প্রযুক্তির খবর

এই ভুয়া উইন্ডোজ আপডেট সাপোর্ট সাইটের ফাঁদে পা দেবেন না। এটি পাসওয়ার্ড চুরিকারী ম্যালওয়্যার ছড়াচ্ছে।

যদি কোনো ওয়েবসাইট একটি বড় নীল ডাউনলোড বাটন থেকে আপনাকে ম্যানুয়ালি কোনো “ উইন্ডোজ আপডেট ” ইনস্টল করতে বলে, তাহলে অবিলম্বে সেই ট্যাবটি বন্ধ করে দিন। ম্যালওয়্যারবাইটস সম্প্রতি একটি নকল মাইক্রোসফট সাপোর্ট ওয়েবসাইট (microsoft-update.support) শনাক্ত করেছে, যেটি উইন্ডোজ 24H2-এর জন্য একটি কিউমুলেটিভ আপডেট দেওয়ার ভান করে, কিন্তু আসলে পাসওয়ার্ড চুরিকারী ম্যালওয়্যার ছড়ায়।

পুরো পৃষ্ঠাটিকে আনুষ্ঠানিক দেখানোর জন্য সাজানো হয়েছে, এমনকি এতে যথাযথ কেবি-স্টাইলের রেফারেন্স ব্যবহার করা হয়েছে এবং এটি Windowsupdate1.0.0.msi নামের একটি ৮৩ মেগাবাইটের এমএসআই ফাইল ডাউনলোড করে, যা ফাইল প্রোপার্টিজেও বেশ আসল বলে মনে হয়।

ম্যালওয়্যারটি আসলে যা করে

সাদা পটভূমিতে ম্যালওয়্যারবাইটসের লোগো।
ম্যালওয়্যারবাইটস

সাইটটি বর্তমানে ফরাসি ভাষায় লেখা, যা থেকে বোঝা যায় যে এই স্ক্যামটি প্রাথমিকভাবে ফরাসি-ভাষী ব্যবহারকারীদের লক্ষ্য করছে। কিন্তু ম্যালওয়্যারবাইটস সতর্ক করেছে যে এই ধরনের কার্যকলাপ দ্রুত ছড়িয়ে পড়তে পারে। ইনস্টলারটি বৈধ WiX টুলসেট দিয়ে তৈরি করা হয়েছে এবং এর মেটাডেটা এমনভাবে নকল করা হয়েছে যাতে এটিকে মাইক্রোসফটের তৈরি বলে মনে হয়। এটি ব্যবহারকারীদের কাছে এবং কিছু সাধারণ নিরাপত্তা যাচাইয়ের ক্ষেত্রে একে মিশে যেতে সাহায্য করে।

এমএসআই ব্যবহারকারীর AppData ফোল্ডারে একটি ইলেকট্রন-ভিত্তিক অ্যাপ ইনস্টল করে এবং এরপর একটি ছদ্মবেশী পাইথন রানটাইমসহ অন্যান্য কম্পোনেন্ট চালু করে। সেখান থেকে ম্যালওয়্যারটি ডেটা চুরির সাথে সম্পর্কিত বিভিন্ন টুল ও প্যাকেজ, যেমন এনক্রিপশন, প্রসেস ইন্সপেকশন এবং উইন্ডোজের গভীরে প্রবেশের জন্য ব্যবহৃত কম্পোনেন্টগুলো ডাউনলোড করে। প্রতিষ্ঠানটি জানায়, এই ক্ষতিকারক কোডটি ডিসকর্ডের ফাইলগুলো পরিবর্তন করে লগইন টোকেন, পেমেন্টের বিবরণ এবং টু-ফ্যাক্টর অথেনটিকেশনের পরিবর্তনগুলো হাতিয়ে নেওয়ার মাধ্যমে ডিসকর্ডকেও লক্ষ্যবস্তু বানায়।

ম্যালওয়্যারবাইটস ল্যাপটপ
ম্যালওয়্যারবাইটস

ম্যালওয়্যারবাইটসের ভাষ্যমতে, এটি আইপি ও জিওলোকেশন যাচাই করে ভুক্তভোগীদের পরিচয় শনাক্ত করে, রেন্ডার ও ক্লাউডফ্লেয়ার ওয়ার্কার্সের মাধ্যমে হোস্ট করা কমান্ড-অ্যান্ড-কন্ট্রোল পরিকাঠামোর সাথে যোগাযোগ করে এবং গোফাইলের মাধ্যমে চুরি করা ডেটা আপলোড করে।

কেন আপনার এই সতর্কবাণী মেনে চলা উচিত

রিপোর্টে প্রকাশিত একটি উদ্বেগজনক তথ্য হলো, ম্যালওয়্যারবাইটসের বিশ্লেষণের সময়, ভাইরাসটোটালের কয়েক ডজন অ্যান্টিভাইরাস ইঞ্জিনে এর মূল এক্সিকিউটেবল এবং লঞ্চারটি শনাক্ত হয়নি। সংস্থাটির মতে, এর কারণ হলো ম্যালওয়্যারটি একটি সুস্পষ্ট ক্ষতিকারক বাইনারির পরিবর্তে দুর্বোধ্য জাভাস্ক্রিপ্ট, বৈধ ইলেকট্রন কম্পোনেন্ট এবং রানটাইম-ডেলিভারড পাইথন টুলিংয়ের ভেতরে তার লজিক লুকিয়ে রাখে। সুতরাং, এই ভুয়া উইন্ডোজ সাপোর্ট সাইটের ফাঁদে পা দেবেন না। এটি আপনার পিসি প্যাচ করতে সাহায্য করছে না, বরং আপনার সম্পদ লুটে নেওয়ার চেষ্টা করছে।