‘নিরীহ’ গেইমিং ভিডিও এখন ম্যালওয়্যারের বাহক

বিভিন্ন ইউটিউব ব্যবহারকারীর নিষ্ক্রিয় অ্যাকাউন্টে লগ ইনের মাধ্যমে তাদের চ্যানেলে আক্রান্ত ভিডিও আপলোড করে নতুন এই ম্যালওয়্যার।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 18 Sept 2022, 01:08 PM
Updated : 18 Sept 2022, 01:08 PM

সামাজিক ভিডিও প্ল্যাটফর্ম ইউটিউবে নতুন একটি ম্যালওয়্যারের সন্ধান পেয়েছেন অ্যান্টিভাইরাস নির্মাতা ক্যাসপারস্কির সাইবার নিরাপত্তা বিশেষজ্ঞরা। বিশেষ এক পদ্ধতিতে ‘রেডলাইন স্টিলার’ নামে পরিচিত আরেকটি ‘তথ্য হাতিয়ে নেওয়ার (ইনফোস্টিলার)’ ম্যালওয়্যার ছড়িয়ে দেয় এটি।

প্রযুক্তিবিষয়ক সাইট টেকরেডারের প্রতিবেদন অনুযায়ী, বিভিন্ন ইউটিউব ব্যবহারকারীর নিষ্ক্রিয় অ্যাকাউন্টে লগ ইনের মাধ্যমে তাদের চ্যানেলে ভিডিও আপলোড করে নতুন এই ম্যালওয়্যার। আর আপলোড করা ভিডিও’র মাধ্যমে ছড়িয়ে দেয় রেডলাইন ইনফোস্টিলার ম্যালওয়্যার।

উদাহরণ হিসেবে, একজন ভুক্তভোগী গেইমার যখন ইউটিউব ভিডিও’র মাধ্যমে তার পছন্দের কোনো (ফিফা, ফাইনাল ফ্যান্টাসি, ফোর্জা হরাইজন, লেগো স্টার ওয়ার্স বা স্পাইডার-ম্যান) গেইমের ‘ক্র্যাক’ বা ‘চিট কোড’ খোঁজেন, তখন ভিডিও’র বর্ণনায় দাবি করা ক্র্যাক ও চিট কোডের লিংকে থাকতে পারে একাধিক ম্যালওয়্যার বান্ডল।

ক্রিপ্টোজ্যাকার্স, ইনফোস্টিলার্স

ম্যালওয়্যার বান্ডলে থাকে রেডলাইন স্টিলার, যা বর্তমানে সাইবার অপরাধীদের মধ্যে সবচেয়ে জনপ্রিয় ইনফোস্টিলারগুলোর একটি। ব্যবহারকারীর ব্রাউজার, কুকি, ক্রেডিট কার্ডের বিবরণী, ইনস্ট্যান্ট মেসেজিং ও ক্রিপ্টোমুদ্রা ওয়ালেটে সংরক্ষিত বিভিন্ন পাসওয়ার্ড চুরি করতে পারে এটি।

পাশাপাশি, একটি ‘ক্রিপ্টোজ্যাকার’ও আছে এই বান্ডলে। এটি এক ধরনের ‘ক্রিপ্টো মাইনার’, যা ভুক্তভোগীর কম্পিউটার ব্যবহার করে নির্দিষ্ট সংখ্যক ক্রিপ্টোমুদ্রা ‘মাইনিং’ করে আক্রমণকারীর জন্য।

ক্রিপ্টোমুদ্রা মাইনিংয়ে সাধারণত জিপিইউ-এর ব্যপক ব্যবহার হয়, যা রয়েছে বেশিরভাগ গেইমারের কাছে।

তবে সবচেয়ে অবাক করা বিষয়টি হচ্ছে, এই বান্ডলে রয়েছে একটি নয়, মোট তিনটি ক্ষতিকারক ‘এক্সকিউটেবল’ ফাইল, যেগুলো নিজে থেকে ছড়ায়। এদের নাম যথাক্রমে ‘MakiseKurisu.exe’, ‘download.exe’ এবং ‘upload.exe’।

‘মাকিসেকুরিসু’ একটি ইনফোস্টিলার, যা স্থানীয়ভাবে বিভিন্ন ব্রাউজারের কুকি এবং ওই ডিভাইসেই জমা রাখে।

একটি ‘গিটহাব’ সংগ্রহ থেকে ভুয়া ক্র্যাক ভিডিও হাতিয়ে নেয় ‘download.exe’ ও পরবর্তীতে এটি পাঠিয়ে দেয় ‘upload.exe’র কাছে। এর পর, কুকি ব্যবহার করে ভুক্তভোগীর অ্যাকাউন্টে লগ ইন করে ভিডিওটি আপলোড করা হয়।

ভুক্তভোগী যদি একজন নিয়মিত ইউটিউব ব্যবহারকারী না হন অথবা তার নোটিফিকেশন বন্ধ করা থাকে, তবে তার চ্যানেলে ভিডিওটি দীর্ঘ সময় থেকে যাওয়ার আশংকা থাকে।

ভিডিওটি ইউটিউবে সফলভাবে আপলোডের পর ডিসকর্ডে upload.exe একটি বার্তার সাহায্যে আপলোড করা ভিডিও’র লিংক পাঠায় বলে জানিয়েছে ক্যাসপারস্কি।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক