সাবধান! LinkedIn-এ ভয়ংকর হ্যাকার-হানা, দেওয়া হচ্ছে ভুয়ো চাকরির টোপ


Gamebazz  ডেস্ক: গত বছর যখন করোনাভাইরাসে বিশ্বব্যাপী সমস্ত প্রান্তের মানুষজন আক্রান্ত হতে শুরু করলেন, ঠিক তখন থেকেই চাকরির ভাঁটা দেখে দিতে আরম্ভ করল। এক বছর অতিক্রান্ত হতে চলল। করোনাভাইরাস দুর্বল হয়েও আবার তার শক্তিশালী রূপ ধারণ করল। কিন্তু বিশ্বব্যাপী চাকরির বাজার থেকে গেল সেই একই অবস্থায়। কোনও মানুষের চাকরি চলে গিয়েছে, কারও বা বেতনে এমনই কাঁচি চালানো হয়েছে যে, তাঁকে বাধ্য হয়ে চাকরি ছাড়তে হয়েছে। আর এমনই এক কঠিন পরিস্থিতিতে বহু মানুষই LinkedIn-এ চাকরির খোঁজ করছেন। চাকরি মিলছে না। তবে, ভুয়ো চাকরির টোপ দিয়ে LinkedIn-এ মাত্রাতিরিক্ত হারে বেড়েছে হ্যাকারের আনাগোনা।


সম্প্রতি Gizmodo-র একটি রিপোর্টে LinkedIn-এ ভুয়ো চাকরির ফাঁদের বিষয়টি খোলসা করা হয়েছে। সেখানে eSentire-এর একটি দাবি তুলে ধরা হয়েছে। এই eSentire আসলে একটি সাইবার সিকিওরিটি সলিউশন প্রোভাইডার। সেই রিপোর্টে বলা হচ্ছে, ইউজারের ডিভাইসে ঢুকে পড়ার জন্য সাইবার অপরাধীরা LinkedIn-এ একটি পরিশীলিত ও বাস্তবধর্মী ক্যাম্পেনের ব্যবহার করছে। eSentire দাবি করছে, একটি নির্দিষ্ট হ্যাকিং গ্রুপ চাকুরিপ্রার্থীদের বিভিন্ন ভুয়ো চাকরির ফাঁদে ফেলে, তাঁদের ডিভাইসে রিমোট কোড এগজিকিউশনের মাধ্যমে ইনফেক্ট করার চেষ্টা চালিয়ে যাচ্ছে।


এই রিমোট কোড এগজিকিউশনের মাধ্যমে হ্যাকারেরা ভুক্তভোগীর ডিভাইসের রিমোট অ্যাকসেস নিতে পারে। তবে তা ল্যাপটপ এবং কম্পিউটারের ক্ষেত্রে, মোবাইলে নয়। স্মার্টফোনের ক্ষেত্রে সাধারণত অন্য পন্থার অবলম্বন করে থাকে হ্যাকারেরা। ভিক্টিমের অনুমতি ছাড়াই হ্যাকারেরা তাঁর ডিভাইসে কোনও ফাইল পাঠানো থেকে গ্রহণ করা, লঞ্চ করা এমনকি ডিলিট পর্যন্তও করে দিতে পারে। রিপোর্ট থেকে জানা গিয়েছে, এই হ্যাকারেরা আসলে অনেক বড় সাইবার অপরাধ চক্রের সঙ্গে যুক্ত। এই সাইবার অপরাধীদের গোষ্ঠী 'গোল্ডেন চিকেনস' নামেই প্রসিদ্ধ।


চাকরির অফার দিয়ে সরাসরি ইউজারকে মেসেজ পাঠায় হ্যাকারেরা। চাকরির এই অফারে থাকে একটি Zip ফাইল বা .zip. This .zip ফাইলের আকারে পাঠিয়ে থাকে সাইবার অপরাধীরা। আর এই ফাইলের অন্দরেই লুক্কায়িত থাকে ম্যালওয়্যার, যা হ্যাকারকে ইউজারের ডিভাইসে ঢুকতে সাহায্য করে। উদাহরণস্বরূপ eSentire বিষয়টির ব্যখ্যা করে বলছে, 'ধরা যাক, কোনও LinkedIn সদস্যের প্রোফাইলে চাকরির অভিজ্ঞতায় লেখা রয়েছে, Senior Account Executive—International Freight। তাহলে হ্যাকারের পাঠানো মেসেজের Zip ফাইলেও সেই একই Senior Account Executive—International Freight position টাইটেলই দেওয়া থাকবে।' যখনই সেই লিঙ্কডইন সদস্য হ্যাকারের পাঠানো ফাইলটি খুলবেন, তখন তাঁকে দেখানো হবে, 'tealthy installation of the fileless backdoor, more_eggs'।


এই ব্যাকডোর ট্রোজান বা 'more_eggs' আসলে একটি প্রোগ্রাম, যা অত্যন্ত ধ্বংসাত্মক একটি ম্যালওয়্যার। এটিই ইউজারের সিস্টেমে লোড করার জন্য পাঠিয়ে থাকে হ্যাকারেরা। এই ট্রোজান যখন একবার কোনও ডিভাইসে ব্যবহৃত হয়ে যাবে, তখন হ্যাকারেরা এই ট্রোজানের সাহায্যে নিয়ে অন্যান্য র‌্যানসামওয়্যারের মতো ম্যালওয়্যার যেমন, ব্যাঙ্কিং ম্যালওয়্যার, ক্রেডেনশিয়াল স্টিলার্স ইত্যাদি ইউজারের ডিভাইসে প্রবেশ করানোর চেষ্টা করবে। অর্থাৎ এই গোল্ডেন চিকেনস হ্যাকারেরা নিজ চেষ্টায় কোনও প্রোফাইল বা ডিভাইস হ্যাকিং করার চেষ্টা করে না। বরঞ্চ তারা কিছু বিক্রি করার চেষ্টায় লেগে থাকে, যার পোশাকি নাম MaaS (Malware-as-a-service)। অন্যান্য সাইবার অপরাধীরা নিজেদের হ্যাকিং ক্যাম্পেন চালানোর জন্য ম্যালওয়্যার কিনে থাকে গোল্ডেন চিকেনস হ্যাকারদের কাছ থেকে। eSentire জানাচ্ছে যে, এই হ্যাকিং যে কারা লিড করছে, তা সত্যিই বোঝা দুষ্কর।


No comments:

Powered by Blogger.