ফেসবুকে ভ্রমণের প্রলোভনে ড্যাটজব্রো ম্যালওয়্যার আক্রমণ
আহসান হাবীব।
ম্যালওয়্যার হামলার প্রতীকী ছবিছবি: রয়টার্স।
ফেসবুকে আকর্ষণীয় ভ্রমণ ইভেন্ট আয়োজনের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের স্মার্টফোন থেকে অর্থ হাতিয়ে নিচ্ছে ড্যাটজব্রো (Datzbro) নামে একটি ম্যালওয়্যার। এই ট্রোজান ঘরানার ম্যালওয়্যারটি ব্যবহার করে সাইবার অপরাধীরা দূর থেকে স্মার্টফোনের নিয়ন্ত্রণ নেওয়ার মাধ্যমে ব্যাংক হিসাব থেকে অর্থ চুরি করতে পারে।
নেদারল্যান্ডসের সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেটফেব্রিক (ThreatFabric) জানিয়েছে, গত আগস্টে অস্ট্রেলিয়ায় প্রথম এই ম্যালওয়্যারটি শনাক্ত হয়। দেশটির কয়েকজন ব্যবহারকারী ফেসবুক গ্রুপে প্রতারণার শিকার হওয়ার অভিযোগ করার পর বিষয়টি আলোচনায় আসে।
যেভাবে ছড়ানো হচ্ছে ড্যাটজব্রো ম্যালওয়্যার
ম্যালওয়্যারটি স্মার্টফোনে প্রবেশ করানোর জন্য মূলত প্রবীণদের সামাজিক আড্ডা, দলগত ভ্রমণ বা কার্যক্রমে অংশ নেওয়ার আগ্রহকে কাজে লাগানো হয়।
১. প্রলোভন: অভিযুক্ত ফেসবুক গ্রুপে ‘সক্রিয় প্রবীণদের ভ্রমণ’ নামে নানা ইভেন্টের তথ্য প্রচার করা হচ্ছিল। গ্রুপে প্রচারিত কনটেন্টগুলো কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি করা হয়।
২. যোগাযোগ: ভ্রমণে কেউ আগ্রহ দেখালে, অপরাধীরা তাঁর সঙ্গে মেসেঞ্জার বা হোয়াটসঅ্যাপে যোগাযোগ করে।
৩. ইনস্টল: এরপর তাঁদের একটি ভুয়া ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করতে বলা হয়। অ্যাপটি ডাউনলোড করলেই ম্যালওয়্যারটি গোপনে স্মার্টফোনে ইনস্টল হয়ে যায়।
ম্যালওয়্যারটির ক্ষতিকর দিক
ড্যাটজব্রো অন্যান্য অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের মতোই ক্ষতিকর। এটি বিভিন্ন ধরনের প্রতারণা করতে পারে:
- স্মার্টফোনের অডিও রেকর্ড ও ছবি তোলা।
- ফাইল ও ছবি চুরি।
- ওভারলে আক্রমণ ও কি লগিং।
- রিমোট কন্ট্রোল: ম্যালওয়্যারটির বিশেষ বৈশিষ্ট্য হলো রিমোট কন্ট্রোল মোড। এর মাধ্যমে ভুক্তভোগীর স্মার্টফোনের পর্দায় প্রদর্শিত সব তথ্য দূর থেকে সংগ্রহ করতে পারে সাইবার অপরাধীরা।
থ্রেটফেব্রিক আরও জানিয়েছে, ম্যালওয়্যারটির সোর্স কোডে চীনা ভাষার ডিবাগ ও লগ স্ট্রিং পাওয়া গেছে। ধারণা করা হচ্ছে, ম্যালওয়্যারটির সিস্টেমের একটি কম্পাইলড সংস্করণ অনলাইনে ফাঁস হয়েছে, ফলে এটি বিভিন্ন সাইবার অপরাধীরা ব্যবহার করছে।
About The Author
