সাত মাস পর নতুন কৌশলে ফিরেছে গুটলোডার ম্যালওয়্যার
সাত মাসের বিরতির পর আবারও সক্রিয় হয়েছে বহুল আলোচিত ম্যালওয়্যার লোডার ‘গুটলোডার’। আগের মতো এবারও এটি সার্চ ইঞ্জিনের মাধ্যমে ভুয়া ওয়েবসাইট ছড়িয়ে দিয়ে ব্যবহারকারীদের বিভ্রান্ত করছে। এসব ওয়েবসাইট আইনসংক্রান্ত টেমপ্লেট বা চুক্তিপত্রের নমুনা ডাউনলোড করা যায় এমন তথ্য দিয়ে ব্যবহারকারীদের ক্ষতিকর ফাইল ডাউনলোড করতে প্রলুব্ধ করছে। এসব নমুনা ডাউনলোড করতে গিয়ে ব্যবহারকারীর ডিভাইস অজান্তেই ম্যালওয়্যারে আক্রান্ত হচ্ছে।
গুটলোডার মূলত জাভাস্ক্রিপ্ট-ভিত্তিক একধরনের ম্যালওয়্যার লোডার। এটি হ্যাকারদের নিয়ন্ত্রিত বা আক্রান্ত ওয়েবসাইটের মাধ্যমে ছড়ানো হয়। এসব ওয়েবসাইটকে সার্চ ফলাফলের ওপরের দিকে র্যাঙ্ক করতে হ্যাকাররা সার্চ ইঞ্জিন অপটিমাইজেশন (এসইও) ও বিজ্ঞাপনের কৌশল ব্যবহার করে। ব্যবহারকারীরা যখন ‘লিগ্যাল ডকুমেন্ট’ বা ‘অ্যাগ্রিমেন্ট’জাতীয় কি–ওয়ার্ড দিয়ে সার্চ করেন, তখন সহজেই এসব ভুয়া সাইটে প্রবেশ করে প্রতারণার শিকার হন। আগে এসব সাইটে ভুয়া ফোরামের মতো পেজ দেখা যেত। সেখানে নথির নমুনা ডাউনলোডের কথা বলে কিছু পোস্টে ক্ষতিকর ফাইলের লিংক দেওয়া থাকত। পরে গুটলোডার এই কৌশল বদলে আইনসংক্রান্ত টেমপ্লেট সরবরাহকারী ওয়েবসাইটের ছদ্মবেশ নেয়। কেউ ‘গেট ডকুমেন্ট’ বাটনে ক্লিক করলে ওয়েবসাইটটি ব্যবহারকারীর পরিচয় যাচাই করে একটি জিপ ফাইল ডাউনলোড করার নির্দেশ দেয়। এই ফাইলের মধ্যে লুকিয়ে থাকে ক্ষতিকর জাভাস্ক্রিপ্ট (.জেএস) ফাইল। ব্যবহারকারী ফাইলটি চালু করলেই গুটলোডার সক্রিয় হয়। এরপর এটি ডিভাইসে অতিরিক্ত ক্ষতিকর সফটওয়্যার ইনস্টল করে। এর মধ্যে রয়েছে কোবাল্ট স্ট্রাইক, ব্যাকডোর ও বট। এসব টুলের মাধ্যমে হামলাকারীরা করপোরেট নেটওয়ার্কে প্রবেশ করতে পারে। পরবর্তী ধাপে র্যানসমওয়্যার হামলা বা অন্য ধরনের সাইবার আক্রমণের পথ তৈরি করে।
- ট্যাগ:
- প্রযুক্তি
- ম্যালওয়্যার
