ইনফোস্টিলার ম্যালওয়্যারের কারণে বিশ্বজুড়ে ১০ লাখের বেশি ব্যাংক অ্যাকাউন্ট ঝুঁকিতে: ক্যাসপারস্কি
সাইবার দুনিয়ায় আর্থিক ফিশিং এখনো ব্যাপকভাবে সক্রিয় রয়েছে। ইনফোস্টিলার নামের ম্যালওয়্যারের মাধ্যমে ১০ লাখের বেশি ব্যাংক অ্যাকাউন্টের তথ্য ফাঁস হয়েছে বলে জানিয়েছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি।
১৬ এপ্রিল,বৃহস্পতিবার জানানো হয়েছে, ২০২৫ সালে ভুয়া ই-কমার্স ওয়েবসাইটের মাধ্যমে প্রতারণার হার সবচেয়ে বেশি (৪৮.৫%), যা আগের বছরের তুলনায় ১০.৩ শতাংশ বেড়েছে। অন্যদিকে ব্যাংকিং ফিশিং কমে ২৬.১ শতাংশে নেমেছে, আর পেমেন্ট সিস্টেম লক্ষ্য করে আক্রমণ বেড়ে দাঁড়িয়েছে ২৫.৫ শতাংশে। যা থেকে বোঝা যায়, সাইবার অপরাধীরা তুলনামূলক সহজ লক্ষ্যগুলোর দিকে ঝুঁকছে। অঞ্চলভেদে এই প্রবণতায় ভিন্নতা দেখা গেছে। মধ্যপ্রাচ্যে ই-কমার্স ফিশিংয়ের হার সবচেয়ে বেশি (৮৫.৮%), আফ্রিকায় ব্যাংকিং ফিশিং (৫৩.৭৫%), আর ল্যাটিন আমেরিকায় ই-কমার্স (৪৬.৩%) ও ব্যাংকিং (৪২.২৫%) দুটোই প্রায় সমানভাবে লক্ষ্যবস্তু হয়েছে। এশিয়া–প্রশান্ত মহাসাগরীয় অঞ্চল (এপিএসি) ও ইউরোপে আক্রমণের ধরন আরও বৈচিত্র্যময়।
ফিনান্সিয়াল ম্যালওয়্যার বিশ্লেষণে দেখা গেছে, ব্যবহারকারীরা ধীরে ধীরে মোবাইল ব্যাংকিংয়ের দিকে যাওয়ায় কম্পিউটারভিত্তিক আক্রমণ কিছুটা কমলেও মোবাইল ব্যাংকিং টার্গেট করে হামলা ২০২৫ সালে দেড় গুণ বেড়েছে। বিশেষ করে ইনফোস্টিলার ম্যালওয়্যার এখন আর্থিক সাইবার অপরাধের বড় হাতিয়ার হয়ে উঠেছে। এটি লগইন তথ্য, ব্যাংক কার্ডের ডেটা ও ক্রিপ্টো ওয়ালেটের তথ্য সংগ্রহ করে, যা পরে বিভিন্ন প্রতারণামূলক কাজে ব্যবহৃত হয়। এ ধরনের আক্রমণের ফলে এপিএসি অঞ্চলে পিসিভিত্তিক ক্রেডেনশিয়াল চুরির ঘটনা বিগত বছরের চেয়ে ১৩২ শতাংশ বেড়েছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, ২০২৫ সালে বিশ্বের শীর্ষ ১০০টি ব্যাংকের এক মিলিয়নের বেশি অনলাইন অ্যাকাউন্ট হ্যাক হয়ে ডার্ক ওয়েবে ছড়িয়ে পড়েছে। এর মধ্যে ভারত, স্পেন ও ব্রাজিল সবচেয়ে বেশি ক্ষতিগ্রস্ত। আরও উদ্বেগজনক বিষয় হলো, ২০২৫ সালে চুরি হওয়া পেমেন্ট কার্ডগুলোর ৭৪ শতাংশ এখনো মার্চ ২০২৬ পর্যন্ত সক্রিয় ছিল।
ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশ্লেষক পলিনা ট্রিটিয়াক বলেন, “ডার্ক ওয়েব এখন আর্থিক সাইবার অপরাধের অন্যতম কেন্দ্র হয়ে উঠেছে। ইনফোস্টিলারের মাধ্যমে চুরি হওয়া তথ্য এখানে একত্র করা হয়, নতুনভাবে প্যাকেজ করে বিক্রি করা হয়, এমনকি ফিশিং কিটও প্রস্তুত অবস্থায় পাওয়া যায়। ফলে নতুন অপরাধীরাও সহজে এসব আক্রমণ চালাতে পারছে। এই চক্র ভাঙতে হলে প্রতিষ্ঠানগুলোকে আগাম হুমকি বিশ্লেষণ জোরদার করতে হবে এবং ব্যবহারকারীদেরও আরও সচেতন হতে হবে।”
ব্যক্তিগত পর্যায়ে নিরাপদ থাকতে শক্তিশালী পাসওয়ার্ড ব্যবহার, মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করা, সন্দেহজনক লিংক এড়িয়ে চলা এবং নির্ভরযোগ্য সিকিউরিটি সফটওয়্যার ব্যবহারের পরামর্শ দিয়েছে ক্যাসপারস্কি। অন্যদিকে প্রতিষ্ঠানগুলোকে তাদের আইটি অবকাঠামো শক্তিশালী করা, সমন্বিত নিরাপত্তা প্ল্যাটফর্ম ব্যবহার এবং নিয়মিত ডার্ক ওয়েব পর্যবেক্ষণের ওপর জোর দিতে বলা হয়েছে।
ডিবিটেক/এসএম/ইকে
