স্টিমে ক্রিপ্টো দুঃস্বপ্ন: অ্যানিমে ওয়ালপেপারে লুকানো ম্যালওয়্যার উন্মোচিত

Steam Wallpaper Engine হ্যাক করে ক্রিপ্টো চুরির ম্যালওয়্যার ছড়ানো হচ্ছে, সতর্ক করলেন নিরাপত্তা গবেষকরা

নিরাপত্তা গবেষকরা একটি ক্রমবর্ধমান সাইবার অপরাধমূলক প্রচারণা উন্মোচন করেছেন যা Steam Wallpaper Engine-এর ব্যবহারকারীদের লক্ষ্য করছে, যা Steam প্ল্যাটফর্মের অন্যতম জনপ্রিয় লাইভ ওয়ালপেপার অ্যাপ্লিকেশন।

সাইবার নিরাপত্তা প্রতিষ্ঠান Kaspersky-এর তথ্য অনুযায়ী, আক্রমণকারীরা বৈধ কন্টেন্টের ছদ্মবেশে ক্ষতিকর অ্যানিমেটেড ওয়ালপেপার আপলোড ও বিতরণ করতে Steam Workshop বিতরণ ব্যবস্থার অপব্যবহার করছে। এই ফাইলগুলোতে প্রায়ই অ্যানিমে-স্টাইলের চরিত্রসহ দৃষ্টিনন্দন ডিজাইন থাকে, যা ডাউনলোড আকর্ষণ করে এবং এনগেজমেন্ট বাড়ায়।

সংক্রমিত কিছু ওয়ালপেপার কথিতভাবে হাজার থেকে দশ হাজার বার ইনস্টল হয়েছে, যা দেখায় যে বিশ্বস্ত প্ল্যাটফর্মগুলো কত সহজে বড় আকারের ম্যালওয়্যার বিতরণে ব্যবহার করা যায়।

ম্যালওয়্যার কীভাবে সরবরাহ করা হচ্ছে

আক্রমণের ধাপগুলো তুলনামূলকভাবে সহজ কিন্তু অত্যন্ত কার্যকর।

সাইবার অপরাধীরা Steam Workshop-এ আপাতদৃষ্টিতে নিরীহ ওয়ালপেপার প্যাক আপলোড করে, সেগুলো উপস্থাপন করে:

• অ্যানিমেটেড ডেস্কটপ ওয়ালপেপার
• লাইভ ব্যাকগ্রাউন্ড থিম
• জনপ্রিয় অ্যানিমে-স্টাইলের ভিজ্যুয়াল প্যাক
• কাস্টম কমিউনিটি-ডিজাইন করা আর্টওয়ার্ক

একবার ইনস্টল হলে, ওয়ালপেপার প্যাকেজটি লুকানো ক্ষতিকর স্ক্রিপ্ট চালু করে যা ব্যবহারকারীর অজান্তে ব্যাকগ্রাউন্ডে কাজ করে।

যেহেতু কন্টেন্টটি Steam-এর অফিসিয়াল ইকোসিস্টেমের মাধ্যমে বিতরণ করা হয়, তাই অনেক ব্যবহারকারী মনে করেন এটি নিরাপদ এবং যাচাইকৃত, ফলে সন্দেহ কমে যায় এবং সংক্রমণের হার বাড়ে।

ম্যালওয়্যার আসলে কী করে

ভিকটিমের সিস্টেমে সক্রিয় হলে, ক্ষতিকর ওয়ালপেপারগুলো সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা একাধিক ধরনের পেলোড স্থাপন করতে পারে।

নিরাপত্তা বিশ্লেষকরা নিশ্চিত করেছেন যে এই প্রচারণাটি সুপরিচিত তথ্য-চুরিকারী ম্যালওয়্যার পরিবারের সাথে যুক্ত, যার মধ্যে রয়েছে:

• Lumma Stealer
• Vidar Stealer

এই ইনফোস্টিলারগুলো বিস্তৃত পরিসরের ব্যক্তিগত ও আর্থিক ডেটা বের করতে সক্ষম।

লক্ষ্যবস্তুর মধ্যে রয়েছে ক্রিপ্টো ওয়ালেট এবং লগইন ক্রেডেনশিয়াল

Kaspersky-এর তথ্য অনুযায়ী, ম্যালওয়্যারটি অত্যন্ত সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে রয়েছে:

• Steam অ্যাকাউন্টের ইউজারনেম এবং পাসওয়ার্ড
• সক্রিয় লগইন সেশন কুকি
• সংরক্ষিত ব্রাউজার ক্রেডেনশিয়াল
• ওয়েব ব্রাউজার থেকে অটোফিল ডেটা
• ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য

