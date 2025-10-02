সাইবার–জগৎ

ফেসবুকে ভ্রমণে যাওয়ার প্রলোভন দেখিয়ে ম্যালওয়্যার আক্রমণ

আহসান হাবীব
ম্যালওয়্যার হামলার প্রতীকী ছবিছবি: রয়টার্স

ফেসবুকে ভ্রমণ ইভেন্ট আয়োজনের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের স্মার্টফোন থেকে অর্থ হাতিয়ে নিচ্ছে ড্যাটজব্রো ম্যালওয়্যার। ট্রোজান ঘরানারা ম্যালওয়্যারটি ব্যবহার করে দূর থেকে স্মার্টফোনের নিয়ন্ত্রণ নেওয়ার মাধ্যমে ব্যাংক হিসাব থেকে অর্থ চুরি করতে পারে সাইবার অপরাধীরা। নেদারল্যান্ডসের সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেটফেব্রিক জানিয়েছে, গত আগস্টে অস্ট্রেলিয়ায় প্রথম এই ম্যালওয়্যার শনাক্ত হয়। দেশটির কয়েকজন ব্যবহারকারী ফেসবুক গ্রুপে প্রতারণার শিকার হওয়ার অভিযোগ করার পর বিষয়টি আলোচনায় আসে। অভিযুক্ত ফেসবুক গ্রুপে ‘সক্রিয় প্রবীণদের ভ্রমণ’ নামে নানা ইভেন্টের তথ্য প্রচার করা হচ্ছিল।

থ্রেটফেব্রিকের গবেষকেরা জানিয়েছেন, স্মার্টফোনে ড্যাটজব্রো ম্যালওয়্যার প্রবেশ করানোর জন্য ফেসবুকে প্রবীণদের সামাজিক আড্ডা, দলগত ভ্রমণ বা কার্যক্রমে অংশ নেওয়ার আগ্রহকে কাজে লাগানো হয়। ফেসবুক গ্রুপে প্রচারিত আধেয়গুলো (কনটেন্ট) কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি করা হয়। ভ্রমণের বিষয়ে কেউ আগ্রহ দেখালে, তাঁর সঙ্গে মেসেঞ্জার বা হোয়াটসঅ্যাপে যোগাযোগ করা হয়। এরপর তাঁদের একটি ভুয়া ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করতে বলা হয়। অ্যাপটি ডাউনলোড করলেই ম্যালওয়্যারটি গোপনে স্মার্টফোনে ইনস্টল হয়ে যায়।

ড্যাটজব্রো অন্যান্য অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের মতোই ক্ষতিকর। এর ফলে ম্যালওয়্যারটি স্মার্টফোনের অডিও রেকর্ড ও ছবি তোলা, ফাইল ও ছবি চুরি, ওভারলে আক্রমণ, রিমোট কন্ট্রোল ও কি লগিংয়ের মাধ্যমে বিভিন্ন ধরনের প্রতারণা করতে পারে। ম্যালওয়্যারটির বিশেষ বৈশিষ্ট্য হলো রিমোট কন্ট্রোল মোড। এর মাধ্যমে ভুক্তভোগীর স্মার্টফোনের পর্দায় প্রদর্শিত সব তথ্য দূর থেকে সংগ্রহ করতে পারে সাইবার অপরাধীরা।

থ্রেটফেব্রিক জানিয়েছে, ম্যালওয়্যারটির সোর্স কোডে চীনা ভাষার ডিবাগ ও লগ স্ট্রিং পাওয়া গেছে। এর কমান্ড অ্যান্ড কন্ট্রোল ব্যবস্থা ওয়েব প্যানেলের বদলে ডেস্কটপ অ্যাপ্লিকেশনভিত্তিক। ধারণা করা হচ্ছে, ম্যালওয়্যারটির সিস্টেমের একটি কম্পাইলড সংস্করণ অনলাইনে ফাঁস হয়েছে। ফলে ড্যাটজব্রো ম্যালওয়্যার বিভিন্ন সাইবার অপরাধীরা ব্যবহার করছে।

সূত্র: দ্য হ্যাকার নিউজ

