লুমা ম্যালওয়্যারে প্রায় ৪ লাখ উইন্ডোজ কম্পিউটার সংক্রমিত হয়েছে বলে জানিয়েছে মাইক্রোসফট। ছবি: রয়টার্স
বিশ্বব্যাপী প্রায় ৪ লাখ উইন্ডোজ কম্পিউটার সম্প্রতি লুমা ম্যালওয়্যারে সংক্রমিত হয়েছে। গতকাল বুধবার উইন্ডোজ নির্মাতা মাইক্রোসফট বিষয়টি জানিয়েছে। ‘লুমা স্টিলার’ নামক ম্যালওয়্যার-অ্যাজ-এ-সার্ভিসে আক্রান্ত হয়েছে উইন্ডোজ অপারেটিং সিস্টেমভিত্তিক এই কম্পিউটারগুলো।
মাইক্রোসফট বলছে, চলতি বছরের ১৬ মার্চ থেকে ১৬ মে পর্যন্ত সময়ের মধ্যে সারা বিশ্বে ৩ লাখ ৯৪ হাজারেরও বেশি উইন্ডোজ কম্পিউটার লুমা ম্যালওয়্যারটির সংক্রমণের শিকার হয়েছে।
তাৎক্ষণিকভাবে আক্রান্ত কম্পিউটারগুলোর সাথে ম্যালওয়্যারটির যোগাযোগ বিচ্ছিন্ন করা হয়েছে বলেও মাইক্রোসফটের তরফ থেকে জানানো হয়েছে। এর পাশাপাশি ম্যালওয়্যারটির ব্যবহৃত ১৩ শ’টিরও বেশি ডোমেইন জব্দ করেছে তাঁরা। এর মধ্যে ৩০০ ডোমেইনকে মাইক্রোসফট-নিয়ন্ত্রিত (সিঙ্কহোল) ডোমেইনে পাঠিয়ে দেওয়া হবে (বা রিডিরেক্ট করা হবে)। এই ‘সিঙ্কহোল’ ডোমেইন ব্যবহার করেই মাইক্রোসফট ক্ষতিকর (ম্যালিশাস) ট্রাফিক চিহ্নিত করে।
মাইক্রোসফট জানিয়েছে যে, ম্যালওয়্যার সমস্যাটির সমাধানে তাঁরা ইতোমধ্যেই লুমা ম্যালওয়্যারটির অপারেশনে ব্যবহৃত ডোমেইনগুলোকে ‘জব্দ করা, সরিয়ে ফেলা, স্থগিত করা ও ব্লক করার’ মতো বিভিন্ন পদক্ষেপ নিয়েছে। এছাড়া আমেরিকার আইন বিভাগও ইতোমধ্যেই লুমা ম্যালওয়্যারটির ‘সেন্ট্রাল কমান্ড স্ট্রাকচার’-এর নিয়ন্ত্রণ নিয়েছে এবং যে মার্কেটপ্লেসগুলোতে লুমা বিক্রি হতো সেগুলোও বন্ধ করার উদ্যোগ নিয়েছে।
লুমা কী?
লুমা হচ্ছে রাশিয়ান একটি ম্যালওয়্যার, যার পুরো নাম হচ্ছে লুমা স্টিলার। বিভিন্ন আন্ডারগ্রাউন্ড ফোরামে হ্যাকারদের কাছে বিক্রি করা হয় এই ম্যালওয়্যার-অ্যাজ-এ-সার্ভিসটি। হ্যাকাররা এই ম্যালওয়্যারটি ব্যবহার করে বিশ্বস্ত বিভিন্ন ব্র্যান্ডের ছদ্মবেশ ধারণ করে। এরপর সেসব ব্র্যান্ডের পরিচয়ে হ্যাকাররা চুরি হওয়া তথ্যকে কাজে লাগিয়ে টাকা অর্জনের বিভিন্ন উপায় খুঁজে বের করে এবং সাধারণ ব্যবহারকারীদেরকে শোষণ করে।
উল্লেখ্য, ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (ম্যাস) সাইবার অপরাধের জগতে ব্যবহৃত একটি ব্যবসায়িক মডেল, যেটা সফটওয়্যার-অ্যাজ-এ-সার্ভিস (স্যাস) এর অনুরুপ কাজ করে থাকে। দুটোর মধ্যে পার্থক্য হচ্ছে, সফটওয়্যার-অ্যাজ-এ-সার্ভিস (স্যাস) যেখানে বৈধ একটি বিজনেস মডেল, সেখানে পুরোপুরি অবৈধ ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (ম্যাস), যেখানে হ্যাকারদের একমাত্র উদ্দেশ্যই হচ্ছে বিভিন্ন বিশ্বস্ত প্রতিষ্ঠানের পরিচয়ে সাধারণ গ্রাহকদের প্রতারিত করা।
লুমা ম্যালওয়্যারটি ব্যবহার করে হ্যাকাররা গ্রাহকদের পাসওয়ার্ড, ব্যাংকিং ইনফরমেশন ও ক্রিপ্টোকারেন্সি ওয়ালেটের মতো ব্যক্তিগত গোপনীয় তথ্য অ্যাক্সেস করার চেষ্টা করে। এভাবে চুরি করা তথ্য মুক্তিপন হিসেবে ব্যবহার করে অর্থ আদায়ের চেষ্টা করে হ্যাকাররা। পাশাপাশি গ্রাহকদের স্বাভাবিক কার্যক্রমও ব্যাহত হয় এতে।
লুমা ম্যালওয়্যারটি সম্প্রতি চিহ্নিত করা হয়েছে একটি হ্যাকিং ক্যাম্পেইনে। উক্ত ক্যাম্পেইনে অনলাইন ট্রাভেল এজেন্সি বুকিং ডট কমের ছদ্মনামে ফিশিং অ্যাটাক পরিচালিত হয়েছে। সার্বিকভাবে, লুমা ম্যালওয়্যারটি ব্যবহার করে হ্যাকাররা গেমিং কমিউনিটিকে টার্গেট করেছে। পাশাপাশি স্বাস্থ্য, টেলিকমিউনিকেশন, ফাইন্যান্স, ম্যানুফ্যাকচারিং ও লজিস্টিকস খাতেও ম্যালওয়্যারটির শিকার হয়েছেন উইন্ডোজ ব্যবহারকারীরা।
তবে বিশ্বের ঠিক কোন অঞ্চলে লুমা ম্যালওয়্যারটির শিকার সবচেয়ে বেশি হয়েছে এ সম্পর্কে কোনো তথ্য প্রকাশ করেনি মাইক্রোসফট। পাশাপাশি ম্যালওয়্যারটির সংক্রমণ সবচেয়ে বেশি কোথায় হয়েছে, ব্যক্তিগত কম্পিউটারে, না ব্যবসায় প্রতিষ্ঠানের কম্পিউটারে- তাও জানায়নি মার্কিন প্রযুক্তি প্রতিষ্ঠানটি।
উল্লেখ্য, লুমা ম্যালওয়্যারটির নির্মাতা (ডেভেলপার) অনলাইনে ‘শামেল’ নামে পরিচিত, যার কাছে ৪০০ সক্রিয় গ্রাহক আছে (২০২৩ সাল পর্যন্ত) বলে জানা গেছে।
চেক পয়েন্ট নামের আইটি সফটওয়্যার প্রতিষ্ঠানের গবেষণায় দেখা গেছে যে, ২০২৫ সালে সাইবার হামলার পরিমাণ উল্লেখযোগ্যহারে বেড়ে গেছে। গবেষণায় আরও জানা গেছে যে, চলতি বছরের প্রথম তিন মাসে সবচেয়ে বেশি সাইবার হামলা হয়েছে বৈশ্বিক শিক্ষা খাতে, সংখ্যাটা সপ্তাহে প্রায় সাড়ে ৪ হাজার (৪,৪৮৪টি)।
আরও পড়ুন:
