মিনহাজ আমান
ফেসবুকে হ্যাকারদের তথ্য, অর্থ ও একাউন্ট চুরির ফাঁদ
মিনহাজ আমান
সামাজিক যোগাযোগ প্লাটফর্ম ফেসবুকে হ্যাকারদের প্রতারণার ফাঁদে পড়ে বাংলাদেশসহ অনেক দেশের ব্যবহারকারীরা তাদের পেজের নিয়ন্ত্রণ হারাচ্ছেন। ফেসবুক অ্যাড ম্যানেজার বা গুগল বার্ডের মতো এআই টুল ডাউনলোডের প্রলোভন দেখিয়ে এই হ্যাকারেরা ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) স্থাপন করেন এবং এক পর্যায়ে তাদের একাউন্ট হ্যাক করেন। প্রতারণামূলক এই স্কিমের লক্ষ্যবস্তু পেজের অ্যাডমিন ও ডিজিটাল মার্কেটিং সংশ্লিষ্টরা, যারা মূলত প্লাটফর্মটিতে বিজ্ঞাপন দিয়ে থাকেন। এভাবে হ্যাকারেরা বিজ্ঞাপনের জন্য সংরক্ষিত অর্থ এবং ব্যক্তিগত তথ্য চুরি করেন।
ডিসমিসল্যাব গত দুই মাসে ৫৮টি ফেসবুক পেজের তথ্য, পোস্ট, মন্তব্য ও সংশ্লিষ্ট ওয়েবসাইট বিশ্লেষণ করেছে এবং এই প্রতারণামূলক স্কিমের ধরন, লক্ষ্য, পদ্ধতি, আর্থিক প্রণোদনা, ও উৎস খোঁজার চেষ্টা করেছে। গবেষণায় দেখা গেছে, এই প্রচারণা চলছে মূলত ফিলিপাইন ও ভিয়েতনাম থেকে। বাংলাদেশসহ অনেক দেশের ব্যবহারকারী এর শিকার হয়েছেন।
গবেষণার জন্য পেজে পাওয়া লিংকগুলো একজন ডিজিটাল নিরাপত্তা বিশেষজ্ঞকে দিয়ে পরীক্ষা করানো হয়েছে। তিনি প্রতিটি লিংকে গিয়ে সংশ্লিষ্ট ফাইল ডাউনলোড করেছেন এবং সেই ফাইলগুলো কী ধরনের নিরাপত্তা ঝুঁকি তৈরি করে ও ম্যালওয়্যারগুলো কীভাবে কাজ করে তা পর্যালোচনা করেছেন।
হ্যাকিংয়ের কৌশল অনেকটা এরকম: প্রথমত, হ্যাকারেরা মেটা, অ্যাড ম্যানেজার, গুগল বার্ড বা এআই জাতীয় শব্দ দিয়ে একটি ওয়েবসাইট তৈরি করেন, যেন ইউআরএলটি দেখে বিশ্বাসযোগ্য মনে হয়। একই ধরনের শব্দ দিয়ে তারা নতুন ফেসবুক পেজ খোলেন বা পুরনো পেজ হ্যাক করে তার নাম পরিবর্তন করেন। তারপর তারা সেই ওয়েবসাইটের লিংক ফেসবুকে প্রচার করেন।
ওয়েবসাইটে কেবল একটিই ডাউনলোড লিংক থাকে। লিংকটিতে ক্লিক করে ফাইল ডাউনলোড ও ইনস্টল করার পর সেই ম্যালওয়্যার ব্যবহারকারীর ডিভাইস থেকে পাসওয়ার্ডসহ ব্যক্তিগত তথ্য সংগ্রহ করে এবং কোনো কোনো ক্ষেত্রে তাদের ডিভাইসে বিজ্ঞাপন প্রদর্শন করে। কম্পিউটারের ফায়ারওয়াল নিষ্ক্রিয় করার মাধ্যমে এই সমস্ত ম্যালওয়্যার প্রয়োজনমত অন্য ম্যালওয়্যার ইনস্টল করতে পারে। চুরি করা লগইন তথ্য দিয়ে ব্যবহারকারীদের ফেসবুক পেজটি হ্যাক করা হয় এবং সেটিকেই আবার প্রতারণামূলক পোস্টের প্রচারণার জন্য ব্যবহার করা হয়।
