
অনেক "ফাঁদ" ভিডিও লক্ষ লক্ষ লাইক এবং শত শত শেয়ার আকর্ষণ করে (ছবি: 01Net)।
এই ভিডিওগুলিতে ব্যবহারকারীদের নেটফ্লিক্স, স্পটিফাই, মাইক্রোসফ্ট 365, অ্যাডোব ফটোশপ, ক্যাপকাট প্রো এবং ডিসকর্ড নাইট্রোর মতো জনপ্রিয় পেইড পরিষেবাগুলিতে বিনামূল্যে অ্যাক্সেস দেওয়ার মতো আকর্ষণীয় প্রতিশ্রুতি দেওয়া হয়েছে।
ভিডিওগুলিতে, একটি রোবোটিক ভয়েস দর্শকদের পেইড অ্যাপের পেমেন্ট সিস্টেমকে বাইপাস করার জন্য "কয়েকটি সহজ ধাপ" অনুসরণ করে।
মূল শর্ত হল ব্যবহারকারীকে তার কম্পিউটারে PowerShell কোডের একটি অংশ কপি করে চালাতে হবে।
তবে, সফ্টওয়্যারটি আনলক করার পরিবর্তে, এই কমান্ড সিকোয়েন্সটি তাৎক্ষণিকভাবে একটি হ্যাকার-নিয়ন্ত্রিত ওয়েবসাইট থেকে ম্যালওয়্যার ডাউনলোড করে।
নিরাপত্তা পরামর্শদাতা জেভিয়ের মের্টেন্সের মতে, এটি "ক্লিকফিক্স" আক্রমণের একটি নতুন রূপ, যা ব্যবহারকারীদের নিরাপত্তা ব্যবস্থা এড়িয়ে বিপজ্জনক পদক্ষেপ নিতে বাধ্য করে।
এই প্রচারণায় ব্যবহৃত ভাইরাস হল Aura Stealer, একটি ম্যালওয়্যার যা বিশেষভাবে ডেটা চুরি করার জন্য তৈরি করা হয়েছে।
একবার সক্রিয় হয়ে গেলে, এটি কম্পিউটারে পাওয়া সমস্ত তথ্য, বিশেষ করে ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, লগইন তথ্য, কুকিজ এবং এমনকি ক্রিপ্টোকারেন্সি ওয়ালেটের ব্যক্তিগত কীগুলি দ্রুত সংগ্রহ করবে।
এই সমস্ত চুরি করা তথ্য তারপর একটি দূরবর্তী সার্ভারে পাঠানো হয়, যেখানে হ্যাকাররা এটি ব্যবহার করে অন্যান্য সাইবার আক্রমণ চালাতে পারে অথবা ভুক্তভোগীর ব্যাংক অ্যাকাউন্টে লগ ইন করার চেষ্টা করতে পারে।
মর্যাদাপূর্ণ ফরাসি প্রযুক্তি সংবাদ সাইট 01Net আরও উল্লেখ করেছে যে আক্রমণের এই নতুন তরঙ্গ বিশেষভাবে বিপজ্জনক কারণ এটি ব্যাপকভাবে তৈরি AI সামগ্রী ব্যবহার করে, যা তাদের বিশ্বাসযোগ্য করে তোলে।
উল্লেখযোগ্যভাবে, অনেক ভিডিও লক্ষ লক্ষ লাইক এবং শত শত শেয়ার আকর্ষণ করে।
ব্যবহারকারীদের জন্য সবচেয়ে গুরুত্বপূর্ণ সুপারিশ হল TikTok ভিডিও, ডিসকর্ড গ্রুপ, ফোরাম বা অন্য কোনও সামাজিক নেটওয়ার্কে পাওয়া কোনও স্ক্রিপ্ট, কমান্ড বা কোড কখনই চালানো উচিত নয়।
যদি ব্যবহারকারীরা সন্দেহ করেন যে তারা প্রতারিত হয়েছেন, তাহলে তাদের অবিলম্বে তাদের সমস্ত গুরুত্বপূর্ণ পাসওয়ার্ড পরিবর্তন করা উচিত।
সূত্র: https://dantri.com.vn/cong-nghe/nguoi-dung-tuyet-doi-khong-lam-theo-nhung-video-nay-tren-tiktok-20251022120011620.htm
মন্তব্য (0)