ডাউনলোড করার আগে দু’বার ভাবুন; ভুয়ো AI video অ্যাপ ইনস্টল করলেই বিপদ!

Last Updated:
ভুয়ো AI video টুল ব্যবহার করে কীভাবে ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা? জেনে নিন বিশদে
1/6
ইন্টারনেট জুড়ে Artificial Intelligence চালিত টুলস-এর রমরমা। এর ফলে ঝুঁকি বাড়াচ্ছে থ্রেট অ্যাক্টররা। আসলে এই ঝুঁকি বাড়ছে Windows এবং macOS-powered মেশিনের ক্ষেত্রে। এইসব ম্যালওয়্যার শুধু ব্যবহারকারীর ক্রিপ্টোকারেন্সি ওয়ালেট ক্রেডেনশিয়াল চুরি করে নিচ্ছে না, এর পাশাপাশি তাঁদের পাসওয়ার্ড এবং ব্রাউজিং হিস্ট্রির উপরেও নজর রাখছে।
ইন্টারনেট জুড়ে Artificial Intelligence চালিত টুলস-এর রমরমা। এর ফলে ঝুঁকি বাড়াচ্ছে থ্রেট অ্যাক্টররা। আসলে এই ঝুঁকি বাড়ছে Windows এবং macOS-powered মেশিনের ক্ষেত্রে। এইসব ম্যালওয়্যার শুধু ব্যবহারকারীর ক্রিপ্টোকারেন্সি ওয়ালেট ক্রেডেনশিয়াল চুরি করে নিচ্ছে না, এর পাশাপাশি তাঁদের পাসওয়ার্ড এবং ব্রাউজিং হিস্ট্রির উপরেও নজর রাখছে।
advertisement
2/6
Bleeping Computer-এর একটি সাম্প্রতিক রিপোর্ট থেকে জানা যাচ্ছে যে, থ্রেট অ্যাক্টরগুলি ম্যালওয়্যার ছড়িয়ে দিচ্ছে কিছু ভুয়ো ওয়েবসাইটের মাধ্যমে। আর এই ভুয়ো ওয়েবসাইটগুলি এআই ভিডিও এবং EditPro নামে ইমেজ জেনারেটরের ছদ্মবেশ ধারণ করে। নতুন এআই ভিডিও টুলটি এক্সের পোস্টের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। যেখানে দাবি করা হয়েছে যে, ব্যবহারকারীদের কোনও স্পেশাল স্কিলস-এর প্রয়োজন হবে না।
Bleeping Computer-এর একটি সাম্প্রতিক রিপোর্ট থেকে জানা যাচ্ছে যে, থ্রেট অ্যাক্টরগুলি ম্যালওয়্যার ছড়িয়ে দিচ্ছে কিছু ভুয়ো ওয়েবসাইটের মাধ্যমে। আর এই ভুয়ো ওয়েবসাইটগুলি এআই ভিডিও এবং EditPro নামে ইমেজ জেনারেটরের ছদ্মবেশ ধারণ করে। নতুন এআই ভিডিও টুলটি এক্সের পোস্টের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে। যেখানে দাবি করা হয়েছে যে, ব্যবহারকারীদের কোনও স্পেশাল স্কিলস-এর প্রয়োজন হবে না।
advertisement
3/6
তাঁদের এআই ভিডিও জেনারেটর বিনামূল্যেই ব্যবহার করতে পারবেন। প্রতিবেদনে এ-ও বলা হয়েছে যে, ছবিতে ক্লিক করলে তা ব্যবহারকারীকে নিয়ে যাবে একটি ভুয়ো ওয়েবসাইটে। যেখানে তিনি পেয়ে যাবেন EditProAI টুল। এর মাধ্যমে ‘.pro’ এবং ‘.org’ ডোমেন ব্যবহার করে যথাক্রমে Windows এবং macOS ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে।
তাঁদের এআই ভিডিও জেনারেটর বিনামূল্যেই ব্যবহার করতে পারবেন। প্রতিবেদনে এ-ও বলা হয়েছে যে, ছবিতে ক্লিক করলে তা ব্যবহারকারীকে নিয়ে যাবে একটি ভুয়ো ওয়েবসাইটে। যেখানে তিনি পেয়ে যাবেন EditProAI টুল। এর মাধ্যমে ‘.pro’ এবং ‘.org’ ডোমেন ব্যবহার করে যথাক্রমে Windows এবং macOS ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে।
advertisement
4/6
