প্রযুক্তির খবর

প্রাপ্ত খবর অনুযায়ী, মাইনক্রাফ্ট ম্যালওয়্যার ক্যাম্পেইনের কারণে ১ লাখ ১৬ হাজারেরও বেশি খেলোয়াড় সংক্রমিত হয়েছেন।

আরেকটি মাইনক্রাফ্ট মডিং ক্যাম্পেইন হিসেবে যা শুরু হয়েছিল, তা এই বছর গেমিং কমিউনিটির সাথে যুক্ত অন্যতম উদ্বেগজনক ম্যালওয়্যার কাহিনীতে পরিণত হয়েছে। ম্যাকাফির নিরাপত্তা গবেষকরা “উইডহ্যাক” নামে একটি বড় আকারের ম্যালওয়্যার অপারেশন উন্মোচন করেছেন, যা রিপোর্ট অনুযায়ী ১,১৬,০০০-এরও বেশি ডিভাইসকে সংক্রমিত করেছে এবং মূলত নকল মড, চিট, ক্র্যাকড সফটওয়্যার ও কমিউনিটি টুলের মাধ্যমে মাইনক্রাফ্ট প্লেয়ারদের লক্ষ্যবস্তু করেছে।

কিন্তু শুধুমাত্র পাসওয়ার্ড বা ক্রিপ্টো ওয়ালেট চুরির উপর দৃষ্টি নিবদ্ধ করা অনেক প্রচলিত ম্যালওয়্যার ক্যাম্পেইনের থেকে ভিন্ন, এটি হয়রানি, সাইবারবুলিং এবং অনধিকার নজরদারির পর্যায়ে চলে গেছে বলে মনে হচ্ছে।

ম্যাক্যাফির গবেষণা অনুসারে, এই প্রচারণাটি একজন কিশোর দ্বারা পরিচালিত হয়েছিল এবং জনপ্রিয় গেম-সম্পর্কিত ডাউনলোডের ছদ্মবেশে ক্ষতিকারক ফাইল ছড়ানোর জন্য এটি ব্যাপকভাবে ডিসকর্ড, মাইনক্রাফ্ট কমিউনিটি এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করেছিল।

মাইনক্রাফ্ট কমিউনিটিগুলোকে কেন্দ্র করে তৈরি একটি ম্যালওয়্যার অভিযান

গবেষকদের মতে, ডিসকর্ড সার্ভার এবং গেমিং ফোরামগুলোতে শেয়ার হওয়া ক্ষতিকর মাইনক্রাফট মড, চিট, ইনস্টলার, ম্যাক্রো এবং পাইরেটেড টুলের মাধ্যমে উইডহ্যাক ছড়িয়ে পড়েছিল। ভুক্তভোগীরা ভেবেছিল যে তারা পারফরম্যান্স মড বা গেমপ্লে উন্নত করার টুল ডাউনলোড করছে, কিন্তু এর পরিবর্তে তারা এমন ম্যালওয়্যার ইনস্টল করে ফেলে যা ব্যক্তিগত তথ্য চুরি করতে এবং দূর থেকে সিস্টেমে প্রবেশ করতে সক্ষম ছিল।

জানা গেছে, ম্যালওয়্যারটি ব্রাউজার ক্রেডেনশিয়াল, ডিসকর্ড টোকেন, ক্রিপ্টো ওয়ালেটের তথ্য, স্ক্রিনশট এবং ব্যক্তিগত ফাইল সংগ্রহ করেছে। কিছু ক্ষেত্রে, চুরি করা ব্যক্তিগত তথ্য ব্যবহার করে আক্রান্ত ব্যবহারকারীদের ব্ল্যাকমেইল, হয়রানি বা জনসমক্ষে অপমান করা হয়েছে বলে অভিযোগ উঠেছে।

মাইনক্রাফ্ট
মাইনক্রাফ্ট ম্যাকাফি

ম্যাকাফি বলেছে, এই অভিযানটি মূলত অনলাইন কমিউনিটিতে শেয়ার করা ফাইলগুলোর ওপর তরুণ গেমারদের বিশ্বাসের ওপর নির্ভরশীল ছিল। মাইনক্রাফট বিশ্বের অন্যতম বৃহত্তম গেমিং ইকোসিস্টেম হিসেবে রয়ে গেছে, যেখানে লক্ষ লক্ষ সক্রিয় খেলোয়াড় এবং একটি বিশাল মডিং সংস্কৃতি রয়েছে, যার মধ্যে প্রায়শই অনানুষ্ঠানিক উৎস থেকে থার্ড-পার্টি সফটওয়্যার ডাউনলোড করা হয়।

সেই উন্মুক্ততা ম্যালওয়্যার প্রচারণার দ্রুত ছড়িয়ে পড়ার জন্য একটি আদর্শ পরিবেশ তৈরি করেছিল।

