সাইবার সিকিউরিটি প্রতিষ্ঠান ক্রাউডস্ট্রাইকের ছদ্মবেশ ধারণ করে ম্যালওয়্যার ছড়ানোর চেষ্টা করছে হ্যাকাররা। হ্যাকাররা ক্রাউডস্ট্রাইকের নাম ব্যবহার করে ভুয়া ওয়েবসাইট তৈরি করে মানুষের ক্ষতিকর সফটওয়্যার ডাউনলোড করতে প্রতারিত করছে। এ বিষয়ে সবাইকে সতর্ক থাকতে বলেছে প্রতিষ্ঠানটি। খবর টেক রাডার।
এক ব্লগ পোস্টে সফটওয়্যার ডেভেলপারদের অনলাইনে মানুষের সঙ্গে যোগাযোগের সময় অতিরিক্ত সতর্ক থাকার আহ্বান জানিয়েছে ক্রাউডস্ট্রাইক। ম্যালওয়্যার ছড়ানোর জন্য অজানা সাইবার অপরাধীরা ক্রাউডস্ট্রাইকের নাম ব্যবহার করে একটি ভুয়া ওয়েবসাইট তৈরি করেছে। এরপর তারা স্বাভাবিক পদ্ধতির মাধ্যমে সফটওয়্যার ডেভেলপারদের সঙ্গে যোগাযোগ করতে পারে এবং ক্রাউডস্ট্রাইকে তাদের চাকরির প্রস্তাব দেয়ার ভান করতে পারে। যারা আগ্রহ দেখাবে তাদের ওয়েবসাইট থেকে ‘এমপ্লয়ি সিআরএম অ্যাপ্লিকেশন’ ডাউনলোড করার জন্য আমন্ত্রণ জানাবে। কিন্তু বাস্তবে এটি ‘এক্সএমরিগ’ নামে একটি জনপ্রিয় ক্রিপ্টোজ্যাকিং টুল, যা হামলাকারীদের জন্য গোপনে মোনেরো ক্রিপ্টোকারেন্সি খনন করে।
মোনেরো সাইবার অপরাধীদের কাছে জনপ্রিয়। কারণ এটি একটি গোপনীয়তাকেন্দ্রিক ক্রিপ্টোকারেন্সি, যা চিহ্নিত করা কঠিন। বর্তমান সময়ে এক্সএমরিগ হচ্ছে সবচেয়ে জনপ্রিয় মাইনিং ম্যালওয়্যার, যা ক্লাউড হোস্টিং সার্ভার থেকে শুরু করে সাধারণ কম্পিউটারেও পাওয়া যাচ্ছে। সাধারণত ক্রিপ্টো মাইনিং ম্যালওয়্যার সহজেই শনাক্ত করা যায়। কারণ এটি কম্পিউটারের অধিকাংশ শক্তি ব্যবহার করে। এতে কম্পিউটারটি প্রায় অকার্যকর হয়ে পড়ে, যা একটি স্পষ্ট সংকেত যে কিছু সমস্যা হচ্ছে।
শনাক্ত যাতে না করা যায়, এজন্য সাইবার হামলাকারীরা এক্সএমরিগের শক্তি ব্যবহারের পরিমাণ ১০ শতাংশে সীমিত করেছে। তাছাড়া তারা একটি স্ক্রিপ্ট স্টার্ট মেনু স্টার্টআপ ফোল্ডারে যোগ করেছে, যাতে ম্যালওয়্যারটি কম্পিউটার চালু হওয়ার সঙ্গে সঙ্গে চলতে থাকে।
ক্রাউডস্ট্রাইক বিশ্বাস করে যে ঘটনাটি খুব বেশি দিন ধরে চলছে না। তবে বর্তমানে ইন্টারনেটে ভুয়া চাকরির প্রস্তাব খুব সাধারণ ব্যাপার, বিশেষ করে উত্তর কোরিয়ান গ্রুপ লাজারাসের মাধ্যমে বিষয়টি বেশি নজরে এসেছে। গ্রুপটি ‘অপারেশন ড্রিমজব’ প্রতারণার জন্য পরিচিত, যেখানে তারা সফটওয়্যার ডেভেলপার, প্রযুক্তি, মহাকাশ, প্রতিরক্ষা ও সরকারি খাতের গুরুত্বপূর্ণ ব্যক্তিদের ভুয়া চাকরির প্রস্তাব দেয়ার মাধ্যমে লক্ষ্যবস্তুতে পরিণত করেছে।