অনলাইনে যোগাযোগের অন্যতম প্লাটফর্ম ডিসকর্ডের অ্যাকাউন্ট হ্যাক করার নতুন পদ্ধতির সন্ধান পেয়েছে সাইবার অপরাধীরা। এনপিএম ওপেন সোর্স রেসপিরেটরির পাশাপাশি বিভিন্ন ম্যালওয়্যার ব্যবহারের মাধ্যমে এ হামলা চালানো সম্ভব। খবর টেকরাডার।
ক্যাসপারস্কি প্রকাশিত প্রতিবেদনের তথ্যানুযায়ী, প্রতিষ্ঠানটি লফিলাইফ নামে একটি ক্যাম্পেইনের সন্ধান পেয়েছে। মূলত ভল্ট স্টিলার ও লফি স্টিলার নামে দুটি ক্ষতিকর ম্যালওয়্যার ছড়িয়ে দেয়ার জন্য এ ক্যাম্পেইন পরিচালনা করা হয়েছে। রেসপিরেটরির মাধ্যমে এসব প্যাকেজ ছড়িয়ে দেয়া হয়েছে এবং বিভিন্ন ডেভেলপার এটি গ্রহণ করেছে।
একবার প্রবেশের পর ম্যালওয়্যারটি আক্রান্ত ব্যক্তির ডিভাইস থেকে ডিসকর্ডের টোকেন, ক্রেডিট কার্ডের তথ্যসহ অন্যান্য সংবেদনশীল তথ্য সংগ্রহের চেষ্টা চালায়। ক্যাসপারস্কি জানায়, এসব ক্ষতিকর ফাইল মূলত হেডলাইন মুছে দেয়ার জন্য বা গেমিং সংক্রান্ত কোনো তথ্য পাওয়ার জন্য তৈরি করা হয়েছে।
আরো গভীর পর্যবেক্ষণের মাধ্যমে গবেষকরা অস্পষ্ট ও ক্ষতিকর জাভাস্ক্রিপ্ট ও পাইথন কোডের সন্ধান পেয়েছেন। ভল্ট স্টিলার পাইথনে ও লফি স্টিলার জাভাস্ক্রিপ্টে লেখা হয়েছিল। ভল্ট স্টিলার ডিভাইসে প্রবেশের পর ডিসকর্ডের টোকেন হাতিয়ে নেয়। পাশাপাশি এটি ভুক্তভোগীর আইপি ঠিকানা সংগ্রহ করে এবং হাইপার টেক্সট ট্রান্সফার প্রটোকলের মাধ্যমে আপলোড করে দেয়। অন্যদিকে লফি স্টিলার ডিসকর্ডের ক্লায়েন্ট ফাইলে আক্রমণ করে এবং ভুক্তভোগীর কার্যক্রম পর্যবেক্ষণ করে। ব্যবহারকারী কখন অ্যাকাউন্টে প্রবেশ করছে, ইউজার নেম ও পাসওয়ার্ড পরিবর্তন করছে কিনা, একাধিক স্তরের নিরাপত্তা ব্যবস্থা বন্ধ করেছে কিনা সেগুলো দেখতে পারে। যদি কেউ পাসওয়ার্ড পরিবর্তন করে, কিংবা নতুন কোনো পেমেন্ট অপশন যুক্ত করে তখন ম্যালওয়্যারটি সেসব তথ্য রিমোট সার্ভারে পাঠিয়ে দেয়।