Prothomalo:

চ্যাটজিপিটি ও ইনভিডিও এআইয়ের ছদ্মবেশে ভয়ংকর ম্যালওয়্যার

Published: 5th, June 2025 GMT

কৃত্রিম বুদ্ধিমত্তানির্ভর জনপ্রিয় মাধ্যম চ্যাটজিপিটি ও ইনভিডিও এআইয়ের নাম ব্যবহার করে ছড়ানো হচ্ছে বিপজ্জনক ম্যালওয়্যার। ভুয়া ওয়েবসাইট ও ইনস্টলার ব্যবহার করে ব্যবহারকারীদের কম্পিউটারে গোপনে প্রবেশ করছে র‍্যানসমওয়্যারসহ নানা ধরনের ক্ষতিকর সফটওয়্যার। এসব ম্যালওয়্যারের মধ্যে রয়েছে ‘সাইবারলক’, ‘লাকি গোস্ট’ ও নতুন একটি ম্যালওয়্যার ‘নুমেরো’।

সম্প্রতি সাইবার নিরাপত্তা গবেষণাপ্রতিষ্ঠান সিসকো ট্যালোস জানায়, বিপণন ও ডিজাইন–সম্পর্কিত কাজে ব্যবহৃত জনপ্রিয় কৃত্রিম বুদ্ধিমত্তাভিত্তিক টুলগুলোর চাহিদা বেড়ে যাওয়ায় সেগুলোর নাম ও লোগো নকল করে তৈরি করা হচ্ছে ভুয়া ওয়েবসাইট। এসব সাইট থেকে সফটওয়্যার নামাতে গিয়ে ব্যবহারকারীরা নিজের অজান্তেই মারাত্মক ক্ষতির মুখে পড়ছেন। প্রতিষ্ঠানটি জানায়, নোভালিডসএআই ডটকম নামের একটি ভুয়া ওয়েবসাইট তৈরি করা হয়েছে আসল নোভালিডস প্ল্যাটফর্মের আদলে। সার্চ ইঞ্জিন অপটিমাইজেশনের মাধ্যমে গুগল সার্চে এই ভুয়া সাইট ওপরে চলে আসে। এতে এক বছরের জন্য বিনা মূল্যে সফটওয়্যার ব্যবহারের প্রলোভন দেখিয়ে ‘নোভালিডসএআই ডট এক্সই’ নামের একটি ইনস্টলার ডাউনলোড করতে বলা হয়। ইনস্টলারটি চালু করলেই কম্পিউটারে চালু হয়ে যায় ‘সাইবারলক’ নামের র‍্যানসমওয়্যার।

সাইবারলক একটি পাওয়ারশেল–নির্ভর র‍্যানসমওয়্যার, যা প্রয়োজন হলে যন্ত্রের অ্যাডমিনিস্ট্রেটর অনুমতি নিয়ে নিজেই আবার চালু হতে পারে। এটি চালু হলে সি, ডি ও ই ড্রাইভে থাকা নির্দিষ্ট কিছু ফাইল এনক্রিপ্ট করে দেয় এবং একটি র‌্যানসম বার্তা রেখে যায়। ওই বার্তায় বলা হয়, তিন দিনের মধ্যে দুটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ওয়ালেটে ৫০ হাজার মার্কিন ডলার না পাঠালে ফাইলগুলো আর ফেরত দেওয়া হবে না। র‍্যানসম নোটে দাবি করা হয়, সংগৃহীত অর্থ ফিলিস্তিন, ইউক্রেন, আফ্রিকা ও এশিয়ার শিশুদের কল্যাণে ব্যয় করা হবে। সেখানে আরও লেখা হয়, ‘যখন নিরীহ শিশুদের জীবন হুমকির মুখে, তখন এই অর্থ খুব বেশি নয়। মানুষ স্বেচ্ছায় এগিয়ে না এলে আমাদের আর কোনো পথ থাকে না।’ এই ম্যালওয়্যার উইন্ডোজের ‘সাইফার ডট এক্সই’ টুল ব্যবহার করে ড্রাইভের খালি জায়গাগুলো এমনভাবে ওভাররাইট করে দেয়, যাতে এনক্রিপ্ট হওয়া ফাইলগুলো পুনরুদ্ধার করা সম্ভব না হয়।

