হ্যাকারদের প্রতারণার নতুন ফাঁদ ‘ক্লিকফিক্স’ কৌশল, ভুলে ক্লিকেই সর্বনাশ
প্রকাশ: সোমবার, ২৬ মে, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
বর্তমানে টিকটক শুধু বিনোদনের মাধ্যমই নয়, সাইবার অপরাধীদের জন্য এক নতুন ‘খেলার মাঠ’ হয়ে উঠেছে। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো এক প্রতিবেদনে জানিয়েছে, টিকটকের জনপ্রিয় ভিডিওগুলো ব্যবহার করে ‘ভিডার’ (Vidar) এবং ‘স্টিলসি’ (Stealc) নামের ইনফোস্টিলার ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার।
‘ক্লিকফিক্স’ কৌশল: প্রতারণার নতুন ফাঁদ
এই সাইবার আক্রমণগুলোতে ‘ক্লিকফিক্স’ (ClickFix) নামের একটি প্রতারণামূলক কৌশল ব্যবহার করা হচ্ছে। এটি মূলত এমন একটি কৌশল, যেখানে ব্যবহারকারীদের ‘ত্রুটি শনাক্ত’ বা ‘ক্যাপচা যাচাই’ করার মতো বার্তা দেখিয়ে নিরীহভাবে একটি স্ক্রিপ্ট চালাতে বলা হয়। ব্যবহারকারী স্ক্রিপ্ট চালালে অজান্তেই তার ডিভাইসে ম্যালওয়্যার ইনস্টল হয়ে যায়।
ভুলে ক্লিকেই সর্বনাশ
বিশেষজ্ঞরা জানান, ক্যাপকাট (CapCut) কিংবা স্পটিফাইয়ের প্রিমিয়াম সুবিধা বিনা মূল্যে পাওয়ার উপায় দেখিয়ে তৈরি কিছু ভিডিও এখন টিকটকে ভাইরাল। এই ভিডিওগুলোতে পাওয়ারশেল কমান্ড যুক্ত করা হয়, যা ব্যবহারকারী কপি করে কম্পিউটারে চালালেই ম্যালওয়্যার প্রবেশ করে। অনেক ভিডিও আবার কৃত্রিম বুদ্ধিমত্তা (AI) দিয়ে তৈরি, ফলে বিশ্বাসযোগ্যতা বাড়ে এবং মানুষ সহজেই প্রতারিত হয়।
কী ধরনের তথ্য চুরি হচ্ছে?
>>ভিডার ম্যালওয়্যার ব্যবহারকারীর ডেস্কটপ স্ক্রিনশট, লগইন তথ্য, ক্রেডিট কার্ড ডেটা, কুকি, টেক্সট ফাইল, ক্রিপ্টো ওয়ালেট এবং ‘অথি’ (Authy)-র মতো টু-ফ্যাক্টর অথেনটিকেশন অ্যাপ থেকে তথ্য চুরি করে।
>>স্টিলসি ম্যালওয়্যার মূলত ওয়েব ব্রাউজার ও ডিজিটাল ওয়ালেটের সংবেদনশীল তথ্য সংগ্রহ করে এবং গোপনে হ্যাকারদের কাছে পাঠিয়ে দেয়।
লক্ষ্য কেবল উইন্ডোজ নয়
যদিও এই কৌশল মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ব্যবহৃত হচ্ছে, তবুও সাম্প্রতিক রিপোর্ট বলছে, ম্যাক ও লিনাক্স প্ল্যাটফর্মেও এমন আক্রমণ শনাক্ত হয়েছে।
পিছনের সাইবার অপরাধী চক্রগুলো
বিশেষজ্ঞদের মতে, এই ধরনের কৌশল ব্যবহার করছে বিভিন্ন দেশের পরিচিত সাইবার গোষ্ঠী, যেমন:
>>রাশিয়ার APT-28 এবং Cold River
>> উত্তর কোরিয়ার Kimsuky
>> ইরানের MuddyWater
তারা মূলত গুপ্তচরবৃত্তি ও তথ্য চুরি করার উদ্দেশ্যে এসব ম্যালওয়্যার ছড়িয়ে দিচ্ছে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
>> অপরিচিত ভিডিও বা স্ক্রিপ্ট থেকে কোনো কোড কপি করে চালাবেন না।
>> সন্দেহজনক লিংক বা ‘ফ্রি প্রিমিয়াম’ অফারে ক্লিক করা থেকে বিরত থাকুন।
>>সবসময় আধুনিক অ্যান্টিভাইরাস ও সাইবার সিকিউরিটি সফটওয়্যার ব্যবহার করুন।
>> টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
সাইবার অপরাধীরা যেভাবে কৌশল বদলাচ্ছে, তাতে সচেতনতা ও সতর্কতা এখন সবচেয়ে বড় প্রতিরক্ষা। টিকটকের মতো জনপ্রিয় প্ল্যাটফর্মে আরও সচেতনভাবে সময় কাটানোই হতে পারে প্রথম পদক্ষেপ। সূত্র: ব্লিপিং কম্পিউটার
‘ক্লিকফিক্স’ কৌশল: প্রতারণার নতুন ফাঁদ
এই সাইবার আক্রমণগুলোতে ‘ক্লিকফিক্স’ (ClickFix) নামের একটি প্রতারণামূলক কৌশল ব্যবহার করা হচ্ছে। এটি মূলত এমন একটি কৌশল, যেখানে ব্যবহারকারীদের ‘ত্রুটি শনাক্ত’ বা ‘ক্যাপচা যাচাই’ করার মতো বার্তা দেখিয়ে নিরীহভাবে একটি স্ক্রিপ্ট চালাতে বলা হয়। ব্যবহারকারী স্ক্রিপ্ট চালালে অজান্তেই তার ডিভাইসে ম্যালওয়্যার ইনস্টল হয়ে যায়।
ভুলে ক্লিকেই সর্বনাশ
বিশেষজ্ঞরা জানান, ক্যাপকাট (CapCut) কিংবা স্পটিফাইয়ের প্রিমিয়াম সুবিধা বিনা মূল্যে পাওয়ার উপায় দেখিয়ে তৈরি কিছু ভিডিও এখন টিকটকে ভাইরাল। এই ভিডিওগুলোতে পাওয়ারশেল কমান্ড যুক্ত করা হয়, যা ব্যবহারকারী কপি করে কম্পিউটারে চালালেই ম্যালওয়্যার প্রবেশ করে। অনেক ভিডিও আবার কৃত্রিম বুদ্ধিমত্তা (AI) দিয়ে তৈরি, ফলে বিশ্বাসযোগ্যতা বাড়ে এবং মানুষ সহজেই প্রতারিত হয়।
কী ধরনের তথ্য চুরি হচ্ছে?
>>ভিডার ম্যালওয়্যার ব্যবহারকারীর ডেস্কটপ স্ক্রিনশট, লগইন তথ্য, ক্রেডিট কার্ড ডেটা, কুকি, টেক্সট ফাইল, ক্রিপ্টো ওয়ালেট এবং ‘অথি’ (Authy)-র মতো টু-ফ্যাক্টর অথেনটিকেশন অ্যাপ থেকে তথ্য চুরি করে।
>>স্টিলসি ম্যালওয়্যার মূলত ওয়েব ব্রাউজার ও ডিজিটাল ওয়ালেটের সংবেদনশীল তথ্য সংগ্রহ করে এবং গোপনে হ্যাকারদের কাছে পাঠিয়ে দেয়।
লক্ষ্য কেবল উইন্ডোজ নয়
যদিও এই কৌশল মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ব্যবহৃত হচ্ছে, তবুও সাম্প্রতিক রিপোর্ট বলছে, ম্যাক ও লিনাক্স প্ল্যাটফর্মেও এমন আক্রমণ শনাক্ত হয়েছে।
পিছনের সাইবার অপরাধী চক্রগুলো
বিশেষজ্ঞদের মতে, এই ধরনের কৌশল ব্যবহার করছে বিভিন্ন দেশের পরিচিত সাইবার গোষ্ঠী, যেমন:
>>রাশিয়ার APT-28 এবং Cold River
>> উত্তর কোরিয়ার Kimsuky
>> ইরানের MuddyWater
তারা মূলত গুপ্তচরবৃত্তি ও তথ্য চুরি করার উদ্দেশ্যে এসব ম্যালওয়্যার ছড়িয়ে দিচ্ছে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
>> অপরিচিত ভিডিও বা স্ক্রিপ্ট থেকে কোনো কোড কপি করে চালাবেন না।
>> সন্দেহজনক লিংক বা ‘ফ্রি প্রিমিয়াম’ অফারে ক্লিক করা থেকে বিরত থাকুন।
>>সবসময় আধুনিক অ্যান্টিভাইরাস ও সাইবার সিকিউরিটি সফটওয়্যার ব্যবহার করুন।
>> টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
সাইবার অপরাধীরা যেভাবে কৌশল বদলাচ্ছে, তাতে সচেতনতা ও সতর্কতা এখন সবচেয়ে বড় প্রতিরক্ষা। টিকটকের মতো জনপ্রিয় প্ল্যাটফর্মে আরও সচেতনভাবে সময় কাটানোই হতে পারে প্রথম পদক্ষেপ। সূত্র: ব্লিপিং কম্পিউটার
