এআইয়ের ছদ্মবেশে সাইবার হামলা, বছরের শুরুতেই ৯২ হাজার ম্যালওয়্যার আক্রমণ
ক্যাসপারস্কির তথ্য অনুযায়ী ২০২৬ সালের শুরু থেকে এআই সফটওয়্যারের ছদ্মবেশে ৯২ হাজারের বেশি সাইবার হামলা হয়েছে। ক্লড এআই-এর ভুয়া সংস্করণ দিয়ে ছড়ানো হচ্ছে 'সিলভার ফক্স' ম্যালওয়্যার।
বিশ্বজুড়ে কৃত্রিম বুদ্ধিমত্তা বা এআই (AI) প্রযুক্তির জনপ্রিয়তা ও ব্যবহার যত দ্রুত বাড়ছে, ঠিক ততটাই উদ্বেগজনক হারে বাড়ছে এআইয়ের ছদ্মবেশে পরিচালিত অভিনব সব সাইবার হামলা। বৈশ্বিক সাইবার নিরাপত্তা বিষয়ক খ্যাতনামা প্রতিষ্ঠান ক্যাসপারস্কির সর্বশেষ পরিসংখ্যান অনুযায়ী, ২০২৬ সালের শুরু থেকে এ পর্যন্ত বিভিন্ন এআই সফটওয়্যারের রূপ ধরে থাকা ক্ষতিকর ম্যালওয়্যার ব্যবহার করে বিশ্বব্যাপী ৯২ হাজারেরও বেশি সাইবার হামলার ঘটনা শনাক্ত করা হয়েছে।
২ জুন মঙ্গলবার, প্রতিষ্ঠানটির ঢাকা অফিস থেকে জাননো হয়, ক্যাসপারস্কির গবেষকেরা চলতি বছরের এই কয়েক মাসেই ১৫ হাজারেরও বেশি এমন ম্যালওয়্যার নমুনা বা স্যাম্পল শনাক্ত করেছেন, যেগুলো মূলত চ্যাটজিপিটি বা মিডজার্নির মতো অত্যন্ত জনপ্রিয় এআই টুলের ভুয়া সংস্করণ হিসেবে ইন্টারনেটে ছড়ানো হচ্ছিল। এসব ম্যালওয়্যারের গভীরে তল্লাশি চালিয়ে ব্যাংকিং ট্রোজান, স্পাইওয়্যার, এক্সপ্লয়েট এবং এমন কিছু বিপজ্জনক সফটওয়্যার পাওয়া গেছে, যা ভুক্তভোগীর অজান্তেই আক্রান্ত ডিভাইসে অতিরিক্ত আরও ক্ষতিকর প্রোগ্রাম স্বয়ংক্রিয়ভাবে ডাউনলোড ও ইনস্টল করতে সক্ষম।
জানাযায়, আইসিটি ও তথ্য নিরাপত্তা বিশেষজ্ঞদের কপালে চিন্তার ভাঁজ বাড়িয়ে দিয়ে ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) গত মে মাসে ‘সিলভার ফক্স’ নামে পরিচিত একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) সাইবার অপরাধী গ্রুপের এক নতুন ও ভয়ংকর অভিযান শনাক্ত করেছে। এই আন্তর্জাতিক হ্যাকার চক্রটি উইন্ডোজ, ম্যাকওএস ও লিনাক্স অপারেটিং সিস্টেম ব্যবহারকারীদের ফাঁদে ফেলতে অত্যন্ত জনপ্রিয় এআই অ্যাপ্লিকেশন ‘ক্লড এআই’-এর হুবহু ভুয়া সংস্করণ বা ক্লোন অ্যাপ্লিকেশন ছড়িয়ে দেয়। কোনো সাধারণ ব্যবহারকারী বা তরুণ টেক-উদ্যোক্তা যখনই আসল সফটওয়্যার মনে করে এটি ইনস্টল করেন, তখনই তাঁর অজান্তে ডিভাইসে একটি শক্তিশালী ম্যালওয়্যার প্রবেশ করে। এই ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে কাজ করে দীর্ঘ সময় ধরে কম্পিউটারের পুরো সিস্টেম এবং ব্যবহারকারীর সমস্ত ব্যক্তিগত ও সংবেদনশীল তথ্যের ওপর হামলাকারীদের পূর্ণ নিয়ন্ত্রণ বজায় রাখতে সাহায্য করে।
এই উদ্ভূত ও জটিল সাইবার যুদ্ধ নিয়ে ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের রাশিয়া ও সিআইএস ইউনিটের প্রধান দিমিত্রি গালভ বলেন, “এআইনির্ভর প্রযুক্তির ব্যবহার যত বাড়ছে, সাইবার নিরাপত্তার চ্যালেঞ্জও তত জটিল হয়ে উঠছে। এখন শুধু ডিভাইস সুরক্ষা নয়, বরং বিভিন্ন সিস্টেমে তথ্য, অনুমতি ও সিদ্ধান্ত কীভাবে আদান-প্রদান হচ্ছে, সেটিও নিরাপদ রাখা জরুরি।” তিনি আরও সতর্ক করে জানান যে, সাইবার অপরাধীরা প্রতিনিয়ত জনপ্রিয় এআই সেবার নাম ভাঙিয়ে সাধারণ ব্যবহারকারীদের ব্যক্তিগত ডাটা ও অর্থ হাতিয়ে নেওয়ার চেষ্টা করছে, যার ফলে বর্তমান সাইবার হামলার যুগে নির্ভরযোগ্য নিরাপত্তা সমাধান ব্যবহার করা আমাদের ডিজিটাল জীবনের এক অপরিহার্য অংশ হয়ে উঠেছে। এই মহামারি থেকে বাঁচতে ক্যাসপারস্কি বড় বড় করপোরেট প্রতিষ্ঠানগুলোকে রিয়েল-টাইম হুমকি শনাক্তকরণ, তদন্ত ও প্রতিক্রিয়া সক্ষমতাসম্পন্ন সমন্বিত সাইবার নিরাপত্তা ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে। পাশাপাশি যেসব প্রতিষ্ঠানের নিজস্ব আইটি বা নিরাপত্তা বিশেষজ্ঞ দল নেই, তাদের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইন্সিডেন্ট রেসপন্স সেবার মতো থার্ড-পার্টি সমাধান গ্রহণের জোরালো সুপারিশ করা হয়েছে। অন্যদিকে সাধারণ ব্যক্তিগত ব্যবহারকারীদের সুরক্ষায় প্রতিষ্ঠানটির স্পষ্ট পরামর্শ হলো—শুধুমাত্র অফিশিয়াল ও বিশ্বস্ত সোর্স থেকে এআই সেবা ব্যবহার করা, সামাজিক যোগাযোগমাধ্যমে দেখা যাওয়া অচেনা এআই অ্যাপ বা চ্যাটবট এড়িয়ে চলা এবং ম্যালওয়্যার ও ফিশিং আক্রমণ থেকে সুরক্ষার জন্য ডিভাইসে সবসময় একটি নির্ভরযোগ্য ও আপডেটেড সিকিউরিটি সফটওয়্যার বা অ্যান্টিভাইরাস ব্যবহার করা।
/ডিবিটেক/আরআই/এমইউআইএম/