ক্রিপ্টো ওয়ালেট লক্ষ্য করার বিষয়টি ডিজিটাল সম্পদ ব্যবহারকারীদের জন্য বিশেষভাবে উদ্বেগজনক, কারণ চুরি হওয়া ক্রেডেনশিয়াল সরাসরি আর্থিক ক্ষতির কারণ হতে পারে।

একবার বের করা হলে, ডেটা আক্রমণকারীর নিয়ন্ত্রণাধীন সার্ভারে পাঠানো হয়, যেখানে এটি অ্যাকাউন্ট দখল, পরিচয় চুরি বা আন্ডারগ্রাউন্ড মার্কেটপ্লেসে বিক্রির জন্য ব্যবহার করা যায়।

কেন Steam Wallpaper Engine শোষণ করা হচ্ছে

Wallpaper Engine এর কাস্টমাইজেশন ফিচার এবং Steam Workshop-এ বড় কমিউনিটি-চালিত কন্টেন্ট লাইব্রেরির কারণে ব্যাপকভাবে ব্যবহৃত হয়।

সূত্র: Wu Blockchain

এই জনপ্রিয়তা আক্রমণকারীদের জন্য আদর্শ পরিবেশ তৈরি করে কারণ:

• ব্যবহারকারীরা Steam Workshop কন্টেন্টকে বিশ্বাস করেন
• ডাউনলোডগুলো প্রায়ই স্বয়ংক্রিয় বা কম ঝুঁকিপূর্ণ বলে মনে হয়
• ভিজ্যুয়াল কন্টেন্ট (যেমন ওয়ালপেপার) খুব কমই বিপজ্জনক মনে করা হয়
• বড় ব্যবহারকারী ভিত্তি এক্সপোজারের সম্ভাবনা বাড়ায়

সাইবার নিরাপত্তা বিশেষজ্ঞরা লক্ষ্য করেছেন যে আক্রমণকারীরা ক্রমবর্ধমানভাবে সন্দেহজনক ওয়েবসাইটের পরিবর্তে বিশ্বস্ত প্ল্যাটফর্ম শোষণের দিকে ঝুঁকছে, যা শনাক্তকরণ আরও কঠিন করে তুলছে।

Steam ব্যবহারকারী এবং ক্রিপ্টো হোল্ডারদের জন্য নিরাপত্তা ঝুঁকি

এই প্রচারণাটি একটি বৃহত্তর সাইবার নিরাপত্তা উদ্বেগ তুলে ধরে: গেমিং প্ল্যাটফর্ম এবং আর্থিক লক্ষ্যবস্তুর সংমিশ্রণ।

Steam অ্যাকাউন্টে প্রায়ই মূল্যবান ডিজিটাল সম্পদ থাকে যেমন:

• কেনা গেম
• ট্রেডিং ইনভেন্টরি (কিছু ক্ষেত্রে উল্লেখযোগ্য মূল্যের)
• সংরক্ষিত পেমেন্ট পদ্ধতি
• সংযুক্ত ইমেইল অ্যাকাউন্ট

ক্রিপ্টো ওয়ালেট লক্ষ্যবস্তুর সাথে মিলিত হলে, সম্ভাব্য প্রভাব উল্লেখযোগ্যভাবে আরও গুরুতর হয়ে ওঠে।

বিশেষজ্ঞরা সতর্ক করেছেন যে একবার কোনো আক্রমণকারী ব্যবহারকারীর সেশন কুকি বা সংরক্ষিত ক্রেডেনশিয়াল অ্যাক্সেস করলে, তারা পাসওয়ার্ড বা এমনকি কিছু টু-ফ্যাক্টর অথেন্টিকেশন পদ্ধতির মতো ঐতিহ্যগত লগইন সুরক্ষা বাইপাস করতে পারে।

Kaspersky-এর সতর্কতা এবং শনাক্তকরণের বিবরণ

Kaspersky ক্ষতিকর কার্যকলাপ চিহ্নিত করেছে এবং সক্রিয়ভাবে প্রচারণার ভ্যারিয়েন্টগুলো ট্র্যাক করছে।

শনাক্ত করা ম্যালওয়্যার পরিবারগুলো, বিশেষত Lumma এবং Vidar, যার জন্য পরিচিত:

• দ্রুত ডেটা এক্সফিল্ট্রেশন
• মডুলার চুরির সক্ষমতা
• মৌলিক অ্যান্টিভাইরাস সুরক্ষা বাইপাস করার ক্ষমতা
• শনাক্তকরণ এড়াতে ঘন ঘন আপডেট