প্রতিবেদনে আরও তুলে ধরা হয়েছে যে, কীভাবে আধুনিক ম্যালওয়্যার কার্যক্রমগুলো ক্রমবর্ধমানভাবে সাইবার অপরাধকে অনলাইন হয়রানির সংস্কৃতির সাথে মিশিয়ে দিচ্ছে। গবেষকরা বলছেন, কিছু ভুক্তভোগী সংক্রমিত হওয়ার পর লক্ষ্যবস্তু করে উৎপীড়ন ও ভীতি প্রদর্শনের শিকার হয়েছেন, যা এই অভিযানকে সাধারণ, আর্থিকভাবে উদ্দেশ্যপ্রণোদিত আক্রমণের চেয়ে আরও বেশি আগ্রাসী করে তুলেছে।

জানা গেছে, অ্যান্টিভাইরাস শনাক্তকরণ এড়ানোর জন্য ম্যালওয়্যারটি ক্রমাগত পরিবর্তিত হচ্ছিল এবং এর অপারেটররা একাধিক প্ল্যাটফর্মে পেলোড ও বিতরণের পদ্ধতি আপডেট করছিল।

কেন এই প্রচারণাটি বিশেষভাবে উদ্বেগজনক

গেমিং কমিউনিটিগুলো ক্রমশ সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তুতে পরিণত হচ্ছে, কারণ তরুণ ব্যবহারকারীরা প্রায়শই প্রাতিষ্ঠানিক ব্যবহারকারী বা অভিজ্ঞ পেশাদারদের তুলনায় অনেক বেশি সহজভাবে অনানুষ্ঠানিক ফাইল ইনস্টল করে থাকে।

বিশেষ করে মাইনক্রাফ্টের গেমিং জগতে অন্যতম বৃহত্তম ব্যবহারকারী-সৃষ্ট কন্টেন্ট ইকোসিস্টেম রয়েছে, যার ফলে খেলোয়াড়দের পক্ষে নিরাপদ মড এবং ক্ষতিকারক ডাউনলোডের মধ্যে পার্থক্য করা অত্যন্ত কঠিন হয়ে পড়ে।

উইডহ্যাক
ম্যাকাফি

উইডহ্যাক অভিযানের ব্যাপকতা এটাও দেখিয়ে দেয় যে সাইবার অপরাধের সরঞ্জামগুলো কতটা সহজলভ্য হয়ে উঠেছে। গবেষকদের মতে, বিশ্বব্যাপী ১ লাখ ১৬ হাজারেরও বেশি ডিভাইস সংক্রমিত করতে এই অভিযানটির জন্য কোনো অত্যাধুনিক রাষ্ট্র-সমর্থিত পরিকাঠামো বা উন্নত হ্যাকিং দক্ষতার প্রয়োজন হয়নি।

আরও গুরুত্বপূর্ণ বিষয় হলো, এই প্রচারণাটি তুলে ধরেছে যে ম্যালওয়্যার কীভাবে সাধারণ আর্থিক চুরির গণ্ডি ছাড়িয়ে আরও বিস্তৃত হচ্ছে। সাইবার অপরাধীরা হয়রানি এবং সামাজিক কারসাজির জন্য ব্যক্তিগত তথ্য, ডিসকর্ড অ্যাক্সেস, স্ক্রিনশট এবং অনলাইন পরিচয়কে ক্রমবর্ধমানভাবে অস্ত্র হিসেবে ব্যবহার করছে।

খেলোয়াড়দের কী করা উচিত

ম্যাকাফি মাইনক্রাফ্ট খেলোয়াড়দের অনানুষ্ঠানিক ডিসকর্ড সার্ভার বা অজানা উৎস থেকে মোড, চিট বা ক্র্যাকড সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকার পরামর্শ দিয়েছে। ব্যবহারকারীদের মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করতে, নিয়মিত ম্যালওয়্যারের জন্য ডিভাইস স্ক্যান করতে এবং বিভিন্ন গেমিং প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকতেও পরামর্শ দেওয়া হয়েছে।

এই প্রতিবেদনটি এও মনে করিয়ে দেয় যে, গেমিং প্ল্যাটফর্মগুলো এখন আর বৃহত্তর সাইবার নিরাপত্তা হুমকি থেকে বিচ্ছিন্ন নয়। অনলাইন গেমিং কমিউনিটিগুলো এখন অনেকটাই সোশ্যাল নেটওয়ার্কের মতো কাজ করে – এবং ক্রমবর্ধমানভাবে স্ক্যাম, নজরদারি, অ্যাকাউন্ট চুরি এবং সমন্বিত অপব্যবহারের মতো একই ধরনের ঝুঁকির সম্মুখীন হচ্ছে।

মাইনক্রাফ্ট খেলোয়াড়দের জন্য বড় শিক্ষাটি অস্বস্তিকর হলেও ক্রমশ গুরুত্বপূর্ণ হয়ে উঠছে: অনলাইনে সবচেয়ে বড় বিপদ হয়তো আর গেমের ভেতরের ক্রিপারগুলো নয়, বরং এর বাইরে থেকে ডাউনলোড হওয়া ফাইলগুলো।