VexTrio Viper Malicious Apps
সাইবার অপরাধের ক্রমবর্ধমান পটভূমি আবারও ভেক্সট্রিও ভাইপারের নাম সামনে এনেছে। এই ক্ষতিকারক বিজ্ঞাপন প্রযুক্তি গোষ্ঠীটি বৈধ অ্যাপ স্টোরগুলিতে অনুপ্রবেশ, ব্যবহারকারীদের কারসাজি এবং অত্যাধুনিক ডিজিটাল কৌশলের আড়ালে একটি বিস্তৃত অপরাধমূলক ব্যবসা পরিচালনার অভিযোগে ধরা পড়েছে।
সুচিপত্র
সাহায্যের ছদ্মবেশে: প্লেইন সাইটে ক্ষতিকারক অ্যাপস
ভেক্সট্রিও ভাইপার অ্যাপল অ্যাপ স্টোর এবং গুগল প্লে স্টোর উভয় ক্ষেত্রেই একাধিক প্রতারণামূলক অ্যাপ্লিকেশন সফলভাবে চালু করেছে। এই অ্যাপগুলি ভিপিএন, র্যাম বুস্টার, ডেটিং প্ল্যাটফর্ম, স্প্যাম ব্লকার বা মনিটরিং ইউটিলিটির মতো কার্যকর সরঞ্জাম বলে ভান করে। হোলাকোড, লোকোমাইন্ড, হুগমি, ক্লোভার গ্রুপ এবং আলফাস্কেল মিডিয়ার মতো আপাতদৃষ্টিতে বিশ্বাসযোগ্য ডেভেলপার নামের আড়ালে লুকিয়ে থাকা অ্যাপগুলি লক্ষ লক্ষ বার ডাউনলোড করা হয়েছে।
একবার ইনস্টল হয়ে গেলে, এই অ্যাপগুলি সাধারণত:
- ব্যবহারকারীদের ব্যয়বহুল, বাতিল করা কঠিন সাবস্ক্রিপশনে নাম নথিভুক্ত করতে বাধ্য করুন।
- ব্যবহারকারীদের উপর হস্তক্ষেপমূলক বিজ্ঞাপনের বোমাবর্ষণ করুন।
- ইমেল ঠিকানার মতো ব্যক্তিগত তথ্য সংগ্রহ করুন।
এর একটি উল্লেখযোগ্য উদাহরণ হল স্প্যাম শিল্ড ব্লক অ্যাপ, যা পুশ নোটিফিকেশন স্প্যাম ব্লক করার দাবি করে কিন্তু এর পরিবর্তে ব্যবহারকারীদের ব্যয়বহুল পুনরাবৃত্তিমূলক চার্জের জন্য সাইন আপ করতে প্রতারণা করে।
ব্যবহারকারীর অভিযোগ প্রতারণা প্রকাশ করে
এই অ্যাপগুলিতে ভিকটিম রিপোর্ট ব্যবহারকারীদের শোষণের মাত্রা প্রকাশ করে। অনেক পর্যালোচক বিভ্রান্তিকর মূল্য নির্ধারণের মডেল এবং লুণ্ঠনমূলক সাবস্ক্রিপশন কৌশলের কথা উল্লেখ করেছেন:
'এটা সাথে সাথেই টাকা চায়, আর যদি না চাও, তাহলে বিজ্ঞাপনগুলো এতটাই বিরক্তিকর যে আমি চেষ্টা করার আগেই এটি আনইনস্টল করে ফেলেছি।'
'এই অ্যাপটির মাসিক মূল্য ১৪.৯৯ ডলার হওয়ার কথা। ফেব্রুয়ারি মাসে, আমাকে সাপ্তাহিকভাবে ১৪.৯৯ ডলার—মাসিক ৭০ ডলার বিল করা হয়েছিল! আর আমি এটি আনইনস্টল করতে পারছি না। তারা আশা করে আপনি লক্ষ্য করবেন না, নাহলে টাকা ফেরত পেতে অনেক দেরি হয়ে যাবে।'
