alt

বিজ্ঞান ও প্রযুক্তি

ক্রিপ্টো-কারেন্সি সহ বিভিন্ন তথ্য চুরির ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান পেল ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট : মঙ্গলবার, ১০ সেপ্টেম্বর ২০২৪

ওয়েব-থ্রি, ক্রিপ্টো, এআই, অনলাইন গেমিং সহ বিভিন্ন জনপ্রিয় মাধ্যমকে কাজে লাগিয়ে ক্রিপ্টো-কারেন্সি ও নানান তথ্য চুরির একটি অনলাইন প্রতারণা ক্যাম্পেইন শনাক্ত করেছে ক্যাসপারস্কি। রাশিয়ান সাইবার অপরাধীদের দ্বারা পরিচালিত ‘টাস্ক’ নামক এই ক্যাম্পেইনটি বিশ্বব্যাপি বিভিন্ন ব্যক্তির তথ্য চুরি ও ক্লিপার ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো অপরাধের সাথে জড়িত বলে ধারণা করা হচ্ছে।

ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (জিইআরটি) উইন্ডোজ ও ম্যাকওএস ব্যবহারকারীদের ব্যক্তিগত ডেটা ও ক্রিপ্টো-কারেন্সি চুরির লক্ষ্যে পরিচালিত এই অনলাইন ক্যাম্পেইনটি শনাক্ত করে। ক্রিপ্টো প্ল্যাটফর্ম, অনলাইন গেম এবং এআই ট্র্যান্সলেটরের মতো পরিষেবার নকল করে ফিশিং ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের আকৃষ্ট করা হয়। অতঃপর, এই সাইটগুলো ব্যবহারকারীদের ক্রিপ্টো-ওয়ালেট কি, ম্যালওয়্যার ডাউনলোডের তথ্য নিয়ে প্রতারণা করে। পরবর্তীতে এভাবেই অপরাধীরা ফান্ড কিংবা ক্রিডেনশিয়ালস চুরি করে নেয়।

ক্যাসপারস্কি এই অনলাইন ক্যাম্পেইনের নাম দিয়েছে ‘টাস্ক’, যা রাশিয়ান সাইবার অপরাধীদের ভাষায় ‘ম্যামথ’ নামে ব্যবহৃত হয়। তথ্য সংগ্রহের জন্য ডানাবট, স্টিল্ক, ক্লিপবোর্ড-মনিটরিং ক্লিপারসের মতো তথ্য-চোররা ক্রিপ্টো-ওয়ালেট অ্যাড্রেসগুলোয় ছড়িয়ে পড়ছে।

এ প্রসঙ্গে ক্যাসপারস্কি জিইআরটি’র হেড অব ইনসিডেন্ট রেসপন্স ইউনিট আয়মান শাবান বলেন, এই ক্যাম্পেইনের বিভিন্ন অংশ ও তাদের মধ্যকার অবকাঠামোর মধ্যে পারস্পরিক সম্পর্ক একটি সুসংগঠিত অপারেশনের ইঙ্গিত দেয়, যেখানে আর্থিক উদ্দেশ্য সাধনে কোন ব্যক্তি বা সম্পূর্ন একটি গোষ্ঠী যুক্ত রয়েছে। ক্রিপ্টো, এআই এবং গেমিং বিষয়ক তিনটি সাব-ক্যাম্পেইনের পাশাপাশি আমাদের থ্রেট ইন্টেলিজেন্স পোর্টাল ১৬টি ভিন্ন ক্ষেত্রে কিছু অবকাঠামো চিহ্নিত করেছে, যাদের কিছু চালু আছে তবে পুরানো, কিছু বন্ধ হয়ে গেছে এবং কিছু নতুন তবে এখনও সক্রিয় হয়নি৷ এটি ট্রেন্ডিং বিষয়গুলোর সাথে দ্রুত মানিয়ে নেওয়া ও ক্ষতি সাধনে হামলাকারীর সক্ষমতা বুঝতে সাহায্য করে। ক্রমবর্ধমান হুমকির বিরুদ্ধে সুরক্ষার জন্য এটি শক্তিশালী সিকিউরিটি সল্যুশন এবং সাইবার বিষয়ে জানার প্রয়োজনীয়তা ওপর জোর দেয়।

