ভুয়া এআই ভিডিও তৈরির টুল দিয়ে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা
Published: 12th, May 2025 GMT
ভুয়া এআই ভিডিও তৈরির ওয়েবসাইটের মাধ্যমে ছড়ানো হচ্ছে নতুন এক তথ্য চুরির ম্যালওয়্যার ‘নুডলোফাইল’। আকর্ষণীয় ভিডিও তৈরির ভুয়া প্রতিশ্রুতি দিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য, পাসওয়ার্ড ও ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য হাতিয়ে নিচ্ছে এই ক্ষতিকর সফটওয়্যার।
সাইবার নিরাপত্তা প্রতিষ্ঠান মরফিসেক সম্প্রতি জানায়, সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়া কিছু ভুয়া ওয়েবসাইটের নাম ব্যবহার করা হচ্ছে। এসব ওয়েবসাইটে বলা হয়, ব্যবহারকারী তাঁর পছন্দের ছবি, ভিডিও বা লেখা প্রকাশ করলেই কৃত্রিম বুদ্ধিমত্তার সাহায্যে তৈরি হবে স্বয়ংক্রিয় ভিডিও। তবে বাস্তবে এসব সাইটে আপলোডের পর ব্যবহারকারীকে একটি জিপ ফাইল দেখানো হয়। যার ভেতরে ‘ভিডিও ড্রিম মেশিনএআই.
এ কৌশলে ব্যবহারকারীদের সন্দেহ কমে যায় এবং কিছু অ্যান্টিভাইরাস সফটওয়্যারও একে ম্যালওয়্যার হিসেবে শনাক্ত করতে ব্যর্থ হয়। ফাইলটি চালু করার পর একাধিক ধাপে একটি সংক্রমণ প্রক্রিয়া শুরু হয়। প্রথমে একটি ব্যাচ স্ক্রিপ্ট চালু হয়ে উইন্ডোজের ‘সার্টইউটিল’ নামের বৈধ টুল ব্যবহার করে একটি পাসওয়ার্ড সুরক্ষিত রার ফাইল ডিকোড করে। এটি একটি পিডিএফ ফাইলের মতো মনে হয়। একই সময়ে উইন্ডোজ রেজিস্ট্রিতে একটি নতুন কি সংযোজন করা হয়। যার মাধ্যমে ম্যালওয়্যারটি কম্পিউটার চালুর সময় নিজে থেকেই সক্রিয় হতে পারে। পরবর্তী ধাপে ‘এসআরসিএইচওএসটি.এক্সই’ নামে একটি ফাইল চালু হয়। যা একটি নির্দিষ্ট সার্ভার থেকে ‘র্যান্ডমইউজার২০২৫.টিএক্সটি’ নামে একটি পাইথন স্ক্রিপ্ট ডাউনলোড করে এবং সরাসরি মেমোরিতে চালায়। এই স্ক্রিপ্টের মাধ্যমেই ‘নুডলোফাইল’ নামে ম্যালওয়্যার সক্রিয় হয়।
কম্পিউটারে যদি অ্যাভাস্ট অ্যান্টিভাইরাস চালু থাকে, তাহলে ম্যালওয়্যারটি ‘আরইজিএএসএম.এক্সই’ ফাইলের মধ্যে প্রবেশ করে ‘পিই হোলোয়িং’ কৌশল ব্যবহার করে। আবার ‘শেলকোড ইনজেকশন’ পদ্ধতির মাধ্যমে এটি মেমোরিতে সক্রিয় থাকে। নুডলোফাইল মূলত ওয়েব ব্রাউজারে সংরক্ষিত লগইন তথ্য, পাসওয়ার্ড, সেশন কুকি, টোকেন ও ক্রিপ্টোকারেন্সি ওয়ালেটের সংবেদনশীল ফাইল চুরি করতে ব্যবহৃত হয়। প্রয়োজনে এটি দূর থেকে যন্ত্রে ঢোকার (অ্যাকসেস) সুবিধাও দিতে পারে, অর্থাৎ হ্যাকার আক্রান্ত কম্পিউটারে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে।
মরফিসেক জানিয়েছে, ম্যালওয়্যারটি এখনো কোনো পাবলিক নিরাপত্তা ডেটাবেজে নথিভুক্ত নয়। এটি ‘গেট কুকি ও পাসওয়ার্ড’ নামে একটি সেবার সঙ্গে যুক্ত হয়ে ‘ম্যালওয়্যার-এ-সার্ভিস’ আকারে ডার্ক ওয়েবের বিভিন্ন ফোরামে বিক্রি হচ্ছে। গবেষকদের ধারণা, এর সঙ্গে ভিয়েতনামি ভাষার একটি সাইবার অপরাধী চক্র যুক্ত।
চুরি করা তথ্য ‘টেলিগ্রাম’ মেসেজিং অ্যাপের একটি বটের মাধ্যমে হ্যাকারদের কাছে পাঠানো হয়। বটটি কার্যত একটি ‘কমান্ড অ্যান্ড কন্ট্রোল’ সার্ভার হিসেবে কাজ করে, যার মাধ্যমে হ্যাকাররা তাৎক্ষণিকভাবে ভুক্তভোগীর তথ্য গ্রহণ করতে পারে। কিছু ক্ষেত্রে নুডলোফাইলের সঙ্গে যুক্ত থাকে ‘এক্সওয়ার্ম’ নামে আরেকটি দূরবর্তী নিয়ন্ত্রণ ট্রোজান। যার মাধ্যমে তথ্য চুরির পাশাপাশি আক্রান্ত কম্পিউটার পুরোপুরি নিয়ন্ত্রণে নেওয়া সম্ভব হয়।
সূত্র: ব্লিপিং কম্পিউটার
উৎস: Prothomalo
কীওয়ার্ড: ম য লওয় য র প সওয় র ড ব যবহ র
এছাড়াও পড়ুন:
স্নাতক পাস ও সমমান পর্যায়ের উপবৃত্তির আবেদন, শেষ তারিখ ১৫ মে
প্রধানমন্ত্রীর শিক্ষা সহায়তা ট্রাস্ট স্নাতক (পাস) ও সমমান পর্যায়ের ২০২২-২৩ (ডিগ্রি ও ফাজিল ১ম বর্ষ) শিক্ষাবর্ষে ঢাকা বিশ্ববিদ্যালয়, জাতীয় বিশ্ববিদ্যালয় এবং ইসলামি আরবি বিশ্ববিদ্যালয়ের বিভিন্ন শিক্ষাপ্রতিষ্ঠানে পড়াশোনা করা আর্থিকভাবে অসচ্ছল পরিবারের মেধাবী শিক্ষার্থীদের উপবৃত্তি, টিউশন ফি দেবে। এ জন্য নিচের সময়সূচি ও নির্দেশনা অনুসারে শিক্ষার্থী ও শিক্ষাপ্রতিষ্ঠানের মাধ্যমে সফটওয়্যারে নিচের তারিখ ও সময়ের মধ্যে আবেদন করতে হবে।
বিশেষ নির্দেশনা—
১. স্নাতক (পাস) ও সমমান পর্যায়ের ২০২২-২৩ শিক্ষাবর্ষের (ডিগ্রি ও ফাজিল ১ম বর্ষ) শিক্ষার্থীদের সফটওয়্যারের মাধ্যমে অনলাইনে আবেদন করার তারিখ ও সময়: ১৫ মে ২০২৫ রাত ১১.৫৯টা পর্যন্ত।
২. সফটওয়্যারে এন্ট্রি করা শিক্ষার্থীদের আবেদনে সংশ্লিষ্ট শিক্ষাপ্রতিষ্ঠান প্রধান কর্তৃক শিক্ষার্থীর উপস্থিতি ও বাছাই কমিটির রেজল্যুশন অনলাইনে সফটওয়্যারে আপলোড করে PMEAT’র ই-স্টাইপেন্ড ম্যানেজমেন্ট সিস্টেমে forward করার তারিখ ও সময়: ১৬ মে ২০২৫ সকাল ৯টা থেকে ২৭ মে ২০২৫ রাত ১১.৫৯টা পর্যন্ত।
৩. বর্ণিত নির্ধারিত সময়ের পরে কোনো শিক্ষার্থীর আবেদন এন্ট্রি বা শিক্ষাপ্রতিষ্ঠান থেকে PMEAT’র ই-স্টাইপেন্ড ম্যানেজমেন্ট সিস্টেমে forward করা যাবে না।
আরও পড়ুনকম খরচ এবং সহজে ভিসার কারণে উচ্চশিক্ষায় বেছে নিতে পারেন এই ৫ দেশ০৮ মে ২০২৫৪. উল্লেখ্য, উপবৃত্তি প্রদানের নিমিত্ত শিক্ষার্থী নির্বাচনের লক্ষ্যে সফটওয়্যারে তথ্য এন্ট্রির ক্ষেত্রে শিক্ষার্থীদের আবেদন ফরমে শিক্ষার্থী/পিতা/মাতার অ্যাকাউন্ট নম্বর হিসাবে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় এর আওতাধীন ডাক অধিদপ্তরের সঙ্গে চুক্তিবদ্ধ মোবাইল ফিন্যান্সিয়াল সার্ভিস হিসেবে শুধু সচল ‘নগদ’ অ্যাকাউন্ট নম্বর এন্ট্রি করতে হবে।
৫. শিক্ষার্থীদের উপবৃত্তির আবেদন–সংক্রান্ত বিস্তারিত তথ্যাদি প্রধানমন্ত্রীর শিক্ষা সহায়তা ট্রাস্টের ওয়েবসাইট এবং PMEAT’এর ই-স্টাইপেন্ড ম্যানেজমেন্ট সিস্টেম সফটওয়্যারের নোটিশ বোর্ডে পাওয়া যাবে।
৬. স্নাতক (পাস) ও সমমান পর্যায়ের উপবৃত্তি সংক্রান্ত হেল্প লাইন: ০২-৫৫০০০৪২৮, ০১৭৭৮৯৬৪১৫৬ ও ০১৭২৪৫৯৬৬৭৬ (অফিস চলাকালীন সকাল ৯টা থেকে বিকেল ৫টা পর্যন্ত হেল্প লাইন নম্বরে যোগাযোগ করার জন্য অনুরোধ করা হয়েছে)।
বিস্তারিত তথ্যের জন্য ওয়েবসাইট
আরও পড়ুনজাপানের স্টাডি সাপোর্ট স্কলারশিপ, ইংরেজি ও জাপানিজ দুই ভাষার দক্ষতা প্রয়োজন০৮ মে ২০২৫
ধোনিদের বিপক্ষে কোহলির পাঁচ রেকর্ড