দেখা গিয়েছে যে, এই ভুয়ো ওয়েবসাইটগুলি দেখতে অনেকটা আসলের মতোই। এমনকী এর নীচে একটি কুকি ব্যানারও দেখা যায়। যা বিষয়টাকে ব্যবহারকারীর সামনে আরও বৈধ করে তোলে। ব্যবহারকারীরা যখন ‘Get now’ বাটনে ট্যাপ করেন, তখন তাঁদের সিস্টেম একটি ফাইল ডাউনলোড করতে শুরু করে দেয়। Windows-এর ক্ষেত্রে যার নাম “Edit-ProAI-Setup-newest_release.exe” আর macOS-এর ক্ষেত্রে এর নাম “EditProAi_v.4.36.dmg”।
দেখা গিয়েছে যে, এই ভুয়ো ওয়েবসাইটগুলি দেখতে অনেকটা আসলের মতোই। এমনকী এর নীচে একটি কুকি ব্যানারও দেখা যায়। যা বিষয়টাকে ব্যবহারকারীর সামনে আরও বৈধ করে তোলে। ব্যবহারকারীরা যখন ‘Get now’ বাটনে ট্যাপ করেন, তখন তাঁদের সিস্টেম একটি ফাইল ডাউনলোড করতে শুরু করে দেয়। Windows-এর ক্ষেত্রে যার নাম “Edit-ProAI-Setup-newest_release.exe” আর macOS-এর ক্ষেত্রে এর নাম “EditProAi_v.4.36.dmg”।
advertisement
5/6
সাইবারনিরাপত্তা বিশেষজ্ঞরা যখন ‘.exe’ ফাইলটি বিশ্লেষণ করেছেন, তখন তাঁরা দেখেছেন যে, এআই টুল সেটআপটির সঙ্গে যোগ রয়েছে Lumma Stealer ম্যালওয়্যারের। কেউ যদি ভুল করে বা দুর্ঘটনাক্রমে এই প্রোগ্রামটি ডাউনলোড করেন, তাহলে সেভ করা পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। কারণ এতে ব্যবহারকারীর অ্যাকাউন্টে সমস্যা হতে পারে।
সাইবারনিরাপত্তা বিশেষজ্ঞরা যখন ‘.exe’ ফাইলটি বিশ্লেষণ করেছেন, তখন তাঁরা দেখেছেন যে, এআই টুল সেটআপটির সঙ্গে যোগ রয়েছে Lumma Stealer ম্যালওয়্যারের। কেউ যদি ভুল করে বা দুর্ঘটনাক্রমে এই প্রোগ্রামটি ডাউনলোড করেন, তাহলে সেভ করা পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। কারণ এতে ব্যবহারকারীর অ্যাকাউন্টে সমস্যা হতে পারে।
advertisement
6/6
বলে রাখা ভাল যে, Lummar Stealer হল একটি Windows ম্যালওয়্যার। AMOS আসলে macOS দ্বারা চালিত ডিভাইসগুলিকে আক্রমণ করে। যদিও উভয় ম্যালওয়্যারই তৈরি করা হয়েছে কয়েকটি কাজ করার জন্য। যার মধ্যে অন্যতম হল, ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেট চুরি, লগ-ইন ক্রেডেনশিয়াল এবং Google Chrome, Mozilla Firefox আর Microsoft Edge-এর মতো জনপ্রিয় ব্রাউজার থেকে ব্রাউজিং হিস্ট্রি চুরি। এরপর সংগ্রহ করা ডেটা সরাসরি চলে যায় হ্যাকারের হাতে। আর তারা ভবিষ্যতের আক্রমণের জন্য তা ব্যবহার করে অথবা ডার্ক ওয়েবে বিক্রি করে দেয়।
বলে রাখা ভাল যে, Lummar Stealer হল একটি Windows ম্যালওয়্যার। AMOS আসলে macOS দ্বারা চালিত ডিভাইসগুলিকে আক্রমণ করে। যদিও উভয় ম্যালওয়্যারই তৈরি করা হয়েছে কয়েকটি কাজ করার জন্য। যার মধ্যে অন্যতম হল, ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেট চুরি, লগ-ইন ক্রেডেনশিয়াল এবং Google Chrome, Mozilla Firefox আর Microsoft Edge-এর মতো জনপ্রিয় ব্রাউজার থেকে ব্রাউজিং হিস্ট্রি চুরি। এরপর সংগ্রহ করা ডেটা সরাসরি চলে যায় হ্যাকারের হাতে। আর তারা ভবিষ্যতের আক্রমণের জন্য তা ব্যবহার করে অথবা ডার্ক ওয়েবে বিক্রি করে দেয়।
advertisement
advertisement
advertisement