এআইয়ের ছদ্মবেশে ভয়ংকর ম্যালওয়্যার, ঝুঁকিতে লাখো ব্যবহারকারী
প্রকাশ: সোমবার, ০৯ জুন, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির জনপ্রিয়তা বাড়ার সঙ্গে সঙ্গে বেড়েছে সাইবার ঝুঁকিও। এখন চ্যাটজিপিটি বা ইনভিডিও এআইয়ের মতো বিশ্বজুড়ে পরিচিত প্ল্যাটফর্মের নাম ব্যবহার করে ছড়ানো হচ্ছে ভয়ংকর ম্যালওয়্যার। ভুয়া ওয়েবসাইট ও মিথ্যা ইনস্টলার ফাইলের মাধ্যমে ব্যবহারকারীদের কম্পিউটারে প্রবেশ করছে র্যানসমওয়্যার ও অন্যান্য ক্ষতিকর সফটওয়্যার।
সাইবার নিরাপত্তা প্রতিষ্ঠান সিসকো ট্যালোস জানিয়েছে, ডিজাইন ও বিপণন কাজে ব্যবহৃত জনপ্রিয় এআই টুলগুলোর চাহিদা কাজে লাগিয়ে হ্যাকাররা তৈরি করছে চেনা লোগো ও ইন্টারফেসযুক্ত ভুয়া সাইট। এসব সাইট থেকে ফ্রি সফটওয়্যার ব্যবহারের প্রলোভনে ব্যবহারকারীরা না বুঝেই ডাউনলোড করছেন বিপজ্জনক ইনস্টলার।
প্রধান হুমকিগুলো কী কী?
১. ‘সাইবারলক’ র্যানসমওয়্যার:
>>ছড়াচ্ছে ভুয়া NovaLeadsAI ইনস্টলারের মাধ্যমে
>>ইনস্টল করলেই চালু হয় PowerShell-ভিত্তিক ম্যালওয়্যার
>>C, D ও E ড্রাইভের ফাইল এনক্রিপ্ট করে
>>মুক্তিপণ হিসেবে চাওয়া হয় ৫০ হাজার ডলার, না দিলে ফাইল পুনরুদ্ধার অসম্ভব
>>‘মানবিক বার্তা’র মুখোশে দাবি করা হয়, এই অর্থ নাকি শিশুদের কল্যাণে ব্যবহার হবে
২. ‘লাকি গোস্ট’-ছদ্মবেশী র্যানসমওয়্যার:
>>ছড়ানো হচ্ছে ভুয়া ChatGPT Premium ইনস্টলারের মাধ্যমে
>>উইন্ডোজের ‘DWM.exe’ ফাইলের মতো দেখতে ম্যালিসিয়াস ফাইল যুক্ত
>>স্ক্রিপ্ট চালু হলেই ১.২ গিগাবাইটের কম ফাইল এনক্রিপ্ট করে ফেলে
>>ডিলিট করে দেয় ব্যাকআপ ও শ্যাডো ফাইল
>>আক্রান্ত ডিভাইসে রেখে যায় একটি বিশেষ এনক্রিপ্টেড র্যানসম বার্তা
৩. 'নুমেরো' - ইনভিডিও এআইয়ের ছায়ায় নতুন বিপদ:
>>ব্যাচ স্ক্রিপ্ট, ভিজ্যুয়াল বেসিক ও এক্সিকিউটেবল ফাইলের সমন্বয়ে সক্রিয়
>>উইন্ডোজের ডেস্কটপ ইন্টারফেস অচল করে দেয়
>>কম্পিউটার স্ক্রিনে শুধুই দেখা যায় “১২৩৪৫৬৭৮৯০”
>>ধারণা করা হয়, এটি ২০২৫ সালের ২৪ জানুয়ারি প্রথম কম্পাইল করা হয়
হ্যাকার কারা?
গুগলের সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট জানায়, এই সাইবার হামলার মূল পরিকল্পনায় রয়েছে ভিয়েতনামভিত্তিক হ্যাকার গ্রুপ UNC6032। তারা Canva DreamLab, Luma AI, Kling AI-এর মতো পরিচিত এআই প্ল্যাটফর্মের নামে ভুয়া ওয়েবসাইট বানিয়ে সেখানে ইনস্টলার সরবরাহ করছে।
এই ইনস্টলারের মাধ্যমে চালু হচ্ছে ‘স্টার্কভেইল’ নামের একটি ড্রপার, যা একে একে আরও তিনটি ম্যালওয়্যার-Grimpool, Frostrift, এবং Xworm-চালু করে দেয়।
ঝুঁকিতে কারা?
এই মুহূর্তে কেবল গ্রাফিক ডিজাইনার নয়, যে কেউ কৃত্রিম বুদ্ধিমত্তা বা এআই টুল নিয়ে কাজ করছেন, সবাই সাইবার হামলার ঝুঁকিতে রয়েছেন। কারণ, ভুয়া সাইট ও ইনস্টলারগুলো এখন সার্চ ইঞ্জিনেও উপরের দিকে ভেসে উঠছে এবং সোশ্যাল মিডিয়ায় বিজ্ঞাপনও চালানো হচ্ছে।
কীভাবে সতর্ক থাকবেন?
কোনো এআই টুল ডাউনলোডের আগে সরকারি ওয়েবসাইট বা যাচাইযোগ্য সোর্স ব্যবহার করুন
>> “ফ্রি প্রিমিয়াম”, “১ বছর বিনা মূল্যে” এমন প্রলোভনে ক্লিক করবেন না
>>অ্যান্টিভাইরাস ও উইন্ডোজ সিকিউরিটি ফিচার আপডেট রাখুন
>>ইনস্টল করার আগে .exe, .bat, .vbs ফাইল সাবধানে স্ক্যান করুন
>>পরিচিত না এমন লিংক বা বিজ্ঞাপনে ক্লিক করা থেকে বিরত থাকুন।
সূত্র: দ্য হ্যাকার নিউজ, সিসকো ট্যালোস