নিরাপত্তা গবেষকরা জোর দিয়ে বলেছেন যে এই টুলগুলো সাধারণত "ম্যালওয়্যার-অ্যাজ-আ-সার্ভিস" হিসেবে বিক্রি করা হয়, যা কম দক্ষ আক্রমণকারীদের পরিশীলিত প্রচারণা পরিচালনা করতে দেয়।

ব্যবহারকারীরা কীভাবে নিজেদের রক্ষা করতে পারেন

সাইবার নিরাপত্তা বিশেষজ্ঞরা Steam ব্যবহারকারী এবং ক্রিপ্টো হোল্ডারদের জন্য বেশ কিছু সতর্কতার পরামর্শ দিচ্ছেন:

• শুধুমাত্র যাচাইকৃত বা বিশ্বস্ত নির্মাতাদের কাছ থেকে ওয়ালপেপার ডাউনলোড করুন
• কম রেপুটেশন ইতিহাস সহ নতুন আপলোড করা Workshop আইটেম এড়িয়ে চলুন
• নিয়মিত ইনস্টল করা Steam Workshop সাবস্ক্রিপশন পর্যালোচনা করুন
• নিবেদিত অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করুন
• সম্ভব হলে ব্রাউজার এক্সটেনশনের পরিবর্তে হার্ডওয়্যার ওয়ালেটে ক্রিপ্টো সম্পদ সংরক্ষণ করুন
• অস্বাভাবিক লগইনের জন্য Steam অ্যাকাউন্টের কার্যকলাপ পর্যবেক্ষণ করুন

ব্যবহারকারীদের বিশ্বস্ত প্ল্যাটফর্মের মধ্যেও সতর্ক থাকার পরামর্শ দেওয়া হয়েছে, কারণ যাচাইকরণ সিস্টেম আক্রমণকারীদের দ্বারা শোষিত বা বাইপাস হতে পারে।

গেমিং প্ল্যাটফর্ম শোষণের ক্রমবর্ধমান প্রবণতা

এই ঘটনাটি একটি বৃহত্তর প্রবণতার অংশ যেখানে সাইবার অপরাধীরা ক্রমবর্ধমানভাবে গেমিং ইকোসিস্টেমকে লক্ষ্য করছে।

সাম্প্রতিক বছরগুলোতে, আক্রমণকারীরা ব্যবহার করেছে:

• জনপ্রিয় গেমের জন্য নকল মড
• ক্ষতিকর গেম চিট
• আপোষকৃত Discord বিতরণ লিঙ্ক
• Steam Workshop আপলোড

লক্ষ্য সামঞ্জস্যপূর্ণ: বড় আকারে ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহারকারীর বিশ্বাস এবং উচ্চ এনগেজমেন্ট পরিবেশকে কাজে লাগানো।

নিরাপত্তা বিশ্লেষকরা সতর্ক করেছেন যে গেমিং প্ল্যাটফর্মগুলো বাড়তে থাকলে, সেগুলো সম্ভবত একই ধরনের আক্রমণের প্রধান লক্ষ্যবস্তু হয়ে থাকবে।

উপসংহার

Steam Workshop-এর মাধ্যমে Steam Wallpaper Engine-এ ম্যালওয়্যার বিতরণের আবিষ্কার একটি ক্রমবর্ধমান সাইবার নিরাপত্তা হুমকি তুলে ধরে যেখানে বিশ্বস্ত ডিজিটাল ইকোসিস্টেমগুলোকে অস্ত্রে পরিণত করা হচ্ছে।

Lumma এবং Vidar-এর মতো ম্যালওয়্যার পরিবারগুলো Steam ক্রেডেনশিয়াল, ব্রাউজার ডেটা এবং ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করতে সক্ষম হওয়ায়, ঝুঁকিগুলো সাধারণ অ্যাকাউন্ট আপোষের বাইরে অনেক দূর পর্যন্ত বিস্তৃত।

আক্রমণকারীরা তাদের কৌশল বিকশিত করতে থাকায়, বিশেষজ্ঞরা জোর দিচ্ছেন যে ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এমনকি ওয়ালপেপারের মতো আপাতদৃষ্টিতে নিরীহ কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করার সময়ও।

আজকের হুমকির পরিস্থিতিতে, একটি সাধারণ ডেস্কটপ ব্যাকগ্রাউন্ডও আর্থিক ও পরিচয় চুরির প্রবেশদ্বার হয়ে উঠতে পারে।