Noodlophile Stealer

সাইবার অপরাধীরা কৃত্রিম বুদ্ধিমত্তা (এআই) চালিত সরঞ্জামের ক্রমবর্ধমান চাহিদাকে পুঁজি করে বিশ্বাসযোগ্য, জাল প্ল্যাটফর্ম তৈরি করছে ব্যবহারকারীদের নুডলোফাইল নামক একটি বিপজ্জনক তথ্য চুরিকারী ম্যালওয়্যার ডাউনলোড করতে প্রলুব্ধ করার মাধ্যমে। ঐতিহ্যবাহী ফিশিং স্ক্যাম বা ক্র্যাকড সফ্টওয়্যার বিতরণ সাইটের বিপরীতে, এই অভিনেতারা বৈধ চেহারার কৃত্রিম বুদ্ধিমত্তা (এআই) থিমের ওয়েবসাইট তৈরি করে এবং ভাইরাল সোশ্যাল মিডিয়া প্রচারণা এবং ফেসবুক গ্রুপের মাধ্যমে সেগুলি প্রচার করে।

সোশ্যাল মিডিয়ার মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং

এই ভুয়া প্রচারণাগুলো চতুরতার সাথে সোশ্যাল প্ল্যাটফর্মে ছড়িয়ে দেওয়া হয়েছে, কিছু পোস্ট ৬২,০০০-এরও বেশি ভিউ পেয়েছে। এই পেজগুলো আসল এআই কন্টেন্ট তৈরির পরিষেবার ছদ্মবেশ ধারণ করে এবং ভিডিও এবং ছবি সম্পাদনার জন্য সরঞ্জাম খুঁজছেন এমন ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছে। উল্লেখযোগ্য ভুয়া প্রোফাইলের মধ্যে রয়েছে 'লুমা ড্রিমমেশিন আল', 'লুমা ড্রিমমেশিন' এবং 'গ্র্যাটিস্টাসলিব্রোস'।

সত্য হতে খুব ভালো: দ্য এআই ট্র্যাপ

ব্যবহারকারীরা পোস্টগুলিতে অংশগ্রহণ করার পর, তাদের ভিডিও, ছবি, লোগো বা ওয়েবসাইট তৈরির জন্য AI-উন্নত পরিষেবাগুলি ডাউনলোড করার নির্দেশ দেওয়া হয়। একটি প্রতারণামূলক সাইট এমনকি CapCut AI-এর অনুকরণ করে, উন্নত AI বৈশিষ্ট্য সহ একটি অল-ইন-ওয়ান ভিডিও এডিটর অফার করার দাবি করে।

সংক্রমণ শৃঙ্খল শুরু হয়

মিডিয়া প্রম্পট আপলোড করার পর, ব্যবহারকারীদের তাদের AI-জেনারেটেড আউটপুট ডাউনলোড করতে বলা হয়। তবে, কন্টেন্ট গ্রহণের পরিবর্তে, তারা অজান্তেই VideoDreamAI.zip নামে একটি ক্ষতিকারক ZIP আর্কাইভ ডাউনলোড করে। এর ভিতরে একটি ছদ্মবেশী এক্সিকিউটেবল রয়েছে: Video Dream MachineAI.mp4.exe। এই ফাইলটি চালানোর ফলে একটি চেইন রিঅ্যাকশন শুরু হয়, যা ByteDance এর বৈধ CapCut.exe চালু হওয়ার সাথে সাথে শুরু হয়।

এই বৈধ বাইনারিটি CapCutLoader নামক একটি .NET-ভিত্তিক উপাদান লোড করার জন্য একটি স্মোকস্ক্রিন হিসেবে কাজ করে, যা তারপর একটি দূরবর্তী সার্ভার থেকে একটি পাইথন-ভিত্তিক পেলোড (srchost.exe) আনয়ন করে এবং কার্যকর করে।

দ্য পেলোড: নুডলোফাইল এবং তার বাইরে

চূড়ান্ত পেলোড হল নুডলোফাইল স্টিলার, ম্যালওয়্যার যা ব্রাউজারের শংসাপত্র, ক্রিপ্টোকারেন্সি ওয়ালেট ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে সজ্জিত। কিছু রূপে, চুরিকারীকে XWorm এর মতো একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) এর সাথে স্থাপন করা হয়, যা ভুক্তভোগীর ডিভাইসের উপর স্থায়ী নিয়ন্ত্রণ সক্ষম করে।

জনসাধারণের মুখের ম্যালওয়্যার লেখক

অ্যাট্রিবিউশন প্রচেষ্টায় নুডলোফাইলের বিকাশ ভিয়েতনামে বসবাসকারী একজন ব্যক্তির কাছ থেকে শনাক্ত করা গেছে। এই ডেভেলপার, যিনি গিটহাবে নিজেকে 'ভিয়েতনামের একজন আবেগপ্রবণ ম্যালওয়্যার ডেভেলপার' হিসেবে পরিচয় দেন, তিনি ১৬ মার্চ, ২০২৫ তারিখে তাদের প্রোফাইল তৈরি করেছিলেন। ভিয়েতনাম সাইবার অপরাধমূলক কার্যকলাপের জন্য একটি হটস্পট হিসেবে আবির্ভূত হয়েছে, বিশেষ করে ফেসবুকের মতো প্ল্যাটফর্মগুলিকে লক্ষ্য করে চুরি করা ম্যালওয়্যার জড়িত।

নতুন ম্যালওয়্যারের আগ্রাসন হিসেবে AI

কৃত্রিম বুদ্ধিমত্তার প্রতি জনসাধারণের আকর্ষণকে কাজে লাগানো নতুন কিছু নয়। ২০২৩ সালে, মেটা OpenAI-এর ChatGPT-এর ছদ্মবেশে তৈরি ১,০০০ টিরও বেশি ক্ষতিকারক URL অপসারণের কথা জানিয়েছে। ২০২৩ সালের মার্চ থেকে এই লিঙ্কগুলি কমপক্ষে ১০টি ভিন্ন ম্যালওয়্যার পরিবার বিতরণের জন্য ব্যবহার করা হয়েছে, যা প্রমাণ করে যে AI-থিমযুক্ত স্ক্যামগুলি সাইবার অপরাধীদের অস্ত্রাগারে একটি শক্তিশালী হাতিয়ার হিসাবে রয়ে গেছে।