Checkmarx একটি সাইবার সিকিউরিটি সংস্থা পর্ন থিম যুক্ত Malware এর সম্পর্কে ইন্টারনেট ব্যবহারকারীদের সতর্ক করেছেন এবং একই সাথে এই মেলো একটি টিকটক এর ভিডিওর মাধ্যমে ছড়ানো হচ্ছে এ বিষয়ে তারা বিস্তারিত প্রতিবেদন পাবলিশ করেছেন।
ম্যালওয়্যার একটি ব্যবহারকারীর টিকটক একাউন্ট থেকে মোবাইলে ইন্সটল করা হয় এবং এটি একটি ফিল্টার ধরনের অ্যাপ। এই ম্যালওয়্যার এর মাধ্যমে হ্যাকাররা ব্যবহারকারীর কম্পিউটার থেকে বিভিন্ন ধরনের তথ্য যেমন ডিসকড্ পাসওয়ার্ড, ক্লিপবোর্ড ডাটা এবং অন্যান্য একাউন্টের পাসওয়ার্ড চুরি করে নিয়ে যেতে থাকে।
এই মোবাইল ভাইরাসটি এডাল্ট ভিডিওতে আসক্ত ব্যক্তিবর্গ কে টার্গেট করে থাকে এবং বিভিন্ন ধরনের ছবি ও থাম্বেল দেখিয়ে তাদের মোবাইলে অ্যাপটি ইন্সটল করায়। একটি সবুজ স্কিনে বিভিন্ন ধরনের ব্যাকগ্রাউন্ড এবং ফিল্টারের কাজ করে থাকে এবং সাধারণ ভাবে এই অ্যাপটি যে একটি মোবাইল ভাইরাস তা কোনোভাবেই বোঝা যায় না।
কেন বেছে নেওয়া হলো টিকটককে ?
সারা পৃথিবীতে প্রায় বিলিয়ন অ্যাক্টিভ ইউজার রয়েছে tiktok এ। এতগুলো একটিভ ইউজার কে একই সাথে পাওয়া এবং টার্গেট করা অনেক সহজ বিধায় হ্যাকাররা এই প্লাটফর্মটি বেছে নিয়েছে তাছাড়া তারা বিভিন্ন ধরনের ইন্টারেস্টিং এবং হাস্যরসাত্মক ভিডিও আপলোড করে ব্যবহারকারীদেরকে নিজের দিকে টেনে নিয়ে আসছে।
এছাড়াও এই সোশ্যাল মিডিয়া প্লাটফর্মে অ্যাডাল্ট ব্যবহারকারীরা এবং এডাল্ট ভিডিওতে আসক্ত ব্যবহারকারী সংখ্যা বেশি যে কারণে তারা খুব সহজেই আপত্তিকর ভিডিও দিয়ে যেকোনো সাধারণ ব্যবহারকারীকে আকৃষ্ট করতে পারে যার মাধ্যমে তারা তাদের অ্যাপ্লিকেশন টিমের মোবাইলে ছড়িয়ে দিতে পারে।
উল্লেখ্য যে, শুধুমাত্র টিকটক ছাড়াও আরো অনেকগুলো প্ল্যাটফর্মে এটি নিজেদের কার্যক্রম চালু রেখেছে।
কোথায় এর শুরু ?