এসব ক্ষেত্রে ক্যাসপারস্কি প্রিমিয়ামের মতো সিকিউরিটি সল্যুশন ব্যবহারের পরামর্শ দিচ্ছে ক্যাসপারস্কি। এটি তাদের ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের মাধ্যমে কম্প্রোমাইজড ক্রেডেনশিয়াল পরীক্ষা করে। তার সাথে সাইবার সিকিউরিটি প্রশিক্ষণে বিনিয়োগ করতে এবং এই ধরনের হুমকি কমাতে একটি ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার ব্যবহার করতেও পরামর্শ দিচ্ছে ক্যাসপারস্কি৷ এ বিষয়ে সিকিউরলিস্টে একটি সম্পূর্ণ প্রযুক্তিগত প্রতিবেদন দেওয়া হবে এবং এই অক্টোবর মাসে ইন্দোনেশিয়ার বালিতে অনুষ্ঠিতব্য ক্যাসপারস্কি’র নিরাপত্তা বিশ্লেষক সামিটে (এসএএস) আরও বিস্তারিত জানা যাবে।

ছবি

ডিজিটাল নেশনস অ্যাওয়ার্ড পেল বাংলালিংকের মাইবিএল সুপার অ্যাপ

ছবি

খুলনায় শিক্ষকদের জন্য স্টেম প্রশিক্ষণ কর্মশালা

ছবি

নাসা স্পেস অ্যাপস চ্যালেঞ্জ ২০২৪ শুরু

ছবি

এআই ইনফিনিটি প্ল্যাটফর্ম চালু করেছে ইনফিনিক্স

ছবি

নিরাপদ ইন্টারনেট নিশ্চিত করতে জাগো ফাউন্ডেশন ও টিকটকের যৌথ উদ্যোগ

ছবি

বাংলাদেশের বাজারে গিগাবাইটের নতুন মাদারবোর্ড অরাস এক্স৮৭০ ও এক্স৮৭০ই

ছবি

কৃত্তিম বুদ্ধিমত্তা চিকিৎসা শিক্ষায় বিপ্লব এনেছে

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন টেকনো স্পার্ক ৩০সি

ছবি

ইউআইটিএস এ অ্যাক্রেডিটেশন ম্যানুয়াল ২০২৪ বিষয়ক সেমিনার

ছবি

নিরাপদ ইন্টারনেট সচেতনতায় অক্টোবর মাসজুড়ে ক্যাম ক্যাম্পেইন

ছবি

ইন্টারনেট সেবা ব্যাহত হতে পারে ৪ ঘণ্টা

ছবি

ভিভোর ভি সিরিজে জাইস লেন্সের ভিডিওগ্রাফি

ছবি

সিডস ফর দ্য ফিউচারের আঞ্চলিক পর্বে অংশ নিতে চীনে বাংলাদেশী শিক্ষার্থীরা

ছবি

দেশের বাজারে আসুসের কোপাইলট প্লাস পিসি এআই ল্যাপটপ

ছবি

ডাটা সেন্টারের সক্ষমতা বৃদ্ধির তাগিদ তথ্যপ্রযুক্তি উপদেষ্টার

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড ফাইভ আই টু ইন ওয়ান ল্যাপটপ

ছবি

বাংলাদেশে এআই হাব করতে কোরিয়ার আগ্রহ প্রকাশ

ছবি

আইসিটি সচিবের সাথে সাক্ষাৎ করলেন গভর্নমেন্ট আইসিটি অফিসার্স ফোরাম

ছবি

ইন্টারনেট শাটডাউন ও বাংলাদেশ বিষয়ে গণমাধ্যম কর্মীদের জন্য প্রশিক্ষণ কর্মশালা

ছবি

বাংলাদেশে অপো এ৩এক্স সিরিজের নতুন ভ্যারিয়েন্ট

ক্রিপ্টোকারেন্সি ব্যবহারে বাংলাদেশের অবস্থান ৩৫তম

ছবি

বাজারে ইয়োগা নাইনআই টু ইন ওয়ান লেনোভো ল্যাপটপ

ছবি

আন্তর্জাতিক এআই অলিম্পিয়াডে দুটি রুপা ও দুটি ব্রোঞ্জ পদক পেল বাংলাদেশ

নগদে ফরেনসিক পরীক্ষার সিদ্ধান্তে ক্ষুদ্ধ সাবেক সিইও

ছবি

তানভীর ইব্রাহীম ও ফয়সাল আলিমের নেতৃত্বে বাক্কোর নতুন কমিটি

ছবি

আইসিটি বিভাগের নতুন সচিব শীষ হায়দার চৌধুরী

ছবি

মাসজুড়ে ফটো গুছিয়ে রাখার উৎসবে ভিভো

বাংলাদেশের বাজারে টেকনোর নতুন স্মার্টফোন স্পার্ক গো ওয়ান

ছবি

ক্যাশ কালেকশনে বিকাশের সল্যুশন ব্যবহার করবে এসএমসি

ছবি

আইসিএবি অ্যাওয়ার্ডে ব্রৌঞ্জ পদক অর্জন করলো ইউসিবি

ছবি

ওয়্যারলেস চার্জিং কেন সুবিধাজনক

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন ২০২৪ অ্যাওয়ার্ড পেলো ‘পদক্ষেপ’

ছবি

এসডিজি ব্র্যান্ড চ্যাম্পিয়ন পুরস্কার পেয়েছে ইউনিলিভার বাংলাদেশ

ছবি

বাংলাদেশের বাজারে নতুন স্মার্টফোন অপো ‍এ৩এক্স

ছবি

বাজারে লেনোভো আইডিয়াপ্যাড প্রো ফাইভ আই ল্যাপটপ

ছবি

রিভ চ্যাটের এআই চ্যাটবট ব্যবহার করবে কুয়েত টেলিকমিউনিকেশনস

tab

বিজ্ঞান ও প্রযুক্তি

ক্রিপ্টো-কারেন্সি সহ বিভিন্ন তথ্য চুরির ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান পেল ক্যাসপারস্কি

সংবাদ অনলাইন রিপোর্ট

মঙ্গলবার, ১০ সেপ্টেম্বর ২০২৪

ওয়েব-থ্রি, ক্রিপ্টো, এআই, অনলাইন গেমিং সহ বিভিন্ন জনপ্রিয় মাধ্যমকে কাজে লাগিয়ে ক্রিপ্টো-কারেন্সি ও নানান তথ্য চুরির একটি অনলাইন প্রতারণা ক্যাম্পেইন শনাক্ত করেছে ক্যাসপারস্কি। রাশিয়ান সাইবার অপরাধীদের দ্বারা পরিচালিত ‘টাস্ক’ নামক এই ক্যাম্পেইনটি বিশ্বব্যাপি বিভিন্ন ব্যক্তির তথ্য চুরি ও ক্লিপার ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো অপরাধের সাথে জড়িত বলে ধারণা করা হচ্ছে।

ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (জিইআরটি) উইন্ডোজ ও ম্যাকওএস ব্যবহারকারীদের ব্যক্তিগত ডেটা ও ক্রিপ্টো-কারেন্সি চুরির লক্ষ্যে পরিচালিত এই অনলাইন ক্যাম্পেইনটি শনাক্ত করে। ক্রিপ্টো প্ল্যাটফর্ম, অনলাইন গেম এবং এআই ট্র্যান্সলেটরের মতো পরিষেবার নকল করে ফিশিং ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের আকৃষ্ট করা হয়। অতঃপর, এই সাইটগুলো ব্যবহারকারীদের ক্রিপ্টো-ওয়ালেট কি, ম্যালওয়্যার ডাউনলোডের তথ্য নিয়ে প্রতারণা করে। পরবর্তীতে এভাবেই অপরাধীরা ফান্ড কিংবা ক্রিডেনশিয়ালস চুরি করে নেয়।

ক্যাসপারস্কি এই অনলাইন ক্যাম্পেইনের নাম দিয়েছে ‘টাস্ক’, যা রাশিয়ান সাইবার অপরাধীদের ভাষায় ‘ম্যামথ’ নামে ব্যবহৃত হয়। তথ্য সংগ্রহের জন্য ডানাবট, স্টিল্ক, ক্লিপবোর্ড-মনিটরিং ক্লিপারসের মতো তথ্য-চোররা ক্রিপ্টো-ওয়ালেট অ্যাড্রেসগুলোয় ছড়িয়ে পড়ছে।

এ প্রসঙ্গে ক্যাসপারস্কি জিইআরটি’র হেড অব ইনসিডেন্ট রেসপন্স ইউনিট আয়মান শাবান বলেন, এই ক্যাম্পেইনের বিভিন্ন অংশ ও তাদের মধ্যকার অবকাঠামোর মধ্যে পারস্পরিক সম্পর্ক একটি সুসংগঠিত অপারেশনের ইঙ্গিত দেয়, যেখানে আর্থিক উদ্দেশ্য সাধনে কোন ব্যক্তি বা সম্পূর্ন একটি গোষ্ঠী যুক্ত রয়েছে। ক্রিপ্টো, এআই এবং গেমিং বিষয়ক তিনটি সাব-ক্যাম্পেইনের পাশাপাশি আমাদের থ্রেট ইন্টেলিজেন্স পোর্টাল ১৬টি ভিন্ন ক্ষেত্রে কিছু অবকাঠামো চিহ্নিত করেছে, যাদের কিছু চালু আছে তবে পুরানো, কিছু বন্ধ হয়ে গেছে এবং কিছু নতুন তবে এখনও সক্রিয় হয়নি৷ এটি ট্রেন্ডিং বিষয়গুলোর সাথে দ্রুত মানিয়ে নেওয়া ও ক্ষতি সাধনে হামলাকারীর সক্ষমতা বুঝতে সাহায্য করে। ক্রমবর্ধমান হুমকির বিরুদ্ধে সুরক্ষার জন্য এটি শক্তিশালী সিকিউরিটি সল্যুশন এবং সাইবার বিষয়ে জানার প্রয়োজনীয়তা ওপর জোর দেয়।

এসব ক্ষেত্রে ক্যাসপারস্কি প্রিমিয়ামের মতো সিকিউরিটি সল্যুশন ব্যবহারের পরামর্শ দিচ্ছে ক্যাসপারস্কি। এটি তাদের ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের মাধ্যমে কম্প্রোমাইজড ক্রেডেনশিয়াল পরীক্ষা করে। তার সাথে সাইবার সিকিউরিটি প্রশিক্ষণে বিনিয়োগ করতে এবং এই ধরনের হুমকি কমাতে একটি ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার ব্যবহার করতেও পরামর্শ দিচ্ছে ক্যাসপারস্কি৷ এ বিষয়ে সিকিউরলিস্টে একটি সম্পূর্ণ প্রযুক্তিগত প্রতিবেদন দেওয়া হবে এবং এই অক্টোবর মাসে ইন্দোনেশিয়ার বালিতে অনুষ্ঠিতব্য ক্যাসপারস্কি’র নিরাপত্তা বিশ্লেষক সামিটে (এসএএস) আরও বিস্তারিত জানা যাবে।

back to top