সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিওর মাধ্যমে ছড়াচ্ছে নতুন ম্যালওয়্যার
ক্র্যাকড সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিও ব্যবহার করে নতুন ধরনের ম্যালওয়্যার ছড়িয়ে পড়ছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাইডেরেস ও চেক পয়েন্ট। সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠানগুলোর তথ্যমতে, ক্র্যাক সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিওর মাধ্যমে ‘কাউন্টলোডার’ ও ‘গাচিলোডার’ নামের দুটি ম্যালওয়্যার ছড়িয়ে পড়ছে। এসব ম্যালওয়্যার আক্রান্ত কম্পিউটারে ধাপে ধাপে ক্ষতিকর সফটওয়্যার ইনস্টল করতে পারে।
সাইডেরেসের সাইবার নিরাপত্তা বিশেষজ্ঞদের তথ্যমতে, কাউন্টলোডার ম্যালওয়্যার আক্রান্ত কম্পিউটারের তথ্য সংগ্রহ করতে পারে এবং পরবর্তী ধাপে আরও ম্যালওয়্যার ডাউনলোড ও চালাতে পারে। এর নতুন সংস্করণে ইউএসবি ড্রাইভের মাধ্যমে ছড়িয়ে পড়ার সক্ষমতা যুক্ত হয়েছে। পাশাপাশি এটি কোনো ফাইল সংরক্ষণ না করেই সরাসরি মেমোরির ভেতরে ক্ষতিকর কোড চালাতে পারে। এই হামলার শেষ ধাপে ‘এসিআর স্টিলার’ নামের একটি তথ্য চুরি ম্যালওয়্যার ইনস্টল করা হয়, যা আক্রান্ত কম্পিউটার থেকে সংবেদনশীল তথ্য সংগ্রহ করে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের তথ্যমতে, গাচিলোডার ম্যালওয়্যার ছড়ানো হচ্ছে ‘ইউটিউব ঘোস্ট নেটওয়ার্ক’–এর মাধ্যমে। এটি মূলত হ্যাকড হওয়া ইউটিউব অ্যাকাউন্টগুলোর একটি নেটওয়ার্ক, যেগুলো ব্যবহার করে ক্ষতিকর ভিডিও আপলোড করা হয়। চেক পয়েন্টের গবেষক স্বেন রাথ ও জারোমির হোরেজশি জানিয়েছেন, গাচিলোডারের একটি সংস্করণ দ্বিতীয় ধাপে ‘কিডকাদি’ নামের ম্যালওয়্যার ইনস্টল করে। এতে একটি বৈধ ডিএলএল ফাইল লোড করে বিশেষ কৌশলে সেটির ভেতরে ক্ষতিকর কোড প্রবেশ করানো হয়।
চেক পয়েন্টের গবেষকদের মতে, গাচিলোডারের নির্মাতারা উইন্ডোজ অপারেটিং সিস্টেমের অভ্যন্তরীণ কাঠামো সম্পর্কে গভীর ধারণা রাখে। পরিচিত আক্রমণ কৌশলের নতুন রূপ ব্যবহার করে তারা নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়ার চেষ্টা করছে। এ ধরনের হুমকি মোকাবিলায় ব্যবহারকারীদের সতর্ক থাকা এবং নিরাপত্তাব্যবস্থা নিয়মিত হালনাগাদ রাখার ওপর জোর দিয়েছেন তাঁরা।
সূত্র: দ্য হ্যাকার নিউজ