ভুয়া এআই টুলে ইনফোস্টিলার ঝুঁকি বাড়ছে: ক্যাস্পারস্কি সতর্কতা

ক.বি.ডেস্ক: ক্যাস্পারস্কি থ্রেট রিসার্চের একটি প্রতিবেদনে দেখা গেছে, ডেভেলপারদের লক্ষ্য করে নতুন ধরনের একটি সাইবার ক্যাম্পেইন সক্রিয় হয়েছে, যেখানে জনপ্রিয় এআই ডেভেলপমেন্ট টুলের নাম ব্যবহার করে ম্যালওয়্যার ছড়ানো হচ্ছে। বিশেষ করে, ক্লড কোড ইনস্টল করতে চাচ্ছেন এমন ইউজারদের বেশি টার্গেট করা হচ্ছে।

এই সাইবার হামলার কৌশলটি বেশ সূক্ষ্ম। ইউজার যখন ‘ক্লড কোড ডাউনলোড’ লিখে সার্চ করেন, তখন সার্চ রেজাল্টের শীর্ষে থাকা স্পন্সরড বিজ্ঞাপনগুলোর একটি তাকে এমন একটি ওয়েবপেজে নিয়ে যায়, যা দেখতে অনেকটাই অফিসিয়াল ডকুমেন্টেশনের মতো। এমনকি পেজটি স্কয়ারস্পেসে হোস্ট করা হয়, ফলে ইউজাররা না বুঝে সহজেই ফাঁদে পা দেয়।

বিষয়টি বেশ উদ্বেগজনক, কারণ এখানে ইউজারের দৈনন্দিন ব্যবহারের ধরনকেই হামলাকারী সবচেয়ে বড় সুযোগ হিসেবে কাজে লাগাচ্ছে। ডেভেলপাররা সাধারণত দ্রুত কাজের সুবিধার্থে ডকুমেন্টেশন থেকে কমান্ড কপি করে সরাসরি টার্মিনালে চালান। হামলাকারীরা ঠিক এই বিষয়টিকেই কাজে লাগিয়েছে। ফলে ইউজার বুঝতেই পারেন না যে তিনি একটি ক্ষতিকর কোড নিজের সিস্টেমে চালাচ্ছেন।

এই কমান্ডগুলো চালানোর পর ভিকটিমের ডিভাইজে ইনফোস্টিলার ইনস্টল হয়। উইন্ডোজ সিস্টেমে ‘অ্যামাটেরা’ নামের ম্যালওয়্যার ইউজারের ডেটা সংগ্রহ করে, যার মধ্যে ব্রাউজার তথ্য, লোকাল ফাইল, এমনকি ক্রিপ্টো ওয়ালেটের ডেটা পর্যন্ত থাকতে পারে। এর আগেও, বিভিন্ন ক্যাম্পেইনে ‘ক্লিকফিক্স’ পদ্ধতি ব্যবহার করে অ্যামাটেরা ছড়ানো হয়েছে, যা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস মডেলে পরিচালিত হয়।

অন্যদিকে, ম্যাকওএস ইউজাররা ‘অ্যামস’ নামের আরেকটি ইনফোস্টিলারের শিকার হন, যা অ্যাপল ডিভাইজে বিভিন্ন হামলায় আগেও সনাক্ত হয়েছে। এই ম্যালওয়্যারটি ইতোমধ্যেই একাধিকবার ব্যবহৃত হয়েছে বলে ক্যাস্পারস্কি জানিয়েছে। একই ধরনের কৌশল ব্যবহার করে ‘ওপেনক্ল’ এবং ‘ডৌবাও’এর মতো এআই টুলগুলোর নামে ভুয়া ডাউনলোড ছড়ানো হচ্ছে। হামলাকারীরা একাধিক ডোমেইন রেজিস্টার করে সেগুলোকে বৈধ সফটওয়্যারের মতো ছড়িয়ে দিচ্ছে, যাতে ইউজাররা বিভ্রান্ত হচ্ছে ও তাদের ফাঁদে পা দিচ্ছে।

ক্যাস্পারস্কি’র সাইবার সিকিউরিটি এক্সপার্ট ভ্লাদিমির গুরস্কি’র মতে, এআই-ভিত্তিক ডেভেলপমেন্ট টুল এখন শুধু পরীক্ষামূলক ব্যবহারেই সীমাবদ্ধ নয়। এগুলো কর্পোরেট ডেভেলপমেন্টেও বিভিন্ন ভূমিকা রাখছে। ফলে এই ধরনের সাইবার হামলা শুধু ব্যক্তিগত ডেটা নয়, বরং একটি প্রতিষ্ঠানের সোর্স কোড, ইন্টার্নাল সিস্টেম এবং অ্যাক্সেস ক্রেডেনশিয়াল পর্যন্ত ঝুঁকিতে ফেলতে পারে।

এসব ক্যাম্পেইনের আরেকটি মারাত্মক দিক হলো, এগুলো কোন একক প্ল্যাটফর্ম বা সিস্টেমে সীমাবদ্ধ নয়। ২০২৫ সালের ডিসেম্বরে ক্যাস্পারস্কি এমন ঘটনাও শনাক্ত করেছে, যেখানে গুগলের বিজ্ঞাপনে চ্যাটজিপিটি’র মতো দেখতে একটি ভুয়া ইন্টারফেস ব্যবহার করে ম্যাকওএস ইনফোস্টিলার ছড়ানো হয়। এটি প্রমাণ করে যে, হামলাকারীরা প্রতিনিয়ত ইউজারের আস্থা অর্জনের নতুন নতুন উপায় বের করছে ও প্রতারণার জাল ছড়াচ্ছে।

এই ধরনের হামলা মোকাবিলায় প্রযুক্তিগত সমাধানের পাশাপাশি প্রয়োজন ইউজারদের সচেতনতা। ডাউনলোডের আগে সোর্স যাচাই করা, অচেনা বা সন্দেহজনক কমান্ড চালানো থেকে বিরত থাকা, নির্ভরযোগ্য সিকিউরিটি সল্যুশন ব্যবহার করা ইত্যাদি পদক্ষেপের মাধ্যমে নিরাপদ থাকা কঠিন কিছু নয়। তাই, সবার আগে এসব বিষয়ে যথাযথ ধারণা থাকা আবশ্যক।

সব মিলিয়ে, নতুন এই ক্যাম্পেইন একটি বিষয় স্পষ্ট করে যে, সাইবার হামলা এখন আর কেবল প্রযুক্তিগত দুর্বলতার ওপর নির্ভর করে নয়, ইউজারের দৈনন্দিন ব্যবহার ও অভ্যাসকে টার্গেট করেও বিস্তৃত হচ্ছে। তাই সাইবার নিরাপত্তায় প্রথম ও সর্ববৃহৎ প্রতিরক্ষা ব্যবস্থা হবে সতর্কতা ও সচেতনতা।