টুইটারের মাধ্যমে ছড়িয়ে পড়ছে ২টি নতুন ভাইরাস, লক্ষ্য টাকা, ব্যক্তিগত তথ্য চুরি, সতর্কবার্তা কেন্দ্রের!
নয়াদিল্লি: সাইবারস্পেসে নতুন আতঙ্ক! সোশ্যাল মিডিয়া থেকে কম্পিউটার ও মোবাইলে হানা দিচ্ছে ২টি স্পাইওয়্যার ভাইরাস — 'ভার্চুয়াল গার্লফ্রেন্ড' ও 'পান্ডা ব্যাঙ্কার'। যাদের কাজ হল গোপনে ব্যবহারকারীর ব্যাঙ্কিং তথ্য হাতিয়ে নেওয়া। এমনটাই সতর্কবার্তা দিলেন সাইবার-বিশেষজ্ঞরা।
বিশেষজ্ঞদের দাবি, এই দুই ভাইরাসের মধ্যে আবার 'ভার্চুয়াল গার্লফ্রেন্ড' বেশি ক্ষতিকর। সেটি জনপ্রিয় সোশ্যাল মিডিয়া সাইট টুইটারের মাধ্যমে অ্যান্ড্রয়েড-নির্ভর স্মার্টফোনে হানা দিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি করে।
এই মর্মে একটি সতর্কতামূলক নির্দেশিকা জারি করেছে দেশের সাইবার-নিরাপত্তার নোডাল সংস্থা কম্পিউটার এমার্জেন্সি রেসপন্স টিম অফ ইন্ডিয়া (সার্ট-ইন)। সেখানে বলা হয়েছে, প্রাপ্তবয়স্কদের গেম 'ভার্চুয়াল গার্লফ্রেন্ড'-এর আড়ালে নতুন এই অ্যান্ড্রয়েড ম্যালওয়্যার টুইটারের মাধ্যমে ছড়িয়ে পড়ছে।
নির্দেশিকায় বলা হয়েছে, এই ম্যালওয়্যার 'সি২'– অর্থাৎ কমান্ড অ্যান্ড কন্ট্রোল সার্ভার ব্যবহার করে। ব্যবহারকারীর তথ্য চুরি করে ওই সার্ভারে পাঠিয়ে দেওয়াই হল এই ম্যালওয়্যারের কাজ। বিশেষজ্ঞরা জানিয়েছেন, অ্যাডাল্ট গেমের মোহ দেখিয়ে এই ম্যালওয়্যার স্মার্টফোনে আপলোড করতে ব্যবহারকারীদের প্রলুব্ধ করা হয়।
প্রথমে টুইটারের মাধ্যমে অ্যান্ড্রয়েড স্মার্টফোনে শর্টলিঙ্ক পাঠানো হয়। তাতে বলা হয়, এই লিঙ্কে ক্লিক করলেই মিলবে 'ভার্চুয়াল গার্লফ্রেন্ড'। সেই হাতছানির ফাঁদে যে সব ব্যবহারকারীরা পা দেন, আরেকটি লিঙ্ক দিয়ে তাঁদের বলা হয় ওই অ্যাপ (মোবাইল অ্যাপলিরকেশন) আপলোড করতে। কোনও কারণে, ব্যবহারকারী তা ডিলিট করতে চাইলে, তাঁকে দেখানো হয় যে, অ্যাপটি ডিলিট হয়েছে। কিন্তু পুরোটাই ভাঁওতা।
বিশেষজ্ঞদের দাবি, আদতে ওই ম্যালওয়্যার অ্যাপ ড্রয়ার থেকে সরে গেলেও, ভিতরে তা গোপনে চলতে থাকে। ব্যবহারকারীরা টেরও পান না। এই ভাবে, ব্যবহারকারীর ফোন নম্বর, অ্যাকাউন্টের তথ্য, ফোনে থাকা বিভিন্ন অ্যাপের তালিকা, কন্টাক্ট ও এসএমএস চুরি করে নেয়।
'ভার্চুয়াল গার্লফ্রেন্ড'-এর মতোই ক্ষতিকারক আরেকটি স্পাইওয়্যার যা ইন্টারনেটে ছড়িয়ে পড়েছে তা হল 'পান্ডা ব্যাঙ্কার'। বিশেষজ্ঞদের দাবি, এটি বহুল-প্রচলিত হ্যাকিং ভাইরাস জিউস ব্যাঙ্কিং ট্রোজান ম্যালওয়্যারের একটি সংস্করণ। এটি আবার ব্যবহারকারীদের ব্যাঙ্কিং তথ্য হাতিয়ে নেয়।
এই স্পাইওয়্যারের কার্যপদ্ধতিও অনেকটাই 'ভার্চুয়াল গার্লফ্রেন্ড'-এর মতোই। একবার ইনস্টলড হওয়ার পর প্রথমে ব্যবহারকারীর ফোন বা কম্পিউটারের নাম, তাতে কী ধরনের অ্যান্টি-ভাইরাস রয়েছে, ইউজার নেম, পাসওয়ার্ড সহ বিভিন্ন তথ্য চুরি করে 'সি২' সার্ভারে পাঠিয়ে দেয়।
এরপর, ফোন ও কম্পিউটারে থাকা ব্যাঙ্কিং তথ্য চুরি করে ব্যবহারকারীর নামে ভুয়ো লেনদেন করে টাকা হাতিয়ে নেয় 'পান্ডা ব্যাঙ্কার'। এই প্রেক্ষিতে অযাচিত লিঙ্ক বা ইমেল বা এসএমএস না খোলার পরামর্শ দিয়েছে সার্ট-ইন। এমনকী, চেনা জায়গা থেকে ই-মেলে কোনও লিঙ্ক এলে, পৃথকভাবে ব্রাউজারে গিয়ে ওই লিঙ্ক খোলার পরামর্শও দিয়েছে কেন্দ্রীয় সংস্থা।