বর্তমানে বিশ্বের বহুল ব্যবহৃত প্ল্যাটফর্মগুলোর মধ্যে একটি টিকটক, যা মিলিয়ন মিলিয়ন ব্যবহারকারীকে তার ভিডিও শেয়ারিং এবং অনলাইন কনটেন্টের মাধ্যমে আকর্ষণ করছে। কিন্তু অনেক টিকটক ব্যবহারকারী জানেনই না ভিডিওর মাধ্যমে গোপনে তার তথ্য চুরি হয়ে যাচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো এক প্রতিবেদনে জানায়, একদল সাইবার অপরাধী ভিডিওর মাধ্যমে ম্যালওয়্যার ছড়িয়ে টিকটক ব্যবহারকারীদের তথ্য চুরি করে নিয়ে যাচ্ছে। ‘ক্লিকফিক্স’ নামে পরিচিত এক কৌশল ব্যবহার করে ‘ভিডার’ ও ‘স্টিলসি’ নামের ইনফোস্টিলার ম্যালওয়্যার ছড়াচ্ছেন তারা।
এতে আরও বলা হয়, টিকটকে ক্যাপকাট ও স্পটিফাইয়ের প্রিমিয়াম সুবিধা বিনা মূল্যে ব্যবহারের পদ্ধতি নিয়ে বেশ কিছু ভিডিও রয়েছে। এসব ভিডিওতে সাইবার অপরাধীরা এক ধরনের পাওয়ারশেল কমান্ড যুক্ত করে দেয়। ভিডিও দেখে কেউ কোডগুলো লিখলে ব্যবহারকারীর অজান্তেই কম্পিউটার বা স্মার্টফোনে ইনফোস্টিলার ম্যালওয়্যার প্রবেশ করে।
এসব প্রশিক্ষণ ভিডিও কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তি ব্যবহার করে তৈরি করা হলেও এগুলো অনেকবার ডাউনলোড করা হয়েছে।
‘ভিডার’ ম্যালওয়্যার ব্যবহারকারীর তথ্য যেমন—ডেস্কটপের স্ক্রিনশট, লগইন তথ্য, ক্রেডিট কার্ড, কুকি, টেক্সট ফাইল, ক্রিপ্টোকারেন্সি ওয়ালেট ও টু-ফ্যাক্টর অথেনটিকেশন অ্যাপ ‘অথি’তে সংরক্ষিত তথ্য চুরি করলেও ‘স্টিলসি’ ম্যালওয়্যার বিভিন্ন ওয়েব ব্রাউজার ও ডিজিটাল ওয়ালেটের তথ্য চুরি করে সাইবার অপরাধীদের কাছে তা পাঠাতে থাকে।
উল্লেখ্য, ক্লিকফিক্স হলো একটি প্রতারণামূলক কৌশল, যেখানে ত্রুটি শনাক্ত বা ক্যাপচা যাচাইয়ের বার্তা পাঠিয়ে ব্যবহারকারীদের কম্পিউটার বা মোবাইল ফোনে ম্যালওয়্যার ইনস্টল করানো হয়। সাধারণত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে এ কৌশল বেশি ব্যবহার করা হয়। কিন্তু সম্প্রতি ম্যাক ও লিনাক্স প্ল্যাটফর্মেও এ ধরনের হামলা শনাক্ত করা যাচ্ছে।
আরটিভি/আরএ-টি
