ইন্টারনেট দুনিয়ায় নির্ধারিত ব্যবহারকারীদের ম্যালওয়্যার ইনস্টলে প্রভাবিত করতে ইউটিউব ভিডিও ব্যবহারে ঝুঁকছে সাইবার অপরাধীরা। সম্প্রতি সাইবার নিরাপত্তা বিশেষজ্ঞরা বিষয়টি অনুসন্ধানের মাধ্যমে জানতে পেরেছেন। খবর টেকরাডার।
সাইবল রিসার্চ ল্যাবের গবেষকরা সম্প্রতি ৮০টির বেশি ভিডিওতে একই ধরনের বিষয় দেখতে পেয়েছে। সব ভিডিও একই ব্যবহারকারীর অ্যাকাউন্ট থেকে আপলোড করা হয়েছে এবং এগুলোর ভিউ সংখ্যাও খুব কম। ভিডিওগুলোয় একটি বিটকয়েন মাইনিং সফটওয়্যার কীভাবে কাজ করে সে বিষয়টি দেখানো হচ্ছিল। যেটি ভিউয়ার তথা ব্যবহারকারীদের সফটওয়্যারটি নামানোর জন্য প্রভাবিত করছিল।
সফটওয়্যার ডাউনলোড কার্যক্রমকে শতভাগ ঝুঁকিমুক্ত প্রমাণে ভিডিও ডেসক্রিপশনে থাকা লিংকের সঙ্গে একটি পাসওয়ার্ডযুক্ত আর্কাইভ দেয়া থাকত। আরো একধাপ নিশ্চয়তা প্রদানে আর্কাইভ করা ফাইলটি ভাইরাস টোটাল নামের একটি লিংকের সঙ্গে যুক্ত করা থাকত। যেখানে ডাউনলোডেবল ফাইলটিকে ক্লিন হিসেবে উল্লেখ করা হতো। সেই সঙ্গে ডিভাইসে থাকা অ্যান্টিভাইরাস সফটওয়্যার এটি ইনস্টলে সমস্যা করতে পারে বলে জানানো হতো। যাতে ব্যবহারকারীরা অ্যান্টিভাইরাস বন্ধ করে ম্যালওয়্যারটি সহজে ইনস্টল করার সুবিধা করে দেয়।
ম্যালওয়্যারটি পেনিওয়াইজ নামে পরিচিত। এটি সিস্টেম ইনফরমেশন, লগ ইনের তথ্য, কুকিজ, এনক্রিপশন কি ও মাস্টার পাসওয়ার্ডসহ যেকোনো প্রকার তথ্য চুরিতে সক্ষম। পাশাপাশি ম্যালওয়্যারটি ডিসকর্ডের টোকেন ও টেলিগ্রাম সেশনের তথ্যও চুরি করে এবং স্ক্রিনশটও নিয়ে থাকে। অন্যদিকে ম্যালওয়্যারটি ডিভাইসে কোনো ক্রিপ্টোকারেন্সি ওয়ালেট, কোল্ড স্টোরেজ ওয়ালেট ডাটা বা ক্রিপ্টোসংক্রান্ত কোনো ব্রাউজার অ্যাড অনস আছে কিনা সেটি নিশ্চিতে স্ক্যানও করে।
তথ্য সংগ্রহের পর ম্যালওয়্যারটি সেগুলোকে একটি ফাইলে কমেপ্রসড করে এবং সাইবার হামলাকারীদের নিয়ন্ত্রণে থাকা একটি সার্ভারে ফাইলটি পাঠিয়ে দেয়। ম্যালওয়্যারটি যদি কোনো স্যান্ডবক্স বা কোনো পরীক্ষণ টুলের অস্তিত্ব খুঁজে পায় তাহলে তাত্ক্ষণিকভাবে কাজ বন্ধ করে দেয়।
