টিকটকে ছড়িয়ে পড়ছে ম্যালওয়্যার, সতর্ক করলো নিরাপত্তা বিশেষজ্ঞরা
টিকটক ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে নতুন এক কৌশলে সক্রিয় হয়েছে সাইবার অপরাধীরা। ভিডিওর ভেতরেই ম্যালওয়্যার ছড়িয়ে দিচ্ছে তারা, যা ব্যবহারকারীদের অজান্তেই ডিভাইসে ঢুকে সংবেদনশীল তথ্য চুরি করছে।
“ক্লিকফিক্স” নামে পরিচিত একটি প্রতারণামূলক কৌশল ব্যবহার করে তারা ছড়াচ্ছে দুটি বিপজ্জনক ইনফোস্টিলার ম্যালওয়্যার—"ভিডার (Vidar)" ও "স্টিলসি (Stealc)"। সম্প্রতি সাইবার নিরাপত্তা বিষয়ক আন্তর্জাতিক প্রতিষ্ঠান ট্রেন্ড মাইক্রো প্রকাশিত এক প্রতিবেদনে এ তথ্য উঠে এসেছে।
এই কৌশলের মাধ্যমে হ্যাকাররা টিকটকে এমন কিছু ভিডিও আপলোড করছে, যেগুলোতে বলা হয়—ক্যাপকাট বা স্পটিফাইয়ের প্রিমিয়াম ফিচার বিনামূল্যে ব্যবহার করার কৌশল। ভিডিওতে থাকা কোড কেউ নিজের কম্পিউটারে প্রয়োগ করলে, সেই কোডের মধ্য দিয়ে ইনফোস্টিলার ম্যালওয়্যার ডিভাইসে প্রবেশ করে এবং ব্যবহারকারীর ব্যক্তিগত তথ্য সংগ্রহ করে ফেলে।
টিকটক ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে নতুন কৌশলে সক্রিয় হয়েছে একদল সাইবার অপরাধী। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো প্রকাশিত এক প্রতিবেদনে জানা গেছে, “ক্লিকফিক্স” নামের একটি প্রতারণামূলক কৌশল ব্যবহার করে টিকটকের ভিডিওর মাধ্যমে ছড়ানো হচ্ছে দুটি বিপজ্জনক ইনফোস্টিলার ম্যালওয়্যার—"ভিডার" ও "স্টিলসি"।
প্রতারণার ধরনটি বেশ চতুর। টিকটকে এমন কিছু ভিডিও প্রকাশ করা হচ্ছে, যেগুলোর শিরোনামে দাবি করা হচ্ছে—ক্যাপকাট বা স্পটিফাইয়ের প্রিমিয়াম সুবিধা বিনা মূল্যে ব্যবহার করার উপায়। এই ভিডিওগুলোতে এমন কিছু PowerShell কোড দেখানো হয়, যা অনেকে ভিডিওর নির্দেশনা অনুযায়ী চালিয়ে ফেলেন। অথচ সেই কোডের মধ্যেই লুকিয়ে থাকে ম্যালওয়্যার।
এআই প্রযুক্তি ব্যবহার করে তৈরি এসব ভিডিও দেখতে সাধারণ মনে হলেও, এগুলোর মাধ্যমে হাজার হাজার ব্যবহারকারীর ডিভাইসে গোপনে ম্যালওয়্যার ঢুকছে।
কোন ম্যালওয়্যার কী করছে?
ভিডার (Vidar):
ব্যবহারকারীর ডেস্কটপ স্ক্রিনশট, লগইন তথ্য, কুকিজ, ক্রেডিট কার্ডের ডেটা, টেক্সট ফাইল, টু-ফ্যাক্টর অথেনটিকেশন অ্যাপ (যেমনঃ Authy), এমনকি ক্রিপ্টো ওয়ালেট থেকেও তথ্য চুরি করছে।
স্টিলসি (Stealc):
মূলত বিভিন্ন ওয়েব ব্রাউজার ও ডিজিটাল ওয়ালেট লক্ষ্য করে কাজ করে। ব্যবহারকারীর তথ্য সংগ্রহ করে তা সরাসরি হ্যাকারদের সার্ভারে পাঠিয়ে দেয়।
কী এই "ক্লিকফিক্স"?
ক্লিকফিক্স (ClickFix) হলো একটি সামাজিক ইঞ্জিনিয়ারিং কৌশল, যেখানে ব্যবহারকারীদের ভুলভাল সফটওয়্যার ত্রুটি বা ক্যাপচা যাচাইয়ের নাম করে ফাঁদে ফেলা হয়। এতে ব্যবহারকারী কোনো ক্লিক বা কোড চালানোর মাধ্যমে নিজের অজান্তেই ডিভাইসে ম্যালওয়্যার ঢুকিয়ে ফেলেন।
যদিও আগে এ ধরনের হামলা শুধু উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করেই হতো, এখন ম্যাক ও লিনাক্স ব্যবহারকারীরাও এর শিকার হচ্ছেন বলে জানা গেছে।
