৩ লাখ ৯৪ হাজারের বেশি উইন্ডোজ পিসিতে ছড়িয়ে পড়া ম্যালওয়্যারের বিরুদ্ধে মাইক্রোসফটের অভিযান
বিশ্বজুড়ে ব্যক্তিগত তথ্য ও আর্থিক তথ্য চুরির সঙ্গে জড়িত শক্তিশালী ম্যালওয়্যার ‘লুমা স্টিলারের’ বিরুদ্ধে সমন্বিত অভিযান চালিয়েছে মাইক্রোসফট। প্রতিষ্ঠানটি জানিয়েছে, ২০২৫ সালের ১৬ মার্চ থেকে ১৬ মে পর্যন্ত সময়ের মধ্যে অন্তত ৩ লাখ ৯৪ হাজার উইন্ডোজ কম্পিউটার এই ম্যালওয়্যারে সংক্রমিত হয়েছে।
২১ মে মাইক্রোসফটের প্রকাশিত এক ব্লগ পোস্টে বলা হয়, তাদের ডিজিটাল ক্রাইমস ইউনিটের (ডিসিইউ) নেতৃত্বে পরিচালিত এ অভিযানে অংশ নেয় যুক্তরাষ্ট্রের বিচার বিভাগ, ইউরোপোল, জাপানের সাইবার ক্রাইম কন্ট্রোল সেন্টারসহ বিভিন্ন দেশের আইনপ্রয়োগকারী সংস্থা। অভিযানে লুমা স্টিলার ম্যালওয়্যারের নিয়ন্ত্রণকাঠামো গুঁড়িয়ে দেওয়ার পাশাপাশি জব্দ করা হয়েছে অন্তত ২ হাজার ৩০০টি ডোমেইন। মাইক্রোসফট জানিয়েছে, বিশ্বজুড়ে সাইবার অপরাধীরা তথ্য ও অর্থ চুরির জন্য বর্তমানে যে সফটওয়্যারগুলো সবচেয়ে বেশি ব্যবহার করছেন, ‘লুমা স্টিলার’ তাদের মধ্যে অন্যতম।
‘লুমা স্টিলার’ মূলত একটি ‘ম্যালওয়্যার অ্যাজ আ সার্ভিস’ বা সেবারূপে সরবরাহযোগ্য ম্যালওয়্যার। যা যেকোনো ব্যক্তি বা গোষ্ঠীকে অর্থের বিনিময়ে সরবরাহ করা হয়। ম্যালওয়্যারটি সহজে বিতরণযোগ্য এবং প্রচলিত সাইবার সুরক্ষাব্যবস্থা এড়িয়ে চলার সক্ষমতা থাকায় এটি সাইবার অপরাধীদের কাছে দ্রুত জনপ্রিয় হয়ে ওঠে। সাধারণত লক্ষ্য স্থির করে পাঠানো ফিশিং ই-মেইল (সফিস্টিকেটেড স্পিয়ার ফিশিং) এবং ভুয়া বিজ্ঞাপন (ম্যালভারটাইজিং) ব্যবহার করে এই ম্যালওয়্যার ছড়ানো হয়। কখনো কখনো মাইক্রোসফটসহ পরিচিত ব্র্যান্ডের ছদ্মবেশ ধারণ করেও লুমা স্টিলার ছড়ানো হয়। ২০২৩ সালের নভেম্বরে ‘এডিটপ্রো’ নামের একটি ভুয়া এআই ভিডিও এডিটিং টুলের মাধ্যমে ম্যালওয়্যারটি ছড়ানোর ঘটনা ধরা পড়ে। ওই টুল ব্যবহারকারীর ডিভাইসে ইনস্টল হওয়ার পর লুমা স্টিলার গোপনে তথ্য সংগ্রহ করে তা দূরবর্তী হ্যাকারদের কাছে পাঠিয়ে দেয়। চলতি বছরের শুরুতে একটি ফিশিং অভিযানে ‘বুকিং ডটকম’-এর নাম ব্যবহার করে ভুয়া ই-মেইল পাঠানো হয়। সেখানে লুমা স্টিলারসহ একাধিক ম্যালওয়্যার ব্যবহার করে ভুক্তভোগীদের আর্থিকভাবে ক্ষতিগ্রস্ত করা হয়।
লুমা স্টিলার মূলত গুগল ক্রোম, মাইক্রোসফট এজ ও মজিলা ফায়ারফক্সের মতো জনপ্রিয় ওয়েব ব্রাউজারে সংরক্ষিত তথ্যকে টার্গেট করে। এর মাধ্যমে ব্যবহারকারীর সংরক্ষিত পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য, ব্যাংক অ্যাকাউন্টের বিবরণ, ক্রেডিট কার্ড নম্বরসহ নানা ধরনের সংবেদনশীল তথ্য চুরি করা হয়। ২০২২ সালে প্রথম শনাক্ত হওয়া এই ম্যালওয়্যার পরবর্তীকালে একাধিক র্যানসমওয়্যার হামলা, শিক্ষাপ্রতিষ্ঠানের নিরাপত্তাব্যবস্থায় অনুপ্রবেশ এবং আর্থিক প্রতিষ্ঠানে চুরির সঙ্গে জড়িত ছিল বলেও অভিযোগ রয়েছে।
মাইক্রোসফটের অভিযানে শুধু ম্যালওয়্যারের প্রযুক্তিগত কাঠামো ও এর ব্যবসায়িক বিতরণব্যবস্থাও ব্যাহত হয়েছে। যুক্তরাষ্ট্রের বিচার বিভাগ জানিয়েছে, তারা লুমা স্টিলারের মূল নিয়ন্ত্রণ কমান্ড ও ইনফ্রাস্ট্রাকচার জব্দ করেছে। পাশাপাশি অনলাইন মার্কেটপ্লেসগুলোও শনাক্ত ও বন্ধ করা হয়েছে, যেখানে ম্যালওয়্যারটি কেনাবেচা হতো। মাইক্রোসফট বলছে, বিশ্বজুড়ে ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে তারা এই ধরনের ম্যালওয়্যার চক্রের বিরুদ্ধে আরও অভিযান পরিচালনা করবে। প্রতিষ্ঠানটি ব্যবহারকারীদের হালনাগাদ অ্যান্টিভাইরাস ব্যবহারের পাশাপাশি অচেনা ই-মেইল ও লিংক খোলায় সতর্ক থাকার আহ্বান জানিয়েছে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস