ফেসবুকে হ্যাকারদের তথ্য, অর্থ ও একাউন্ট চুরির ফাঁদ
সামাজিক যোগাযোগ প্লাটফর্ম ফেসবুকে হ্যাকারদের প্রতারণার ফাঁদে পড়ে বাংলাদেশসহ অনেক দেশের ব্যবহারকারীরা তাদের পেজের নিয়ন্ত্রণ হারাচ্ছেন। ফেসবুক অ্যাড ম্যানেজার বা গুগল বার্ডের মতো এআই টুল ডাউনলোডের প্রলোভন দেখিয়ে এই হ্যাকারেরা ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) স্থাপন করেন এবং এক পর্যায়ে তাদের একাউন্ট হ্যাক করেন। প্রতারণামূলক এই স্কিমের লক্ষ্যবস্তু পেজের অ্যাডমিন ও ডিজিটাল মার্কেটিং সংশ্লিষ্টরা, যারা মূলত প্লাটফর্মটিতে বিজ্ঞাপন দিয়ে থাকেন। এভাবে হ্যাকারেরা বিজ্ঞাপনের জন্য সংরক্ষিত অর্থ এবং ব্যক্তিগত তথ্য চুরি করেন।
ডিসমিসল্যাব গত দুই মাসে ৫৮টি ফেসবুক পেজের তথ্য, পোস্ট, মন্তব্য ও সংশ্লিষ্ট ওয়েবসাইট বিশ্লেষণ করেছে এবং এই প্রতারণামূলক স্কিমের ধরন, লক্ষ্য, পদ্ধতি, আর্থিক প্রণোদনা, ও উৎস খোঁজার চেষ্টা করেছে। গবেষণায় দেখা গেছে, এই প্রচারণা চলছে মূলত ফিলিপাইন ও ভিয়েতনাম থেকে। বাংলাদেশসহ অনেক দেশের ব্যবহারকারী এর শিকার হয়েছেন।
গবেষণার জন্য পেজে পাওয়া লিংকগুলো একজন ডিজিটাল নিরাপত্তা বিশেষজ্ঞকে দিয়ে পরীক্ষা করানো হয়েছে। তিনি প্রতিটি লিংকে গিয়ে সংশ্লিষ্ট ফাইল ডাউনলোড করেছেন এবং সেই ফাইলগুলো কী ধরনের নিরাপত্তা ঝুঁকি তৈরি করে ও ম্যালওয়্যারগুলো কীভাবে কাজ করে তা পর্যালোচনা করেছেন।
হ্যাকিংয়ের কৌশল অনেকটা এরকম: প্রথমত, হ্যাকারেরা মেটা, অ্যাড ম্যানেজার, গুগল বার্ড বা এআই জাতীয় শব্দ দিয়ে একটি ওয়েবসাইট তৈরি করেন, যেন ইউআরএলটি দেখে বিশ্বাসযোগ্য মনে হয়। একই ধরনের শব্দ দিয়ে তারা নতুন ফেসবুক পেজ খোলেন বা পুরনো পেজ হ্যাক করে তার নাম পরিবর্তন করেন। তারপর তারা সেই ওয়েবসাইটের লিংক ফেসবুকে প্রচার করেন।
ওয়েবসাইটে কেবল একটিই ডাউনলোড লিংক থাকে। লিংকটিতে ক্লিক করে ফাইল ডাউনলোড ও ইনস্টল করার পর সেই ম্যালওয়্যার ব্যবহারকারীর ডিভাইস থেকে পাসওয়ার্ডসহ ব্যক্তিগত তথ্য সংগ্রহ করে এবং কোনো কোনো ক্ষেত্রে তাদের ডিভাইসে বিজ্ঞাপন প্রদর্শন করে। কম্পিউটারের ফায়ারওয়াল নিষ্ক্রিয় করার মাধ্যমে এই সমস্ত ম্যালওয়্যার প্রয়োজনমত অন্য ম্যালওয়্যার ইনস্টল করতে পারে। চুরি করা লগইন তথ্য দিয়ে ব্যবহারকারীদের ফেসবুক পেজটি হ্যাক করা হয় এবং সেটিকেই আবার প্রতারণামূলক পোস্টের প্রচারণার জন্য ব্যবহার করা হয়।
