চ্যাটজিপিটির নামে ভুয়া বার্তা প্রদর্শন করে ম্যালওয়্যার ছড়াচ্ছে সাইবার অপরাধীরা
চ্যাটজিপিটির শেয়ার করা চ্যাট লিংক ব্যবহার করে নতুন ধরনের সাইবার হামলার ঘটনা শনাক্ত করেছেন নিরাপত্তা গবেষকেরা। নতুন এ কৌশলে চ্যাটজিপিটির বৈধ ওয়েব ঠিকানায় সেবা বিভ্রাটের ভুয়া বার্তা পাঠিয়ে ব্যবহারকারীদের ক্ষতিকর সফটওয়্যার ডাউনলোডে প্রলুব্ধ করছে সাইবার অপরাধীরা। পরে সেই সফটওয়্যার ইনস্টল করলে ব্যবহারকারীদের অজান্তেই কম্পিউটারে ম্যালওয়্যার প্রবেশ করছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান পুশ সিকিউরিটির গবেষকদের তথ্যমতে, ‘এলএলএমশেয়ার’ নামের এ সাইবার হামলায় মূলত চ্যাটজিপিটি–সংক্রান্ত তথ্য খুঁজছেন, এমন ব্যবহারকারীদের লক্ষ্য করে গুগলে ভুয়া বিজ্ঞাপন দেওয়া হয়। বিজ্ঞাপনে ক্লিক করলে ব্যবহারকারীরা চ্যাটজিপিটির একটি বৈধ শেয়ার করা পেজে প্রবেশ করেন। পেজটিতে থাকা সতর্কবার্তায় দাবি করা হয়, অতিরিক্ত ব্যবহারকারীর চাপের কারণে চ্যাটজিপিটির ওয়েবসাইট সাময়িকভাবে অচল হয়ে পড়েছে। ফলে সেবা ব্যবহার অব্যাহত রাখতে ডেস্কটপ অ্যাপ ডাউনলোড করতে হবে।
প্রতারণার এ কৌশলের সবচেয়ে উদ্বেগজনক দিক হলো, পুরো বিষয়টি চ্যাটজিপিটির বৈধ ডোমেইনের মধ্যেই ঘটছে। ফলে সাধারণ ব্যবহারকারীদের কাছে বার্তাটি বিশ্বাসযোগ্য মনে হয়। গবেষকদের মতে, হামলাকারীরা চ্যাটজিপিটির রেন্ডারিংয়ের সুবিধা ব্যবহার করে এইচটিএমএল ও সিএসএস কোডের মাধ্যমে একটি ভুয়া পেজ তৈরি করেছে। পরে সেটি শেয়ারযোগ্য লিংকের মাধ্যমে প্রকাশ করায় পেজটিকে বৈধ বলেই মনে হয়।
পুশ সিকিউরিটির তথ্যমতে, ব্যবহারকারীরা ডাউনলোড বাটনে ক্লিক করলে তাঁকে ‘ওপেনইডব্লিউ ডট অ্যাপ’ নামের একটি ওয়েবসাইটে নেওয়া হয়। সাইটটি দেখতে ওপেনএআইয়ের ডেস্কটপ অ্যাপ ডাউনলোড পোর্টালের মতো হলেও প্রকৃতপক্ষে এটি একটি প্রতারণামূলক ওয়েবসাইট। সাইটটি ‘ক্লোকিং’ প্রযুক্তি ব্যবহার করে। ফলে নির্দিষ্ট লক্ষ্যবস্তু ব্যবহারকারীদের এক ধরনের কনটেন্ট ও নিরাপত্তা বিশ্লেষণ প্ল্যাটফর্মগুলোর জন্য অন্য ধরনের কনটেন্ট দেখানো হয়। এ কারণে স্বয়ংক্রিয় নিরাপত্তা পরীক্ষায় সাইটটির ক্ষতিকর কার্যক্রম সহজে ধরা পড়ে না। পেজটিতে থাকা ‘শো কোড’ ও ‘রিমিক্স উইথ চ্যাটজিপিটি’ অপশন ব্যবহার করলে বোঝা যায়, তথাকথিত বিভ্রাটের বার্তাটি আসলে কাস্টম কোড দিয়ে তৈরি। অর্থাৎ এটি ওপেনএআইয়ের কোনো আনুষ্ঠানিক বার্তা নয়। এটি চ্যাটজিপিটির প্রদর্শনের সুবিধা ব্যবহার করে তৈরি করা একটি প্রতারণামূলক কনটেন্ট।
সূত্র: ব্লিপিং কম্পিউটার