Prothomalo:
2025-02-24@11:38:38 GMT

চাকরির সাক্ষাৎকারের প্রলোভনে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

Published: 24th, February 2025 GMT

অনলাইনে চাকরির সাক্ষাৎকারের প্রলোভন দেখিয়ে চাকরিপ্রার্থীদের কম্পিউটারে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছেন একদল হ্যাকার। ‘বিভারটেইল’ এবং ‘ইনভিজিবলফেরেট’ নামের ম্যালওয়্যারগুলো কাজে লাগিয়ে দূর থেকে সুপরিকল্পিতভাবে নির্দিষ্ট ব্যক্তিদের কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য চুরি করছেন তাঁরা।

সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট এক প্রতিবেদনে জানিয়েছে, এই সাইবার হামলা ‘কন্টেজিয়াস ইন্টারভিউ’, ‘ডিইভপপার’, ‘ফেমাস চোল্লিমা’, ‘পার্পলব্রাভো’ এবং ‘টেনাসিয়াস পুংসান’ নামের সাইবার হামলার সঙ্গে সম্পর্কিত। এর মাধ্যমে মূলত ব্যবহারকারীদের ব্রাউজার ও পাসওয়ার্ড ম্যানেজার থেকে ক্রিপ্টোকারেন্সি ওয়ালেট এবং লগইন তথ্য চুরি করা হচ্ছে। ফ্রিল্যান্স সফটওয়্যার নির্মাতাদের লক্ষ্য করে সুপরিকল্পিতভাবে এ ধরনের সাইবার হামলা চালাচ্ছেন উত্তর কোরিয়ার হ্যাকাররা।

জানা গেছে, হ্যাকাররা ভুয়া নিয়োগকারীর প্রোফাইল তৈরি করে সামাজিক যোগাযোগমাধ্যমে ফ্রিল্যান্স অ্যাপ নির্মাতাদের সঙ্গে যোগাযোগ করেন। এরপর তাঁদের কাছে গিটহাব, গিটল্যাব বা বিটবাকেটে জমা রাখা ট্রোজান ম্যালওয়্যারযুক্ত কোড পাঠান। পরে চাকরির সাক্ষাৎকারের সময় কোডগুলো কাজে লাগিয়ে বিভিন্ন গেম এবং অ্যাপ তৈরি করতে বলা হয়। কোডগুলো ব্যবহার করলেই চাকরিপ্রার্থীদের কম্পিউটারে ম্যালওয়্যার প্রবেশ করে তথ্য চুরি করতে থাকে।

আরও পড়ুনসাইবার হামলা থেকে স্মার্টফোন নিরাপদ রাখতে মানতে হবে এই ৫ নিয়ম০৭ ফেব্রুয়ারি ২০২৫

ইসেটের তথ্যমতে, বিভিন্ন ডিজিটাল মুদ্রা এবং অর্থায়ন প্রকল্পের সঙ্গে যুক্ত সফটওয়্যার নির্মাতাদের লক্ষ্য করে এ ধরনের সাইবার হামলা বেশি চালানো হচ্ছে। ফিনল্যান্ড, ভারত, ইতালি, পাকিস্তান, স্পেন, দক্ষিণ আফ্রিকা, রাশিয়া, ইউক্রেন এবং যুক্তরাষ্ট্রে এ ধরনের হামলার প্রবণতা বেশি দেখা গেছে। তবে হ্যাকাররা ভৌগোলিক অবস্থান বিবেচনা না করেও বড় পরিসরে আক্রমণ চালাচ্ছে। আর তাই এ বিষয়ে সবাইকে সচেতন থাকতে হবে।

সূত্র: দা হ্যাকার নিউজ

আরও পড়ুনহোয়াটসঅ্যাপে ‘জিরো ক্লিক’ সাইবার হামলা, যেভাবে চুরি হচ্ছে ব্যক্তিগত তথ্য০৭ ফেব্রুয়ারি ২০২৫.

