স্টিম ব্যবহারকারীদের টার্গেট করে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে সাইবার অপরাধীরা: ক্যাসপারস্কি
জনপ্রিয় গেমিং প্ল্যাটফর্ম স্টিম (Steam) ব্যবহারকারীদের লক্ষ্য করে নতুন একটি ম্যালওয়্যার প্রচারণা শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের মতে, সাইবার অপরাধীরা স্টিম ওয়ার্কশপ এবং ওয়ালপেপার ইঞ্জিন (Wallpaper Engine) ব্যবহার করে অ্যানিমেটেড ওয়ালপেপারের ছদ্মবেশে ক্ষতিকর সফটওয়্যার ছড়িয়ে দিচ্ছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, এই হামলার প্রধান লক্ষ্য ছিল চীন ও রাশিয়ার ব্যবহারকারীরা। তবে সিঙ্গাপুর, জার্মানি, ভিয়েতনাম, ভারত ও কানাডাতেও আক্রান্ত হওয়ার ঘটনা শনাক্ত করা হয়েছে। হামলাকারীরা ওয়ালপেপার ইঞ্জিনের এমন একটি ফিচারকে কাজে লাগিয়েছে, যার মাধ্যমে উইন্ডোজ কম্পিউটারে বিভিন্ন প্রোগ্রাম চালানো সম্ভব। তারা ওয়ালপেপার ফাইলের ভেতরে অথবা পাসওয়ার্ড-সুরক্ষিত ফাইলের আড়ালে ম্যালওয়্যার লুকিয়ে রাখে। ব্যবহারকারী এগুলো ইনস্টল করলেই ক্ষতিকর সফটওয়্যার সক্রিয় হয়ে যায়।
গবেষণায় এমন একটি নমুনাও পাওয়া গেছে, যা দেখতে সাধারণ ডেস্কটপ গেমের মতো হলেও গোপনে ডার্ককোমেট (DarkKomet) নামের একটি ব্যাকডোর ইনস্টল করত। এর মাধ্যমে সাইবার অপরাধীরা স্টিম অ্যাকাউন্টের তথ্য চুরি এবং ব্যবহারকারীর সক্রিয় সেশন নিজেদের নিয়ন্ত্রণে নিতে পারত। এছাড়া লুমা (Lumma), ভিদার (Vidar) ও রেনইঞ্জিন (RenEngine)–সহ একাধিক ম্যালওয়্যারের উপস্থিতি শনাক্ত করা হয়েছে, যা থেকে ধারণা করা হচ্ছে যে একাধিক সাইবার অপরাধী গোষ্ঠী এই কার্যক্রমের সঙ্গে জড়িত।
ক্যাসপারস্কির সাইবার নিরাপত্তা বিশেষজ্ঞ ম্যাক্সিম স্টারোদুবভ বলেন, “বিশ্বস্ত প্ল্যাটফর্মগুলোও ম্যালওয়্যার ছড়ানোর কাজে ব্যবহার করা হতে পারে। হামলাকারীরা বৈধ ও পরিচিত প্ল্যাটফর্মের প্রতি ব্যবহারকারীদের আস্থা কাজে লাগিয়ে বিপুলসংখ্যক ব্যবহারকারীর কাছে পৌঁছাতে সক্ষম হচ্ছে।”
ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়ে ক্যাসপারস্কি জানিয়েছে, পরিচিত উৎস থেকে হলেও কোনো অ্যাপ বা ব্যবহারকারী তৈরি কনটেন্ট ডাউনলোডের আগে নির্মাতার পরিচয় যাচাই করা উচিত। পাশাপাশি সম্ভাব্য হুমকি শনাক্ত করতে নির্ভরযোগ্য সাইবার সিকিউরিটি সল্যুশন ব্যবহারেরও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
আরও বিস্তারিত জানতে ভিসিট করুন।
