সাইবার সুরক্ষা বিশেষজ্ঞরা নতুন এক ধরনের মারাত্মক সাইবার হুমকি সম্পর্কে সতর্ক করেছেন, যা গিটহাব (GitHub) প্ল্যাটফর্মে হোস্ট করা ভুয়া ভিপিএন সফটওয়্যারের মাধ্যমে ছড়ানো হচ্ছে। এই আক্রমণের মূল লক্ষ্য হলো ব্যবহারকারীদের ব্যক্তিগত ডেটা চুরি করা।

সিওয়াইফার্মা (CYFARMER)-এর এক প্রতিবেদনে বলা হয়েছে, এই ম্যালওয়্যারটি নিজেকে ‘ফ্রি ভিপিএন ফর পিসি’ হিসেবে পরিচয় দেয়, যাতে ব্যবহারকারীরা কোনো দ্বিধা ছাড়াই এটিকে ডাউনলোড করেন। কিন্তু বাস্তবে এটি একটি অত্যন্ত অত্যাধুনিক ‘ড্রপার’। এই ড্রপারটি কম্পিউটারে ‘লুমা স্টিলার’ নামের একটি ডেটা চুরি করা প্রোগ্রাম ঢুকিয়ে দেয়। টেকরেডার (TechRadar) জানিয়েছে, একই ম্যালওয়্যার ‘মাইক্র্যাফট স্কিন চেঞ্জার’ নামেও পাওয়া গেছে, যা মূলত গেমার এবং বিনামূল্যে টুল খুঁজতে থাকা সাধারণ ব্যবহারকারীদের টার্গেট করছে।

আক্রমণের পদ্ধতি ও কৌশল:

একবার কম্পিউটারে প্রবেশ করলে, এই ড্রপারটি একাধিক ধাপে আক্রমণ শুরু করে। এর মধ্যে রয়েছে:

কোড গোপন করা (Code Concealment)

ডায়নামিক ডিএলএল লোডিং (Dynamic DLL Loading)

মেমোরি ইনজেকশন (Memory Injection)

উইন্ডোজের বৈধ টুলের অপব্যবহার: যেমন – MSBuild.exe এবং কমান্ড লাইন টুল Aspnet_regis.exe।

এই সব কৌশলের মাধ্যমে ম্যালওয়্যারটি নিজেকে গোপন রাখতে এবং দীর্ঘ সময় ধরে কম্পিউটারে সক্রিয় থাকতে পারে।

গিটহাবের অপব্যবহার:

এ ধরনের আক্রমণ সফল হওয়ার মূল কারণ হলো ম্যালওয়্যার ছড়ানোর জন্য গিটহাবের মতো বিশ্বস্ত প্ল্যাটফর্মের অপব্যবহার। github[.]com/SAMAIOEC নামের একটি রিপোজিটরিতে পাসওয়ার্ড-সুরক্ষিত জিপ ফাইল এবং এর ব্যবহারের বিস্তারিত নির্দেশিকা রাখা ছিল। এর ফলে সফটওয়্যারটিকে বৈধ ও নির্ভরযোগ্য বলে মনে হয়েছে ব্যবহারকারীদের কাছে। এই জিপ ফাইলের ভেতরে থাকা মূল পে-লোডটি ফরাসি ভাষায় লেখা টেক্সট দিয়ে গোপন করা এবং বেজ৬৪ ফরম্যাটে এনকোড করা ছিল।

সিওয়াইফার্মার মতে, “একটি প্রতারণামূলক ফ্রি ভিপিএন ডাউনলোড দিয়ে যা শুরু হয়, তা শেষ হয় মেমোরিতে ইনজেক্ট করা লুমা স্টিলারের মাধ্যমে, যা সিস্টেমের বিশ্বাসযোগ্য প্রসেস ব্যবহার করে কার্যক্রম চালায়।” সফটওয়্যারটি চালু হলে, ‘launch.exe’ নামের একটি ফাইল অত্যন্ত সূক্ষ্ম এক্সট্রাকশন প্রক্রিয়া শুরু করে। এটি বেজ৬৪ এনকোড করা স্ট্রিং ডিকোড করে এবং কিছু পরিবর্তন করে ব্যবহারকারীর ‘অ্যাপডেটা’ (AppData) ফোল্ডারে একটি ডিএলএল ফাইল ড্রপ করে। এই ডিএলএল ফাইলটি লুকানো থাকে এবং রানটাইমে ডায়নামিকভাবে লোড হয়। এটি ‘GetGameData’ নামে একটি ফাংশন চালু করে, যা মূল পে-লোডের শেষ ধাপকে সক্রিয় করে।

সাইবার আক্রমণ থেকে রক্ষা পাওয়ার উপায়:
এ ধরনের সাইবার আক্রমণ থেকে নিজেদের সুরক্ষিত রাখতে ব্যবহারকারীদের অবশ্যই নিম্নলিখিত বিষয়গুলো মেনে চলা উচিত:

অননুমোদিত সফটওয়্যার ব্যবহার এড়িয়ে চলুন: বিশেষ করে যেসব সফটওয়্যারকে ‘ফ্রি ভিপিএন’ বা ‘গেইম মোড’ হিসেবে দেখানো হয়, সেগুলো ডাউনলোড করা থেকে বিরত থাকুন।

উৎস যাচাই করুন: যখন কোনো অজানা প্রোগ্রাম রিপোজিটরি থেকে চালানো হয়, তখন ঝুঁকি অনেক গুণ বেড়ে যায়, এমনকি যদি সেটি পরিচিত ও জনপ্রিয় প্ল্যাটফর্ম (যেমন গিটহাব) থেকে নেওয়াও হয়।

ফাইল সম্পর্কে সতর্ক থাকুন: গিটহাব বা এ ধরনের প্ল্যাটফর্ম থেকে ডাউনলোড করা ফাইল কখনোই স্বয়ংক্রিয়ভাবে নিরাপদ ধরে নেওয়া উচিত নয়। বিশেষ করে যদি সেগুলো পাসওয়ার্ড-সুরক্ষিত জিপ ফাইল হয় অথবা ইনস্টল করার প্রক্রিয়া অস্পষ্ট বা জটিল হয়।

অজানা ফাইল চালানো থেকে বিরত থাকুন: নির্ভরযোগ্য নয় এমন কোনো উৎস থেকে পাওয়া ফাইল, তা যতই দরকারি মনে হোক না কেন, কখনোই আপনার কম্পিউটারে চালাবেন না।

‘অ্যাপডেটা’ ফোল্ডার থেকে ফাইল চালানো বন্ধ করুন: এটি একটি কার্যকর পদক্ষেপ। কারণ আক্রমণকারীরা প্রায়শই এমন সিস্টেমে ক্ষতিকর পে-লোড লুকিয়ে রাখে।

অস্বাভাবিক ফাইল কার্যক্রমে নজর রাখুন: কম্পিউটারে কোনো অস্বাভাবিক ফাইল কার্যক্রমের দিকে সজাগ দৃষ্টি রাখুন। টাস্ক ম্যানেজার বা অন্যান্য সিস্টেম টুলের মাধ্যমে MSBuild.exe ও এ ধরনের প্রসেসগুলোর উপর কড়া নজর রাখুন, যেন শুরুতেই সংক্রমণ ঠেকানো যায়।

উন্নত অ্যান্টিভাইরাস ব্যবহার করুন: শুধু সাধারণ অ্যান্টিভাইরাস স্ক্যানের উপর নির্ভর না করে এমন অ্যান্টিভাইরাস ব্যবহার করুন যেগুলো ব্যবহারভিত্তিক (behavioral-based) শনাক্তকরণে সক্ষম।

ডিডিওএস সুরক্ষা ও এন্ডপয়েন্ট প্রটেকশন: মেমরি ইনজেকশন, গোপন প্রক্রিয়া তৈরি এবং এপিআই অপব্যবহারসহ অন্যান্য উন্নত হুমকি শনাক্ত ও ঠেকাতে পারে এমন ডিডিওএস সুরক্ষা (DDoS Protection) এবং এন্ডপয়েন্ট প্রটেকশন (Endpoint Protection) ব্যবহার করুন।

এই সতর্কতাগুলো মেনে চললে আপনি আপনার কম্পিউটার এবং ব্যক্তিগত তথ্যকে এই নতুন ধরনের সাইবার আক্রমণ থেকে সুরক্ষিত রাখতে পারবেন।