বিশেষজ্ঞেদের মতে, এর পেছনে রয়েছে আর্থিক প্রণোদনা। হ্যাকরেরা ফেসবুক পেজ হ্যাক করার পর আর্থিক তথ্য হাতিয়ে নেন, বিজনেস ম্যানেজারে বিজ্ঞাপনের অর্থ চুরি করেন, অন্যের টাকায় তাদের প্রতারণামূলক পোস্টের বিজ্ঞাপন প্রচার করেন, ব্যবহারকারীর ডিভাইসে ক্ষতিকর অ্যাডওয়্যার স্থাপন করে বিজ্ঞাপন দেখিয়ে অর্থ আয় করেন এবং ব্যবহারকারীর তথ্য তৃতীয় পক্ষের কাছে বিক্রি করেন। তাদের লক্ষ্যবস্তু মূলত বড় ফেসবুক পেজগুলোর অ্যাডমিন, যারা মূলত পণ্য বা সেবার প্রচারণার জন্য বিজ্ঞাপন দিয়ে থাকেন।
হ্যাকিংয়ের শিকার
বাংলাদেশী প্রকাশনা প্রতিষ্ঠান, আদর্শ, তাদের ভেরিফায়েড ফেসবুক পেজে সাধারণত বিভিন্ন বইয়ের পরিচিতি, সে সংক্রান্ত আলোচনা এবং বইয়ের বিজ্ঞাপন পোস্ট করে। গত মাসের ২১ তারিখ প্রতিষ্ঠানটির কর্নধার মাহবুব রহমানের কাছে নোটিফিকেশন আসে যে তাকে পেজটির অ্যাডমিন তালিকা থেকে সরিয়ে দেওয়া হয়েছে। তিনি সঙ্গে সঙ্গে প্রতিষ্ঠানটির সংশ্লিষ্ট কর্মীকে কল করেন এবং বুঝতে পারেন পেজটি হ্যাক হয়েছে।
“আসলে আমাদের অফিসের সেই কলিগ ফেসবুকে গুগল বার্ডের একটি বিজ্ঞাপন দেখে। সেটির সঙ্গে গুগল সাইটের একটি লিংক ছিল। তার ধারণা ছিল, গুগল সংক্রান্ত বিজ্ঞাপনে গুগলের ওয়েবসাইট থাকায় এটি ভুয়া হওয়ার সম্ভাবনা নেই। সেই মতো ক্লিক করে ডাউনলোড করার পর তার মাধ্যমে তারা পেজটির নিয়ন্ত্রণ নিয়ে পেজ লিংক ও নিকনেম বদলে দেয়” – ডিসমিসল্যাবের কাছে নিজের অভিজ্ঞতা বলছিলেন মাহবুব।
আদর্শ প্রকাশনীর হ্যাক হওয়া ফেসবুক পেজের স্ক্রিনশট।
ওপরের ছবিতে যা দেখা যাচ্ছে, সেটি হলো আদর্শ প্রকাশনীর ফেসবুক পেজের বর্তমান অবস্থা। পেজটির প্রচ্ছদ-ছবি বদলে ফেলা হয়েছে, এবং নিকনেম বদলে মেটা বিজনেস ম্যানেজার করা হয়েছে। পেজটির বিবরণে আদর্শের ওয়েবসাইট ঠিকানা বদলে মেটার অফিসিয়াল ওয়েবসাইটের ঠিকানা দেওয়া হয়েছে।
দখল করার পর থেকে হ্যাকারেরা এই পেজে একের পর এক পোস্ট দিতে থাকে। তারা নতুন করে কোনো পোস্ট করেনি, বরং বিভিন্ন বিজ্ঞাপন দিয়ে আদর্শ যে পোস্টগুলো করেছিল সেগুলোকে সম্পাদনা করে, পুরোপুরি বদলে ফেলে নিজেদের ভাষা বসিয়েছে।
ইংরেজিতে লেখা পোস্টগুলোর বক্তব্য হলো: সাধারণ ওয়েব ব্রাউজারে আর ফেসবুক বিজ্ঞাপন তৈরি বা পরিবর্তন করা যাবেনা, তাই ব্যবহারকারীদের জন্য নতুন নিরাপদ এবং ব্যবসাবান্ধব অ্যাড ম্যানেজার আনা হয়েছে। প্রতিটি পোস্টে লিংক দিয়ে কথিত অ্যাড ম্যানেজার ডাউনলোড করতে বলা হয়।
আদর্শের পেজে হ্যাকারদের পোস্ট (বামে) এবং সম্পাদনা করে নতুন পোস্ট তৈরির উদাহরণ (ডানে) সক্রিয় অবস্থায় আদর্শের পেজে থাকা পোস্টগুলোতে তিনটি ওয়েবসাইটের লিংক পাওয়া যায়: ম্যানেজারটুলস.স্টোর, ম্যানেজারটুলস.সাইট, এবং ম্যানেজারটুলস.অনলাইন। প্রতিটিই খোলা হয়েছে চলতি বছরের জুন মাসে। এই প্রতিবেদন লেখা পর্যন্ত আদর্শ তাদের পেজটি ফিরে পায়নি। তবে ফেসবুক কর্তৃপক্ষ এই গবেষণা চলার সময় হ্যাকারদের পোস্ট ও লিংকগুলোকে সরিয়ে ফেলেছে।
ঠিক এমন একটি লিংকে ক্লিক করে বিপদে পড়েছিলেন বাংলাদেশের আরেক ব্যবহারকারী। তিনি ই-কমার্স এসোসিয়েশন অফ বাংলাদেশ (ইক্যাবের) ফেসবুক গ্রুপে জানিয়েছেন, ফেসবুক অ্যাড ম্যানেজারের নতুন আপডেট এসেছে ভেবে তিনি ক্লিক করেন এবং তারপর তাঁর পেজটি হ্যাক হয়ে যায়। তিনি এই পোস্টের সঙ্গে যেসব স্ক্রিনশট যোগ করেছেন, তাতে দেখা যায়, অ্যাড ম্যানেজার আপডেট, ফেসবুক অ্যাডস কমিউনিটি এসব নামের পেজ থেকে এসব ম্যালওয়্যারসহ লিংক পোষ্ট করা হচ্ছে।
হ্যাকিংয়ের শিকার ব্যক্তির পোস্ট (বামে) এবং রেস্তোরাঁর পেজের নাম পরিবর্তনের (ডানে) স্ক্রিনশট
বাংলাদেশের একটি রেস্তোরাঁর ফেসবুক পেজও আক্রান্ত হয়েছে ভুয়া গুগল বার্ড প্রচারণায়। হ্যাকিংয়ের শিকার হওয়ার পর দ্য মাঞ্চ স্টেশন নামের এই রেস্টুরেন্টটির ফেসবুক পেজের নাম হয়ে যায় বার্ড এআই। পরবর্তীতে রেস্তোরাঁটি তাদের পেজের নিয়ন্ত্রণ ফিরে পেলেও এখনও পেজের নাম বদলাতে পারেনি।
প্রায় ৫২ হাজার ফলোয়ারের পেজ, গানপোকার দশাও প্রায় একই। এখানে বিভিন্ন গান ও অ্যালবামের সন্ধান পাওয়া যেত। হ্যাকারেরা পেজটি দখল করে এর নাম দেয় ‘মেটা বিজনেস সাপোর্ট’। তারা গানপোকার জনপ্রিয় কিছু পোস্টকে সম্পাদনা করে সেখানে ভুয়া অ্যাড ম্যানেজারের বিজ্ঞাপন বসিয়ে দেয়। কেবল পেজটির অ্যাবাউট অংশে গেলে দেখা যায়, এক সময় সেটির নাম গানপোকা ছিল। গবেষণার প্রথম পর্যায়ে ভুয়া ফেসবুক অ্যাড ম্যানেজারের যে বিজ্ঞাপন পাওয়া যায়, সেটি এই হ্যাক হওয়া গানপোকা পেজ থেকে আসা। তবে, এখন পেজটি সরিয়ে ফেলেছে ফেসবুক কর্তৃপক্ষ।
নাইজেরিয়া সরকারের “অয়েল অ্যান্ড গ্যাস ফ্রি জোন অথরিটি” একইভাবে তাদের ফেসবুক পেজটি হারিয়েছে। সেখানে এখনো হ্যাকারদের দেওয়া বিজ্ঞাপন রয়ে গেছে, যদিও লিংকটি আর কার্যকর নেই। চীন ও পাকিস্তানের দুজন ফেসবুক পেজ অ্যডমিন একইভাবে তাদের পেজ হারানোর বিষয়টি নিশ্চিত করেছেন।
ফেসবুক অ্যাডস ম্যানেজার মেটার একটি টুল যা দিয়ে একজন ব্যবহারকারী ফেসবুক ও ইনস্টাগ্রাম একাউন্টে বিজ্ঞাপন পরিচালনা, পর্যবেক্ষণ এবং ফলাফল পর্যালোচনা করতে পারেন। আর গুগল বার্ড হচ্ছে একটি কৃত্রিম বুদ্ধিমত্তার চ্যাটবট।
ডিসমিসল্যাব স্বতন্ত্রভাবে যাচাই করে দেখেছে, ফেসবুক নতুন কোনো অ্যাড ম্যানেজার সেবা চালু করেনি, বিদ্যমান অ্যাড ম্যানেজারও বন্ধ হচ্ছে না, যেমনটা হ্যাকারদের পোস্টে দাবি করা হয়। একইভাবে পিসিতে গুগল বার্ড ব্যবহারের জন্যও কোনো ফাইল ডাউনলোডের প্রয়োজন পড়ে না। গুগল বার্ডের নতুন সংস্করণ সংক্রান্ত দাবিকেও ভুয়া বলে চিহ্নিত করেছে মাইগোপেন নামের তাইওয়ানভিত্তিক একটি ফ্যাক্টচেকিং সংস্থা।
হ্যাকিংয়ের কৌশল
গবেষণায় হ্যাকারদের কর্মপদ্ধতির একটি সাধারণ ধরন ধরা পড়ে। তারা ফেসবুক পেজের পোস্টগুলোতে একটি ওয়েবসাইটের ইউআরএল দেন। এই স্প্যাম বিশ্বাসযোগ্য করতে মেটা, গুগল বার্ড বা অ্যাড ম্যানেজার জাতীয় শব্দ দিয়ে ডোমেইন নিবন্ধন করেন ও ওয়েবসাইট খোলেন। গুগল বার্ডের ভুয়া ওয়েবসাইটগুলো গুগল-সাইটের (ফ্রি ওয়েবসাইট বিল্ডার) মাধ্যমে তৈরি এবং সেখানেই হোস্ট করা।
ওয়েবসাইটে গেলে সেখানে ফেসবুক অ্যাড ম্যানেজার, গুগল বার্ড টুল বা গুগল বিজ্ঞাপন ম্যানেজার ডাউনলোডের একটি লিংক পাওয়া যায়। বেশিরভাগ ক্ষেত্রে লিংকটি হয় শর্ট বা সংক্ষিপ্ত করা। অর্থাৎ, একটি বড় লিংককে টুলের সাহায্যে ছোট করা হয়, যা ইন্টারনেটে একটি সাধারণ চর্চা। লিংক শর্ট করার কারণে মূল বড় লিংকটি দেখা যায় না। ম্যালওয়্যার লুকাতে শর্ট ইউআরএল ব্যবহার করা হ্যাকারদের কাছেও বেশ পুরনো ও পছন্দের পন্থা।
আনশর্টেনিং টুল ব্যবহার করে এরকম প্রতিটি শর্ট লিংকের প্রকৃত বা মূল লিংক বের করে দেখা গেছে, এগুলো মূলত ট্রেলো, গুগলড্রাইভ, ড্রপবক্স বা এ ধরনের বৈধ ও জনপ্রিয় ক্লাউড বা প্রজেক্ট ম্যানেজমেন্ট সেবার। ম্যালওয়্যারগুলো থাকে জিপ বা কমপ্রেসড (সংকোচন করে আকার ছোট করা) ফাইলে। কিন্তু ট্রেলো বা ক্লাউড স্টোরেজের লিংক বলে, ভাইরাস যাচাই টুলে তা সন্দেহজনক হিসেবে ধরা পড়ে না।
ডিসমিসল্যাব যে ৫৮টি ফেসবুক পেজ নথিবদ্ধ করেছে, তাদের ৬২ শতাংশেরই নাম বদলে ফেলা হয়েছে। গবেষণায় অন্তর্ভুক্ত পেজগুলোর মধ্যে, অর্ধেকের বেশিতে অ্যাডমিনের অবস্থান ও সংখ্যা পাওয়া যায়। অর্থাৎ, পেজগুলো এসব অ্যাডমিনই পরিচালনা করছেন। যে ৩২টি পেজের অ্যাডমিন তথ্য পাওয়া গেছে, তাদের বেশিরভাগই পরিচালিত হচ্ছে ফিলিপাইন, ভিয়েতনাম ও থাইল্যান্ড থেকে। এককভাবে সবচেয়ে বেশি অ্যাডমিন হলো ফিলিপাইনের।
গবেষণায়, ৫২টি ওয়েবসাইটের সন্ধান পাওয়া গেছে। এদের একটি, অ্যাডস ম্যানেজার ডট এজেন্সি যা ছয়টি ফেসবুক পেজে প্রচারণার জন্য ব্যবহার করা হয়েছে। ম্যানেজার-অ্যাডস-মেটা এই নামের সাইট দিয়ে প্রচারণা চালানো হয়েছে চারটি পেজে। কোনো কোনো ক্ষেত্রে একই ডোমেইন নাম আলাদা এক্সটেনশন দিয়ে নিবন্ধন করা হয়েছে এবং সেগুলো আলাদা আলাদা পেজে প্রচারণার জন্য ব্যবহার করা হয়েছে। একাধিক সাইট একই ডাউনলোড লিংক ব্যবহার করেছে। আবার অনেক ক্ষেত্রে ডাউনলোড লিংকগুলোতে পার্থক্য থাকলেও সেখানকার ডাউনলোড ফাইলের নাম এক। এসব কিছু, কো-অর্ডিনেটেড অর্থাৎ সংঘবদ্ধ প্রচারণার ইঙ্গিত বহন করে।
সাইটগুলোর বৈশিষ্ট্য হলো: এদের ডোমেইন নামে সাধারণত অ্যাডস ম্যানেজার, বিজনেস সাপোর্ট, অ্যাড সাপোর্ট, মার্কেটিং টুলস, জিজিএআই (গুগল এআই), ডিএলবার্ড, বার্ড এআই জাতীয় শব্দ থাকে। এদের মধ্যে মাত্র সাতটি ডট কম এক্সটেনশন দিয়ে নিবন্ধন করা। বাকিগুলোতে ডট সাইট, ডট ইনফো, ডট লিংক, ডট লাইফ, ডট ক্লাউড – এ জাতীয় কম বা বিনা মূল্যের এক্সটেনশন রয়েছে। যেসব সাইট ভুয়া গুগল বার্ড ডাউনলোডের কথা বলছে, সেগুলো মূলত গুগলের ফ্রি ওয়েবসাইট বিল্ডারে তৈরি যার ইউআরএল সাইটস ডট গুগল দিয়ে শুরু হয়।
লিংকে ক্লিক করলে যা হয়
আন্তর্জাতিক সংস্থা এনগেজ মিডিয়ার ডিজিটাল নিরাপত্তা বিশেষজ্ঞ আশরাফুল হকের কাছে, গবেষণায় পাওয়া ডাউনলোড লিংকগুলো শেয়ার করা হয়। তিনি প্রতিটি ডাউনলোড ফাইল বিশ্লেষণ করেন এবং বলেন, “তারা স্পেসিফিক ভাবে যারা ফেসবুকে বেশি একটিভ এবং যারা পেজ বা গ্রুপের অ্যাডমিন তাদের টার্গেট করেছে। মূল উদ্দেশ্য পাসওয়ার্ড চুরি করা। এর পাশাপাশি আক্রান্ত কম্পিউটারের কার্যকলাপ মনিটর করা এবং বিজ্ঞাপন দেখিয়ে অর্থ আয় করা।”
এই বিশেষজ্ঞের বিশ্লেষণ অনুযায়ী: কেউ যখন ফাঁদে পা দিয়ে তাদের ম্যালওয়্যার টুলটি ইনস্টল করে, টুলটি ঐ কম্পিউটারে অ্যাডমিন পারমিশন, রেজিস্ট্রি এডিটসহ বেশ কিছু পরিবর্তন ঘটায়। এর মধ্যে একটি হলো PSW.Agent.BP নামের ট্রোজান প্রোগ্রাম ইনস্টল করা। এর মূল কাজ হচ্ছে কম্পিউটারে সংরক্ষিত পাসওয়ার্ড খুঁজে বের করা এবং তা পূর্বনির্ধারিত গন্তব্যে পাঠানো। আক্রান্ত ডিভাইস থেকে দুটি ডিএনএস (ডোমেইন নেইম সিস্টেম) ব্যাবহার করে ম্যালওয়্যারটি ইন্টারনেটে সংযুক্ত হয়।
ভাইরাস পরীক্ষায় পাওয়া ফলাফলের স্ক্রিনশট। সূত্র: আশরাফুল হক
ক্যাসপারস্কি ল্যাবের মতে , “ট্রোজান-পিএসডব্লু নকশাই করা হয়েছে লগইন এবং পাসওয়ার্ডের মতো ইউজার একাউন্ট তথ্য চুরি করার জন্য। পিএসডব্লু হলো পাসওয়ার্ড স্টিলিং ওয়্যার এর সংক্ষিপ্তরূপ।” এটি ক্রমাগত সিস্টেম ফাইল সার্চ করে, যেখানে বিভিন্ন গোপনীয় ডেটা বা রেজিস্ট্রি সংরক্ষিত থাকে। এমন ডেটা পেলে ট্রোজান সেটিকে তার “মাস্টার” (প্রভু) এর কাছে পাঠিয়ে দেয়। PSW.Agent.BP কিছু ক্ষেত্রে র্যানসমওয়্যার হিসেবেও কাজে লাগানো হয়।
এই গবেষণায় ওয়েবসাইটগুলোতে মোটা দাগে তিনটি এক্সিকিউটেবল (প্রোগ্রাম) ফাইল পাওয়া যায়। মেটা-ভেরিফাই, অ্যাডসকানেক্ট সেট আপ এবং গুগলবার্ড শিরোনামের ইএক্সই ফাইলগুলো মূলত ট্রোজান (PSW.Agent.BP বা Win32.Trojan.Tedy) ঘরানার ম্যালওয়্যার।
এরা একবার চালু হওয়ার পর ব্যবহারকারীর অজান্তে অন্যান্য ম্যালওয়্যার বা অ্যাডওয়্যার ডাউনলোড ও চালু করতে পারে। একবার কোন ডিভাইস এতে আক্রান্ত হলে সেটি রিমুভেবল স্টোরেজের মাধ্যমে অন্য ডিভাইস আক্রান্ত করতে সক্ষম।
ভাইরাসটোটালে ম্যালওয়্যারের বিশ্লেষণ। সূত্র: আশরাফুল হক
ইনস্টল ফাইলের মধ্যে urltrack ট্রোজান নামে আরেকটি গ্রেওয়্যার খুঁজে পাওয়া গেছে এবং ভাইরাস টোটাল এটিকে ক্ষতিকর অ্যাডওয়্যার হিসেবে সনাক্ত করেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান নর্টনের ব্লগে বলা হয়েছে, “অ্যাডওয়্যারের প্রাথমিক লক্ষ্য হলো বিজ্ঞাপনের মাধ্যমে অর্থ উপার্জন করা যা বিশেষভাবে কম্পিউটার বা মোবাইল ডিভাইস ব্যবহারকারীকে টার্গেট করে।” এটি ব্যবহারকারীর ডিভাইসে অসংখ্য পপ-আপ উইন্ডো খুলে সেখানে নানা ধরনের বিজ্ঞাপন দেখাতে থাকে। নর্টনের মতে, এ ধরনের অ্যাডওয়্যার ডিভাইসের গতিও কমিয়ে দেয়।
হ্যাকিংয়ের ধরন যেভাবে বদলাচ্ছে
ফেসবুকে এধরনের হ্যাকিং স্কিম নতুন নয়। ২০২২ সালে উইথ সিকিউর নামের একটি সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ডাকটেল‘ নামের সংঘবদ্ধ প্রচারণা সনাক্ত করে। তাদের প্রতিবেদনে বলা হয়, এই ইনফোস্টিলার (তথ্য-চোর) প্রোগ্রামটি কারো ডিভাইসে ইনস্টল হবার পর সেটি তার ব্রাউজার কুকিজ থেকে তথ্য চুরি করে এবং ব্যবহারকারী তখন ফেসবুকে লগইন করা থাকলে সেই সক্রিয় সেশনটি হাইজ্যাক বা ছিনতাই করে। এরপর সেটি লগইন, পাসওয়ার্ড এবং এমনকি টু-ফ্যাক্টর-অথেন্টিকেশন কোড পর্যন্ত চুরি করে।
প্রতিষ্ঠানটির বিশ্লেষণ অনুযায়ী, “ম্যালওয়্যারটির অভিনব বৈশিষ্ট্য হলো, ব্যবহারকারীর একাউন্টের সঙ্গে সংশ্লিষ্ট ফেসবুক বিজনেস একাউন্ট ছিনতাই করার সক্ষমতা।” টেকক্রাঞ্চের প্রতিবেদন অনুযায়ী, বিজনেস একাউন্ট দখল করার পর হ্যাকার নিজেকে অ্যাডমিন বা ফাইনান্স এডিটর রোল এসাইন করে এবং “একাউন্টের আর্থিক তথ্য পরিবর্তন করে যেন নিজেদের একাউন্টে টাকা পাঠানো যায় বা ভুক্তভোগীর একাউন্টে থাকা টাকা দিয়ে বিজ্ঞাপন দেওয়া যায়।”
ধরা পড়ে যাওয়ার পর ভিয়েতনাম ভিত্তিক এই হ্যাকারেরা কিছুদিন চুপ ছিল। কিন্তু গত বছর সেপ্টেম্বরে এটি নিরাপত্তা জাল ফাঁকি দেওয়ার ক্ষমতা নিয়ে আরো শক্তিশালী হয়ে ফিরে আসে। এই পর্যায়ে তারা এক্সেল ফাইলের আড়ালে ম্যালওয়্যার স্থাপন করতে শুরু করে।
পুরনো সংস্করণগুলোর সঙ্গে ডিসমিসল্যাবের পর্যালোচনায় পাওয়া ম্যালওয়্যারগুলোর কার্যপদ্ধতিতে অনেক মিল রয়েছে। তবে আশরাফুল হক বলেছেন, এখন অ্যাড ম্যানেজার বা গুগল বার্ডের নামে যে ম্যালওয়্যারগুলো ছড়ানো হচ্ছে, তারা আরো শক্তিশালী। কারণ, এই ম্যালওয়্যারগুলো নিছক ব্রাউজার কুকি চুরি করে থেমে নেই, বরং এগুলো একবার ইনস্টল হবার পর আরো ম্যালওয়্যার ডাউনলোড ও ইনস্টল করার ক্ষমতা রাখে।
গেল মে মাসে ফেসবুকের প্রকৌশল দল বলেছে, “কয়েক বছর ধরে, আমরা ভিয়েতনাম থেকে উদ্ভূত ডাকটেলের পুনরাবৃত্তি ট্র্যাক ও ব্লক করে আসছি যা মেটা এবং এই খাতের সহকর্মীদের এনফোর্সমেন্টে আরও গতি পেয়েছে।”
অ্যাড ম্যানেজার ও গুগল বার্ড নিয়ে যে চলমান ম্যালওয়্যার কার্যক্রম ঠেকাতেও প্লাটফর্মগুলোকে ব্যবস্থা নিতে দেখা গেছে। গবেষণা শুরুর পর থেকে এই প্রতিবেদন লেখার সময় (২১ জুন) পর্যন্ত আলোচ্য ৫৮টি পেজের মধ্য থেকে ৩৬টি অপসারণ করেছে মেটা। একইভাবে যেসব ওয়েবসাইট খোলা হয়েছে, তাদের মধ্যে ৭০ ভাগই বন্ধ বা সাসপেন্ড করে দেওয়া হয়েছে।
অবশ্য, এতে যে হ্যাকার চক্রটির কার্যক্রম থেমেছে তা নয়। বরং প্রায় প্রতি সপ্তাহেই নতুন নতুন পেজ খোলা হচ্ছে এবং এই কাজে হ্যাক করা পেজ ব্যবহার করা হচ্ছে। এখন হ্যাকারেররা একই ধরনের বিজ্ঞাপন ভিডিও আকারে প্রচার করছে। এমন অন্তত ৬টি ভিডিও এই গবেষণায় সনাক্ত করা হয়েছে।
এর আগেও (বন্ধ হয়ে যাওয়া এবং সক্রিয়) হ্যাকারদের নিয়ন্ত্রণে থাকা অন্তত ১৬টি ফেসবুক পেজে বিজ্ঞাপন পাওয়া গেছে। প্লাটফর্মগুলোতে এই ধরনের বিজ্ঞাপন কিভাবে চলে, এরই মধ্যে সামাজিক মাধ্যম নিয়ে গবেষণা করা অনেকেই প্রশ্ন তুলেছেন। কারণ, এই বিজ্ঞাপন থেকে শেষ পর্যন্ত প্লাটফর্মগুলোও মুনাফা করেছে।
ভুক্তভোগীরা প্রতিকার পান না
