বাংলাদেশকে লক্ষ্য করে নতুন একটি ম্যালওয়ার ছড়িয়েছে সাইবার দুবৃত্তরা। তথ্য হাতিয়ে নিতে দেশের আর্থিক প্রতিষ্ঠান ও সরকারি সেবার অনলাইন জানালায় হানা দেয়া নতুন এই ফিশিং ম্যালওয়্যারটি কাসাব্লাঙ্কা ঘরনার। এর নাম লোগা র্যাট।
অনলাইন এই শিকারিটি সনাক্ত করেছে বাংলাদেশ কম্পিউটার কাউন্সিলের সাইবার গবেষণা ইউনিট বিজিডি ই-গভ সার্ট।
দেশের সাইবার আকাশে সার্বক্ষণিক নজরদারি করা এই ইউনিটটি গত দুই তিনদিন ধরে সরকারের করোনা ওয়েবসাইট, বিকাশ, বাংলাদেশ ব্যাংক, ব্র্যাক ব্যাংক এবং ইসলামি ব্যাংকে হানা দেয়ার আলামত পেয়েছে।
প্রতিষ্ঠানগুলোর ওয়েব অবকাঠামো লক্ষ্য করে উচ্চ ঝুঁকির এই ফিশিং কার্যক্রম বিষয়ে ইতোমধ্যেই প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে বলে জানিয়েছেন বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ।
তিনি জানিয়েছেন, প্রাথমিকভাবে বটনেট ছড়িয়ে দিয়ে বাংলাদেশের আর্থিকক প্রতিষ্ঠানগুলোর ডোমেইন থেবে গুপ্তচরবৃত্তির চেষ্টা চালাচ্ছে ম্যালওয়্যারটি। আক্রমণকারীরা তাদের ফিশিং এর জন্য বৈধ সাইট imei.info ওয়েবসাইট লেআউট ব্যবহার করে সাইট imei.today, IMEI (যে সংখ্যাগুলি অনন্যভাবে মোবাইল ফোন সনাক্ত করে) পরীক্ষক হিসেবে হোস্ট করে। এই ফিশিং সাইট এবং ডোমেইনের মাধ্যমে আক্রমণকারীরা ক্ষতিগ্রস্তদের (এই পোর্টালের ব্যবহারকারীদের) লোদারাত ম্যালওয়্যার ডাউনলোড করার জন্য জোর দেওয়ার চেষ্টা করে।
সিসকো তালোসের তথ্য অনুযায়ী ‘এই অ্যান্ড্রয়েড র্যাটটিকে এর আগে “গাজা০০৭” হিসেবে দেখা গেছে। যদিও তালোস এটিকে লোদা ডেভেলপারদের সাথে সংযুক্ত করেছেন এবং বাংলাদেশী ব্যবহারকারীদের লক্ষ্য করে একটি জোরেশোরে প্রচারণা শুরু করেছে।
সিসকো তালোসের গবেষকরা মঙ্গলবার বলেছেন যে “বাস্তবতা হচ্ছে, হাইব্রিড প্রচারণার মাধ্যমে উইন্ডোজ এবং অ্যান্ড্রয়েডকে লক্ষ্য করে এই হুমকিটি বিকশিত হয়েছে। গ্রুপটি ক্রমেই সমৃদ্ধ এবং বিবর্তিত হচ্ছে। এখন এটি একটি “গুরুতর হুমকি” হয়ে উঠছে। ফলে এই বটটি সুনির্দিষ্ট হুমকীর মাধ্যমে বিপুল অংকের আর্থিক ক্ষতির ঝুঁকি রয়েছে।
