ক্র্যাকড সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিও ব্যবহার করে নতুন ধরনের ম্যালওয়্যার ছড়িয়ে পড়ছে বলে জানিয়েছে আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইডেরেস ও চেক পয়েন্ট। প্রতিষ্ঠান দুটির গবেষণায় দেখা গেছে, এভাবে মূলত ‘কাউন্টলোডার’ ও ‘গাচিলোডার’ নামের দুটি ম্যালওয়্যার ব্যবহারকারীদের কম্পিউটারে প্রবেশ করছে।
সাইডেরেসের সাইবার নিরাপত্তা বিশেষজ্ঞদের তথ্যমতে, কাউন্টলোডার ম্যালওয়্যার আক্রান্ত কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করতে সক্ষম। একই সঙ্গে এটি পরবর্তী ধাপে আরও ক্ষতিকর সফটওয়্যার ডাউনলোড ও চালাতে পারে। এ ম্যালওয়্যারের নতুন সংস্করণে ইউএসবি ড্রাইভের মাধ্যমে ছড়িয়ে পড়ার সক্ষমতা যুক্ত হয়েছে, যা ঝুঁকিকে আরও বাড়িয়ে তুলেছে। এ ছাড়া কোনো ফাইল সংরক্ষণ না করেই সরাসরি কম্পিউটারের মেমোরির ভেতরে ক্ষতিকর কোড চালাতে পারে এটি।
গবেষকদের মতে, এই হামলার শেষ ধাপে ‘এসিআর স্টিলার’ নামের একটি তথ্যচুরি ম্যালওয়্যার ইনস্টল করা হয়। এর মাধ্যমে আক্রান্ত কম্পিউটার থেকে লগইন তথ্য, ব্যক্তিগত ডেটা ও অন্যান্য সংবেদনশীল তথ্য চুরি হতে পারে।
অন্যদিকে, সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট জানিয়েছে, গাচিলোডার ম্যালওয়্যার ছড়ানো হচ্ছে তথাকথিত ‘ইউটিউব ঘোস্ট নেটওয়ার্ক’–এর মাধ্যমে। এটি মূলত হ্যাকড হওয়া ইউটিউব অ্যাকাউন্টগুলোর একটি নেটওয়ার্ক, যেখানে ক্ষতিকর লিংকসহ ভিডিও আপলোড করা হয়। এসব ভিডিওর বর্ণনায় থাকা লিংকে ক্লিক করলেই ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার প্রবেশ করে।
চেক পয়েন্টের গবেষক স্বেন রাথ ও জারোমির হোরেজশি জানিয়েছেন, গাচিলোডারের একটি সংস্করণ দ্বিতীয় ধাপে ‘কিডকাদি’ নামের আরেকটি ম্যালওয়্যার ইনস্টল করে। এতে উইন্ডোজের একটি বৈধ ডিএলএল ফাইল লোড করে বিশেষ কৌশলে সেটির ভেতরে ক্ষতিকর কোড সংযোজন করা হয়, যা নিরাপত্তা সফটওয়্যার শনাক্ত করা কঠিন করে তোলে।
চেক পয়েন্টের গবেষকদের মতে, এসব ম্যালওয়্যারের নির্মাতারা উইন্ডোজ অপারেটিং সিস্টেমের অভ্যন্তরীণ কাঠামো সম্পর্কে গভীর জ্ঞান রাখে এবং পরিচিত আক্রমণ কৌশলের নতুন রূপ ব্যবহার করে নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়ার চেষ্টা করছে।
এ ধরনের সাইবার হুমকি থেকে নিরাপদ থাকতে ব্যবহারকারীদের ক্র্যাকড সফটওয়্যার ব্যবহার থেকে বিরত থাকা, সন্দেহজনক ইউটিউব ভিডিওর লিংকে ক্লিক না করা এবং নিয়মিত অপারেটিং সিস্টেম ও নিরাপত্তা সফটওয়্যার হালনাগাদ রাখার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
