টিকটক ভিডিওর মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে সাইবার অপরাধীরা

টিকটক ব্যবহারকারীদের তথ্য চুরি করতে জনপ্রিয় ভিডিওর মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে একদল সাইবার অপরাধী। ‘ক্লিকফিক্স’ নামে পরিচিত এক কৌশল ব্যবহার করে ‘ভিডার’ ও ‘স্টিলসি’ নামের ইনফোস্টিলার ম্যালওয়্যার ছড়াচ্ছে তারা। সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো এক প্রতিবেদনে এসব তথ্য জানিয়েছে।

ট্রেন্ড মাইক্রোর তথ্যমতে, ক্যাপকাট ও স্পটিফাইয়ের প্রিমিয়াম সুবিধা বিনা মূল্যে ব্যবহারের পদ্ধতি নিয়ে বেশ কিছু ভিডিও রয়েছে টিকটকে। এসব জনপ্রিয় ভিডিওতে পাওয়ারশেল কমান্ড যুক্ত করে দেয় সাইবার অপরাধীরা, এর ফলে কোডগুলো লিখলেই ব্যবহারকারীর অজান্তে কম্পিউটার বা স্মার্টফোনে ইনফোস্টিলার ম্যালওয়্যার প্রবেশ করে। এসব প্রশিক্ষণ ভিডিও কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তি ব্যবহার করে তৈরি করা হলেও লাখ লাখবার ডাউনলোড করা হয়েছে।

‘ভিডার’ ম্যালওয়্যার ব্যবহারকারীর ডেস্কটপের স্ক্রিনশট, লগইন তথ্য, ক্রেডিট কার্ড, কুকি, টেক্সট ফাইল, ক্রিপ্টোকারেন্সি ওয়ালেট ও টু-ফ্যাক্টর অথেনটিকেশন অ্যাপ ‘অথি’তে সংরক্ষিত তথ্য চুরি করলেও ‘স্টিলসি’ ম্যালওয়্যার বিভিন্ন ওয়েব ব্রাউজার ও ডিজিটাল ওয়ালেটের তথ্য চুরি করে গোপনে সাইবার অপরাধীদের কাছে পাঠাতে থাকে।

প্রসঙ্গত, ‘ক্লিকফিক্স’ হলো একটি প্রতারণামূলক কৌশল, যেখানে ত্রুটি শনাক্ত বা ক্যাপচা যাচাইয়ের বার্তা পাঠিয়ে ব্যবহারকারীদের কম্পিউটার বা স্মার্টফোনে ম্যালওয়্যার ইনস্টল করানো হয়। সাধারণত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে এ কৌশল বেশি ব্যবহার করা হলেও সম্প্রতি ম্যাক ও লিনাক্স প্ল্যাটফর্মেও এ ধরনের হামলা শনাক্ত করা হয়েছে। সাইবার নিরাপত্তা গবেষকদের মতে, রাশিয়ার এপিটি-২৮ ও কোল্ড রিভার, উত্তর কোরিয়ার কিমসুকি এবং ইরানের মাডিডি ওয়াটারসহ একাধিক সাইবার অপরাধী দল গুপ্তচরবৃত্তির উদ্দেশ্যে এ কৌশল ব্যবহার করে থাকে।

সূত্র: ব্লিপিং কম্পিউটার