Cyber Security: সাবধান AI আড়ালে ভয়ঙ্কর প্রতারণা সামান্য ভুলে হারাবেন সব কিছু

যেখানে কৃত্রিম বুদ্ধিমত্তা (AI) ভবিষ্যতের প্রযুক্তির আলোকবর্তিকা হয়ে উঠছে, সেখানে কিছু কুচক্রী হ্যাকার এই প্রযুক্তির নামেই ছড়াচ্ছে ছলচাতুরি। গুগলের সাম্প্রতিক এক চাঞ্চল্যকর রিপোর্টে প্রকাশ পেয়েছে এমন এক ভয়ানক প্রতারণার চিত্র, যেখানে AI-এর মোড়কে ছদ্মবেশে চলছে ভয়ঙ্কর সাইবার আক্রমণ।

কীভাবে চলছে এই প্রতারণা?

গুগলের Mandiant Threat Intelligence দলের অনুসন্ধান অনুযায়ী, ভিয়েতনামের সাথে যুক্ত একটি হ্যাকার গ্রুপ, যার কোডনাম UNC6032, ২০২৪ সালের মাঝামাঝি থেকে বিশ্বজুড়ে ভুয়া AI টুলের মাধ্যমে চালাচ্ছে এই প্রতারণা অভিযান।

হ্যাকাররা সামাজিক মাধ্যম—বিশেষত Facebook ও LinkedIn-এ বিজ্ঞাপন চালাচ্ছে যা দেখতে একেবারে জনপ্রিয় AI টুলগুলোর বিজ্ঞাপনের মতো, যেমনঃ Luma AI, Canva Dream Lab, Kling AI ইত্যাদি। ভুয়ো ওয়েবসাইটে ঢুকলেই ব্যবহারকারীকে দেখানো হয় একটি ফাঁদ: “AI-generated” ভিডিও/ইমেজ তৈরির মিথ্যে ইন্টারফেস। ব্যবহারকারী কিছুই ইনপুট দিক না কেন, ওয়েবসাইটটি সবসময় একটি ZIP ফাইল ডাউনলোডের প্রস্তাব দেয়, যার মধ্যে থাকে বিপজ্জনক  ফাইল (.mp4.exe টাইপের)। 

ডাউনলোড করা ফাইল চালু করলেই ব্যবহারকারীর সিস্টেমে ঢুকে পড়ে একটি ম্যালওয়্যার যার নাম STARKVEIL। এটি Rust প্রোগ্রামিং ভাষায় তৈরি, এবং এটি আরও কিছু মারাত্মক কম্পোনেন্ট আনপ্যাক করে, যা ব্যবহারকারীর গোপন তথ্য চুরি করতে পারে।

চুরি হওয়া তথ্যের মধ্যে রয়েছে:

• লগইন ইউজারনেম ও পাসওয়ার্ড
• ক্রেডিট কার্ডের তথ্য
• ব্রাউজারের কুকিজ
• এমনকি এইসব তথ্য Telegram API মারফত পাঠিয়ে দেওয়া হয় দূরবর্তী হ্যাকার সার্ভারে!

এই প্রতারণা অভিযানে STARKVEIL ছাড়াও আরও তিনটি শক্তিশালী ম্যালওয়্যার ব্যবহৃত হচ্ছে:

1. GRIMPULL: কী-লগার হিসেবে কাজ করে, অর্থাৎ ব্যবহারকারীর কী-বোর্ড ইনপুট নজরদারি করে।
2. XWORM: ইউএসবি মাধ্যমে ছড়িয়ে পড়তে সক্ষম।
3. FROSTRIFT: এনক্রিপটেড যোগাযোগের মাধ্যমে হ্যাকারদের সাথে সংযোগ বজায় রাখে।

এই ম্যালওয়্যারগুলো স্যান্ডবক্স বা ভিএম চেক এড়িয়ে যেতে সক্ষম, তাই এগুলো ধরতে প্রায় অসম্ভব।

 বিশ্বজুড়ে প্রতারণার বিস্তার

গুগলের রিপোর্টে প্রকাশ—

• ৩০টিরও বেশি ভুয়া ডোমেইন তৈরি হয়েছে ২০২৪ সাল থেকে।
• এই প্রতারণার সাথে জড়িত ১২০টি ফেসবুক বিজ্ঞাপন প্রায় ২৩ লক্ষ ইউরোপিয়ান ব্যবহারকারীর কাছে পৌঁছেছে।
• LinkedIn-এ বিজ্ঞাপনগুলি প্রায় ৫০,০০০ থেকে ২,৫০,০০০ এর কাছাকাছি মানুষ দেখেছেন ।

গুগল ও Meta যৌথভাবে এই প্রতারণা বন্ধ করার কাজ করছে । ইতিমধ্যে বহু ভুয়া অ্যাকাউন্ট এবং বিজ্ঞাপন সরিয়ে ফেলা হয়েছে। কিন্তু হ্যাকারদের কৌশল আরও সূক্ষ্ম হয়ে উঠছে, তাই প্রয়োজন আরও সচেতনতা।

আপনি কীভাবে নিরাপদ থাকবেন?

গুগলের দেওয়া কিছু গুরুত্বপূর্ণ টিপস—

•  অজানা AI টুল বা ওয়েবসাইটে ঢোকার আগে যাচাই করুন তাদের URL এবং রিভিউ।
•  কোনো ফাইল ডাউনলোডের আগে তার এক্সটেনশন খেয়াল করুন। .exe, .zip ফাইল থেকে সাবধান হোন।
•  আপনার কম্পিউটারে ভালো মানের এন্টি-ভাইরাস এবং ফায়ারওয়াল চালু রাখুন।
•  সোশ্যাল মিডিয়ার বিজ্ঞাপন দেখে সরাসরি কোনো লিংকে ক্লিক না করে গুগলে সার্চ করে অফিসিয়াল সাইট থেকে প্রবেশ করুন।

AI আমাদের ভবিষ্যতের হাতিয়ার হলেও, ভুল হাতে পড়ে সেটিই হয়ে উঠতে পারে চরম বিপদের কারণ। প্রযুক্তি যেমন আশীর্বাদ, তেমনি সচেতনতা না থাকলে অভিশাপেও পরিণত হতে পারে। তাই এখনই সময় বুদ্ধিমত্তার ফাঁদে না পড়ে, নিজে বুদ্ধিমান হয়ে ওঠার!

 এই প্রতিবেদনটি আপনার কাছে গুরুত্বপূর্ণ মনে হলে শেয়ার করুন, অন্যদেরও সতর্ক করুন। প্রযুক্তির যুগে সচেতনতা একমাত্র বাঁচার উপায়।