সাবধান, আরও শক্তিশালী ট্রোজান ভাইরাস, অজান্তেই চুরি করছে পাসওয়ার্ড

সম্প্রতি একটি রিপোর্ট অনুযায়ী জানা গিয়েছে, অত্যন্ত জনপ্রিয় একটি মালওয়্যার যার প্রচলিত নাম ট্রোজান সেটিকে আবার ব্যবহার করা শুরু হয়েছে। এইবারে ব্যবহার করা হচ্ছে অত্যন্ত প্রচলিত একটি চ্যাট সার্ভিস ডিসকর্ড থেকে। হ্যাকাররা যেকোনো ব্যবহারকারীর পাসওয়ার্ড, তাদের ডিসকর্ড টোকেন, এবং তাদের বিভিন্ন গুরুত্বপূর্ণ তথ্য চুরি করছে। পাশাপাশি তারা এই ট্রোজান ব্যবহার করে ওই আক্রান্ত ব্যক্তির বন্ধুদের কাছেও পৌঁছে যাচ্ছে খুবই সহজে। এই নিয়ে এই বছর দ্বিতীয়বার অ্যান্টিভাইরাস সফটওয়্যারকে বাইপাস করার মাধ্যমে ডিসকর্ড সার্ভার থেকে ব্যবহারকারীদের টোকন চুরি করা হলো। শুধু তাই নয়, জনপ্রিয় ভিডিও অ্যাপ্লিকেশন ইউটিউবেও এরকম অনেক ভিডিও ছড়িয়ে রয়েছে, যাতে আপনারা জানতে পারেন কিভাবে ডিসকর্ড ব্যবহারকারীদের টোকেন চুরি করা সম্ভব।

রিপোর্টে জানানো হয়েছে, জালিয়াতরা সাধারণত ডিসকর্ড সার্ভারে এই ট্রোজান ভাইরাসকে ছড়িয়ে দেয়। তারপরেই বিভিন্ন ভুয়ো গেম, হ্যাকিং টুলের মাধ্যমে ব্যবহারকারীদের ডেটা চুরি করা হয়। এই ট্রোজান ভাইরাসের নাম দেওয়া হয়েছে AnarchyGrabber। এই ভাইরাসটির আপডেটেড ভার্সন ইন্সটল হওয়ার সঙ্গে সঙ্গে ব্যবহারকারীর ডিসকর্ড অ্যাকাউন্টের জাভাস্ক্রিপ্ট ফাইল পরিবর্তন করা হয়। যার মাধ্যমে একটি ট্রোজান ভাইরাস ব্যবহারকারীর ফোনে ইন্সটল করে দেওয়া হয়। তারপরেই এই ট্রোজানের মাধ্যমে ব্যবহারকারী ডিসকর্ড টোকেন চুরি করা হয়।

এই AnarchyGrabber3 বিশেষভাবে কোন ব্যবহারকারীর index.js ফাইলটিকে পরিবর্তন করে একটি ট্রোজান পূর্ণ ফাইলে পরিবর্তন করে, যার নাম দেওয়া হয় discordmod.js। এর ফলে ব্যবহারকারীকে ডিসকর্ড থেকে লগ আউট করে দেওয়া হয় এবং আবার তাকে লগইন করতে বলা হয়। কিন্তু যখনই তিনি আবার লগইন করতে যান তখনই তার ইমেইল আইডি, লগইন নাম, ব্যবহারকারীর টোকেন, পাসওয়ার্ড এবং আইপি অ্যাড্রেস পৌঁছে যায় হ্যাকারের কাছে। এছাড়াও এই ট্রোজানের মাধ্যমে ব্যবহারকারীর বন্ধুর কাছেও পৌঁছে যাওয়া যায়।

যদিও এই ভাইরাস কে শনাক্ত করা একটু কষ্টকর। তবে আপনার ডিসকর্ড অ্যাকাউন্টে AnarchyGrabber3 -র প্রভাব পড়েছে কিনা তা জানার একটি রাস্তা রয়েছে। এজন্য আপনাকে আপনার কম্পিউটারের নোটপ্যাডে ডিসকর্ডের index.js ফাইলটি ওপেন করতে হবে %Appdata%\Discord[version]\modules\discord_desktop_core থেকে। তারপর আপনাকে একটি কোডিং লাইন খুঁজে বের করতে হবে যা হবে কিছুটা এরকম – “module.exports = require(‘./core.asar’)”। যদি আপনি এই কোডিং লাইন খুঁজে পান তাহলে আপনার সিস্টেমে AnarchyGrabber3 -র মাধ্যমে অ্যাটাক করা হয়েছে।