একইভাবে ছড়ানো হচ্ছে ‘লাকি গোস্ট’ নামের আরেকটি ম্যালওয়্যার। এটি ছড়াতে ব্যবহার করা হচ্ছে ভুয়া প্রিমিয়াম চ্যাটজিপিটি ইনস্টলার। এই ইনস্টলারে ‘ডিডব্লিউএন ডট এক্সই’ নামের একটি ফাইল থাকে, যা উইন্ডোজের মূল ‘ডিডব্লিউএম ডট এক্সই’ ফাইলের ছদ্মবেশে কাজ করে। ইনস্টলারে প্রকৃত কিছু ওপেন সোর্স এআই টুলও যুক্ত থাকে, যাতে ব্যবহারকারী সন্দেহ না করেন। কিন্তু ইনস্টলারটি চালু করলেই স্ক্রিপ্টের মাধ্যমে সক্রিয় হয়ে যায় ‘লাকি গোস্ট’।

এই র‍্যানসমওয়্যার ১.

২ গিগাবাইটের কম আকারের ফাইলগুলো এনক্রিপ্ট করে এবং সঙ্গে সঙ্গে সিস্টেমের ভলিউম শ্যাডো কপি ও ব্যাকআপ ফাইল মুছে দেয়। আক্রান্ত কম্পিউটারে রেখে যায় একটি র‍্যানসম নোট, যেখানে একটি ইউনিক আইডি দিয়ে ‘সেশন’ নামের একটি এনক্রিপ্টেড বার্তা প্রেরণ অ্যাপে যোগাযোগ করতে বলা হয়।

এ ছাড়া ইনভিডিও এআইয়ের ছদ্মবেশে ছড়ানো হচ্ছে ‘নুমেরো’ নামের আরও একটি নতুন ম্যালওয়্যার। এর ইনস্টলারে একটি ব্যাচ ফাইল, একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট ও একটি এক্সিকিউটেবল ফাইল থাকে। ইনস্টলার চালু হলেই ব্যাচ ফাইলটি ইনফিনিট লুপে স্ক্রিপ্ট চালিয়ে ‘নুমেরো’কে সক্রিয় করে তোলে।

সি প্লাস প্লাস ভাষায় তৈরি ৩২ বিটের এই ম্যালওয়্যার উইন্ডোজ ডেস্কটপ ইন্টারফেসকে বিকল করে দেয় এবং কম্পিউটার কার্যত অচল করে ফেলে। কম্পিউটারে তখন শুধু ‘১২৩৪৫৬৭৮৯০’ লেখা দেখা যায়। গবেষকদের ধারণা, এটি প্রথম ২০২৫ সালের ২৪ জানুয়ারি কম্পাইল করা হয়।

গুগলের মালিকানাধীন সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট জানায়, ভুয়া লুমা এআই, ক্যানভা ড্রিমল্যাব ও ক্লিং এআইয়ের মতো প্ল্যাটফর্মের নাম ব্যবহার করে তৈরি করা হচ্ছে অনেক ভুয়া ওয়েবসাইট। এসব সাইটে ফেসবুক ও লিংকডইনে বিজ্ঞাপন চালিয়ে ব্যবহারকারীদের ফাঁদে ফেলা হচ্ছে। ম্যান্ডিয়েন্ট জানায়, এই পুরো ম্যালওয়্যার ছড়ানোর পেছনে রয়েছে ভিয়েতনামভিত্তিক হ্যাকার গোষ্ঠী ‘ইউএনসি৬০৩২’। এসব ভুয়া ওয়েবসাইটে ব্যবহারকারীদের এআই প্রম্পট দিয়ে ভিডিও তৈরি করতে বলা হলেও আসলে ইনস্টল হয়ে যায় ‘স্টার্কভেইল’ নামের রাস্ট ভাষায় লেখা একটি ড্রপার। এটি একে একে ‘গ্রিমপুল’, ‘ফ্রস্টরিফট’ ও ‘এক্সওয়ার্ম’ নামের তিনটি ম্যালওয়্যার কম্পিউটারে সক্রিয় করে। ম্যান্ডিয়েন্ট সতর্ক করে জানিয়েছে, এখন শুধু গ্রাফিক ডিজাইনার নন, কৃত্রিম বুদ্ধিমত্তানির্ভর যেকোনো প্ল্যাটফর্ম ব্যবহারে আগ্রহী ব্যক্তিরাই বড় ধরনের সাইবার হামলার ঝুঁকিতে রয়েছেন।

সূত্র: দ্য হ্যাকার নিউজ

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় য র ব যবহ র কর এনক র প ট ন ম র একট এআইয় র

এছাড়াও পড়ুন:

এআই নিয়ে শীর্ষ প্রযুক্তি কোম্পানিগুলোর গা ছাড়া মনোভাব, বললেন বিজ্ঞানী জিওফ্রি হিন্টন

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির দ্রুত অগ্রগতি নিয়ে উদ্বেগ প্রকাশ করেছেন খ্যাতনামা ব্রিটিশ বিজ্ঞানী জিওফ্রি হিন্টন। তাঁর দাবি, বড় বড় প্রযুক্তি প্রতিষ্ঠানগুলো এআইয়ের সম্ভাব্য ঝুঁকি সম্পর্কে সচেতন হলেও তা প্রকাশ্যে গুরুত্ব দিয়ে দেখাচ্ছে না। হিন্টনের ভাষায়, এআই এখন এমনভাবে বিকশিত হচ্ছে, যার গতি ও জটিলতা বিজ্ঞানীদের প্রত্যাশারও বাইরে।

সম্প্রতি ‘ওয়ান ডিসিশন’ নামের একটি পডকাস্টে দেওয়া সাক্ষাৎকারে হিন্টন বলেন, বড় কোম্পানিগুলোর অনেকেই এসব ঝুঁকি সম্পর্কে জানেন, কিন্তু প্রকাশ্যে সেসবে গুরুত্ব দিতে অনিচ্ছুক। কিন্তু ডেমিস হাসাবিস এই দিক থেকে ব্যতিক্রম। তিনি বিষয়টি গভীরভাবে বোঝেন এবং আন্তরিকভাবে কিছু করার চেষ্টা করছেন।

কৃত্রিম নিউরাল নেটওয়ার্ক নিয়ে গবেষণার জন্য এ বছর পদার্থবিজ্ঞানে নোবেল পুরস্কার পেয়েছেন জিওফ্রি হিন্টন ও মার্কিন গবেষক জন জে হপফিল্ড। এই গবেষণাকাজই আধুনিক কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির ভিত্তি তৈরি করে দিয়েছে। হিন্টন জানান, এআই এখন যে হারে উন্নত হচ্ছে, তা আগাম কল্পনার বাইরে ছিল। তাঁর মতে, এআই মডেলগুলো এখন এমন সব উপায়ে শেখার ক্ষমতা অর্জন করছে, যা অনেক সময় গবেষকেরাও পুরোপুরি ব্যাখ্যা করতে পারছেন না।

হিন্টন বলেন, ‘এই প্রযুক্তির অগ্রগতি এত দ্রুত ঘটছে যে কখন কোন দিক থেকে কোন ধরনের ঝুঁকি তৈরি হবে, তা আগে থেকে বলা কঠিন। আমি যদি আরও আগে এর সম্ভাব্য বিপদগুলো নিয়ে ভাবতাম, তাহলে হয়তো প্রস্তুতি নেওয়ার সুযোগ থাকত। তখন মনে হয়েছিল, এসব ঝুঁকি বহু দূরের ভবিষ্যতের বিষয়।’

২০২৩ সালে দীর্ঘ এক দশকের বেশি সময় কাজ করার পর গুগল ছাড়েন হিন্টন। তখন অনেকেই ধরে নেন, গুগলের আগ্রাসী এআই কৌশলের প্রতিবাদেই প্রতিষ্ঠানটি ছাড়ছেন তিনি। তবে পডকাস্টে হিন্টন এই ব্যাখ্যাকে ‘মিডিয়ার বানানো গল্প’ বলে উল্লেখ করেন। ‘গল্পটা এমন যে একজন সৎ বিজ্ঞানী প্রতিষ্ঠান ছেড়েছেন সত্য বলার জন্য। এটা মিডিয়ার বানানো। সত্যি কথা হলো, আমি গুগল ছেড়েছি কারণ বয়স হয়েছিল ৭৫ বছর। আমি আর আগের মতো কোড করতে পারছিলাম না’—বলেন হিন্টন। তবে তিনি স্বীকার করেন, গুগলে থাকলে তাঁর পক্ষে সব কথা খোলাখুলি বলা সম্ভব হতো না। ‘আপনি যখন কোনো প্রতিষ্ঠানের কাছ থেকে বেতন নেন, তখন তাদের স্বার্থ বিবেচনায় না নিয়ে কিছু বলা কঠিন।’

ডেমিস হাসাবিসের প্রসঙ্গে হিন্টনের মন্তব্য, ‘ডেমিস এমন একজন, যিনি কেবল প্রযুক্তি নিয়ে কাজ করছেন না, এর দীর্ঘমেয়াদি ঝুঁকিও বুঝতে পারছেন এবং সেটা রোধে উদ্যোগ নিতে আগ্রহী।’ ডেমিস হাসাবিস ২০১৪ সালে গুগলের মালিকানাধীন গবেষণা প্রতিষ্ঠান ডিপমাইন্ডের সহপ্রতিষ্ঠাতা হিসেবে দায়িত্ব নেন। বর্তমানে তিনি গুগলের এআই গবেষণা শাখার নেতৃত্ব দিচ্ছেন। প্রযুক্তির অগ্রগতি নিয়ে আশাবাদী হলেও তিনি এআইয়ের অপব্যবহার নিয়ে দীর্ঘদিন ধরেই সতর্কতা প্রকাশ করে আসছেন।

চলতি বছরের শুরুর দিকে সিএনএনের সঙ্গে এক সাক্ষাৎকারে হাসাবিস বলেন, তাঁর মূল উদ্বেগ চাকরি হারানোর ঝুঁকি নয়, বরং এই প্রযুক্তি যদি ভুল মানুষের হাতে পড়ে, সেটাই বড় ভয়। তিনি বলেন, ‘একজন অসৎ ব্যক্তি যদি এই প্রযুক্তিকে ক্ষতিকর উদ্দেশ্যে ব্যবহার করতে চায়, তাহলে তার পরিণতি ভয়াবহ হতে পারে। তাই আমাদের সবচেয়ে বড় চ্যালেঞ্জ হলো এই প্রযুক্তির শক্তিশালী দিকগুলো যেন কেবল সৎ ও দায়িত্বশীল মানুষের হাতেই থাকে।’ হাসাবিস মনে করেন, কৃত্রিম বুদ্ধিমত্তার উন্নয়ন যেন একদিকে ভালো মানুষের জন্য সুযোগ তৈরি করে, আবার অন্যদিকে খারাপ উদ্দেশ্য নিয়ে থাকা ব্যক্তিদের কাছ থেকে এর নিয়ন্ত্রণ সুরক্ষিত রাখা যায়। সেই ভারসাম্যই এখন সবচেয়ে গুরুত্বপূর্ণ।

সূত্র: ইন্ডিয়া টুডে