।
সাইবার নিরাপত্তা প্রতিষ্ঠান সকেট থ্রেট রিসার্চ জানিয়েছে, ভুয়া চাকরির প্রলোভনে এ ম্যালওয়্যার ছড়ানো হচ্ছে। এ ক্ষেত্রে হ্যাকাররা প্রথমে নিজেদের বিভিন্ন প্রতিষ্ঠানের নিয়োগকর্তা পরিচয় দিয়ে বিশ্বের বিভিন্ন প্রান্তে থাকা সফটওয়্যার নির্মাতাদের সঙ্গে যোগাযোগ করে। এরপর ‘টেস্ট প্রজেক্ট’ বা ‘কোডিং অ্যাসাইনমেন্ট’–এর নামে একটি গুগল ডক ফাইল পাঠায়। ফাইলটিতে ওপেন সোর্স মাধ্যম এনপিএমে (নোড প্যাকেজ ম্যানেজার) ৩৫টি ক্ষতিকর প্যাকেজ যুক্ত থাকায় নামালেই কম্পিউটারে বিভারটেইল ও ইনভিজিবলফেরেট ম্যালওয়্যার ইনস্টল হয়ে যায়। এরপর স্বয়ংক্রিয়ভাবে কম্পিউটারে থাকা সব তথ্য সংগ্রহ করে হ্যাকারদের কমান্ড অ্যান্ড কন্ট্রোল সার্ভারে পাঠাতে থাকে ম্যালওয়্যারগুলো।
বিভারটেইল ম্যালওয়্যার মূলত ব্রাউজারে সংরক্ষিত কুকি, পাসওয়ার্ড ও ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করার পাশাপাশি নতুন ম্যালওয়্যার ইনস্টলের সুযোগ তৈরি করে। ফলে সহজেই দূর থেকে কম্পিউটারে থাকা ফাইল সংগ্রহ, পর্দার ছবি তোলা, কি-বোর্ডের ব্যবহার নজরদারি করাসহ পুরো কম্পিউটার নিয়ন্ত্রণ করা সম্ভব।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, হ্যাকাররা ভৌগোলিক অবস্থান বিবেচনা না করেই বড় পরিসরে আক্রমণ চালাচ্ছে। তাই এ বিষয়ে সবাইকে সচেতন থাকতে হবে। ম্যালওয়্যার হামলা থেকে নিরাপদে থাকতে অচেনা উৎস থেকে পাওয়া কোনো কোড বা সফটওয়্যার সরাসরি নিজেদের কম্পিউটারে ব্যবহার করা থেকে বিরত থাকতে হবে।
সূত্র: ব্লিপিং কম্পিউটার
ভিওডি বাংলা/ এমপি
