সফটওয়্যার

তথ্য ও ক্রিপ্টো-কারেন্সি চুরির সক্রিয় ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান

ক.বি.ডেস্ক: ওয়েব-থ্রি, ক্রিপ্টো, এআই, অনলাইন গেমিং সহ বিভিন্ন জনপ্রিয় মাধ্যমকে কাজে লাগিয়ে ক্রিপ্টো-কারেন্সি ও নানান তথ্য চুরির একটি অনলাইন প্রতারণা ক্যাম্পেইন শনাক্ত করেছে ক্যাসপারস্কি। রাশিয়ান সাইবার অপরাধীদের দ্বারা পরিচালিত ‘টাস্ক’ নামক এই ক্যাম্পেইনটি বিশ্বব্যাপি বিভিন্ন ব্যক্তির তথ্য চুরি ও ক্লিপার ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো অপরাধের সঙ্গে জড়িত বলে ধারণা করা হচ্ছে।

ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (জিইআরটি) উইন্ডোজ ও ম্যাকওএস ব্যবহারকারীদের ব্যক্তিগত ডেটা ও ক্রিপ্টো-কারেন্সি চুরির লক্ষ্যে পরিচালিত অনলাইন ক্যাম্পেইনটি শনাক্ত করে। ক্রিপ্টো প্ল্যাটফর্ম, অনলাইন গেম এবং এআই ট্র্যান্সলেটরের মতো পরিষেবার নকল করে ফিশিং ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের আকৃষ্ট করা হয়।

অতঃপর, এই সাইটগুলো ব্যবহারকারীদের ক্রিপ্টো-ওয়ালেট কি, ম্যালওয়্যার ডাউনলোডের তথ্য নিয়ে প্রতারণা করে। পরবর্তীতে এভাবেই অপরাধীরা ফান্ড কিংবা ক্রিডেনশিয়ালস চুরি করে নেয়।

ক্যাসপারস্কি এই অনলাইন ক্যাম্পেইনের নাম দিয়েছে ‘টাস্ক’, যা রাশিয়ান সাইবার অপরাধীদের ভাষায় ‘ম্যামথ’ নামে ব্যবহৃত হয়। তথ্য সংগ্রহের জন্য ডানাবট, স্টিল্ক, ক্লিপবোর্ড-মনিটরিং ক্লিপারসের মতো তথ্য-চোররা ক্রিপ্টো-ওয়ালেট অ্যাড্রেসগুলোয় ছড়িয়ে পড়ছে।

এ প্রসঙ্গে ক্যাসপারস্কি জিইআরটি’র হেড অব ইনসিডেন্ট রেসপন্স ইউনিট আয়মান শাবান বলেন, “এই ক্যাম্পেইনের বিভিন্ন অংশ ও তাদের মধ্যকার অবকাঠামোর মধ্যে পারস্পরিক সম্পর্ক একটি সুসংগঠিত অপারেশনের ইঙ্গিত দেয়, যেখানে আর্থিক উদ্দেশ্য সাধনে কোন ব্যক্তি বা সম্পূর্ন একটি গোষ্ঠী যুক্ত রয়েছে। ক্রিপ্টো, এআই এবং গেমিং বিষয়ক তিনটি সাব-ক্যাম্পেইনের পাশাপাশি আমাদের থ্রেট ইন্টেলিজেন্স পোর্টাল ১৬টি ভিন্ন ক্ষেত্রে কিছু অবকাঠামো চিহ্নিত করেছে, যাদের কিছু চালু আছে তবে পুরানো, কিছু বন্ধ হয়ে গেছে এবং কিছু নতুন তবে এখনও সক্রিয় হয়নি৷ এটি ট্রেন্ডিং বিষয়গুলোর সাথে দ্রুত মানিয়ে নেওয়া ও ক্ষতি সাধনে হামলাকারীর সক্ষমতা বুঝতে সাহায্য করে। ক্রমবর্ধমান হুমকির বিরুদ্ধে সুরক্ষার জন্য এটি শক্তিশালী সিকিউরিটি সল্যুশন এবং সাইবার বিষয়ে জানার প্রয়োজনীয়তা ওপর জোর দেয়।”

ক্যাসপারস্কি প্রিমিয়ামের মতো সিকিউরিটি সলিউন ব্যবহারের পরামর্শ দিচ্ছে ক্যাসপারস্কি। এটি তাদের ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের মাধ্যমে কম্প্রোমাইজড ক্রেডেনশিয়াল পরীক্ষা করে। তার সঙ্গে সাইবার সিকিউরিটি প্রশিক্ষণে বিনিয়োগ করতে এবং এই ধরনের হুমকি কমাতে একটি ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার ব্যবহার করতেও পরামর্শ দিচ্ছে ক্যাসপারস্কি৷ এ বিষয়ে সিকিউরলিস্টে একটি সম্পূর্ণ প্রযুক্তিগত প্রতিবেদন দেয়া হবে এবং এই অক্টোবর মাসে ইন্দোনেশিয়ার বালিতে অনুষ্ঠিতব্য ক্যাসপারস্কি’র নিরাপত্তা বিশ্লেষক সামিটে (এসএএস) আরও বিস্তারিত জানা যাবে।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *