Prothomalo:
2025-06-27@09:06:17 GMT

ভুয়া এআই ভিডিও তৈরির টুল দিয়ে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

Published: 12th, May 2025 GMT

ভুয়া এআই ভিডিও তৈরির ওয়েবসাইটের মাধ্যমে ছড়ানো হচ্ছে নতুন এক তথ্য চুরির ম্যালওয়্যার ‘নুডলোফাইল’। আকর্ষণীয় ভিডিও তৈরির ভুয়া প্রতিশ্রুতি দিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য, পাসওয়ার্ড ও ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য হাতিয়ে নিচ্ছে এই ক্ষতিকর সফটওয়্যার।

সাইবার নিরাপত্তা প্রতিষ্ঠান মরফিসেক সম্প্রতি জানায়, সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়া কিছু ভুয়া ওয়েবসাইটের নাম ব্যবহার করা হচ্ছে। এসব ওয়েবসাইটে বলা হয়, ব্যবহারকারী তাঁর পছন্দের ছবি, ভিডিও বা লেখা প্রকাশ করলেই কৃত্রিম বুদ্ধিমত্তার সাহায্যে তৈরি হবে স্বয়ংক্রিয় ভিডিও। তবে বাস্তবে এসব সাইটে আপলোডের পর ব্যবহারকারীকে একটি জিপ ফাইল দেখানো হয়। যার ভেতরে ‘ভিডিও ড্রিম মেশিনএআই.

এমপিফোর.এক্সই’ নামে একটি ফাইল থাকে। অনেক ব্যবহারকারীর কম্পিউটারে ফাইল এক্সটেনশন দেখা না যাওয়ায় এটি দেখতে একটি ভিডিও ফাইলের মতো মনে হয়।

এ কৌশলে ব্যবহারকারীদের সন্দেহ কমে যায় এবং কিছু অ্যান্টিভাইরাস সফটওয়্যারও একে ম্যালওয়্যার হিসেবে শনাক্ত করতে ব্যর্থ হয়। ফাইলটি চালু করার পর একাধিক ধাপে একটি সংক্রমণ প্রক্রিয়া শুরু হয়। প্রথমে একটি ব্যাচ স্ক্রিপ্ট চালু হয়ে উইন্ডোজের ‘সার্টইউটিল’ নামের বৈধ টুল ব্যবহার করে একটি পাসওয়ার্ড সুরক্ষিত রার ফাইল ডিকোড করে। এটি একটি পিডিএফ ফাইলের মতো মনে হয়। একই সময়ে উইন্ডোজ রেজিস্ট্রিতে একটি নতুন কি সংযোজন করা হয়। যার মাধ্যমে ম্যালওয়্যারটি কম্পিউটার চালুর সময় নিজে থেকেই সক্রিয় হতে পারে। পরবর্তী ধাপে ‘এসআরসিএইচওএসটি.এক্সই’ নামে একটি ফাইল চালু হয়। যা একটি নির্দিষ্ট সার্ভার থেকে ‘র‍্যান্ডমইউজার২০২৫.টিএক্সটি’ নামে একটি পাইথন স্ক্রিপ্ট ডাউনলোড করে এবং সরাসরি মেমোরিতে চালায়। এই স্ক্রিপ্টের মাধ্যমেই ‘নুডলোফাইল’ নামে ম্যালওয়্যার সক্রিয় হয়।

কম্পিউটারে যদি অ্যাভাস্ট অ্যান্টিভাইরাস চালু থাকে, তাহলে ম্যালওয়্যারটি ‘আরইজিএএসএম.এক্সই’ ফাইলের মধ্যে প্রবেশ করে ‘পিই হোলোয়িং’ কৌশল ব্যবহার করে। আবার ‘শেলকোড ইনজেকশন’ পদ্ধতির মাধ্যমে এটি মেমোরিতে সক্রিয় থাকে। নুডলোফাইল মূলত ওয়েব ব্রাউজারে সংরক্ষিত লগইন তথ্য, পাসওয়ার্ড, সেশন কুকি, টোকেন ও ক্রিপ্টোকারেন্সি ওয়ালেটের সংবেদনশীল ফাইল চুরি করতে ব্যবহৃত হয়। প্রয়োজনে এটি দূর থেকে যন্ত্রে ঢোকার (অ্যাকসেস) সুবিধাও দিতে পারে, অর্থাৎ হ্যাকার আক্রান্ত কম্পিউটারে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে।

মরফিসেক জানিয়েছে, ম্যালওয়্যারটি এখনো কোনো পাবলিক নিরাপত্তা ডেটাবেজে নথিভুক্ত নয়। এটি ‘গেট কুকি ও পাসওয়ার্ড’ নামে একটি সেবার সঙ্গে যুক্ত হয়ে ‘ম্যালওয়্যার-এ-সার্ভিস’ আকারে ডার্ক ওয়েবের বিভিন্ন ফোরামে বিক্রি হচ্ছে। গবেষকদের ধারণা, এর সঙ্গে ভিয়েতনামি ভাষার একটি সাইবার অপরাধী চক্র যুক্ত।

চুরি করা তথ্য ‘টেলিগ্রাম’ মেসেজিং অ্যাপের একটি বটের মাধ্যমে হ্যাকারদের কাছে পাঠানো হয়। বটটি কার্যত একটি ‘কমান্ড অ্যান্ড কন্ট্রোল’ সার্ভার হিসেবে কাজ করে, যার মাধ্যমে হ্যাকাররা তাৎক্ষণিকভাবে ভুক্তভোগীর তথ্য গ্রহণ করতে পারে। কিছু ক্ষেত্রে নুডলোফাইলের সঙ্গে যুক্ত থাকে ‘এক্সওয়ার্ম’ নামে আরেকটি দূরবর্তী নিয়ন্ত্রণ ট্রোজান। যার মাধ্যমে তথ্য চুরির পাশাপাশি আক্রান্ত কম্পিউটার পুরোপুরি নিয়ন্ত্রণে নেওয়া সম্ভব হয়।

সূত্র: ব্লিপিং কম্পিউটার

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় য র প সওয় র ড ব যবহ র

এছাড়াও পড়ুন:

মাছ ধরাকে কেন্দ্র করে সংঘর্ষ, নিখোঁজের ২৯ ঘণ্টা পর মধুমতী নদী থেকে জেলের মরদেহ উদ্ধার

মাগুরা ও ফরিদপুরের সীমান্তবর্তী মধুমতী নদীতে মাছ ধরাকে কেন্দ্র করে সংঘর্ষের জেরে নিখোঁজ এক ব্যক্তির মরদেহ উদ্ধার করেছে পুলিশ। ঘটনার ২৯ ঘণ্টা পর আজ শুক্রবার সকাল সাতটার দিকে মহম্মদপুর উপজেলার পাচুড়িয়া ঘাট এলাকায় ভাসমান অবস্থায় মরদেহটি উদ্ধার করা হয়।

নিহত শৌখিন খান (৪০) মাগুরার মহম্মদপুর উপজেলার পাল্লা চরপাড়া গ্রামের বাসিন্দা। গত বুধবার রাত দুইটার দিকে ফরিদপুরের বোয়ালমারী উপজেলার চণ্ডিবিলা মাঝিপাড়া ঘাট এলাকায় ওই সংঘর্ষ হয়। পরিবারের সদস্যরা জানান, শৌখিন খান চার সদস্যের পরিবারের একমাত্র উপার্জনক্ষম ব্যক্তি ছিলেন। তাঁর একটি প্রতিবন্ধী মেয়ে ও এক অসুস্থ ছেলে আছে।

স্থানীয় সূত্রে জানা যায়, বুধবার রাত ১০টার দিকে শৌখিন খান ও হুমায়ুন শেখ নামের একজন স্থানীয় ব্যক্তি চায়না জাল ফেলে মাছ ধরতে নদীতে যান। একই সময় ফরিদপুর জেলার মধুখালী উপজেলার নওপাড়া গ্রামের জব্বার মোল্লা, রবিউল মোল্লা ও আরও একজন ব্যক্তি একই এলাকায় মাছ ধরছিলেন। রাত প্রায় পৌনে দুইটার দিকে মাছ ধরা শেষে শৌখিন ও হুমায়ুন বাড়ি ফিরছিলেন। এ সময় শৌখিন খানের নৌকা জব্বার মোল্লার জালের ওপর দিয়ে গেলে উভয় পক্ষের মধ্যে কথা-কাটাকাটি হয়। একপর্যায়ে জব্বার মোল্লা বইঠা দিয়ে শৌখিনকে আঘাত করলে তিনি নদীতে পড়ে গিয়ে নিখোঁজ হন।

নিহত ব্যক্তির চাচাতো ভাই আলী আফজাল বলেন, ‘আমার ভাইকে পরিকল্পিতভাবে হত্যা করা হয়েছে। হঠাৎ ঝগড়া বাধিয়ে জব্বার ও রবিউল মোল্লা তাঁকে মেরে পানিতে ফেলে দেন। ভাইয়ের স্ত্রী এখন দুই সন্তান নিয়ে দিশাহারা। আমরা এ ঘটনার বিচার চাই।’ এ বিষয়ে অভিযুক্ত ব্যক্তিদের ভাষ্য পাওয়া যায়নি।

মহম্মদপুর থানার ভারপ্রাপ্ত কর্মকর্তা আবদুর রহমান বলেন, মরদেহ উদ্ধার করে ময়নাতদন্তের জন্য হাসপাতালের মর্গে পাঠানো হয়েছে। যেহেতু ঘটনাটি ফরিদপুরের মধুখালী থানার আওতাধীন, সেহেতু মামলাটি সেখানেই হবে।

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর