GitVenom Malware
সাইবার নিরাপত্তা বিশেষজ্ঞরা GitHub-এ প্রতারণামূলক ওপেন-সোর্স প্রকল্পের মাধ্যমে গেমার এবং ক্রিপ্টোকারেন্সি উৎসাহীদের শিকার করার একটি চলমান প্রচারণা নিয়ে উদ্বেগ প্রকাশ করছেন। GitVenom নামে পরিচিত, এই অভিযান শত শত সংগ্রহস্থলকে বিস্তৃত করে, যার সবকটিতেই সংবেদনশীল তথ্য চুরি করার জন্য তৈরি জাল প্রকল্প রয়েছে।
প্রতারণামূলক প্রকল্পগুলির মধ্যে রয়েছে একটি ইনস্টাগ্রাম অটোমেশন টুল, বিটকয়েন ওয়ালেট পরিচালনার জন্য একটি টেলিগ্রাম বট এবং ভ্যালোরেন্টের একটি ক্র্যাকড সংস্করণ। তবে, এই টুলগুলি বিজ্ঞাপনের মতো কাজ করে না। পরিবর্তে, এগুলি সাইবার অপরাধীদের দ্বারা ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ফাঁদ যা ক্লিপবোর্ডে কপি করা ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণ সহ।
সুচিপত্র
ঝুঁকিতে লক্ষ লক্ষ মানুষ: একটি দীর্ঘমেয়াদী অভিযান
এই হুমকিমূলক প্রচারণার ফলে কমপক্ষে পাঁচটি বিটকয়েন চুরি হয়েছে, যার মূল্য প্রায় $456,600। গবেষকরা বিশ্বাস করেন যে এই অভিযান দুই বছরেরও বেশি সময় ধরে সক্রিয় ছিল, কিছু প্রতারণামূলক ভাণ্ডার সেই সময় থেকেই রয়েছে। রাশিয়া, ব্রাজিল এবং তুরস্কে সংক্রমণের প্রচেষ্টার সবচেয়ে উল্লেখযোগ্য সংখ্যা রেকর্ড করা হয়েছে, যদিও এর প্রভাব সুদূরপ্রসারী হতে পারে।
একটি একক লক্ষ্য সহ বহুভাষিক হুমকি
প্রতারণামূলক গিটহাব প্রকল্পগুলি পাইথন, জাভাস্ক্রিপ্ট, সি, সি++ এবং সি# সহ একাধিক প্রোগ্রামিং ভাষায় লেখা। বৈচিত্র্য থাকা সত্ত্বেও, উদ্দেশ্য একই রয়ে গেছে: একটি লুকানো পেলোড কার্যকর করা যা আক্রমণকারী-নিয়ন্ত্রিত গিটহাব সংগ্রহস্থল থেকে অতিরিক্ত অনিরাপদ উপাদান ডাউনলোড করে।
প্রাথমিক হুমকিগুলির মধ্যে একটি হল Node.js-ভিত্তিক তথ্য চুরিকারী যা সংরক্ষিত পাসওয়ার্ড, ব্যাংকিং বিবরণ, ক্রিপ্টোকারেন্সি ওয়ালেট শংসাপত্র এবং ব্রাউজিং ইতিহাসের মতো সংবেদনশীল তথ্য সংগ্রহ করে। এই তথ্য একটি .7z আর্কাইভে সংকুচিত করা হয় এবং গোপনে টেলিগ্রামের মাধ্যমে আক্রমণকারীদের কাছে প্রেরণ করা হয়।
রিমোট টেকওভার এবং ক্রিপ্টো চুরি
শংসাপত্র সংগ্রহের পাশাপাশি, জাল গিটহাব প্রকল্পগুলি অ্যাসিঙ্করাট এবং কোয়াসার আরএটির মতো দূরবর্তী প্রশাসনিক সরঞ্জামগুলিও ব্যবহার করে। এই প্রোগ্রামগুলি সাইবার অপরাধীদের সংক্রামিত ডিভাইসগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে এবং দূরবর্তীভাবে কমান্ড কার্যকর করতে দেয়।
উপরন্তু, ক্রিপ্টোকারেন্সি লেনদেন হাইজ্যাক করার জন্য ক্লিপার নামে পরিচিত একটি বিশেষ ধরণের ম্যালওয়্যার ব্যবহার করা হয়। যখন কোনও ভুক্তভোগী একটি ক্রিপ্টো ওয়ালেট ঠিকানা অনুলিপি করে, তখন ম্যালওয়্যারটি এটিকে আক্রমণকারী-নিয়ন্ত্রিত ঠিকানার সাথে অদলবদল করে, ব্যবহারকারীর অজান্তেই তহবিল স্থানান্তর করে।
ভুয়া ওপেন-সোর্স প্রকল্পের বিপদ
লক্ষ লক্ষ ডেভেলপার গিটহাবের মতো প্ল্যাটফর্মের উপর নির্ভরশীল হওয়ার কারণে, হুমকিদাতারা কার্যকর সংক্রমণ পদ্ধতি হিসেবে জাল সফ্টওয়্যার ব্যবহার করে চলেছে। এটি কোনও প্রকল্পে তৃতীয় পক্ষের কোড সংহত করার আগে এটি যাচাই করার গুরুত্বকে তুলে ধরে। সঠিক বিশ্লেষণ ছাড়া যাচাই না করা কোড চালানো ব্যবহারকারীদের গুরুতর নিরাপত্তা ঝুঁকির সম্মুখীন করতে পারে।
যেকোনো ওপেন-সোর্স স্ক্রিপ্ট কার্যকর করার আগে, এর বিষয়বস্তু পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা, এর উৎস যাচাই করা এবং এটি যাতে অননুমোদিত কাজ না করে তা নিশ্চিত করা অপরিহার্য। এই ধরনের প্রতারণামূলক প্রচারণার বিরুদ্ধে সতর্কতাই সর্বোত্তম প্রতিরক্ষা।
প্রতারকদের লক্ষ্যবস্তুতে ই-স্পোর্টস টুর্নামেন্ট
একই ধরণের একটি উন্নয়নে, সাইবার নিরাপত্তা গবেষকরা IEM Katowice 2025 এবং PGL Cluj-Napoca 2025 এর মতো প্রধান ই-স্পোর্টস ইভেন্টের সময় কাউন্টার-স্ট্রাইক 2 (CS2) খেলোয়াড়দের লক্ষ্য করে আরেকটি পরিকল্পনা আবিষ্কার করেছেন।
প্রতারকরা S1mple, NiKo এবং Donk-এর মতো সুপরিচিত পেশাদার খেলোয়াড়দের ছদ্মবেশে YouTube অ্যাকাউন্ট হাইজ্যাক করেছে। এই ব্যক্তিত্বদের পরিচয় দিয়ে, সাইবার অপরাধীরা সন্দেহাতীত ভক্তদের জাল CS2 স্কিন উপহার দেওয়ার জন্য প্রলুব্ধ করে। এই কৌশলের ফাঁদে পা দিয়ে ভুক্তভোগীরা তাদের Steam অ্যাকাউন্ট, ক্রিপ্টোকারেন্সি হোল্ডিং এবং মূল্যবান ইন-গেম আইটেম হারানোর ঝুঁকি নেয়।
অনলাইন প্রতারণার বিরুদ্ধে সতর্ক থাকুন
GitVenom অপারেশন এবং প্রতারণামূলক CS2 উপহার উভয়ই গেমার এবং ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের লক্ষ্য করে সাইবার হুমকির ক্রমবর্ধমান জটিলতা তুলে ধরে। এই স্কিমগুলি বিকশিত হওয়ার সাথে সাথে, অনলাইন ফাঁদ এড়াতে সতর্ক থাকা, উৎস যাচাই করা এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন অনুশীলন করা গুরুত্বপূর্ণ।
