Electron Bot: সাবধান, এই নতুন ম্যালওয়্যার আপনার সমস্ত সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক করতে পারে

প্রযুক্তির উন্নয়নের পাশাপাশি ম্যালওয়্যার হামলার ঘটনাও দিনকেদিন বর্ধনশীল। যেমন, সম্প্রতি এমন একটি নতুন ম্যালওয়ারের সন্ধান পাওয়া গেছে যা আপনার যাবতীয় সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিজের অধীনে নিতে সক্ষম। চেক পয়েন্ট রিসার্চ ওরফে CPR -এর সাইবার সিকিউরিটি গবেষকদের একটি সাম্প্রতিক রিপোর্ট অনুসারে, ইলেকট্রন বট (Electron Bot) নামক একটি নয়া ম্যালওয়্যারের আবির্ভাব ঘটেছে, যা মাইক্রোসফ্ট স্টোরের মাধ্যমে পিসিতে প্রবেশ করে আক্রমণ চালাচ্ছে। আর ইতিমধ্যেই প্রায় ২০টি দেশ জুড়ে থাকা ৫,০০০ এরও বেশি সংখ্যক মানুষ এই ক্ষতিকর সফ্টওয়্যারের শিকার হয়েছেন। রিপোর্টে আরো উল্লেখ করা হয়েছে যে, টেক জায়ান্ট গুগল (Goolge) বিকশিত অ্যাপ ডাউনলোডিং প্ল্যাটফর্মে বেশ কয়েকটি দূষিত অ্যাপ এবং গেম উপলব্ধ আছে যা এই বিপজ্জনক ম্যালওয়্যারের সংবাহক। এক্ষেত্রে, CPR এর তরফ থেকে বিশেষভাবে উল্লেখ করা হয়েছে যে ‘টেম্পল রান’ এবং ‘সাবওয়ে সার্ফার’-এর মতো জনপ্রিয় গেমগুলিতে ইলেকট্রন বট ম্যালওয়্যার লুকিয়ে রয়েছে।

ইলেকট্রন বট ম্যালওয়্যার কিভাবে কাজ করে (How Electron Bot malware works)

এই ক্ষতিকারক ম্যালওয়্যারটির কার্যকারিতা প্রসঙ্গে বললে, যদি কোনো ব্যক্তি ইলেকট্রন বট ম্যালওয়্যার এম্বেডেড থাকা কোনো গেম বা অ্যাপ ডাউনলোড করেন, তবে ইনস্টল হওয়ার পরমুহূর্তেই তা পিসি -এর অভ্যন্তরে প্রবেশ করবে। তারপর, সেই অ্যাপ বা গেমটি ডিভাইসে স্ক্রিপ্ট সম্পাদন করতে শুরু করে দেবে, যা পিসি -কে ম্যালওয়্যার দ্বারা আক্রান্ত করবে। প্রসঙ্গত, গেমিং অ্যাপগুলিকে মাধ্যম হিসাবে বেছে নেওয়ার অন্যতম ও প্রাথমিক কারণ হল গুগলের চোখ ফাঁকি দিয়ে লুকায়িত ম্যালওয়্যারের সনাক্তকরণ এড়িয়ে যাওয়া।

যাইহোক, পরবর্তী ধাপে ম্যালওয়্যার পিসিতে প্রবেশ করার পরে, এটি সার্চ ইঞ্জিন অপ্টিমাইজেশান বা এসইও (SEO) পয়েজিনিং করা শুরু করবে। যারা জানেন না এসইও পয়েজিনিং কী তাদের জানিয়ে দিই যে, এটা হল এমন একটি আক্রমণ বা অ্যাটাক পদ্ধতি, যেখানে সাইবার অপরাধীরা কীওয়ার্ড দ্বারা পরিপূর্ণ ম্যালিশিয়াস ওয়েবসাইটগুলির সার্চিং রেজাল্ট বুস্ট বা বাড়িয়ে তুলতে সার্চ ইঞ্জিন অপ্টিমাইজেশন ব্যবহার করে৷ এমনকি, এই দূষিত ম্যালওয়্যারের প্রচারকার্য চালানোর জন্য ব্যবহারকারীর ব্যক্তিগত সোশ্যাল মিডিয়া অ্যাকাউন্ট সিজ করতেও পিছপা হচ্ছে না সাইবার অপরাধীরা।

CPR প্রকাশিত রিপোর্ট অনুসারে, ম্যালওয়্যারটি বুলগেরিয়া থেকে পাবলিক ক্লাউড স্টোরেজ, mediafire.com -এ আপলোড করা হয়েছিল। প্রতিবেদনে আরও বলা হয়েছে যে, এই ম্যালওয়্যারের প্রচারাভিযানের নেপথ্যে আছে এক বুলগেরিয়ান কুস্তিগীর তথা সকার খেলোয়াড়। এই ম্যালওয়্যারটি ইউটিউব এবং সাউন্ডক্লাউড অ্যাকাউন্টের প্রচারের জন্য ভিক্টিমদের সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করছে।

তদুপরি, আরো জানা গেছে যে, ইলেকট্রন ফ্রেমওয়ার্ক, ইলেকট্রন অ্যাপগুলিকে জিপিইউ (GPU) কম্পিউটিং সহ যাবতীয় কম্পিউটার রিসোর্সগুলির অ্যাক্সেস প্রদান করে৷ আর, যেহেতু ইলেকট্রন বটের পেলোড প্রতি রান টাইমে ডায়ানামিকা পদ্ধতিতে লোড হয়, সেহেতু আক্রমণকারীরা বেগতিক পরিস্থিতিতে কোড এবং বটের আচরণ পরিবর্তন করতে পারে। উদাহরণ স্বরূপ, সাইবার আক্রমণকারী বিদ্যমান ম্যালিশিয়াস সফ্টওয়্যারের পরিবর্তে একটি নতুন ম্যালওয়্যার যেমন র‍্যানসমওয়্যার বা RAT রিলিজ করার মাধ্যমে দ্বিতীয় পর্যায়ের অ্যাটাক শুরু করতে পারবে। আর এই সমস্ত ঘটনাই ঘটবে ভুক্তভোগীর অজান্তে। ফলে, ইলেকট্রন বট ম্যালওয়্যারকে প্রাথমিক অবস্থায় আটকানো না গেলে, তা বারংবার বিশ্বব্যাপী মানুষের ‘পার্সোনাল স্পেস’ -এ হাত বাড়াতে থাকবে।