আশরাফুল বলেছেন, “কেউ যদি এই ম্যালওয়্যারে আক্রান্ত হয়ে থাকেন তাহলে প্রথম কাজ হলো কম্পিউটারের ইন্টারনেট সংযোগ বন্ধ করে দেওয়া। এরপর একটি অ্যান্টিভাইরাস দিয়ে পরীক্ষা করা এবং ম্যালওয়্যারগুলো অপসারণ করা।” তবে এর চেয়ে জরুরী হলো সতর্কতা।
প্রথমত, মেটা অ্যাড ম্যানেজার বা গুগল বার্ড পিসিতে ডাউনলোড করতে হয় না। মোবাইল অ্যাপের ক্ষেত্রে অবশ্যই দেখে নেওয়া যে এর ডেভেলপার মেটা বা গুগল কিনা। দ্বিতীয়ত, ফেসবুকে এমন কোনো পেজ দেখে বিভ্রান্ত না হওয়া। তৃতীয়ত, শর্ট লিংক থেকে সতর্ক থাকা এবং অবশ্যই এমন লিংক থেকে কিছু ডাউনলোড না করা।
তবে হ্যাকিংয়ের কবলে পড়ে টাকা খোয়ালে ভুক্তভোগীরা তা আর সচরাচর ফিরে পাননা। এভাবে যে কত ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন তা বলা বেশ কঠিন। তবে হ্যাকার রিডের সাম্প্রতিক প্রতিবেদন অনুযায়ী, অ্যাড ম্যানেজারের নামে চলমান এই প্রতারণায় এরই মধ্যে ৮০০ ব্যক্তি ও ব্যবসা প্রতিষ্ঠান আক্রান্ত হয়েছে এবং এর কারণে যুক্তরাষ্ট্রেই ১ লাখ ৮০ হাজার মার্কিন ডলার বিজ্ঞাপনী অর্থের ক্ষতি হয়েছে।
হ্যাকারেরা অনেকের একাউন্ট হ্যাক করলেও এর মূল শিকার মূলত ডিজিটাল মার্কেটিং এজেন্সি এবং বড় পেজ পরিচালনাকারীরা। যেমন, ২০২১ সালের শেষ দিকে ডিজিটাল মার্কেটিয়ার লোনি মায়সির একাউন্টটি দখল করে নেওয়ার পর, তার ক্রেডিট কার্ড ব্যবহার করে হ্যাকারেরা হ্যাপি স্টোর নামের একটি অনলাইন স্টোরের বিজ্ঞাপন দিতে থাকেন। লোনি প্রতিদিন, বিভিন্ন গ্রাহকের হয়ে ১৫ হাজার ডলারের বিজ্ঞাপন দিতেন।
যারা আর্থিকভাবে ক্ষতিগ্রস্ত হননি, তাদের বিড়ম্বনা আবার অন্যরকম। কারণ তাদের পেজকে ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহার করা হয়। একবার পেজ হারানোর পর সেটি ফিরে পাওয়া কঠিন হয়ে যায়। কখনো কখনো এই অপেক্ষা কয়েক মাস ছাড়িয়ে যায়। ওয়াশিংটন পোস্টের এক প্রতিবেদনে বলা হয়, পত্রিকাটির হেল্পডেস্ক এমন শত শত অভিযোগ পেয়েছে এবং অভিযোগকারীরা জানেন না কিভাবে সেটি ফিরে পাওয়া যাবে।
ঠিক এমনটাই ঘটেছে আদর্শ প্রকাশনীর বেলায়। মাহবুব রহমান বলেন, “আমার এই ফেসবুক ভেরিফায়েড প্লাটফর্মটি মূলত আমার ব্রান্ডিং এর কাজে লাগে। প্রচারের জন্যেই একে আমি বেশি ব্যবহার করি। এবং পেজটি নিয়ন্ত্রণে বাইরে চলে যাওয়ায় আমি পণ্যের প্রচারে স্থায়ী ক্ষতির সম্মুখীন হচ্ছি। অনেকে এসব পোষ্ট দেখে পেজ আনলাইক করে চলে যেতে পারে।”
লেখক: রিসার্চ-লিড, ডিসমিসল্যাব