বিশেষজ্ঞদের মতে, এর পেছনে রয়েছে আর্থিক প্রণোদনা। হ্যাকরেরা ফেসবুক পেজ হ্যাক করার পর আর্থিক তথ্য হাতিয়ে নেন, বিজনেস ম্যানেজারে বিজ্ঞাপনের অর্থ চুরি করেন, অন্যের টাকায় তাদের প্রতারণামূলক পোস্টের বিজ্ঞাপন প্রচার করেন, ব্যবহারকারীর ডিভাইসে ক্ষতিকর অ্যাডওয়্যার স্থাপন করে বিজ্ঞাপন দেখিয়ে অর্থ আয় করেন এবং ব্যবহারকারীর তথ্য তৃতীয় পক্ষের কাছে বিক্রি করেন। তাদের লক্ষ্যবস্তু মূলত বড় ফেসবুক পেজগুলোর অ্যাডমিন, যারা মূলত পণ্য বা সেবার প্রচারণার জন্য বিজ্ঞাপন দিয়ে থাকেন।
হ্যাকিংয়ের শিকার
বাংলাদেশী প্রকাশনা প্রতিষ্ঠান, আদর্শ, তাদের ভেরিফায়েড ফেসবুক পেজে সাধারণত বিভিন্ন বইয়ের পরিচিতি, সে সংক্রান্ত আলোচনা এবং বইয়ের বিজ্ঞাপন পোস্ট করে। গত মাসের ২১ তারিখ প্রতিষ্ঠানটির কর্নধার মাহবুব রহমানের কাছে নোটিফিকেশন আসে যে তাকে পেজটির অ্যাডমিন তালিকা থেকে সরিয়ে দেওয়া হয়েছে। তিনি সঙ্গে সঙ্গে প্রতিষ্ঠানটির সংশ্লিষ্ট কর্মীকে কল করেন এবং বুঝতে পারেন পেজটি হ্যাক হয়েছে।
“আসলে আমাদের অফিসের সেই কলিগ ফেসবুকে গুগল বার্ডের একটি বিজ্ঞাপন দেখে। সেটির সঙ্গে গুগল সাইটের একটি লিংক ছিল। তার ধারণা ছিল, গুগল সংক্রান্ত বিজ্ঞাপনে গুগলের ওয়েবসাইট থাকায় এটি ভুয়া হওয়ার সম্ভাবনা নেই। সেই মতো ক্লিক করে ডাউনলোড করার পর তার মাধ্যমে তারা পেজটির নিয়ন্ত্রণ নিয়ে পেজ লিংক ও নিকনেম বদলে দেয়” – ডিসমিসল্যাবের কাছে নিজের অভিজ্ঞতা বলছিলেন মাহবুব।
ওপরের ছবিতে যা দেখা যাচ্ছে, সেটি হলো আদর্শ প্রকাশনীর ফেসবুক পেজের বর্তমান অবস্থা। পেজটির প্রচ্ছদ-ছবি বদলে ফেলা হয়েছে, এবং নিকনেম বদলে মেটা বিজনেস ম্যানেজার করা হয়েছে। পেজটির বিবরণে আদর্শের ওয়েবসাইট ঠিকানা বদলে মেটার অফিসিয়াল ওয়েবসাইটের ঠিকানা দেওয়া হয়েছে।
দখল করার পর থেকে হ্যাকারেরা এই পেজে একের পর এক পোস্ট দিতে থাকে। তারা নতুন করে কোনো পোস্ট করেনি, বরং বিভিন্ন বিজ্ঞাপন দিয়ে আদর্শ যে পোস্টগুলো করেছিল সেগুলোকে সম্পাদনা করে, পুরোপুরি বদলে ফেলে নিজেদের ভাষা বসিয়েছে।
ইংরেজিতে লেখা পোস্টগুলোর বক্তব্য হলো: সাধারণ ওয়েব ব্রাউজারে আর ফেসবুক বিজ্ঞাপন তৈরি বা পরিবর্তন করা যাবেনা, তাই ব্যবহারকারীদের জন্য নতুন নিরাপদ এবং ব্যবসাবান্ধব অ্যাড ম্যানেজার আনা হয়েছে। প্রতিটি পোস্টে লিংক দিয়ে কথিত অ্যাড ম্যানেজার ডাউনলোড করতে বলা হয়।
সক্রিয় অবস্থায় আদর্শের পেজে থাকা পোস্টগুলোতে তিনটি ওয়েবসাইটের লিংক পাওয়া যায়: ম্যানেজারটুলস.স্টোর, ম্যানেজারটুলস.সাইট, এবং ম্যানেজারটুলস.অনলাইন। প্রতিটিই খোলা হয়েছে চলতি বছরের জুন মাসে। এই প্রতিবেদন লেখা পর্যন্ত আদর্শ তাদের পেজটি ফিরে পায়নি। তবে ফেসবুক কর্তৃপক্ষ এই গবেষণা চলার সময় হ্যাকারদের পোস্ট ও লিংকগুলোকে সরিয়ে ফেলেছে।
ঠিক এমন একটি লিংকে ক্লিক করে বিপদে পড়েছিলেন বাংলাদেশের আরেক ব্যবহারকারী। তিনি ই-কমার্স এসোসিয়েশন অফ বাংলাদেশ (ইক্যাবের) ফেসবুক গ্রুপে জানিয়েছেন, ফেসবুক অ্যাড ম্যানেজারের নতুন আপডেট এসেছে ভেবে তিনি ক্লিক করেন এবং তারপর তাঁর পেজটি হ্যাক হয়ে যায়। তিনি এই পোস্টের সঙ্গে যেসব স্ক্রিনশট যোগ করেছেন, তাতে দেখা যায়, অ্যাড ম্যানেজার আপডেট, ফেসবুক অ্যাডস কমিউনিটি এসব নামের পেজ থেকে এসব ম্যালওয়্যারসহ লিংক পোষ্ট করা হচ্ছে।
বাংলাদেশের একটি রেস্তোরাঁর ফেসবুক পেজও আক্রান্ত হয়েছে ভুয়া গুগল বার্ড প্রচারণায়। হ্যাকিংয়ের শিকার হওয়ার পর দ্য মাঞ্চ স্টেশন নামের এই রেস্টুরেন্টটির ফেসবুক পেজের নাম হয়ে যায় বার্ড এআই। পরবর্তীতে রেস্তোরাঁটি তাদের পেজের নিয়ন্ত্রণ ফিরে পেলেও এখনও পেজের নাম বদলাতে পারেনি।
প্রায় ৫২ হাজার ফলোয়ারের পেজ, গানপোকার দশাও প্রায় একই। এখানে বিভিন্ন গান ও অ্যালবামের সন্ধান পাওয়া যেত। হ্যাকারেরা পেজটি দখল করে এর নাম দেয় ‘মেটা বিজনেস সাপোর্ট’। তারা গানপোকার জনপ্রিয় কিছু পোস্টকে সম্পাদনা করে সেখানে ভুয়া অ্যাড ম্যানেজারের বিজ্ঞাপন বসিয়ে দেয়। কেবল পেজটির অ্যাবাউট অংশে গেলে দেখা যায়, এক সময় সেটির নাম গানপোকা ছিল। গবেষণার প্রথম পর্যায়ে ভুয়া ফেসবুক অ্যাড ম্যানেজারের যে বিজ্ঞাপন পাওয়া যায়, সেটি এই হ্যাক হওয়া গানপোকা পেজ থেকে আসা। তবে, এখন পেজটি সরিয়ে ফেলেছে ফেসবুক কর্তৃপক্ষ।
নাইজেরিয়া সরকারের “অয়েল অ্যান্ড গ্যাস ফ্রি জোন অথরিটি” একইভাবে তাদের ফেসবুক পেজটি হারিয়েছে। সেখানে এখনো হ্যাকারদের দেওয়া বিজ্ঞাপন রয়ে গেছে, যদিও লিংকটি আর কার্যকর নেই। চীন ও পাকিস্তানের দুজন ফেসবুক পেজ অ্যডমিন একইভাবে তাদের পেজ হারানোর বিষয়টি নিশ্চিত করেছেন।
ফেসবুক অ্যাডস ম্যানেজার মেটার একটি টুল যা দিয়ে একজন ব্যবহারকারী ফেসবুক ও ইনস্টাগ্রাম একাউন্টে বিজ্ঞাপন পরিচালনা, পর্যবেক্ষণ এবং ফলাফল পর্যালোচনা করতে পারেন। আর গুগল বার্ড হচ্ছে একটি কৃত্রিম বুদ্ধিমত্তার চ্যাটবট।
ডিসমিসল্যাব স্বতন্ত্রভাবে যাচাই করে দেখেছে, ফেসবুক নতুন কোনো অ্যাড ম্যানেজার সেবা চালু করেনি, বিদ্যমান অ্যাড ম্যানেজারও বন্ধ হচ্ছে না, যেমনটা হ্যাকারদের পোস্টে দাবি করা হয়। একইভাবে পিসিতে গুগল বার্ড ব্যবহারের জন্যও কোনো ফাইল ডাউনলোডের প্রয়োজন পড়ে না। গুগল বার্ডের নতুন সংস্করণ সংক্রান্ত দাবিকেও ভুয়া বলে চিহ্নিত করেছে মাইগোপেন নামের তাইওয়ানভিত্তিক একটি ফ্যাক্টচেকিং সংস্থা।
হ্যাকিংয়ের কৌশল
গবেষণায় হ্যাকারদের কর্মপদ্ধতির একটি সাধারণ ধরন ধরা পড়ে। তারা ফেসবুক পেজের পোস্টগুলোতে একটি ওয়েবসাইটের ইউআরএল দেন। এই স্প্যাম বিশ্বাসযোগ্য করতে মেটা, গুগল বার্ড বা অ্যাড ম্যানেজার জাতীয় শব্দ দিয়ে ডোমেইন নিবন্ধন করেন ও ওয়েবসাইট খোলেন। গুগল বার্ডের ভুয়া ওয়েবসাইটগুলো গুগল-সাইটের (ফ্রি ওয়েবসাইট বিল্ডার) মাধ্যমে তৈরি এবং সেখানেই হোস্ট করা।
ওয়েবসাইটে গেলে সেখানে ফেসবুক অ্যাড ম্যানেজার, গুগল বার্ড টুল বা গুগল বিজ্ঞাপন ম্যানেজার ডাউনলোডের একটি লিংক পাওয়া যায়। বেশিরভাগ ক্ষেত্রে লিংকটি হয় শর্ট বা সংক্ষিপ্ত করা। অর্থাৎ, একটি বড় লিংককে টুলের সাহায্যে ছোট করা হয়, যা ইন্টারনেটে একটি সাধারণ চর্চা। লিংক শর্ট করার কারণে মূল বড় লিংকটি দেখা যায় না। ম্যালওয়্যার লুকাতে শর্ট ইউআরএল ব্যবহার করা হ্যাকারদের কাছেও বেশ পুরনো ও পছন্দের পন্থা।
আনশর্টেনিং টুল ব্যবহার করে এরকম প্রতিটি শর্ট লিংকের প্রকৃত বা মূল লিংক বের করে দেখা গেছে, এগুলো মূলত ট্রেলো, গুগলড্রাইভ, ড্রপবক্স বা এ ধরনের বৈধ ও জনপ্রিয় ক্লাউড বা প্রজেক্ট ম্যানেজমেন্ট সেবার। ম্যালওয়্যারগুলো থাকে জিপ বা কমপ্রেসড (সংকোচন করে আকার ছোট করা) ফাইলে। কিন্তু ট্রেলো বা ক্লাউড স্টোরেজের লিংক বলে, ভাইরাস যাচাই টুলে তা সন্দেহজনক হিসেবে ধরা পড়ে না।
ডিসমিসল্যাব যে ৫৮টি ফেসবুক পেজ নথিবদ্ধ করেছে, তাদের ৬২ শতাংশেরই নাম বদলে ফেলা হয়েছে। গবেষণায় অন্তর্ভুক্ত পেজগুলোর মধ্যে, অর্ধেকের বেশিতে অ্যাডমিনের অবস্থান ও সংখ্যা পাওয়া যায়। অর্থাৎ, পেজগুলো এসব অ্যাডমিনই পরিচালনা করছেন। যে ৩২টি পেজের অ্যাডমিন তথ্য পাওয়া গেছে, তাদের বেশিরভাগই পরিচালিত হচ্ছে ফিলিপাইন, ভিয়েতনাম ও থাইল্যান্ড থেকে। এককভাবে সবচেয়ে বেশি অ্যাডমিন হলো ফিলিপাইনের।
গবেষণায়, ৫২টি ওয়েবসাইটের সন্ধান পাওয়া গেছে। এদের একটি, অ্যাডস ম্যানেজার ডট এজেন্সি যা ছয়টি ফেসবুক পেজে প্রচারণার জন্য ব্যবহার করা হয়েছে। ম্যানেজার-অ্যাডস-মেটা এই নামের সাইট দিয়ে প্রচারণা চালানো হয়েছে চারটি পেজে। কোনো কোনো ক্ষেত্রে একই ডোমেইন নাম আলাদা এক্সটেনশন দিয়ে নিবন্ধন করা হয়েছে এবং সেগুলো আলাদা আলাদা পেজে প্রচারণার জন্য ব্যবহার করা হয়েছে। একাধিক সাইট একই ডাউনলোড লিংক ব্যবহার করেছে। আবার অনেক ক্ষেত্রে ডাউনলোড লিংকগুলোতে পার্থক্য থাকলেও সেখানকার ডাউনলোড ফাইলের নাম এক। এসব কিছু, কো-অর্ডিনেটেড অর্থাৎ সংঘবদ্ধ প্রচারণার ইঙ্গিত বহন করে।
সাইটগুলোর বৈশিষ্ট্য হলো: এদের ডোমেইন নামে সাধারণত অ্যাডস ম্যানেজার, বিজনেস সাপোর্ট, অ্যাড সাপোর্ট, মার্কেটিং টুলস, জিজিএআই (গুগল এআই), ডিএলবার্ড, বার্ড এআই জাতীয় শব্দ থাকে। এদের মধ্যে মাত্র সাতটি ডট কম এক্সটেনশন দিয়ে নিবন্ধন করা। বাকিগুলোতে ডট সাইট, ডট ইনফো, ডট লিংক, ডট লাইফ, ডট ক্লাউড – এ জাতীয় কম বা বিনা মূল্যের এক্সটেনশন রয়েছে। যেসব সাইট ভুয়া গুগল বার্ড ডাউনলোডের কথা বলছে, সেগুলো মূলত গুগলের ফ্রি ওয়েবসাইট বিল্ডারে তৈরি যার ইউআরএল সাইটস ডট গুগল দিয়ে শুরু হয়।
লিংকে ক্লিক করলে যা হয়
আন্তর্জাতিক সংস্থা এনগেজ মিডিয়ার ডিজিটাল নিরাপত্তা বিশেষজ্ঞ আশরাফুল হকের কাছে, গবেষণায় পাওয়া ডাউনলোড লিংকগুলো শেয়ার করা হয়। তিনি প্রতিটি ডাউনলোড ফাইল বিশ্লেষণ করেন এবং বলেন, “তারা স্পেসিফিক ভাবে যারা ফেসবুকে বেশি একটিভ এবং যারা পেজ বা গ্রুপের অ্যাডমিন তাদের টার্গেট করেছে। মূল উদ্দেশ্য পাসওয়ার্ড চুরি করা। এর পাশাপাশি আক্রান্ত কম্পিউটারের কার্যকলাপ মনিটর করা এবং বিজ্ঞাপন দেখিয়ে অর্থ আয় করা।”
এই বিশেষজ্ঞের বিশ্লেষণ অনুযায়ী: কেউ যখন ফাঁদে পা দিয়ে তাদের ম্যালওয়্যার টুলটি ইনস্টল করে, টুলটি ঐ কম্পিউটারে অ্যাডমিন পারমিশন, রেজিস্ট্রি এডিটসহ বেশ কিছু পরিবর্তন ঘটায়। এর মধ্যে একটি হলো PSW.Agent.BP নামের ট্রোজান প্রোগ্রাম ইনস্টল করা। এর মূল কাজ হচ্ছে কম্পিউটারে সংরক্ষিত পাসওয়ার্ড খুঁজে বের করা এবং তা পূর্বনির্ধারিত গন্তব্যে পাঠানো। আক্রান্ত ডিভাইস থেকে দুটি ডিএনএস (ডোমেইন নেইম সিস্টেম) ব্যাবহার করে ম্যালওয়্যারটি ইন্টারনেটে সংযুক্ত হয়।
ক্যাসপারস্কি ল্যাবের মতে , “ট্রোজান-পিএসডব্লু নকশাই করা হয়েছে লগইন এবং পাসওয়ার্ডের মতো ইউজার একাউন্ট তথ্য চুরি করার জন্য। পিএসডব্লু হলো পাসওয়ার্ড স্টিলিং ওয়্যার এর সংক্ষিপ্তরূপ।” এটি ক্রমাগত সিস্টেম ফাইল সার্চ করে, যেখানে বিভিন্ন গোপনীয় ডেটা বা রেজিস্ট্রি সংরক্ষিত থাকে। এমন ডেটা পেলে ট্রোজান সেটিকে তার “মাস্টার” (প্রভু) এর কাছে পাঠিয়ে দেয়। PSW.Agent.BP কিছু ক্ষেত্রে র্যানসমওয়্যার হিসেবেও কাজে লাগানো হয়।
