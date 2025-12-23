সাইবার–জগৎ

সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিওর মাধ্যমে ছড়াচ্ছে নতুন ম্যালওয়্যার

প্রযুক্তি ডেস্ক
ম্যালওয়্যার হামলার প্রতীকী ছবি।

ক্র্যাকড সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিও ব্যবহার করে নতুন ধরনের ম্যালওয়্যার ছড়িয়ে পড়ছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান সাইডেরেস ও চেক পয়েন্ট। সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠানগুলোর তথ্যমতে, ক্র্যাক সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিওর মাধ্যমে ‘কাউন্টলোডার’ ও ‘গাচিলোডার’ নামের দুটি ম্যালওয়্যার ছড়িয়ে পড়ছে। এসব ম্যালওয়্যার আক্রান্ত কম্পিউটারে ধাপে ধাপে ক্ষতিকর সফটওয়্যার ইনস্টল করতে পারে।

সাইডেরেসের সাইবার নিরাপত্তা বিশেষজ্ঞদের তথ্যমতে, কাউন্টলোডার ম্যালওয়্যার আক্রান্ত কম্পিউটারের তথ্য সংগ্রহ করতে পারে এবং পরবর্তী ধাপে আরও ম্যালওয়্যার ডাউনলোড ও চালাতে পারে। এর নতুন সংস্করণে ইউএসবি ড্রাইভের মাধ্যমে ছড়িয়ে পড়ার সক্ষমতা যুক্ত হয়েছে। পাশাপাশি এটি কোনো ফাইল সংরক্ষণ না করেই সরাসরি মেমোরির ভেতরে ক্ষতিকর কোড চালাতে পারে। এই হামলার শেষ ধাপে ‘এসিআর স্টিলার’ নামের একটি তথ্য চুরি ম্যালওয়্যার ইনস্টল করা হয়, যা আক্রান্ত কম্পিউটার থেকে সংবেদনশীল তথ্য সংগ্রহ করে।

সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের তথ্যমতে, গাচিলোডার ম্যালওয়্যার ছড়ানো হচ্ছে ‘ইউটিউব ঘোস্ট নেটওয়ার্ক’–এর মাধ্যমে। এটি মূলত হ্যাকড হওয়া ইউটিউব অ্যাকাউন্টগুলোর একটি নেটওয়ার্ক, যেগুলো ব্যবহার করে ক্ষতিকর ভিডিও আপলোড করা হয়। চেক পয়েন্টের গবেষক স্বেন রাথ ও জারোমির হোরেজশি জানিয়েছেন, গাচিলোডারের একটি সংস্করণ দ্বিতীয় ধাপে ‘কিডকাদি’ নামের ম্যালওয়্যার ইনস্টল করে। এতে একটি বৈধ ডিএলএল ফাইল লোড করে বিশেষ কৌশলে সেটির ভেতরে ক্ষতিকর কোড প্রবেশ করানো হয়।

চেক পয়েন্টের গবেষকদের মতে, গাচিলোডারের নির্মাতারা উইন্ডোজ অপারেটিং সিস্টেমের অভ্যন্তরীণ কাঠামো সম্পর্কে গভীর ধারণা রাখে। পরিচিত আক্রমণ কৌশলের নতুন রূপ ব্যবহার করে তারা নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়ার চেষ্টা করছে। এ ধরনের হুমকি মোকাবিলায় ব্যবহারকারীদের সতর্ক থাকা এবং নিরাপত্তাব্যবস্থা নিয়মিত হালনাগাদ রাখার ওপর জোর দিয়েছেন তাঁরা।

সূত্র: দ্য হ্যাকার নিউজ

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
সাইবার–জগৎ থেকে আরও পড়ুন