- E-paper
- English Version
সোমবার, ০৯ ফেব্রুয়ারী ২০২৬, ০৮:১৪ অপরাহ্ন
চাকরির লোভে সর্বনাশ! লিংকডইন থেকে ম্যালওয়্যার হামলা
- সর্বশেষ আপডেট: শনিবার, ২৮ জুন, ২০২৫
- ১২৩ বার পঠিত
ভুয়া চাকরির অফার নয়, আপনার সর্বনাশ ডেকে আনছে লিংকডইনের ফাঁদ
অনলাইন ডেস্ক
প্রযুক্তি দুনিয়ার কর্মসংস্থানের অন্যতম জনপ্রিয় মাধ্যম লিংকডইন এখন ভয়ংকর এক সাইবার ফাঁদের মঞ্চ। ভুয়া চাকরির অফার আর লোভনীয় প্রজেক্টের আড়ালে ছড়িয়ে পড়ছে মারাত্মক দুটি ম্যালওয়্যার—‘বিভারটেইল’ এবং ‘ইনভিজিবলফেরেট’। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ সুপরিকল্পিতভাবে এই হামলা চালাচ্ছে, যার লক্ষ্য শুধু পেশাদার ডেভেলপার নয়—আপনার পুরো কম্পিউটার সিস্টেম!
লিংকডইনের ফাঁদ: চাকরি নয়, ম্যালওয়্যার
সাইবার নিরাপত্তা প্রতিষ্ঠান Socket Threat Research সম্প্রতি জানায়, উত্তর কোরিয়ার এই হ্যাকার গ্রুপ নিজেদের ‘ভুয়া নিয়োগকর্তা’ হিসেবে পরিচয় দিয়ে বিশ্বজুড়ে সফটওয়্যার ডেভেলপারদের সঙ্গে যোগাযোগ করছে। তারা ‘টেস্ট প্রজেক্ট’ বা ‘টেকনিক্যাল অ্যাসাইনমেন্ট’-এর অজুহাতে প্রার্থীদের কাছে একটি গুগল ডকস ফাইল পাঠায়।
দেখতে নিরীহ সেই ফাইলটি আসলে এক মারণফাঁদ। কারণ এতে থাকে ওপেন সোর্স npm (Node Package Manager)-এর মাধ্যমে ছড়ানো ৩৫টি ক্ষতিকর প্যাকেজ। ফাইলটি ডাউনলোড করলেই চুপিচুপি আপনার কম্পিউটারে ইনস্টল হয়ে যায় বিভারটেইল এবং ইনভিজিবলফেরেট ম্যালওয়্যার।
বিভারটেইল কী করে?
‘বিভারটেইল’ এমন একটি সফটওয়্যার, যা মূলত ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, কুকি ও ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করে। আরও ভয়াবহ হলো, এটি নতুন নতুন ম্যালওয়্যার ঢুকিয়ে দিতে পারে আপনার কম্পিউটারে, যেন একবার ঢুকলেই সব শেষ।
এটি আপনার ফাইল কপি করতে পারে, স্ক্রিনশট নিতে পারে, এমনকি আপনি কী লিখছেন তাও রেকর্ড করে হ্যাকারদের কাছে পাঠাতে পারে। অন্যভাবে বললে, এটি আপনার কম্পিউটারকে সম্পূর্ণ নিয়ন্ত্রণে নিতে পারে দূর থেকে।
ইনভিজিবলফেরেটের নীরব হামলা
আরেক ভয়ংকর সফটওয়্যার ‘ইনভিজিবলফেরেট’। এর কাজ আরও নিখুঁত—এটি পেছন থেকে কাজ করে, নিজের অস্তিত্ব গোপন রাখে এবং নিরবেই হ্যাকারদের হাতে তুলে দেয় আপনার গুরুত্বপূর্ণ তথ্য। এমনকি নিরাপত্তা সফটওয়্যারগুলোকেও এটি ফাঁকি দিতে সক্ষম।
শুধু আপনি নন, টার্গেট হতে পারেন যেকোনো দেশ!
বিশেষজ্ঞরা জানিয়েছেন, এই হ্যাকার গ্রুপ ভৌগোলিক সীমা মানছে না। অর্থাৎ, আপনি বাংলাদেশের গ্রামেই বসবাস করুন কিংবা ইউরোপে সফটওয়্যার কোম্পানিতে কাজ করুন—এই হামলা থেকে মুক্ত নন কেউই।
সুরক্ষিত থাকতে করণীয়
১. অজানা উৎস থেকে পাওয়া কোড, ফাইল বা সফটওয়্যার ডাউনলোড করবেন না।
২. অফিসিয়াল নিয়োগের আগে অবশ্যই কোম্পানির পরিচয় যাচাই করুন।
৩. সবসময় কম্পিউটারে আপডেটেড অ্যান্টিভাইরাস ব্যবহার করুন।
৪. সন্দেহজনক গুগল ডক ফাইল ও লিংক ক্লিক থেকে বিরত থাকুন।
৫. এনপিএম বা অন্যান্য ওপেন সোর্স প্যাকেজ ইনস্টল করার আগে রিভিউ চেক করুন।
শেষ কথা
আধুনিক সাইবার যুদ্ধ এখন শুরু হয় না কোড দিয়ে, বরং শুরু হয় বিশ্বাস দিয়ে। আর সেই বিশ্বাসের সুযোগ নিচ্ছে প্রতারক হ্যাকাররা। আপনার ছোট্ট এক ক্লিকই হতে পারে বড় ধ্বংসের সূত্রপাত। তাই এখনই সময় সতর্ক হওয়ার। চাকরি খুঁজতে গিয়ে যেন ক্যারিয়ারই হারিয়ে না বসেন।