এই গবেষণায় ওয়েবসাইটগুলোতে মোটা দাগে তিনটি এক্সিকিউটেবল (প্রোগ্রাম) ফাইল পাওয়া যায়। মেটা-ভেরিফাই, অ্যাডসকানেক্ট সেট আপ এবং গুগলবার্ড শিরোনামের ইএক্সই ফাইলগুলো মূলত ট্রোজান (PSW.Agent.BP বা Win32.Trojan.Tedy) ঘরানার ম্যালওয়্যার।
এরা একবার চালু হওয়ার পর ব্যবহারকারীর অজান্তে অন্যান্য ম্যালওয়্যার বা অ্যাডওয়্যার ডাউনলোড ও চালু করতে পারে। একবার কোন ডিভাইস এতে আক্রান্ত হলে সেটি রিমুভেবল স্টোরেজের মাধ্যমে অন্য ডিভাইস আক্রান্ত করতে সক্ষম।
ইনস্টল ফাইলের মধ্যে urltrack ট্রোজান নামে আরেকটি গ্রেওয়্যার খুঁজে পাওয়া গেছে এবং ভাইরাস টোটাল এটিকে ক্ষতিকর অ্যাডওয়্যার হিসেবে সনাক্ত করেছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান নর্টনের ব্লগে বলা হয়েছে, “অ্যাডওয়্যারের প্রাথমিক লক্ষ্য হলো বিজ্ঞাপনের মাধ্যমে অর্থ উপার্জন করা যা বিশেষভাবে কম্পিউটার বা মোবাইল ডিভাইস ব্যবহারকারীকে টার্গেট করে।” এটি ব্যবহারকারীর ডিভাইসে অসংখ্য পপ-আপ উইন্ডো খুলে সেখানে নানা ধরনের বিজ্ঞাপন দেখাতে থাকে। নর্টনের মতে, এ ধরনের অ্যাডওয়্যার ডিভাইসের গতিও কমিয়ে দেয়।
হ্যাকিংয়ের ধরন যেভাবে বদলাচ্ছে
ফেসবুকে এধরনের হ্যাকিং স্কিম নতুন নয়। ২০২২ সালে উইথ সিকিউর নামের একটি সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ডাকটেল‘ নামের সংঘবদ্ধ প্রচারণা সনাক্ত করে। তাদের প্রতিবেদনে বলা হয়, এই ইনফোস্টিলার (তথ্য-চোর) প্রোগ্রামটি কারো ডিভাইসে ইনস্টল হবার পর সেটি তার ব্রাউজার কুকিজ থেকে তথ্য চুরি করে এবং ব্যবহারকারী তখন ফেসবুকে লগইন করা থাকলে সেই সক্রিয় সেশনটি হাইজ্যাক বা ছিনতাই করে। এরপর সেটি লগইন, পাসওয়ার্ড এবং এমনকি টু-ফ্যাক্টর-অথেন্টিকেশন কোড পর্যন্ত চুরি করে।
প্রতিষ্ঠানটির বিশ্লেষণ অনুযায়ী, “ম্যালওয়্যারটির অভিনব বৈশিষ্ট্য হলো, ব্যবহারকারীর একাউন্টের সঙ্গে সংশ্লিষ্ট ফেসবুক বিজনেস একাউন্ট ছিনতাই করার সক্ষমতা।” টেকক্রাঞ্চের প্রতিবেদন অনুযায়ী, বিজনেস একাউন্ট দখল করার পর হ্যাকার নিজেকে অ্যাডমিন বা ফাইনান্স এডিটর রোল এসাইন করে এবং “একাউন্টের আর্থিক তথ্য পরিবর্তন করে যেন নিজেদের একাউন্টে টাকা পাঠানো যায় বা ভুক্তভোগীর একাউন্টে থাকা টাকা দিয়ে বিজ্ঞাপন দেওয়া যায়।”
