ফেইক করোনা ওয়েবসাইট ও লিংক এর মাধ্যমে ম্যালওয়্যার এটাক হতে পারে দেশের ওয়েবসাইটগুলোতে এই মর্মে সতর্কতা জারি করেছে বাংলাদেশ সরকার। ম্যালওয়্যারটিকে serious threat হিসেবে আখ্যায়িত করা হয়েছে এবং তার ক্ষতিকর দিক সম্পর্কেও ধারণা দেওয়া হয়েছে।
ভুয়া Corona Vaccine Registration Page থেকে ছড়াতে পারে ম্যালওয়্যারঃ
গত বুধবার সতর্কতাটি জারি করে e-Government Computer Incident Response Team (e-GOV CIRT) বা সিআইআরটি। সতর্কতা অনুসারে CIRT তাদের তদন্ত এবং observation এর মাধ্যমে কিছু ভুয়া ফিশিং ওয়েবসাইট এর মাধ্যমে সাইবার আক্রমণ এর প্রস্তুতি শনাক্ত করেছে। এই আক্রমণটি কুখ্যাত threat actor “KASABLANKA” দ্বারা পরিচালিত হবে এবং বিশেষ করে বাংলাদেশের cyber space কে Target করা হবে বলে জানায় তারা।
রিপোর্টে আরো জানা যায় যে সম্প্রতি যে করোনা ভ্যাক্সিন এর জন্য রেজিস্ট্রেশন চলছে এবং সমগ্র বাংলাদেশ জুড়েই সাধারণ মানুষ তার রেজিস্ট্রেশন এর জন্য অনলাইনে এই বিষয়ে প্রচুর সার্চ করছেন এবং এই বিষয়ে জানার চেষ্টা করছেন এই বিষয়টিকে কাজে লাগিয়ে আক্রমণকারীরা ভুয়া Corona Vaccine Registration এর web Portal খুলে তার মাধ্যমে Phishing করে আক্রমণ পরিচালনা করতে পারে ।
এক্ষেত্রে সংশ্লিষ্ট সংস্থা CIRT ভুয়া পেজের ছবি ও এড্রেস ও উল্লেখ করে দিয়েছে তাদের রিপোর্ট এ । ( (corona-bd.com/apply) হলো তাদের সেই ভুয়া সাইট এর লিংক যেটি কি না আরো বেশ কয়েকটি ভ্যারিয়েন্ট এ আসতে পারে আপনার সামনে। বিপরীতে (corona.gov.bd) হলো বাংলাদেশ সরকারের অফিশিয়াল Corona তথ্য সংক্রান্ত পেজ।
Virus/Malware সংক্রান্ত তথ্য এর সাথে ক্ষতির কথা ও জানিয়েছে CIRT:
আক্রমণটি RAT (Remote Access Trojan) এর একটি variant যেটি LodaRAT, specifically a variation of familiar AutoIT malware LODA (win.loda),” ব্যবহার করা সঙ্ঘটিত হতে পারে বলে জানায় CIRT ।
ভ্যারিয়েন্টটি কিছু এন্টিভাইরাস প্রোডাক্ট এর library ,definition এ “trojan.nymeria.” নামেও পরিচিত।
“This variant has the ability to access and record the microphone and web camera of the targeted device,”
অর্থাৎ এই ভ্যারিয়েন্টটি ব্যবহার করে কোনো একটি সিস্টেমের Microphone,Webcam এর এক্সেসের মাধ্যমে ওই সিস্টেমে intrude করা ,গুপ্তচরবৃত্তি করা সম্ভব।
তারা আরো উল্লেখ করে Hackers রা বা সংশ্লিষ্ট গ্রুপটি তাদের botnets deploy করে গুপ্তচরবৃত্তি করার উদ্দেশ্য নিয়ে আক্রমণটি চালাতে পারে।
আক্রমণের ফলাফল হিসেবে গুরুত্বপুর্ণ Data Loss/breach বা প্রচুর পরিমাণ আর্থিক ক্ষতির সম্ভাবনা আশঙ্কা রয়েছে বলে নিশ্চিত করছে CIRT. অর্থাৎ ব্যাংক বীমা সহ অন্যন্য আর্থিক সরকারী বেসরকারী প্রতিষ্ঠান থেকে বিপুল পরিমাণ অর্থ বা তথ্য হাতিয়ে নিতে পারে আক্রমণকারীরা।