Prothomalo:

চ্যাটজিপিটি ও ইনভিডিও এআইয়ের ছদ্মবেশে ভয়ংকর ম্যালওয়্যার

Published: 5th, June 2025 GMT

কৃত্রিম বুদ্ধিমত্তানির্ভর জনপ্রিয় মাধ্যম চ্যাটজিপিটি ও ইনভিডিও এআইয়ের নাম ব্যবহার করে ছড়ানো হচ্ছে বিপজ্জনক ম্যালওয়্যার। ভুয়া ওয়েবসাইট ও ইনস্টলার ব্যবহার করে ব্যবহারকারীদের কম্পিউটারে গোপনে প্রবেশ করছে র‍্যানসমওয়্যারসহ নানা ধরনের ক্ষতিকর সফটওয়্যার। এসব ম্যালওয়্যারের মধ্যে রয়েছে ‘সাইবারলক’, ‘লাকি গোস্ট’ ও নতুন একটি ম্যালওয়্যার ‘নুমেরো’।

সম্প্রতি সাইবার নিরাপত্তা গবেষণাপ্রতিষ্ঠান সিসকো ট্যালোস জানায়, বিপণন ও ডিজাইন–সম্পর্কিত কাজে ব্যবহৃত জনপ্রিয় কৃত্রিম বুদ্ধিমত্তাভিত্তিক টুলগুলোর চাহিদা বেড়ে যাওয়ায় সেগুলোর নাম ও লোগো নকল করে তৈরি করা হচ্ছে ভুয়া ওয়েবসাইট। এসব সাইট থেকে সফটওয়্যার নামাতে গিয়ে ব্যবহারকারীরা নিজের অজান্তেই মারাত্মক ক্ষতির মুখে পড়ছেন। প্রতিষ্ঠানটি জানায়, নোভালিডসএআই ডটকম নামের একটি ভুয়া ওয়েবসাইট তৈরি করা হয়েছে আসল নোভালিডস প্ল্যাটফর্মের আদলে। সার্চ ইঞ্জিন অপটিমাইজেশনের মাধ্যমে গুগল সার্চে এই ভুয়া সাইট ওপরে চলে আসে। এতে এক বছরের জন্য বিনা মূল্যে সফটওয়্যার ব্যবহারের প্রলোভন দেখিয়ে ‘নোভালিডসএআই ডট এক্সই’ নামের একটি ইনস্টলার ডাউনলোড করতে বলা হয়। ইনস্টলারটি চালু করলেই কম্পিউটারে চালু হয়ে যায় ‘সাইবারলক’ নামের র‍্যানসমওয়্যার।

সাইবারলক একটি পাওয়ারশেল–নির্ভর র‍্যানসমওয়্যার, যা প্রয়োজন হলে যন্ত্রের অ্যাডমিনিস্ট্রেটর অনুমতি নিয়ে নিজেই আবার চালু হতে পারে। এটি চালু হলে সি, ডি ও ই ড্রাইভে থাকা নির্দিষ্ট কিছু ফাইল এনক্রিপ্ট করে দেয় এবং একটি র‌্যানসম বার্তা রেখে যায়। ওই বার্তায় বলা হয়, তিন দিনের মধ্যে দুটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ওয়ালেটে ৫০ হাজার মার্কিন ডলার না পাঠালে ফাইলগুলো আর ফেরত দেওয়া হবে না। র‍্যানসম নোটে দাবি করা হয়, সংগৃহীত অর্থ ফিলিস্তিন, ইউক্রেন, আফ্রিকা ও এশিয়ার শিশুদের কল্যাণে ব্যয় করা হবে। সেখানে আরও লেখা হয়, ‘যখন নিরীহ শিশুদের জীবন হুমকির মুখে, তখন এই অর্থ খুব বেশি নয়। মানুষ স্বেচ্ছায় এগিয়ে না এলে আমাদের আর কোনো পথ থাকে না।’ এই ম্যালওয়্যার উইন্ডোজের ‘সাইফার ডট এক্সই’ টুল ব্যবহার করে ড্রাইভের খালি জায়গাগুলো এমনভাবে ওভাররাইট করে দেয়, যাতে এনক্রিপ্ট হওয়া ফাইলগুলো পুনরুদ্ধার করা সম্ভব না হয়।

একইভাবে ছড়ানো হচ্ছে ‘লাকি গোস্ট’ নামের আরেকটি ম্যালওয়্যার। এটি ছড়াতে ব্যবহার করা হচ্ছে ভুয়া প্রিমিয়াম চ্যাটজিপিটি ইনস্টলার। এই ইনস্টলারে ‘ডিডব্লিউএন ডট এক্সই’ নামের একটি ফাইল থাকে, যা উইন্ডোজের মূল ‘ডিডব্লিউএম ডট এক্সই’ ফাইলের ছদ্মবেশে কাজ করে। ইনস্টলারে প্রকৃত কিছু ওপেন সোর্স এআই টুলও যুক্ত থাকে, যাতে ব্যবহারকারী সন্দেহ না করেন। কিন্তু ইনস্টলারটি চালু করলেই স্ক্রিপ্টের মাধ্যমে সক্রিয় হয়ে যায় ‘লাকি গোস্ট’।

এই র‍্যানসমওয়্যার ১.

২ গিগাবাইটের কম আকারের ফাইলগুলো এনক্রিপ্ট করে এবং সঙ্গে সঙ্গে সিস্টেমের ভলিউম শ্যাডো কপি ও ব্যাকআপ ফাইল মুছে দেয়। আক্রান্ত কম্পিউটারে রেখে যায় একটি র‍্যানসম নোট, যেখানে একটি ইউনিক আইডি দিয়ে ‘সেশন’ নামের একটি এনক্রিপ্টেড বার্তা প্রেরণ অ্যাপে যোগাযোগ করতে বলা হয়।

এ ছাড়া ইনভিডিও এআইয়ের ছদ্মবেশে ছড়ানো হচ্ছে ‘নুমেরো’ নামের আরও একটি নতুন ম্যালওয়্যার। এর ইনস্টলারে একটি ব্যাচ ফাইল, একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট ও একটি এক্সিকিউটেবল ফাইল থাকে। ইনস্টলার চালু হলেই ব্যাচ ফাইলটি ইনফিনিট লুপে স্ক্রিপ্ট চালিয়ে ‘নুমেরো’কে সক্রিয় করে তোলে।

সি প্লাস প্লাস ভাষায় তৈরি ৩২ বিটের এই ম্যালওয়্যার উইন্ডোজ ডেস্কটপ ইন্টারফেসকে বিকল করে দেয় এবং কম্পিউটার কার্যত অচল করে ফেলে। কম্পিউটারে তখন শুধু ‘১২৩৪৫৬৭৮৯০’ লেখা দেখা যায়। গবেষকদের ধারণা, এটি প্রথম ২০২৫ সালের ২৪ জানুয়ারি কম্পাইল করা হয়।

গুগলের মালিকানাধীন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট জানায়, ভুয়া লুমা এআই, ক্যানভা ড্রিমল্যাব ও ক্লিং এআইয়ের মতো প্ল্যাটফর্মের নাম ব্যবহার করে তৈরি করা হচ্ছে অনেক ভুয়া ওয়েবসাইট। এসব সাইটে ফেসবুক ও লিংকডইনে বিজ্ঞাপন চালিয়ে ব্যবহারকারীদের ফাঁদে ফেলা হচ্ছে। ম্যান্ডিয়েন্ট জানায়, এই পুরো ম্যালওয়্যার ছড়ানোর পেছনে রয়েছে ভিয়েতনামভিত্তিক হ্যাকার গোষ্ঠী ‘ইউএনসি৬০৩২’। এসব ভুয়া ওয়েবসাইটে ব্যবহারকারীদের এআই প্রম্পট দিয়ে ভিডিও তৈরি করতে বলা হলেও আসলে ইনস্টল হয়ে যায় ‘স্টার্কভেইল’ নামের রাস্ট ভাষায় লেখা একটি ড্রপার। এটি একে একে ‘গ্রিমপুল’, ‘ফ্রস্টরিফট’ ও ‘এক্সওয়ার্ম’ নামের তিনটি ম্যালওয়্যার কম্পিউটারে সক্রিয় করে। ম্যান্ডিয়েন্ট সতর্ক করে জানিয়েছে, এখন শুধু গ্রাফিক ডিজাইনার নন, কৃত্রিম বুদ্ধিমত্তানির্ভর যেকোনো প্ল্যাটফর্ম ব্যবহারে আগ্রহী ব্যক্তিরাই বড় ধরনের সাইবার হামলার ঝুঁকিতে রয়েছেন।

সূত্র: দ্য হ্যাকার নিউজ

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় য র ব যবহ র কর এনক র প ট ন ম র একট এআইয় র

এছাড়াও পড়ুন:

চ্যাটজিপিটি ও ইনভিডিও এআইয়ের ছদ্মবেশে ভয়ংকর ম্যালওয়্যার

কৃত্রিম বুদ্ধিমত্তানির্ভর জনপ্রিয় মাধ্যম চ্যাটজিপিটি ও ইনভিডিও এআইয়ের নাম ব্যবহার করে ছড়ানো হচ্ছে বিপজ্জনক ম্যালওয়্যার। ভুয়া ওয়েবসাইট ও ইনস্টলার ব্যবহার করে ব্যবহারকারীদের কম্পিউটারে গোপনে প্রবেশ করছে র‍্যানসমওয়্যারসহ নানা ধরনের ক্ষতিকর সফটওয়্যার। এসব ম্যালওয়্যারের মধ্যে রয়েছে ‘সাইবারলক’, ‘লাকি গোস্ট’ ও নতুন একটি ম্যালওয়্যার ‘নুমেরো’।

সম্প্রতি সাইবার নিরাপত্তা গবেষণাপ্রতিষ্ঠান সিসকো ট্যালোস জানায়, বিপণন ও ডিজাইন–সম্পর্কিত কাজে ব্যবহৃত জনপ্রিয় কৃত্রিম বুদ্ধিমত্তাভিত্তিক টুলগুলোর চাহিদা বেড়ে যাওয়ায় সেগুলোর নাম ও লোগো নকল করে তৈরি করা হচ্ছে ভুয়া ওয়েবসাইট। এসব সাইট থেকে সফটওয়্যার নামাতে গিয়ে ব্যবহারকারীরা নিজের অজান্তেই মারাত্মক ক্ষতির মুখে পড়ছেন। প্রতিষ্ঠানটি জানায়, নোভালিডসএআই ডটকম নামের একটি ভুয়া ওয়েবসাইট তৈরি করা হয়েছে আসল নোভালিডস প্ল্যাটফর্মের আদলে। সার্চ ইঞ্জিন অপটিমাইজেশনের মাধ্যমে গুগল সার্চে এই ভুয়া সাইট ওপরে চলে আসে। এতে এক বছরের জন্য বিনা মূল্যে সফটওয়্যার ব্যবহারের প্রলোভন দেখিয়ে ‘নোভালিডসএআই ডট এক্সই’ নামের একটি ইনস্টলার ডাউনলোড করতে বলা হয়। ইনস্টলারটি চালু করলেই কম্পিউটারে চালু হয়ে যায় ‘সাইবারলক’ নামের র‍্যানসমওয়্যার।

সাইবারলক একটি পাওয়ারশেল–নির্ভর র‍্যানসমওয়্যার, যা প্রয়োজন হলে যন্ত্রের অ্যাডমিনিস্ট্রেটর অনুমতি নিয়ে নিজেই আবার চালু হতে পারে। এটি চালু হলে সি, ডি ও ই ড্রাইভে থাকা নির্দিষ্ট কিছু ফাইল এনক্রিপ্ট করে দেয় এবং একটি র‌্যানসম বার্তা রেখে যায়। ওই বার্তায় বলা হয়, তিন দিনের মধ্যে দুটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ওয়ালেটে ৫০ হাজার মার্কিন ডলার না পাঠালে ফাইলগুলো আর ফেরত দেওয়া হবে না। র‍্যানসম নোটে দাবি করা হয়, সংগৃহীত অর্থ ফিলিস্তিন, ইউক্রেন, আফ্রিকা ও এশিয়ার শিশুদের কল্যাণে ব্যয় করা হবে। সেখানে আরও লেখা হয়, ‘যখন নিরীহ শিশুদের জীবন হুমকির মুখে, তখন এই অর্থ খুব বেশি নয়। মানুষ স্বেচ্ছায় এগিয়ে না এলে আমাদের আর কোনো পথ থাকে না।’ এই ম্যালওয়্যার উইন্ডোজের ‘সাইফার ডট এক্সই’ টুল ব্যবহার করে ড্রাইভের খালি জায়গাগুলো এমনভাবে ওভাররাইট করে দেয়, যাতে এনক্রিপ্ট হওয়া ফাইলগুলো পুনরুদ্ধার করা সম্ভব না হয়।

একইভাবে ছড়ানো হচ্ছে ‘লাকি গোস্ট’ নামের আরেকটি ম্যালওয়্যার। এটি ছড়াতে ব্যবহার করা হচ্ছে ভুয়া প্রিমিয়াম চ্যাটজিপিটি ইনস্টলার। এই ইনস্টলারে ‘ডিডব্লিউএন ডট এক্সই’ নামের একটি ফাইল থাকে, যা উইন্ডোজের মূল ‘ডিডব্লিউএম ডট এক্সই’ ফাইলের ছদ্মবেশে কাজ করে। ইনস্টলারে প্রকৃত কিছু ওপেন সোর্স এআই টুলও যুক্ত থাকে, যাতে ব্যবহারকারী সন্দেহ না করেন। কিন্তু ইনস্টলারটি চালু করলেই স্ক্রিপ্টের মাধ্যমে সক্রিয় হয়ে যায় ‘লাকি গোস্ট’।

এই র‍্যানসমওয়্যার ১.২ গিগাবাইটের কম আকারের ফাইলগুলো এনক্রিপ্ট করে এবং সঙ্গে সঙ্গে সিস্টেমের ভলিউম শ্যাডো কপি ও ব্যাকআপ ফাইল মুছে দেয়। আক্রান্ত কম্পিউটারে রেখে যায় একটি র‍্যানসম নোট, যেখানে একটি ইউনিক আইডি দিয়ে ‘সেশন’ নামের একটি এনক্রিপ্টেড বার্তা প্রেরণ অ্যাপে যোগাযোগ করতে বলা হয়।

এ ছাড়া ইনভিডিও এআইয়ের ছদ্মবেশে ছড়ানো হচ্ছে ‘নুমেরো’ নামের আরও একটি নতুন ম্যালওয়্যার। এর ইনস্টলারে একটি ব্যাচ ফাইল, একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট ও একটি এক্সিকিউটেবল ফাইল থাকে। ইনস্টলার চালু হলেই ব্যাচ ফাইলটি ইনফিনিট লুপে স্ক্রিপ্ট চালিয়ে ‘নুমেরো’কে সক্রিয় করে তোলে।

সি প্লাস প্লাস ভাষায় তৈরি ৩২ বিটের এই ম্যালওয়্যার উইন্ডোজ ডেস্কটপ ইন্টারফেসকে বিকল করে দেয় এবং কম্পিউটার কার্যত অচল করে ফেলে। কম্পিউটারে তখন শুধু ‘১২৩৪৫৬৭৮৯০’ লেখা দেখা যায়। গবেষকদের ধারণা, এটি প্রথম ২০২৫ সালের ২৪ জানুয়ারি কম্পাইল করা হয়।

গুগলের মালিকানাধীন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট জানায়, ভুয়া লুমা এআই, ক্যানভা ড্রিমল্যাব ও ক্লিং এআইয়ের মতো প্ল্যাটফর্মের নাম ব্যবহার করে তৈরি করা হচ্ছে অনেক ভুয়া ওয়েবসাইট। এসব সাইটে ফেসবুক ও লিংকডইনে বিজ্ঞাপন চালিয়ে ব্যবহারকারীদের ফাঁদে ফেলা হচ্ছে। ম্যান্ডিয়েন্ট জানায়, এই পুরো ম্যালওয়্যার ছড়ানোর পেছনে রয়েছে ভিয়েতনামভিত্তিক হ্যাকার গোষ্ঠী ‘ইউএনসি৬০৩২’। এসব ভুয়া ওয়েবসাইটে ব্যবহারকারীদের এআই প্রম্পট দিয়ে ভিডিও তৈরি করতে বলা হলেও আসলে ইনস্টল হয়ে যায় ‘স্টার্কভেইল’ নামের রাস্ট ভাষায় লেখা একটি ড্রপার। এটি একে একে ‘গ্রিমপুল’, ‘ফ্রস্টরিফট’ ও ‘এক্সওয়ার্ম’ নামের তিনটি ম্যালওয়্যার কম্পিউটারে সক্রিয় করে। ম্যান্ডিয়েন্ট সতর্ক করে জানিয়েছে, এখন শুধু গ্রাফিক ডিজাইনার নন, কৃত্রিম বুদ্ধিমত্তানির্ভর যেকোনো প্ল্যাটফর্ম ব্যবহারে আগ্রহী ব্যক্তিরাই বড় ধরনের সাইবার হামলার ঝুঁকিতে রয়েছেন।

সূত্র: দ্য হ্যাকার নিউজ