এআই-পাওয়ার্ড আইকিউ টেস্ট কেলেঙ্কারি
আধুনিক ইন্টারনেট এমন ওয়েবসাইটে ভরে আছে যা বিনোদন, গোয়েন্দা তথ্য পরীক্ষা বা এক্সক্লুসিভ অফারের প্রতিশ্রুতি দেয়, কিন্তু সবগুলোই যতটা ক্ষতিকারক মনে হয় ততটা নয়। সাইবার অপরাধীরা ক্রমাগত কৌতূহল এবং বিশ্বাসকে কাজে লাগিয়ে ম্যালওয়্যার ছড়িয়ে দেয় বা ব্যক্তিগত তথ্য চুরি করে। যাচাই না করা উৎস থেকে আসা নির্দেশাবলী অনুসরণ করার আগে ব্যবহারকারীদের সতর্ক থাকা এবং সমালোচনামূলকভাবে চিন্তা করা অপরিহার্য, কারণ একটি অসাবধান ক্লিক পুরো সিস্টেমকে ঝুঁকির মুখে ফেলতে পারে।
সুচিপত্র
প্রতারণার জন্য তৈরি একটি ভুয়া 'এআই-চালিত আইকিউ পরীক্ষা'
সাইবার নিরাপত্তা গবেষকরা একটি ক্ষতিকারক ওয়েবসাইট শনাক্ত করেছেন যা 'এআই-পাওয়ার্ড আইকিউ টেস্ট' প্রচার করছে, যা অত্যাধুনিক নিউরাল নেটওয়ার্ক অ্যালগরিদম ব্যবহার করে বুদ্ধিমত্তা মূল্যায়ন করার মিথ্যা দাবি করে। সাইটটি বিজ্ঞাপন দেয় যে ব্যবহারকারীরা দশটি প্রশ্নের সমন্বয়ে দুই মিনিটের একটি পরীক্ষা সম্পন্ন করতে পারেন এবং তাৎক্ষণিকভাবে 'অত্যন্ত নির্ভুল' ফলাফল পেতে পারেন। এর বিশ্বাসযোগ্যতা বাড়ানোর জন্য, এটি মিথ্যা দাবি করে যে ৫০০,০০০ এরও বেশি মানুষ ইতিমধ্যেই পরীক্ষাটি দিয়েছে।
যদিও এই উপস্থাপনাটি বৈধ বলে মনে হতে পারে, সাইটের আসল উদ্দেশ্য অনেক বেশি বিপজ্জনক। দর্শকরা কুইজটি সম্পন্ন করার পরে, তাদের একটি তথাকথিত 'মানব যাচাইকরণ' প্রক্রিয়া সম্পাদন করতে বলা হয়, যার মধ্যে নির্দিষ্ট কীবোর্ড সংমিশ্রণগুলি চাপানো জড়িত। এই নির্দেশাবলী গোপনে একটি ক্ষতিকারক কমান্ড কার্যকর করে যা ভুক্তভোগীর ডিভাইসে ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করে।
কেলেঙ্কারির পিছনে বিপজ্জনক কৌশল: ক্লিকফিক্স
এই আক্রমণটি ক্লিকফিক্স নামে পরিচিত একটি পদ্ধতির উপর নির্ভর করে, যা একটি প্রতারণামূলক কৌশল যা ব্যবহারকারীদের সহজ যাচাইকরণ পদক্ষেপের আড়ালে ক্ষতিকারক কোড চালাতে বাধ্য করে। মানুষের মিথস্ক্রিয়া পরীক্ষা করার পরিবর্তে, এই কমান্ডগুলি একটি ব্যাকগ্রাউন্ড প্রক্রিয়া শুরু করে যা নীরবে ম্যালওয়্যার ডাউনলোড করে।
- একবার ইনস্টল হয়ে গেলে, ক্ষতিকারক সফ্টওয়্যারটি বিভিন্ন ধরণের ক্ষতিকারক ক্রিয়া সম্পাদন করতে পারে, যার মধ্যে রয়েছে:
- সংরক্ষিত পাসওয়ার্ড, ব্যাংকিং ডেটা, অথবা ক্রিপ্টোকারেন্সি ওয়ালেটের শংসাপত্রের মতো সংবেদনশীল তথ্য চুরি করা।
- আক্রমণকারীদের রিমোট কন্ট্রোল দিয়ে, মুক্তিপণের জন্য ফাইল এনক্রিপ্ট করে, অথবা ক্রিপ্টোকারেন্সি মাইনিং করার জন্য সিস্টেম রিসোর্স ব্যবহার করে সিস্টেমের নিরাপত্তার সাথে আপস করা।
যেহেতু এই আদেশগুলি ভুক্তভোগী নিজেই কার্যকর করে, তাই নিরাপত্তা ব্যবস্থাগুলি তাৎক্ষণিকভাবে হুমকি সনাক্ত করতে পারে না, যার ফলে আক্রমণকারীরা স্থিরতা প্রতিষ্ঠা করতে এবং আরও বেশি ক্ষতি করতে পারে।
আইকিউ টেস্ট কেলেঙ্কারিতে পড়ে যাওয়ার পরিণতি
এআই-পাওয়ার্ড আইকিউ টেস্ট কেলেঙ্কারির শিকার ব্যক্তিরা গুরুতর পরিণতির সম্মুখীন হতে পারেন। একবার আক্রান্ত হলে, তাদের কম্পিউটারগুলি আরও ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে, ব্যক্তিগত এবং আর্থিক তথ্য চুরি হতে পারে, অথবা ফাইলগুলি র্যানসমওয়্যার আক্রমণে এনক্রিপ্ট করা হতে পারে। ব্যক্তিগত ক্ষতির পাশাপাশি, বৃহত্তর বটনেটের অংশ হিসাবে বা অতিরিক্ত ম্যালওয়্যার প্রচারণা বিতরণের জন্যও ক্ষতিগ্রস্থ সিস্টেমগুলিকে কাজে লাগানো যেতে পারে।
এই ঘটনাটিই বোঝায় যে কৌতূহলকে কতটা সহজেই অস্ত্র হিসেবে ব্যবহার করা যায়—যা একটি নিরীহ অনলাইন পরীক্ষা বলে মনে হয়, তা আসলে সম্পূর্ণ সিস্টেমের আপসের দরজা খুলে দিতে পারে।
কীভাবে প্রতারণামূলক ওয়েবসাইটগুলি ভুক্তভোগীদের আকর্ষণ করে
এই ধরণের প্রতারণামূলক ওয়েবসাইটগুলি সাধারণত বিভ্রান্তিকর অনলাইন বিজ্ঞাপন, ফিশিং ইমেল এবং সোশ্যাল মিডিয়া পোস্টের মাধ্যমে ছড়িয়ে পড়ে যা মজাদার বা তথ্যবহুল সামগ্রীর প্রতিশ্রুতি দেয়। কিছু ওয়েবসাইট টরেন্ট সাইট, প্রাপ্তবয়স্কদের পৃষ্ঠা বা অবৈধ স্ট্রিমিং পরিষেবার মতো উচ্চ-ঝুঁকিপূর্ণ প্ল্যাটফর্মগুলিতে পাওয়া দুর্বৃত্ত বিজ্ঞপ্তি পপ-আপ বা ছায়াময় বিজ্ঞাপন নেটওয়ার্কের মাধ্যমেও প্রচারিত হয়।
সাইবার অপরাধীরা এই চ্যানেলগুলিকে কাজে লাগায় যাতে তারা সর্বাধিক মানুষের নাগাল পায় এবং দৃশ্যমানতা পায়, এবং সন্দেহাতীত ব্যবহারকারীদের টার্গেট করে যারা কেবল একটি দ্রুত কুইজ দিতে বা কৃত্রিম বুদ্ধিমত্তা-চালিত কন্টেন্টের সাথে যুক্ত হতে চায়।
উপসংহার: অনলাইনে কখনও অন্ধ নির্দেশাবলী অনুসরণ করবেন না।
এআই-পাওয়ার্ড আইকিউ টেস্ট স্ক্যামটি দেখায় যে কীভাবে প্রতারণামূলক সামাজিক প্রকৌশল এবং প্রযুক্তিগত কারসাজি একত্রিত হয়ে কার্যকর ম্যালওয়্যার ফাঁদ তৈরি করতে পারে। ক্ষতিকারক আদেশগুলিকে নিরীহ যাচাইকরণ পদক্ষেপ হিসাবে ছদ্মবেশ ধারণ করে, স্ক্যামাররা ব্যবহারকারীর আস্থা এবং কৌতূহলকে কাজে লাগিয়ে ডিভাইসগুলিকে আপস করে এবং ডেটা চুরি করে।
ব্যবহারকারীদের সর্বদা অজানা ওয়েবসাইট থেকে কমান্ড-লাইন ইনপুট বা কীবোর্ড শর্টকাট প্রয়োজন এমন নির্দেশাবলী অনুসরণ করা এড়িয়ে চলা উচিত। যেকোনো অনলাইন পরিষেবার সাথে যোগাযোগ করার আগে তার সত্যতা যাচাই করা অপরিহার্য। সাইবার নিরাপত্তার জগতে, সচেতনতা এবং সতর্কতা ডিজিটাল প্রতারণার বিরুদ্ধে সবচেয়ে শক্তিশালী প্রতিরক্ষা।