উৎস: Prothomalo

এছাড়াও পড়ুন:

৭০টির বেশি দেশে ‘গোস্ট’ র‌্যানসমওয়্যার সাইবার হামলা

বিশ্বজুড়ে ৭০টির বেশি দেশে সাইবার আক্রমণ চালিয়েছে ‘গোস্ট’ র‌্যানসমওয়্যার। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও পরিকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) এবং ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) জানিয়েছে, গুরুত্বপূর্ণ অবকাঠামো থেকে শুরু করে স্বাস্থ্যসেবা, সরকার, শিক্ষা, প্রযুক্তি, উৎপাদন, ছোট ও মাঝারি আকারের ব্যবসাপ্রতিষ্ঠানসহ বিভিন্ন খাতের সংস্থাগুলো এই সাইবার আক্রমণের শিকার হয়েছে।

সিআইএসএ, এফবিআই এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (এমএস-আইএসএসি) গত বুধবার এক যৌথ বার্তায় জানায়, ২০২১ সালের শুরু থেকেই ‘গোস্ট’ সাইবার অপরাধীরা পুরোনো ও সুরক্ষাহীন সফটওয়্যার এবং ফার্মওয়্যারের ইন্টারনেটভিত্তিক সেবায় নির্বিচার আক্রমণ চালাচ্ছে। এ ধরনের আক্রমণের ফলে চীনের প্রতিষ্ঠানসহ বিশ্বের বিভিন্ন দেশের বহু প্রতিষ্ঠান সাইবার–ঝুঁকিতে পড়েছে। ‘গোস্ট’ র‌্যানসমওয়্যার পরিচালনাকারীরা সাধারণত ম্যালওয়্যার ফাইল, এনক্রিপ্টেড ফাইলের এক্সটেনশন, মুক্তিপণের নোট এবং ই–মেইল ঠিকানা পরিবর্তন করে থাকে, যার ফলে তাদের সুনির্দিষ্ট পরিচয় নির্ধারণে বিভ্রান্তি তৈরি হয়। এই গ্রুপ ‘গোস্ট’, ‘ক্রিং’, ‘ক্রিপ্টার’, ‘ফ্যান্টম’, ‘স্ট্রাইক’, ‘হ্যালো’, ‘উইকরমি’, ‘এইচএসহারাডা’ এবং ‘র‌্যাপচার’ নামেও পরিচিত।

অর্থলোভী এই সাইবার গ্রুপ উন্মুক্ত কোড ব্যবহার করে সার্ভারের সুরক্ষাত্রুটি কাজে লাগায়। বিশেষত ফোর্টিনেট (সিভিই-২০১৮-১৩৩৭৯), কোল্ডফিউশন (সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০) এবং মাইক্রোসফট এক্সচেঞ্জ (সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সফটওয়্যারের পুরোনো ও অনিরাপদ সংস্করণ তাদের প্রধান লক্ষ্যবস্তু।

‘গোস্ট’ র‌্যানসমওয়্যার থেকে সুরক্ষিত থাকতে সিআইএসএ এবং এফবিআইয়ের নেটওয়ার্ক নিরাপত্তাবিশেষজ্ঞেরা কিছু পরামর্শ দিয়েছেন। তাঁরা বলেন, র‌্যানসমওয়্যার দিয়ে এনক্রিপ্ট হওয়ার ঝুঁকি এড়াতে নিয়মিত এবং অফসাইট ব্যাকআপ রাখতে হবে। অপারেটিং সিস্টেম, সফটওয়্যার এবং ফার্মওয়্যারের সুরক্ষাত্রুটি দ্রুত সময়ে সমাধান করতে হবে। বিশেষ করে ‘গোস্ট’ র‌্যানসমওয়্যারের আক্রমণের লক্ষ্যবস্তু সুরক্ষাত্রুটিগুলো (সিভিই-২০১৮-১৩৩৭৯, সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০, সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সঠিকভাবে শনাক্ত ও প্রতিরোধ করতে হবে। নেটওয়ার্ক সেগমেন্ট করে সংক্রমিত ডিভাইস থেকে অন্য যন্ত্রে ভাইরাস ছড়ানো প্রতিরোধ করতে হবে। গুরুত্বপূর্ণ অ্যাকাউন্ট এবং ই–মেইল সেবার জন্য ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করতে হবে।

২০২১ সালের শুরুতে অ্যামিগো_এ এবং সুইসকমের সিএসআইআরটি টিম প্রথম ‘গোস্ট’ র‌্যানসমওয়্যার শনাক্ত করে।

সূত্র: ব্লিপিংকম্পিউটার ডটকম

সম্পর্কিত নিবন্ধ

  • Prothomalo1 day(s) ago
  • সফটওয়্যার ও রোবট নিয়ন্ত্রণে মাইক্রোসফটের নতুন এআই টুল
  • সফটওয়্যার ও রোবট নিয়ন্ত্রণের জন্য নতুন কৃত্রিম বুদ্ধিমত্তা (এআই) মডেল ম্যাগমা নিয়ে কাজ করছে মাইক্রোসফট। মাইক্রোসফট রিসার্চের অধীনে তৈরি এই মডেল ভিজ্যুয়াল এবং ভাষা প্রক্রিয়াকরণের সক্ষমতাকে একত্র করে সফটওয়্যার ও হার্ডওয়্যার উভয় ক্ষেত্রেই স্বয়ংক্রিয়ভাবে কাজ করতে পারবে।মাইক্রোসফট বলছে, বর্তমান মাল্টিমোডাল এআই প্রযুক্তিগুলো সাধারণত তথ্য বিশ্লেষণ ও কার্য সম্পাদনের জন্য আলাদা আলাদা মডেলের ওপর নির্ভরশীল। তবে ম্যাগমা একই সঙ্গে ভাষা, ছবি ও ভিডিও বিশ্লেষণ করতে পারবে এবং তাৎক্ষণিকভাবে সফটওয়্যার পরিচালনা বা রোবট নিয়ন্ত্রণে সিদ্ধান্ত নিতে পারবে। ম্যাগমার উন্নয়নে মাইক্রোসফটের সঙ্গে কাজ করেছে কোরিয়ার কোরিয়ান অ্যাডভান্সড ইনস্টিটিউট অব সায়েন্স অ্যান্ড টেকনোলজি, যুক্তরাষ্ট্রের...
  • Prothomalo2 day(s) ago
  • ৭০টির বেশি দেশে ‘গোস্ট’ র‌্যানসমওয়্যার সাইবার হামলা
  • বিশ্বজুড়ে ৭০টির বেশি দেশে সাইবার আক্রমণ চালিয়েছে ‘গোস্ট’ র‌্যানসমওয়্যার। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও পরিকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) এবং ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) জানিয়েছে, গুরুত্বপূর্ণ অবকাঠামো থেকে শুরু করে স্বাস্থ্যসেবা, সরকার, শিক্ষা, প্রযুক্তি, উৎপাদন, ছোট ও মাঝারি আকারের ব্যবসাপ্রতিষ্ঠানসহ বিভিন্ন খাতের সংস্থাগুলো এই সাইবার আক্রমণের শিকার হয়েছে। সিআইএসএ, এফবিআই এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (এমএস-আইএসএসি) গত বুধবার এক যৌথ বার্তায় জানায়, ২০২১ সালের শুরু থেকেই ‘গোস্ট’ সাইবার অপরাধীরা পুরোনো ও সুরক্ষাহীন সফটওয়্যার এবং ফার্মওয়্যারের ইন্টারনেটভিত্তিক সেবায় নির্বিচার আক্রমণ চালাচ্ছে। এ ধরনের আক্রমণের ফলে চীনের প্রতিষ্ঠানসহ বিশ্বের বিভিন্ন দেশের...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর