চাকরির সাক্ষাৎকারের প্রলোভনে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা
অনলাইনে চাকরির সাক্ষাৎকারের প্রলোভন দেখিয়ে চাকরিপ্রার্থীদের কম্পিউটারে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছেন একদল হ্যাকার। ‘বিভারটেইল’ এবং ‘ইনভিজিবলফেরেট’ নামের ম্যালওয়্যারগুলো কাজে লাগিয়ে দূর থেকে সুপরিকল্পিতভাবে নির্দিষ্ট ব্যক্তিদের কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য চুরি করছেন তাঁরা।
সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট এক প্রতিবেদনে জানিয়েছে, এই সাইবার হামলা ‘কন্টেজিয়াস ইন্টারভিউ’, ‘ডিইভপপার’, ‘ফেমাস চোল্লিমা’, ‘পার্পলব্রাভো’ এবং ‘টেনাসিয়াস পুংসান’ নামের সাইবার হামলার সঙ্গে সম্পর্কিত। এর মাধ্যমে মূলত ব্যবহারকারীদের ব্রাউজার ও পাসওয়ার্ড ম্যানেজার থেকে ক্রিপ্টোকারেন্সি ওয়ালেট এবং লগইন তথ্য চুরি করা হচ্ছে। ফ্রিল্যান্স সফটওয়্যার নির্মাতাদের লক্ষ্য করে সুপরিকল্পিতভাবে এ ধরনের সাইবার হামলা চালাচ্ছেন উত্তর কোরিয়ার হ্যাকাররা।
জানা গেছে, হ্যাকাররা ভুয়া নিয়োগকারীর প্রোফাইল তৈরি করে সামাজিক যোগাযোগমাধ্যমে ফ্রিল্যান্স অ্যাপ নির্মাতাদের সঙ্গে যোগাযোগ করেন। এরপর তাঁদের কাছে গিটহাব, গিটল্যাব বা বিটবাকেটে জমা রাখা ট্রোজান ম্যালওয়্যারযুক্ত কোড পাঠান। পরে চাকরির সাক্ষাৎকারের সময় কোডগুলো কাজে লাগিয়ে বিভিন্ন গেম এবং অ্যাপ তৈরি করতে বলা হয়। কোডগুলো ব্যবহার করলেই চাকরিপ্রার্থীদের কম্পিউটারে ম্যালওয়্যার প্রবেশ করে তথ্য চুরি করতে থাকে।
ইসেটের তথ্যমতে, বিভিন্ন ডিজিটাল মুদ্রা এবং অর্থায়ন প্রকল্পের সঙ্গে যুক্ত সফটওয়্যার নির্মাতাদের লক্ষ্য করে এ ধরনের সাইবার হামলা বেশি চালানো হচ্ছে। ফিনল্যান্ড, ভারত, ইতালি, পাকিস্তান, স্পেন, দক্ষিণ আফ্রিকা, রাশিয়া, ইউক্রেন এবং যুক্তরাষ্ট্রে এ ধরনের হামলার প্রবণতা বেশি দেখা গেছে। তবে হ্যাকাররা ভৌগোলিক অবস্থান বিবেচনা না করেও বড় পরিসরে আক্রমণ চালাচ্ছে। আর তাই এ বিষয়ে সবাইকে সচেতন থাকতে হবে।
সূত্র: দা হ্যাকার নিউজ