এই ধরনের আপত্তিকর ভিডিও এবং ভাইরাস, এটি প্রথম নয়। এর আগেও মাইক্রোসফট ২০২২ সালের ফেব্রুয়ারিতে ঠিক এরকম একটি প্রতিবেদন পাবলিশ করেছিল যেখানে টিক টক অ্যাকাউন্ট গুলোর সাথে লিংক যুক্ত সংবেদনশীল তথ্য সংগ্রহ করে থাকে একটি প্রচারণামূলক হ্যাকার গোষ্ঠী।
২০২০ সালেও ঠিক এরকম আরেকটি হ্যাকারদের সম্পর্কে ধারণা পাওয়া যায় যারা ব্যবহারকারীদের রাউটার আইএসপি এবং ভিপিএন এর অ্যাক্সেস নিয়ে সেখান থেকে ব্যবহারকারীরা ঠিক কোন ওয়েবসাইটে যাচ্ছে এবং কি কি ডাটা ইনপুট করছে সেগুলো তারা নিজেদের আয়ত্তে নিয়ে নিতো।
অন্যান্য সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং ওয়েবসাইটেও এরকম ম্যালওয়্যার দেখা যায়। বিশেষ করে পাইরেটেড ওয়েবসাইটে এ ধরনের এড অহরহ দেখা যায়। সোশ্যাল মিডিয়া প্ল্যাটফর্ম ইনস্টাগ্রামেও ২০১৭ সাল থেকে এরকম বেশ কয়েকটি এড দেখা গিয়েছে যেখানে রাশিয়ান হ্যাকাররা তাদের তৈরি করা একটি অ্যাপ্লিকেশন সাধারণ মানুষের মাঝে ছড়িয়ে দিচ্ছে যেটি ফটো এডিটর এবং ইমেজ ফিল্টার নামে পরিচিত ছিল।
যেভাবে ছড়িয়ে পড়ছে এই ম্যালওয়্যারেটি :
১. Tiktok ব্যবহার করে হ্যাকাররা #invisibelefilter হ্যাশট্যাগ ব্যবহার করে মঙ্গলবার সকাল থেকে ভিডিওটি আপলোড করা শুরু করেছে।
২. ভিডিও ভাইরাল করার জন্য তারা বিভিন্ন ধরনের ব্ল্যাক হ্যাট হ্যাকিং এর সহযোগিতা নিয়েছে এবং এখন পর্যন্ত তাদের ভাইরাল করা ভিডিওটিতে ২৭ মিলিয়নের বেশি ভিউ হয়েছে।
৩. ভিডিও উপস্থাপনের সাথে সাথে তারা ফিল্টার এপটির লিঙ্ক ছড়িয়ে দিচ্ছে।
৪. গ্রীন স্কিন দিয়ে অ্যাপটির যেকোনো ধরনের ব্যাকগ্রাউন্ড পরিবর্তন করার সুবিধা সমূহ দিয়ে থাকে এবং একই সাথে এটি একটি ফেক আনফিলটার সফটওয়্যার ব্যবহার করে থাকে যার কারণে সফটওয়্যারটি ইন্সটল করা ভিকটিমরা কোন কিছুই বুঝতে পারে না।
৫. এডাল্ট ব্যবহারকারীদের জন্য একটি বিভিন্ন ধরনের নগ্ন ভিভিউ পাবলিশ করে থাকে ( জঘন্য কাজ কাজকারবার )
৬. "discord.gg/unfilter" Discord ছাড়বার ব্যবহার করেও তারা অ্যাপটি বিভিন্ন জায়গায় ছড়িয়ে দিত এবং ভিট্রিমদেরকে বিভিন্ন ধরনের আপত্তিকর ভিডিও এই চ্যানেলের মাধ্যমে দেখানো হতো। এখন পর্যন্ত প্রায় তিরিশ হাজারের বেশি ব্যবহারকারী ডিসকোড সার্ভারে যোগদান করেছে কিন্তু বর্তমানে সার্ভার টি রিমুভ করে দেওয়া হয়েছে।
৭. GitHub তারা যে ফাইলটি আপলোড করেছে সেটি তো ভাইরাস রয়েছে যা GitHub অ্যাডমিনিস্ট্রেটর কিংবা অটোমেটিক সিস্টেম ধরতে পারেনি। ম্যালওয়্যার টি Requiments.txt, WASP ফাইলের ভেতর লুকায়িত আছে।
সর্বশেষ কিছু কথা :
অ্যাডাল্ট কোনো কিছুই ভালো না। এই দুনিয়ায় সাইবার সংক্রান্ত এবং মেয়ে গঠিত যতগুলো অপরাধ সংগঠিত হয়েছে তার অর্ধেকের বেশি ছিল নগ্ন ভিডিও রিলেটেড। তাই সবাইকে সাবধান থাকার জন্য আমরা বিশেষভাবে অনুরোধ জানাচ্ছি।