হ্যামস্টার কম্ব্যাট ২৫০ মিলিয়ন খেলোয়াড় ম্যালওয়্যার আক্রমণের শিকার

২৭ শে জুলাই, ২০২৪ ভোর ৬:৩৬

হ্যামস্টার কম্ব্যাট: ২৫০ মিলিয়ন খেলোয়াড় ম্যালওয়্যার আক্রমণের শিকার

হ্যামস্টার কম্ব্যাট ম্যালওয়্যার আক্রমণ: কি ঘটছে?

সাইবার অপরাধীরা হ্যামস্টার কম্ব্যাট গেমের ব্যাপক জনপ্রিয়তার সুযোগ নিচ্ছে, যেখানে তারা খেলোয়াড়দের নকল অ্যান্ড্রয়েড এবং উইন্ডোজ সফটওয়্যার দিয়ে টার্গেট করছে যা স্পাইওয়্যার এবং তথ্য চুরির ম্যালওয়্যার ইনস্টল করে।

হ্যামস্টার কম্ব্যাট হলো একটি অ্যান্ড্রয়েড ক্লিকার মোবাইল গেম, যেখানে খেলোয়াড়রা স্ক্রিন ট্যাপ করে এবং সহজ কিছু কাজ সম্পন্ন করে কাল্পনিক মুদ্রা উপার্জন করে।

২০২৪ সালের মার্চ মাসে চালু হওয়া এই গেমটি ইতোমধ্যে উল্লেখযোগ্য আগ্রহ অর্জন করেছে, কারণ এর সাথে একটি নতুন টন-ভিত্তিক ক্রিপ্টো টোকেনের সম্ভাবনা জড়িত, যা বছরের শেষের দিকে চালু করার পরিকল্পনা করা হয়েছে।

হ্যামস্টার কম্ব্যাট হল একটি টেলিগ্রাম-ভিত্তিক গেম, খেলোয়াড়দের টেলিগ্রামে এর চ্যানেলে যোগদান করতে হয়, একটি বট দ্বারা প্রদত্ত একটি QR কোড স্ক্যান করতে হয় এবং তারপরে এটি চালানোর জন্য তাদের অ্যান্ড্রয়েড ডিভাইসে একটি ওয়েব অ্যাপ চালু করতে হয়।

গেমটি লঞ্চের পর থেকে ব্যাপক বৃদ্ধি পেয়েছে, যার বর্তমানে ২৫০ মিলিয়নেরও বেশি খেলোয়াড় এবং টেলিগ্রাম চ্যানেলে ৫৩ মিলিয়ন ব্যবহারকারী রয়েছে।




হ্যামস্টার কম্ব্যাট ম্যালওয়্যার আক্রমণ: হ্যামস্টারদের' টার্গেট করছে সাইবার অপরাধীরা

গুগল প্লেতে ‘Hamster Kombat – Earn Crypto’ নামের একটি ক্লোন অ্যাপ থাকলেও প্রকৃত প্রকল্পটি কোন অফিসিয়াল চ্যানেলে পাওয়া যায় না, শুধুমাত্র টেলিগ্রামে উপলব্ধ। তাই যারা এতে যোগ দিতে আগ্রহী তারা সাইবার অপরাধী এবং স্ক্যামারদের সহজ শিকার হচ্ছে।

ESET নামক সাইবার সিকিউরিটি ফার্মের মতে, সাইবার অপরাধীরা হ্যামস্টার কম্ব্যাট গেমটি টোপ হিসেবে ব্যবহার করছে, যা অ্যান্ড্রয়েডের বাইরেও অন্যান্য প্ল্যাটফর্ম যেমন উইন্ডোজেও ছড়িয়ে পড়েছে।

প্রথম বিপদের জায়গাটি হলো টেলিগ্রাম, যেখানে বিভিন্ন হ্যামস্টার ব্র্যান্ডেড চ্যানেল গুলো এমন অ্যান্ড্রয়েড ম্যালওয়্যার বিতরণ করে যা ব্যবহারকারীরা অফিসিয়াল চ্যানেল খুঁজতে গিয়ে ডাউনলোড করে ফেলে।

ESET একটি চ্যানেলের কথা উল্লেখ করেছে যার নাম 'HAMSTER EASY', যা Ratel Android Spywareকে একটি APK ফাইল হিসেবে (Hamster.apk) বিতরণ করে। এই ফাইলে কোন বৈধ ফাংশনালিটি নেই।



Ratel এসএমএস এবং ডিভাইস নোটিফিকেশনগুলি হস্তক্ষেপ করতে পারে, তবে মূলত এটি ভুক্তভোগীকে প্রিমিয়াম সার্ভিসগুলিতে সাবস্ক্রাইব করতে ব্যবহার করা হয়, যার থেকে ম্যালওয়্যার অপারেটররা অর্থ পায়।

