উইডহ্যাক ম্যালওয়্যার প্রচারাভিযান
সাইবার নিরাপত্তা গবেষকরা মাইনক্রাফট খেলোয়াড়দের লক্ষ্য করে চালানো একটি অত্যাধুনিক ম্যালওয়্যার ক্যাম্পেইন উন্মোচন করেছেন, যা ইউটিউব এবং সার্চ ইঞ্জিন ম্যানিপুলেশন ব্যবহার করে ব্যবহারকারীদের এমন ম্যালওয়্যারে সংক্রমিত করে যা তাদের সিস্টেমের নিয়ন্ত্রণ নিতে সক্ষম।
উইডহ্যাক নামে পরিচিত এই কার্যক্রমটি ২০২৬ সালের জানুয়ারি মাস থেকে সক্রিয় রয়েছে। আক্রমণকারীরা ক্ষতিকারক সফটওয়্যারকে মাইনক্রাফ্ট ক্লায়েন্ট এবং মড হিসেবে ছদ্মবেশে রাখে, যা ব্যবহারকারীদের সংক্রামিত ফাইল ডাউনলোড করতে প্রলুব্ধ করে। গবেষকরা ৩,৮২০টি স্বতন্ত্র ক্ষতিকারক JAR ফাইল এবং ম্যালওয়্যার বিতরণে জড়িত ২৪০টিরও বেশি URL শনাক্ত করেছেন।
সর্বাধিক প্রচারের জন্য, এই প্রচারণাটি এসইও পয়জনিং কৌশল এবং ইউটিউব কন্টেন্টের উপর নির্ভর করে, যা তথাকথিত বৈধ মাইনক্রাফ্ট মডিফিকেশন প্রচার করে। তদন্তকারীরা ইতিমধ্যেই একাধিক ভিডিও এবং অন্তত দুটি ইউটিউব চ্যানেল শনাক্ত করেছেন, যেগুলো দর্শকদের ক্ষতিকর ডাউনলোড সাইটে নিয়ে যায়।
সুচিপত্র
প্রচারণার নেপথ্যে একটি পেশাদার অপরাধী প্ল্যাটফর্ম
এই অপারেশনের কেন্দ্রবিন্দুতে রয়েছে weedhack.to-তে হোস্ট করা একটি উন্নত ড্যাশবোর্ড, যা সাইবার অপরাধীদের চুরি করা ক্রেডেনশিয়াল, সিস্টেমের তথ্য এবং আক্রান্ত ডিভাইসগুলো পর্যবেক্ষণ করার সুযোগ দেয়। এই প্ল্যাটফর্মটি গ্রাহকদের মাইনক্রাফ্ট সংস্করণ ১.২১.০ থেকে ১.২১.১১ পর্যন্ত লক্ষ্য করে কাস্টমাইজড ম্যালওয়্যার পেলোড তৈরি করতে এবং এমনকি বৈধ মাইনক্রাফ্ট মডিফিকেশনের মধ্যেও ক্ষতিকারক কোড প্রবেশ করাতে সক্ষম করে।
ম্যালওয়্যার ইকোসিস্টেমটি ৮৫০ জনেরও বেশি সদস্যের একটি টেলিগ্রাম চ্যানেলের মাধ্যমে বাজারজাত করা হয়। চ্যানেলটি পরিষেবাটির বিজ্ঞাপন দেওয়া, আপডেট বিতরণ করা এবং প্ল্যাটফর্মটির ব্যবহারকারীদের গ্রাহক সহায়তা প্রদানের কেন্দ্র হিসেবে কাজ করে।
সংক্রমণ শৃঙ্খল কীভাবে কাজ করে
আক্রমণটি শুরু হয় যখন কোনো ভুক্তভোগী প্রতারণামূলক ওয়েবসাইটগুলোর একটি থেকে DonutDupe.jar নামের একটি ক্ষতিকারক JAR ফাইল ডাউনলোড করে। ফাইলটি চালু হওয়ার পর, এটি EtherHiding-এর মাধ্যমে কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভারের তথ্য সংগ্রহ করে। EtherHiding হলো এমন একটি কৌশল যা ডেড-ড্রপ রিজলভার হিসেবে ইথেরিয়াম ব্লকচেইনকে কাজে লাগায়।
এরপর ম্যালওয়্যারটি C2 ইনফ্রাস্ট্রাকচারের সাথে যোগাযোগ করে এবং Elevator.jar নামে পরিচিত দ্বিতীয় একটি জাভা-ভিত্তিক পেলোড ডাউনলোড করে। এই কম্পোনেন্টটি সিস্টেমের তথ্য সংগ্রহ করে, মাইক্রোসফট ডিফেন্ডার এক্সক্লুশন তৈরি করে এবং অতিরিক্ত ম্যালওয়্যার স্থাপনের জন্য সিস্টেমকে প্রস্তুত করে।
তৃতীয় পেলোড, SecurityManager.jar, সংক্রমিত ডিভাইসে স্থায়িত্ব স্থাপন করে এবং একটি স্টেজিং কম্পোনেন্ট হিসেবে কাজ করে। সবশেষে, Component.jar সরবরাহ করা হয়, যা রিমোট-অ্যাক্সেস কার্যকারিতা সক্ষম করে এবং এর মাধ্যমে আক্রমণকারীরা ক্ষতিগ্রস্ত সিস্টেমগুলোর ওপর ব্যাপক নিয়ন্ত্রণ লাভ করে।
বিনামূল্যে এবং প্রিমিয়াম ম্যালওয়্যার অফার
উইডহ্যাক প্ল্যাটফর্মটি দুটি সাবস্ক্রিপশন স্তরের মাধ্যমে প্রদান করা হয়:
ফ্রি টিয়ার : এতে একটি শক্তিশালী তথ্য চোর অন্তর্ভুক্ত রয়েছে যা মাইনক্রাফ্ট সেশন আইডি, চারটি মাইনক্রাফ্ট লঞ্চারের ডেটা, স্ক্রিনশট, ফাইল, সিস্টেম ইনফরমেশন, ব্রাউজার কুকি, ৩৬টি ওয়েব ব্রাউজারের পাসওয়ার্ড, ৫৬টি ব্রাউজার-ভিত্তিক ক্রিপ্টোকারেন্সি ওয়ালেট এবং ১২টি ডেস্কটপ ওয়ালেট অ্যাপ্লিকেশনের তথ্য, সেইসাথে ডিসকর্ড, স্টিম এবং টেলিগ্রামের সাথে যুক্ত ক্রেডেনশিয়াল সংগ্রহ করতে সক্ষম।
প্রিমিয়াম টায়ার : প্রতি মাসে $4.99 অথবা আজীবন লাইসেন্সের জন্য $24.99 থেকে উপলব্ধ এই সংস্করণে ওয়েবক্যাম নজরদারি, কী-লগিং, রিভার্স শেল এক্সিকিউশন, কীবোর্ড ও মাউস নিয়ন্ত্রণের মাধ্যমে স্ক্রিন শেয়ারিং এবং ফাইল স্থানান্তরের ক্ষমতার মতো উন্নত রিমোট-অ্যাক্সেস বৈশিষ্ট্য যুক্ত করা হয়েছে।
বৈশ্বিক পরিধি এবং সাইবার অপরাধের ক্ষেত্রে কম বাধা
সর্বাধিক সংক্রমণ রেকর্ড করা হয়েছে মার্কিন যুক্তরাষ্ট্রে, এরপরেই রয়েছে জার্মানি, ভারত, যুক্তরাজ্য, ইতালি, ভিয়েতনাম, কানাডা, নরওয়ে, সুইডেন, ফিনল্যান্ড এবং স্পেন।
উইডহ্যাকের একটি প্রধান বৈশিষ্ট্য হলো, এটি কোনো গোপন আন্ডারগ্রাউন্ড মার্কেটপ্লেসে না থেকে সরাসরি ওয়েবে পাওয়া যায়। বিস্তারিত টিউটোরিয়ালের পাশাপাশি অত্যাধুনিক ম্যালওয়্যারে বিনামূল্যে অ্যাক্সেস দেওয়ার মাধ্যমে, এই প্ল্যাটফর্মটি উচ্চাকাঙ্ক্ষী সাইবার অপরাধীদের জন্য এই জগতে প্রবেশের বাধা উল্লেখযোগ্যভাবে কমিয়ে দেয়। মাইনক্রাফট অ্যাকাউন্ট চুরি করার অতিরিক্ত ক্ষমতা তরুণ ব্যবহারকারীদের মধ্যে এর আকর্ষণ আরও বাড়িয়ে তোলে, যা এই ক্যাম্পেইনটিকে বিশেষভাবে বিপজ্জনক এবং কার্যকর করে তোলে।
সাইবার অপরাধ থেকে সাইবার উৎপীড়ন পর্যন্ত
গবেষকরা এই প্রচারণার একটি উদ্বেগজনক সামাজিক দিকও লক্ষ্য করেছেন। অনেক গ্রাহকই কিশোর-কিশোরী এবং তরুণ-তরুণী বলে মনে হচ্ছে, যারা ভুক্তভোগীদের ভয় দেখাতে, হয়রানি করতে এবং তাদের ওপর নজরদারি করতে ম্যালওয়্যারটির রিমোট-অ্যাক্সেস বৈশিষ্ট্যগুলো কাজে লাগাচ্ছে।
তদন্তকারীরা এমন কিছু ঘটনা নথিভুক্ত করেছেন যেখানে আক্রমণকারীরা হ্যাক হওয়া ওয়েবক্যামের মাধ্যমে গোপনে ভুক্তভোগীদের ভিডিও রেকর্ড করত এবং পরে সেই ফুটেজ তথাকথিত 'ট্রফি' হিসেবে টেলিগ্রাম চ্যানেলে শেয়ার করত। এই আচরণটি তুলে ধরে যে, উইডহ্যাকের মতো ম্যালওয়্যার প্ল্যাটফর্মগুলো কেবল প্রচলিত সাইবার অপরাধকেই সহজতর করছে না, বরং নির্দিষ্ট লক্ষ্যবস্তুকে কেন্দ্র করে সাইবারবুলিং এবং ডিজিটাল হয়রানিকেও সম্ভব করে তুলছে।
