গেমিং শিল্পকে লক্ষ্য করে হুমকির সংখ্যা তীব্রভাবে বৃদ্ধি পেয়েছে।

ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স (ডিএফআই) টিমের হুমকির উপর নতুন গবেষণা প্রকাশ করেছে যে ২০২৪ সালে ১ কোটি ১০ লক্ষ গেম অ্যাকাউন্ট লগইন শংসাপত্র ফাঁস হয়েছিল।

Báo Thanh niên•11/08/2025

দা নাং -এ ক্যাসপারস্কির সাইবারসিকিউরিটি সপ্তাহের অনুষ্ঠানে উপস্থাপিত এই অনুসন্ধানে দেখা গেছে যে ২০২৪ সালে ৫৭ লক্ষ স্টিম অ্যাকাউন্ট ইনফোস্টিলার ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছিল এবং এপিক গেমস স্টোর, ব্যাটল ডটনেট, ইউবিসফট কানেক্ট, জিওজি এবং ইএ অ্যাপের মতো বিভিন্ন বিশ্বব্যাপী গেমিং প্ল্যাটফর্মে ৬২ লক্ষ অ্যাকাউন্ট ফাঁস হওয়ার সাথেও এর সম্পর্ক রয়েছে।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — হ্যাকাররা এখনও ম্যালওয়্যারের নতুন রূপ তৈরি করছে।

DFI ম্যালওয়্যার লগ ফাইল থেকে প্রাপ্ত তথ্যের উপর ভিত্তি করে APAC দেশগুলির সাথে সম্পর্কিত ফাঁস হওয়া স্টিম লগইন শংসাপত্র বিশ্লেষণ করেছে। সেই অনুযায়ী, প্রায় ১,৬৩,০০০ ফাঁস হওয়া লগইন শংসাপত্র থাইল্যান্ডের সাথে সংযুক্ত ছিল, তারপরে ফিলিপাইন ৯৩,০০০ হ্যাক করা ব্যবহারকারীর নাম-পাসওয়ার্ড জোড়া নিয়ে দ্বিতীয় স্থানে রয়েছে। প্রায় ৮৮,০০০ জোড়া নিয়ে ভিয়েতনাম শীর্ষ ৩-এ রয়েছে।

বিপরীতে, চীন, শ্রীলঙ্কা এবং সিঙ্গাপুরের সাথে সংযুক্ত অ্যাকাউন্টগুলির জন্য সর্বনিম্ন সংখ্যা রেকর্ড করা হয়েছে, যথাক্রমে প্রায় ১৯,০০০, ১১,০০০ এবং ৪,০০০ লগইন।

এপিএসি এখন বিশ্বব্যাপী গেমিং হাব হিসেবে বিবেচিত। সাম্প্রতিক এক প্রতিবেদন অনুসারে, বিশ্বের অর্ধেকেরও বেশি গেমার এই অঞ্চলে বাস করে, যেখানে চীন, ভারত, জাপান, দক্ষিণ কোরিয়ার মতো শীর্ষস্থানীয় বাজার এবং দক্ষিণ-পূর্ব এশিয়ার উদীয়মান অর্থনীতি এই আধিপত্য বিস্তারে অবদান রাখছে। দ্রুত ডিজিটাল গ্রহণ, মোবাইল ডিভাইসের ব্যাপক অনুপ্রবেশ এবং তরুণদের চাহিদা নৈমিত্তিক এবং প্রতিযোগিতামূলক উভয় ধরণের গেমিংয়ে তাৎপর্যপূর্ণ বৃদ্ধিকে ত্বরান্বিত করেছে।

প্রায় ১.৮ বিলিয়ন খেলোয়াড় এবং ক্রমাগত ক্রমবর্ধমান খেলোয়াড় বেসের সাথে, APAC গেমিং ইকোসিস্টেম কেবল সংখ্যার দিক থেকে বৃহত্তম নয় বরং বিশ্বব্যাপী গেমিং প্রবণতা এবং আচরণ গঠনের ক্ষেত্রে সবচেয়ে প্রভাবশালী অঞ্চলগুলির মধ্যে একটি। অতএব, এতে অবাক হওয়ার কিছু নেই যে APAC দ্রুত ডেটা চুরিতে বিশেষজ্ঞ বিভিন্ন সাইবার হুমকির প্রজনন ক্ষেত্র হয়ে উঠছে।

ক্যাসপারস্কির ডিএফআই বিভাগের বিশ্লেষক পলিনা ট্রেটিয়াক ব্যাখ্যা করেন: "সাইবার অপরাধীরা প্রায়শই প্রাথমিক লঙ্ঘনের কয়েক মাস বা এমনকি বছর পরে চুরি হওয়া লগ ফাইল প্রকাশ করে। এমনকি কয়েক বছর আগে চুরি হওয়া লগইন শংসাপত্রগুলিও ডার্ক ওয়েব ফোরামে পুনরায় দেখা যেতে পারে, যা ফাঁস হওয়া তথ্যের পরিমাণ আরও বাড়িয়ে দেয়। অতএব, হ্যাক হওয়া গেম অ্যাকাউন্টের সংখ্যা আমরা যা দেখছি তার চেয়ে অনেক বেশি হতে পারে।"

মিসেস ট্রেটিয়াক আরও বলেন যে তথ্য চুরির হুমকি সবসময় তাৎক্ষণিক বা স্পষ্ট হয় না। "সন্দেহজনক আক্রমণের ক্ষেত্রে, নিরাপত্তা পরীক্ষা করা এবং ম্যালওয়্যার অপসারণ করা হল সুপারিশকৃত প্রথম পদক্ষেপ। সাধারণত, নিয়মিত পাসওয়ার্ড আপডেট করা এবং একাধিক প্ল্যাটফর্মে সেগুলি পুনঃব্যবহার এড়ানো ব্যক্তিগত ঝুঁকি হ্রাস করতে সাহায্য করতে পারে," ডিএফআই বিশেষজ্ঞ বলেন।

গেমিংয়ের হুমকি APAC-তে ব্যবসাগুলিকে কীভাবে প্রভাবিত করে?