ধরা পড়ে যাওয়ার পর ভিয়েতনাম ভিত্তিক এই হ্যাকারেরা কিছুদিন চুপ ছিল। কিন্তু গত বছর সেপ্টেম্বরে এটি নিরাপত্তা জাল ফাঁকি দেওয়ার ক্ষমতা নিয়ে আরো শক্তিশালী হয়ে ফিরে আসে। এই পর্যায়ে তারা এক্সেল ফাইলের আড়ালে ম্যালওয়্যার স্থাপন করতে শুরু করে।
পুরনো সংস্করণগুলোর সঙ্গে ডিসমিসল্যাবের পর্যালোচনায় পাওয়া ম্যালওয়্যারগুলোর কার্যপদ্ধতিতে অনেক মিল রয়েছে। তবে আশরাফুল হক বলেছেন, এখন অ্যাড ম্যানেজার বা গুগল বার্ডের নামে যে ম্যালওয়্যারগুলো ছড়ানো হচ্ছে, তারা আরো শক্তিশালী। কারণ, এই ম্যালওয়্যারগুলো নিছক ব্রাউজার কুকি চুরি করে থেমে নেই, বরং এগুলো একবার ইনস্টল হবার পর আরো ম্যালওয়্যার ডাউনলোড ও ইনস্টল করার ক্ষমতা রাখে।
গেল মে মাসে ফেসবুকের প্রকৌশল দল বলেছে, “কয়েক বছর ধরে, আমরা ভিয়েতনাম থেকে উদ্ভূত ডাকটেলের পুনরাবৃত্তি ট্র্যাক ও ব্লক করে আসছি যা মেটা এবং এই খাতের সহকর্মীদের এনফোর্সমেন্টে আরও গতি পেয়েছে।”
অ্যাড ম্যানেজার ও গুগল বার্ড নিয়ে যে চলমান ম্যালওয়্যার কার্যক্রম ঠেকাতেও প্লাটফর্মগুলোকে ব্যবস্থা নিতে দেখা গেছে। গবেষণা শুরুর পর থেকে এই প্রতিবেদন লেখার সময় (২১ জুন) পর্যন্ত আলোচ্য ৫৮টি পেজের মধ্য থেকে ৩৬টি অপসারণ করেছে মেটা। একইভাবে যেসব ওয়েবসাইট খোলা হয়েছে, তাদের মধ্যে ৭০ ভাগই বন্ধ বা সাসপেন্ড করে দেওয়া হয়েছে।
অবশ্য, এতে যে হ্যাকার চক্রটির কার্যক্রম থেমেছে তা নয়। বরং প্রায় প্রতি সপ্তাহেই নতুন নতুন পেজ খোলা হচ্ছে এবং এই কাজে হ্যাক করা পেজ ব্যবহার করা হচ্ছে। এখন হ্যাকারেররা একই ধরনের বিজ্ঞাপন ভিডিও আকারে প্রচার করছে। এমন অন্তত ৬টি ভিডিও এই গবেষণায় সনাক্ত করা হয়েছে।
এর আগেও (বন্ধ হয়ে যাওয়া এবং সক্রিয়) হ্যাকারদের নিয়ন্ত্রণে থাকা অন্তত ১৬টি ফেসবুক পেজে বিজ্ঞাপন পাওয়া গেছে। প্লাটফর্মগুলোতে এই ধরনের বিজ্ঞাপন কিভাবে চলে, এরই মধ্যে সামাজিক মাধ্যম নিয়ে গবেষণা করা অনেকেই প্রশ্ন তুলেছেন। কারণ, এই বিজ্ঞাপন থেকে শেষ পর্যন্ত প্লাটফর্মগুলোও মুনাফা করেছে।
It says a lot about @Facebook moderation tools and processes that fake #Meta pages are managing to run ads driving users to spam websites pic.twitter.com/6pLqH6Prry
— Victoire Rio | riovictoire@infosec.exchange (@riovictoire) June 5, 2023