এই অ্যাপগুলি যে জালিয়াতির মাধ্যম তা নিশ্চিত করে এমন অনেক সতর্কতার মধ্যে এগুলি মাত্র কয়েকটি।
ছায়ায় একটি বিশ্বব্যাপী অপরাধমূলক অভিযান
ভেক্সট্রিও ভাইপার কেবল ক্ষতিকারক অ্যাপ নয়। এই গ্রুপটি একটি বৃহত্তর বহুজাতিক অপরাধমূলক অবকাঠামোর অংশ যা কমপক্ষে ২০১৫ সাল থেকে কাজ করছে। তাদের কার্যক্রমের মধ্যে রয়েছে:
ট্র্যাফিক ডিস্ট্রিবিউশন সিস্টেম (TDSes) : বিশাল পরিমাণ ওয়েব ট্র্যাফিককে স্ক্যাম পেজে রিডাইরেক্ট করতে ব্যবহৃত হয়।
অ্যাফিলিয়েট নেটওয়ার্ক : ম্যালওয়্যার পরিবেশক এবং জালিয়াতি বিজ্ঞাপনদাতাদের মধ্যে মধ্যস্থতাকারী হিসেবে কাজ করা।
জালিয়াতি-সক্ষম সরঞ্জাম : পে সালসার মতো পরিষেবার মাধ্যমে অর্থপ্রদান প্রক্রিয়াকরণ এবং ডেটাস্ন্যাপ ব্যবহার করে ইমেল যাচাইকরণ।
এই কাঠামোটি ভেক্সট্রিওকে প্রকাশনা সহযোগী (বৈধ ওয়েবসাইটগুলিকে সংক্রামিত করে) এবং বিজ্ঞাপন সহযোগী (জাল সুইপস্টেক বা ক্রিপ্টো জালিয়াতির মতো কেলেঙ্কারী চালানো) উভয়ভাবেই কাজ করার অনুমতি দেয়।
শেল কোম্পানি এবং সীমান্তবর্তী সম্প্রসারণ
গ্রুপের টিডিএস সিস্টেমটি অ্যাডসপ্রো গ্রুপ নামে একটি শেল কোম্পানির মাধ্যমে পরিচালিত হয় বলে মনে হচ্ছে, যার গুরুত্বপূর্ণ ব্যক্তিত্বরা ইতালি, বেলারুশ এবং রাশিয়ায় অবস্থিত। পরবর্তীতে এই কার্যক্রম বুলগেরিয়া, মলদোভা, রোমানিয়া, এস্তোনিয়া এবং চেক প্রজাতন্ত্রের মতো দেশে ছড়িয়ে পড়ে, যার ফলে ভেক্সট্রিও ১০০ টিরও বেশি কোম্পানি এবং ব্র্যান্ডের সাথে যুক্ত হয়।
বিশেষ করে উদ্বেগজনক বিষয় হল, ভেক্সট্রিও এবং এর অংশীদাররা দূষিত বিজ্ঞাপন প্রযুক্তি শিল্পের মধ্যে গভীরভাবে জড়িত, এমন একটি বাস্তুতন্ত্র যেখানে পরিচয় চুরি, বিনিয়োগ কেলেঙ্কারী এবং ডেটা সংগ্রহের মতো সাইবার অপরাধ কার্যত অলক্ষিতভাবে বিকাশ লাভ করতে পারে।
সম্পূর্ণ নিয়ন্ত্রণ: প্রকাশক থেকে বিজ্ঞাপনদাতা পর্যন্ত
ভেক্সট্রিওকে যা আলাদা করে তা হল অ্যাফিলিয়েট মার্কেটিং চেইনের উভয় দিকেই এর দখল। টেকনোলজি, লস পোলোস, টাকো লোকো এবং অ্যাড্ট্রাফিকোর মতো কোম্পানিগুলির মাধ্যমে, তারা:
- স্ক্যাম ল্যান্ডিং পেজ লুকানোর জন্য ক্লোকড স্মার্টলিঙ্ক চালান।
- IMKLO-এর মতো ক্লোকিং পরিষেবা ব্যবহার করে ভুক্তভোগীর অবস্থান, ডিভাইস বা ব্রাউজারের উপর ভিত্তি করে বিভিন্ন সামগ্রী সরবরাহ করুন।
- CPA (ব্যয়-প্রতি-ক্রিয়া) নেটওয়ার্ক পরিচালনা করুন, যাতে অংশীদাররা ব্যবহারকারীর ক্রিয়াকলাপ যেমন বিজ্ঞপ্তি সক্ষম করা, ব্যক্তিগত তথ্য ভাগ করে নেওয়া বা প্রতারণামূলক অ্যাপ ডাউনলোড করে আয় করতে পারে।
২০২৪ সালের মে মাসে, লস পোলোস দাবি করে যে তারা প্রতি মাসে ২০০,০০০ অ্যাফিলিয়েট এবং ২ বিলিয়নেরও বেশি অনন্য ব্যবহারকারী পরিচালনা করে, যা ভেক্সট্রিওর ডিজিটাল নাগালের বিশালতা প্রদর্শন করে।
দুটি প্রধান কৌশল ব্যবহৃত হচ্ছে
প্রতারণামূলক অ্যাপ স্থাপনা
ভেক্সট্রিও এমন অ্যাপ প্রকাশ করে যা দেখতে আসল টুল, যেমন ভিপিএন বা সিস্টেম ক্লিনার, কিন্তু আসলে এগুলো ক্ষতিকারক। এই অ্যাপগুলো ব্যবহারকারীদের প্রতারণা করে ব্যয়বহুল পরিষেবাগুলিতে সাবস্ক্রাইব করতে বাধ্য করে, ব্যক্তিগত তথ্য সংগ্রহ করে এবং হস্তক্ষেপমূলক বিজ্ঞাপন দিয়ে তাদের অভিভূত করে।
অ্যাফিলিয়েট-ভিত্তিক স্ক্যাম পুনঃনির্দেশনা
ক্লোকড স্মার্টলিঙ্ক ব্যবহার করে, ভেক্সট্রিও আপোস করা হলেও বৈধ ওয়েবসাইটগুলি থেকে ট্র্যাফিককে প্রতারণামূলক ল্যান্ডিং পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে। এটি অ্যাফিলিয়েটদের একটি বিস্তৃত নেটওয়ার্ক দ্বারা পরিচালিত হয় যারা ব্যবহারকারীরা যখনই এই স্ক্যামগুলির সাথে যোগাযোগ করে, ব্যক্তিগত তথ্য প্রবেশ করে, বিজ্ঞপ্তি সক্ষম করে, বা ভুয়া অ্যাপ ডাউনলোড করে লাভবান হয়।
ভবিষ্যতের জন্য একটি সতর্কবাণী
ভেক্সট্রিও ভাইপার একটি ক্রমবর্ধমান হুমকির প্রতীক, যা বৈধ ডিজিটাল প্ল্যাটফর্মের নাগালের সাথে সংগঠিত সাইবার অপরাধের ধূর্ততার সমন্বয় ঘটায়। যতক্ষণ পর্যন্ত এই অভিনেতারা অ্যাফিলিয়েট নেটওয়ার্ক এবং প্রতারণামূলক অ্যাপ স্টোর তালিকার আড়ালে তাদের কার্যকলাপ লুকিয়ে রাখবে, ততক্ষণ পর্যন্ত লক্ষ লক্ষ ব্যবহারকারী ঝুঁকির মধ্যে থাকবে।
সতর্কতা গুরুত্বপূর্ণ। ব্যবহারকারীদের অতিরিক্ত প্রতিশ্রুতি দেওয়া অ্যাপগুলির ব্যাপারে সন্দেহ থাকা উচিত, সাবস্ক্রিপশন মডেলগুলি সাবধানে পরীক্ষা করা উচিত এবং যথাযথ সতর্কতা ছাড়াই সংবেদনশীল তথ্য ভাগাভাগি করা এড়িয়ে চলতে হবে।
