Microsoft Teams চ্যাটের মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা, সাইবার আক্রমণের শিকার লক্ষ লক্ষ ইউজার

সাধারণ মানুষকে ঠকিয়ে তাদের টাকা, ব্যক্তিগত গোপন তথ্য হাতিয়ে নেওয়ার জন্য হ্যাকাররা যে দীর্ঘদিন ধরেই একের পর এক নিত্যনতুন ফন্দিফিকির অবলম্বন করে চলেছে, সেকথা আমাদের কারোরই অজানা নয়। তবে একইসাথে লক্ষ লক্ষ ব্যবহারকারীকে সাইবার জালিয়াতির কবলে আনতে এবার এক নতুন পন্থাকে হাতিয়ার করল হ্যাকাররা। এক্ষেত্রে, এই নতুন সাইবার অ্যাটাকে হ্যাকাররা Microsoft Teams (মাইক্রোসফ্ট টিমস) চ্যাটে ম্যালিশিয়াস এক্সিকিউটেবল ফাইল অ্যাটাচ করছে বলে জানা গেছে। ফলে চ্যাটের যে-কোনো মেম্বার এই ফাইলটি ওপেন করলেই তাদের সিস্টেমটি ম্যালওয়্যার দ্বারা সংক্রামিত হচ্ছে।

মাইক্রোসফ্ট টিমস চ্যাট ও ম্যালওয়ার

ম্যালওয়্যার সরবরাহ করে একইসাথে বহু মানুষকে সাইবার জালিয়াতির কবলীভূত করতে এটি নিঃসন্দেহে এক চমকপ্রদ তথা ফলদায়ক প্রক্রিয়া। কারণ মেসেজ, টাস্ক এবং জরুরি অফিস ফাইল শেয়ার করার জন্য সবকটি বড়ো মাপের সংস্থাই এখন মাইক্রোসফ্ট টিমস ব্যবহার করে থাকে। ফলে এই চ্যাটে পাঠানো সকল ফাইল অফিসের কেউ পাঠিয়েছে বলেই চ্যাটের অন্তর্গত মেম্বাররা বিশ্বাস করে। তাই কোনো ফাইল ওপেন করার ক্ষেত্রে তাদের মনে কোনোরকম কোনো সন্দেহের উদ্রেক হওয়ার কথাই নয়, আর এই সুযোগটিকেই কাজে লাগাচ্ছে হ্যাকাররা। তারা যখন এই চ্যাটে কোনো ম্যালিশিয়াস ফাইল অ্যাড করছে, তা ওপেন করতে ইউজারদের বিন্দুমাত্র খটকা লাগছে না। এতে, খুব সহজেই লক্ষ লক্ষ ব্যবহারকারীর ডিভাইসে ম্যালওয়ার প্রবেশ করিয়ে তাদের গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে সক্ষম হচ্ছে সাইবার অ্যাটাকাররা।

উল্লেখ্য, মাইক্রোসফ্ট টিমস চ্যাটের উপর হ্যাকারদের এই আক্রমণ চলতি বছরের জানুয়ারিতে শুরু হয়েছিল। সর্বপ্রথম ঘটনাটি এই ধরনের কোলাবরেশন প্ল্যাটফর্মগুলির সুরক্ষার দায়িত্বে থাকা অ্যাভানন (Avanan) নামক একটি চেকপয়েন্ট কোম্পানির নজরে আসে। সাekhon, ম্প্রতিক একটি প্রতিবেদনে সংস্থাটি লক্ষ লক্ষ ব্যবহারকারীকে সতর্ক করে জানিয়েছে যে, বর্তমানে প্রচুর পরিমাণে এই ধরনের সাইবার অ্যাটাক হচ্ছে যেখানে হ্যাকাররা একটি টিম চ্যাট থ্রেডের সাথে একটি ম্যালিশিয়াস ট্রোজান ডকুমেন্টকে অ্যাটাচ করেছে।

প্রতিবেদনে উল্লেখ করা হয়েছে যে, এই ফাইলটি “User Centric” নামের একটি .exe ফাইল, যা আসলে একটি ট্রোজান। এই ধরনের ফাইল ইন্সটল করা মাত্রই ইউজারদের ডিভাইসে সঞ্চিত থাকা যাবতীয় তথ্যের অ্যাক্সেস পেয়ে যেতে সক্ষম হয় হ্যাকাররা। সংস্থাটি একথাও জানিয়েছে যে, যেহেতু এই ধরনের ফাইলগুলিকে খুব সহজে চিহ্নিত করা যায় না, তাই অন্যদের কাছে ম্যালিশিয়াস ফাইল সেন্ড করার জন্য হ্যাকাররা অবাধে এটি ব্যবহার করতে পারে।

ম্যালওয়্যারই শেষ কথা নয়

তবে সকলকে আশ্বস্ত করে অ্যাভানন উল্লেখ করেছে যে, লক্ষ লক্ষ মানুষকে আক্রমণের জন্য হ্যাকারদের এই নয়া ফন্দিটিকে পুরোপুরিভাবে দৃষ্টিগোচর করেছে সংস্থাটি এবং এই ধরনের আক্রমণের হাত থেকে ব্যবসায়িক সংস্থাগুলিকে বাঁচাতে তারা সম্পূর্ণভাবে প্রস্তুত। তাই ভবিষ্যতে এই পন্থায় যাতে হ্যাকাররা কাউকে সাইবার জালিয়াতির শিকার না করতে পারে, তার জন্য যথাযথ ব্যবস্থা নেওয়া হচ্ছে বলেই সংস্থার পক্ষ থেকে জানানো হয়েছে। এক্ষেত্রে মাইক্রোসফ্ট টিমসে থাকা বেশ কিছু সিকিউরিটি লুপহোলের জন্যই হ্যাকাররা এই প্ল্যাটফর্মটির অপব্যবহার করার সুযোগ পাচ্ছে বলে জানানো হয়েছে। তাই ব্যবসায়িক সংস্থাগুলিকে টিমসের জন্য ফুল-স্যুট সিকিউরিটি নিয়োগের পরামর্শ দিয়েছে অ্যাভানন।