ভুক্তভোগীরা প্রতিকার পান না
আশরাফুল বলেছেন, “কেউ যদি এই ম্যালওয়্যারে আক্রান্ত হয়ে থাকেন তাহলে প্রথম কাজ হলো কম্পিউটারের ইন্টারনেট সংযোগ বন্ধ করে দেওয়া। এরপর একটি অ্যান্টিভাইরাস দিয়ে পরীক্ষা করা এবং ম্যালওয়্যারগুলো অপসারণ করা।” তবে এর চেয়ে জরুরী হলো সতর্কতা।
প্রথমত, মেটা অ্যাড ম্যানেজার বা গুগল বার্ড পিসিতে ডাউনলোড করতে হয় না। মোবাইল অ্যাপের ক্ষেত্রে অবশ্যই দেখে নেওয়া যে এর ডেভেলপার মেটা বা গুগল কিনা। দ্বিতীয়ত, ফেসবুকে এমন কোনো পেজ দেখে বিভ্রান্ত না হওয়া। তৃতীয়ত, শর্ট লিংক থেকে সতর্ক থাকা এবং অবশ্যই এমন লিংক থেকে কিছু ডাউনলোড না করা।
তবে হ্যাকিংয়ের কবলে পড়ে টাকা খোয়ালে ভুক্তভোগীরা তা আর সচরাচর ফিরে পাননা। এভাবে যে কত ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন তা বলা বেশ কঠিন। তবে হ্যাকার রিডের সাম্প্রতিক প্রতিবেদন অনুযায়ী, অ্যাড ম্যানেজারের নামে চলমান এই প্রতারণায় এরই মধ্যে ৮০০ ব্যক্তি ও ব্যবসা প্রতিষ্ঠান আক্রান্ত হয়েছে এবং এর কারণে যুক্তরাষ্ট্রেই ১ লাখ ৮০ হাজার মার্কিন ডলার বিজ্ঞাপনী অর্থের ক্ষতি হয়েছে।
হ্যাকারেরা অনেকের একাউন্ট হ্যাক করলেও এর মূল শিকার মূলত ডিজিটাল মার্কেটিং এজেন্সি এবং বড় পেজ পরিচালনাকারীরা। যেমন, ২০২১ সালের শেষ দিকে ডিজিটাল মার্কেটিয়ার লোনি মায়সির একাউন্টটি দখল করে নেওয়ার পর, তার ক্রেডিট কার্ড ব্যবহার করে হ্যাকারেরা হ্যাপি স্টোর নামের একটি অনলাইন স্টোরের বিজ্ঞাপন দিতে থাকেন। লোনি প্রতিদিন, বিভিন্ন গ্রাহকের হয়ে ১৫ হাজার ডলারের বিজ্ঞাপন দিতেন।
যারা আর্থিকভাবে ক্ষতিগ্রস্ত হননি, তাদের বিড়ম্বনা আবার অন্যরকম। কারণ তাদের পেজকে ম্যালওয়্যার ছড়িয়ে দিতে ব্যবহার করা হয়। একবার পেজ হারানোর পর সেটি ফিরে পাওয়া কঠিন হয়ে যায়। কখনো কখনো এই অপেক্ষা কয়েক মাস ছাড়িয়ে যায়। ওয়াশিংটন পোস্টের এক প্রতিবেদনে বলা হয়, পত্রিকাটির হেল্পডেস্ক এমন শত শত অভিযোগ পেয়েছে এবং অভিযোগকারীরা জানেন না কিভাবে সেটি ফিরে পাওয়া যাবে।
ঠিক এমনটাই ঘটেছে আদর্শ প্রকাশনীর বেলায়। মাহবুব রহমান বলেন, “আমার এই ফেসবুক ভেরিফায়েড প্লাটফর্মটি মূলত আমার ব্রান্ডিং এর কাজে লাগে। প্রচারের জন্যেই একে আমি বেশি ব্যবহার করি। এবং পেজটি নিয়ন্ত্রণে বাইরে চলে যাওয়ায় আমি পণ্যের প্রচারে স্থায়ী ক্ষতির সম্মুখীন হচ্ছি। অনেকে এসব পোষ্ট দেখে পেজ আনলাইক করে চলে যেতে পারে।”