ক্ষতিকারক চ্যাটজিপিটি এবং গুগল বার্ড ফাইলগুলি ছড়িয়ে দেওয়ার জন্য ফেসবুক পেজগুলি হাইজ্যাক করা হয়েছে৷

কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: এপ্রিল 17, 2023

সাইবার অপরাধীরা ম্যালওয়্যার ছড়ানো এবং সংবেদনশীল ডেটা চুরি করার জন্য OpenAI-এর ChatGPT এবং Google-এর Bard-এর জনপ্রিয়তাকে কাজে লাগাচ্ছে৷ হামলাকারীরা হাজার হাজার অনুসারী সহ ফেসবুক ব্যবসা বা সম্প্রদায়ের পৃষ্ঠাগুলি হাইজ্যাক করছে, তারপরে কথিত চ্যাটজিপিটি এবং গুগল বার্ড সফ্টওয়্যার বিনামূল্যে ডাউনলোডের প্রস্তাব দিয়ে স্পনসরড বিজ্ঞাপন পোস্ট করছে।

ভেরিটি, একটি ইউনিফাইড সিকিউরিটি পশ্চার ম্যানেজমেন্ট প্ল্যাটফর্মের একটি রিপোর্ট অনুসারে, সন্দেহাতীত দর্শকরা ফাঁদে পড়ে এবং ক্ষতিকারক ফাইলগুলি ডাউনলোড করে, যা পরে তাদের ডিভাইসে রেডলাইন তথ্য চুরিকারী ম্যালওয়্যারটি প্রকাশ করে।

"আক্রমণের এই পদ্ধতিটি ম্যালওয়্যার ছড়ানো এবং সংবেদনশীল তথ্যে অ্যাক্সেস পাওয়ার ক্ষেত্রে বিশেষভাবে কার্যকর প্রমাণিত হয়েছে, কারণ এই উদ্দেশ্যে ইতিমধ্যে কয়েক ডজন Facebook ব্যবসায়িক অ্যাকাউন্ট হাইজ্যাক করা হয়েছে," ভেরিটি বলেছেন।

রেডলাইন স্টিলার হল একটি ম্যালওয়্যার-এ-এ-সার্ভিস যা ডার্ক ওয়েব ফোরামে বিক্রি হয় যা আপোসকৃত ডিভাইস থেকে ব্যবহারকারীর ডেটা সংগ্রহ করার জন্য ব্রাউজারকে লক্ষ্য করে। ভেরিটির মতে, এই ধরনের পরিষেবা আরও কম প্রযুক্তি-বুদ্ধিমান ব্যক্তিদের অত্যাধুনিক সাইবার আক্রমণ চালানোর উপায় সরবরাহ করে। একবার সংক্রামিত ডিভাইসে রেডলাইন স্টিলার ম্যালওয়্যারটি ট্রিগার হয়ে গেলে, এটি পাসওয়ার্ড চুরি করতে পারে এবং সেই ডিভাইসে আরও ম্যালওয়্যার ডাউনলোড করতে পারে।

"ম্যালওয়্যার ক্রয় এবং স্থাপন করার পরে, গ্রাহকরা অনলাইন জালিয়াতিতে বিশেষজ্ঞ সাইবার অপরাধীদের কাছে ডার্ক ওয়েব ফোরামে চুরি করা ডেটা বিক্রি করে, তাদের অবৈধ ব্যবসায়িক মডেলের উপর ফোকাস করতে সক্ষম করে," ভেরিটি যোগ করেছেন। “দূষিত অভিনেতারা রেডলাইন স্টিলার ম্যালওয়্যার ক্রয় এবং স্থাপন করতে টেলিগ্রাম মেসেজিং অ্যাপটি ক্রমবর্ধমানভাবে ব্যবহার করে। এটি তাদের কার্যকলাপের জন্য আরও বেশি বেনামী এবং এনক্রিপশন প্রদান করে।"

গবেষকরা এন্টারপ্রাইজগুলিকে তাদের সাইবার সিকিউরিটি সিস্টেম আপডেট করার এবং দূষিত উত্স থেকে ফাইল ডাউনলোড করার বিপদ সম্পর্কে কর্মীদের শিক্ষিত করার পরামর্শ দেন।

"রেডস্টিলারের মতো ম্যালওয়্যার-এ-সার্ভিস প্রচারাভিযান থেকে আপনার সংস্থাকে রক্ষা করার জন্য সাইবার নিরাপত্তার জন্য একটি ব্যাপক পদ্ধতির প্রয়োজন," ভেরিটি বলেছেন। “অজানা উত্স থেকে ফাইল ডাউনলোড এবং খোলার ঝুঁকি সম্পর্কে কর্মীদের শিক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। কর্মীদের প্রশিক্ষণ এবং সচেতনতাকে শক্তিশালী নিরাপত্তা কনফিগারেশনের সাথে যুক্ত করা উচিত যা একটি প্রতিষ্ঠানের সাইবার নিরাপত্তা সুরক্ষার পরিপূরক।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/