এই ম্যালওয়্যারটি ২০০টি অ্যাপের নোটিফিকেশন লুকিয়ে রাখে, ফলে ভুক্তভোগী কখনোই বুঝতে পারে না যে তারা বিভিন্ন প্রিমিয়াম সার্ভিসে সাবস্ক্রাইব করেছে।

হ্যামস্টার কম্ব্যাট ম্যালওয়্যার আক্রমণ: ভুয়া ওয়েবসাইটের মাধ্যমে আক্রমণ



আরেকটি ক্ষতিকারক প্রচারণায় ভুয়া ওয়েবসাইটগুলি ব্যবহার করা হয় যেমন 'hamsterkombat-ua.pro' এবং 'hamsterkombat-win.pro' যা গেম অফার করার দাবি করে কিন্তু পরিবর্তে দর্শকদের বিজ্ঞাপনে পুনর্নির্দেশ করে, যাতে তারা অর্থ উপার্জন করতে পারে।

ESET এর মতে, হ্যামস্টার কম্ব্যাট ব্র্যান্ডেড স্ক্যামগুলিও উইন্ডোজ ব্যবহারকারীদের লক্ষ্যবস্তু করে, যেখানে Lumma Stealer ম্যালওয়্যারটি ম্যালিশিয়াস গিটহাব রিপোজিটরির মাধ্যমে বিতরণ করা হয়, যা ক্রিপ্টোকারেন্সি গেমের জন্য ফার্মিং বট অফার করার দাবি করে।

ESET এর রিপোর্ট অনুসারে, "আমরা গিটহাব রিপোজিটরিগুলি খুঁজে পেয়েছি যেগুলি বা তো প্রকাশিত ফাইলগুলিতে ম্যালওয়্যার ছিল বা বাইরের ফাইল শেয়ারিং সার্ভিস থেকে ডাউনলোডের লিঙ্ক ছিল।"

"আমরা তিনটি ভিন্ন Lumma Stealer ক্রিপ্টর সংস্করণ সনাক্ত করেছি যা রিপোজিটরিগুলির মধ্যে লুকিয়ে ছিল: সি++ অ্যাপ্লিকেশন, গো অ্যাপ্লিকেশন, এবং পাইথন অ্যাপ্লিকেশন।"

এই তিনটির মধ্যে, পাইথন সংস্করণটি খুব যত্ন সহকারে প্রস্তুত করা হয়েছিল, এমনকি একটি গ্রাফিক্যাল ইনস্টলারও ছিল যা ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়া শেষ না হওয়া পর্যন্ত ভুক্তভোগীদের ধোঁকা দিতে সাহায্য করে।



সতর্কতার নোট

যদি আপনি হ্যামস্টার কম্ব্যাট প্রকল্পে আগ্রহী হন, তাহলে এটি সরাসরি অফিসিয়াল চ্যানেল থেকে টেলিগ্রামে পান বা প্রকল্পের ওয়েবসাইট পরিদর্শন করুন।

তবে, মনে রাখা জরুরি যে প্রকৃত গেমটি এখনো তার নিরাপত্তার জন্য যাচাই করা হয়নি, কারণ এটি গুগল প্লে বা অ্যাপ স্টোরে উপলব্ধ নয়। প্রকল্পটির হোয়াইটপেপার এখনো প্রকাশিত হয়নি এবং টোকেন লঞ্চের প্রতিশ্রুতিগুলি পূরণ হয়নি।

এটি আরও উল্লেখ করা উচিত যে গুগল প্লেতে ক্লোন অ্যাপটি বেশ কয়েকটি রিপোর্ট পেয়েছে যা দাবি করে যে এটি ব্যবহারকারীদের থেকে উইথড্রয়াল ফি চায় এবং কখনোই অর্থ উত্তোলন সম্পন্ন করে না।

কোনো হ্যামস্টার কম্ব্যাট নকল অ্যাপ কোন প্ল্যাটফর্ম বা পদ্ধতির মাধ্যমে বিতরণ করা হলে সন্দেহের চোখে দেখা উচিত, কারণ সবগুলিই ম্যালওয়্যার বহন না করলেও তারা প্রায় সবই স্ক্যাম হতে পারে।

Decrypt.co একটি তালিকা তৈরি করেছে ২০২৪ সালে টোকেন চালু করা ক্রিপ্টোকারেন্সি গেমিং প্রকল্পগুলির যা কার্যকরী সিস্টেম রয়েছে, তাই যদি আপনি এই ধারণায় আগ্রহী হন, তাহলে আপনার সময় সেখানে বিনিয়োগ করা যেতে পারে।

আরো পড়তে নিচের লিংক চেক করুন
https://onlinerojgarbangla.blogspot.com/

০ টি +০/-০