আধুনিক ব্যবসাগুলি নিজেদেরকে গেমিং ইকোসিস্টেমের অংশ নাও মনে করতে পারে, কিন্তু তারা এখনও ঝুঁকির মধ্যে থাকতে পারে, উদাহরণস্বরূপ, যখন কর্মীরা তাদের কোম্পানির ইমেল ঠিকানা ব্যবহার করে বিনোদন প্ল্যাটফর্মে অ্যাকাউন্ট নিবন্ধন করে। ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের গবেষণায় দেখা গেছে যে নেটফ্লিক্স, রোবলক্স এবং ডিসকর্ড ব্যবহারকারীদের মধ্যে ৭% যাদের অ্যাকাউন্ট ফাঁস হয়েছে তারা তাদের কাজের ইমেল ঠিকানা ব্যবহার করে নিবন্ধিত হয়েছেন।

গেম সহ ব্যক্তিগত পরিষেবার জন্য সাইন আপ করার জন্য কর্মীদের কোম্পানির ইমেল ব্যবহার করার ক্ষমতা সাইবার নিরাপত্তা ঝুঁকি তৈরি করেছে। পলিনা ট্রেটিয়াক উল্লেখ করেছেন যে একটি তথ্য চুরির ঘটনায় কোম্পানির ইমেল ফাঁস হওয়া ব্যবসার জন্য আরও বড় হুমকির পথ তৈরি করতে পারে।

"আক্রমণকারীরা কোনও কর্মচারীর সাথে যোগাযোগ করে কোম্পানির ডিভাইসে ম্যালওয়্যার ইনস্টল করতে বা নৃশংস আক্রমণ চালাতে প্রতারণা করতে পারে। যদি পাসওয়ার্ডটি 'Word2025!' এর মতো সহজেই অনুমানযোগ্য প্যাটার্ন ব্যবহার করে, তাহলে এটি ক্র্যাক করতে এক ঘন্টা বা তার কম সময় লাগতে পারে। উপরন্তু, প্রতারকরা কর্মচারীর অ্যাকাউন্টের অধীনে বিভিন্ন অ-কোম্পানি সিস্টেমে অ্যাক্সেস পেতে পারে, গুরুত্বপূর্ণ তথ্য চুরি করতে পারে বা ব্যবসায়িক সংস্থানগুলিতে অ্যাক্সেস পেতে পারে," পলিনা ট্রেটিয়াক ব্যাখ্যা করেন।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — গেমিং বাজার হ্যাকারদের জন্য একটি নতুন লক্ষ্যবস্তুতে পরিণত হচ্ছে।

ইনফোস্টিলাররা প্রায়শই ক্র্যাকড গেম, চিট সফটওয়্যার বা আনঅফিসিয়াল মোডের ছদ্মবেশে থাকে। আক্রমণকারীরা প্রাথমিকভাবে অ্যাকাউন্টের পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য, ক্রেডিট কার্ডের বিবরণ এবং ব্রাউজার কুকিজ লক্ষ্য করে সংবেদনশীল তথ্য চুরি করতে এগুলি ব্যবহার করে। নিষ্কাশনের পরে, চুরি হওয়া ডেটা ডার্ক ওয়েব প্ল্যাটফর্মে বিনামূল্যে লেনদেন করা হয় বা অফার করা হয় এবং অন্যান্য সাইবার অপরাধীরা আরও আক্রমণের জন্য এগুলি ব্যবহার করতে পারে।

তদুপরি, এই ম্যালওয়্যার প্যাকেজটি APAC জুড়ে প্রচলিত হাইব্রিড ওয়ার্ক এবং ব্রিং-টু-ওয়ার্ক (BYOD) পরিবেশে বিশেষভাবে বিপজ্জনক, যেখানে ব্যক্তিগত এবং কাজের ক্রিয়াকলাপ প্রায়শই একই ডিভাইসে সহাবস্থান করে।

যদি কোনও ব্যবহারকারী ইনফোস্টিলারের মাধ্যমে ডেটা ফাঁসের সম্মুখীন হন, তাহলে ক্যাসপারস্কি ডিএফআই বিশেষজ্ঞরা নিম্নলিখিত তাৎক্ষণিক পদক্ষেপগুলি সুপারিশ করেন:

সমস্ত ডিভাইসে একটি বিস্তৃত নিরাপত্তা স্ক্যান চালান, যেকোনো সনাক্তকৃত ম্যালওয়্যার অপসারণ করুন।
ক্ষতিগ্রস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
ইনফোস্টিলার দ্বারা প্রভাবিত অ্যাকাউন্টগুলির সাথে সম্পর্কিত সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন।

ব্যবসা প্রতিষ্ঠানগুলিকে গ্রাহক বা কর্মচারীদের ঝুঁকি তৈরি করার আগে ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি সনাক্ত করার জন্য সক্রিয়ভাবে ডার্ক ওয়েব পর্যবেক্ষণ করার পরামর্শ দেওয়া হচ্ছে। উদাহরণস্বরূপ, ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সকে কোম্পানির সম্পদ সম্পর্কে সাইবার অপরাধীরা কী জানে তা ট্র্যাক করতে, সম্ভাব্য আক্রমণকারী বাহক সনাক্ত করতে এবং সময়মত সুরক্ষামূলক ব্যবস্থা গ্রহণ করতে ব্যবহার করা যেতে পারে।

সূত্র: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm