এই আক্রমণ কীভাবে কাজ করে?

হ্যাকাররা ChatGPT বা Claude-তে ভুয়া চ্যাট তৈরি করে যা দেখতে ত্রুটির বার্তা বা ইনস্টল গাইডের মতো। ব্যবহারকারী বিশ্বস্ত ডোমেইনে থাকায় সেটিকে নিরাপদ ভেবে দেওয়া নির্দেশ অনুসরণ করলে ম্যালওয়্যার ইনস্টল হয়ে যায়।

কেন এই আক্রমণ প্রচলিত সুরক্ষা টুল এড়িয়ে যায়?

কারণ শেয়ার করা চ্যাটগুলি OpenAI বা Anthropic-এর মতো বিশ্বস্ত ডোমেইনে হোস্ট করা থাকে। সুরক্ষা টুল সাধারণত অজানা ওয়েবসাইট ব্লক করলেও বিশ্বস্ত ডোমেইনের কন্টেন্টকে অনুমতি দেয়, ফলে ম্যালওয়্যার শনাক্ত হয় না।

বাংলাদেশের ব্যবহারকারীরা কীভাবে সুরক্ষিত থাকতে পারে?

শুধুমাত্র যাচাইকৃত উৎস থেকে আসা চ্যাট লিংক ব্যবহার করুন। অচেনা চ্যাট থেকে কোনো ফাইল ডাউনলোড বা কোড রান করবেন না। অ্যান্টিভাইরাস আপডেট রাখুন এবং প্রতিষ্ঠানের মধ্যে সাইবার নিরাপত্তা সচেতনতা বাড়ান।

হোম/নিউজ/টুল

টুল৫ মিনিট পড়া

ChatGPT ও Claude শেয়ার করলেই বিপদ, হ্যাকাররা ম্যালওয়্যার ছড়াচ্ছে

হ্যাকাররা ChatGPT এবং Claude-এর চ্যাট শেয়ারিং ফিচার ব্যবহার করে ম্যালওয়্যার ছড়াচ্ছে। প্রতারণাপূর্ণ চ্যাটগুলি নির্দোষ ইনস্টল গাইডের মতো দেখায় এবং নির্ভরযোগ্য ডোমেইনে থাকায় সুরক্ষা টুল এড়িয়ে যায়।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ১৩ দিন আগে · সূত্র: The Decoder

ChatGPT ও Claude শেয়ার করলেই বিপদ, হ্যাকাররা ম্যালওয়্যার ছড়াচ্ছে

হ্যাকাররা ChatGPT এবং Claude-এর চ্যাট শেয়ারিং ফিচার কাজে লাগিয়ে ম্যালওয়্যার ছড়ানোর নতুন একটি পদ্ধতি খুঁজে পেয়েছে। The Decoder-এর প্রতিবেদন অনুযায়ী, এই আক্রমণকারীরা ভুয়া চ্যাট তৈরি করে যা দেখতে ত্রুটির বার্তা বা সফটওয়্যার ইনস্টল করার নির্দেশিকার মতো। ব্যবহারকারীরা যখন সেই চ্যাট খোলেন এবং দেওয়া নির্দেশ অনুসরণ করেন, তখন তাদের ডিভাইসে ম্যালওয়্যার প্রবেশ করে।

এই কৌশলটি বিশেষভাবে বিপজ্জনক কারণ শেয়ার করা চ্যাটগুলি OpenAI এবং Anthropic-এর মতো বিশ্বস্ত ডোমেইনে হোস্ট করা থাকে। ফলে প্রচলিত সুরক্ষা টুলগুলি এই চ্যাটগুলিকে সহজেই চিহ্নিত করতে পারে না। সুরক্ষা ব্যবস্থাগুলি সাধারণত সন্দেহজনক বা অজানা ওয়েবসাইট ব্লক করলেও বিশ্বস্ত ডোমেইনের কন্টেন্টকে অনুমতি দেয়। এই সুযোগটিই হ্যাকাররা কাজে লাগাচ্ছে।

আক্রমণকারীরা কীভাবে কাজ করে? তারা প্রথমে ChatGPT বা Claude-তে একটি চ্যাট তৈরি করে। সেই চ্যাটে তারা একটি নির্দিষ্ট সফটওয়্যার ইনস্টল করার নির্দেশিকা বা একটি সাধারণ ত্রুটির বার্তা নকল করে। ব্যবহারকারী যখন সার্চ ইঞ্জিন বা অন্য কোনো মাধ্যমে সেই চ্যাট লিংকে ক্লিক করেন, তখন তিনি বিশ্বস্ত ডোমেইনে থাকা একটি পেজে পৌঁছান। পেজটি দেখতে সম্পূর্ণ নির্ভরযোগ্য মনে হয়। সেখানে দেওয়া নির্দেশ অনুযায়ী কোনো ফাইল ডাউনলোড বা কোড কপি করলেই ম্যালওয়্যার ডিভাইসে ঢুকে পড়ে।

বাংলাদেশের ডেভেলপার, ফ্রিল্যান্সার এবং সাধারণ ব্যবহারকারীদের জন্য এই খবর গুরুত্বপূর্ণ। দেশে AI টুল যেমন ChatGPT এবং Claude-এর ব্যবহার দ্রুত বাড়ছে। অনেক ফ্রিল্যান্সার এবং শিক্ষার্থী কোড শিখতে বা সমস্যা সমাধানের জন্য শেয়ার করা চ্যাট ব্যবহার করেন। এই নতুন হুমকির কারণে যেকোনো শেয়ার করা চ্যাট খোলার আগে সতর্ক হওয়া জরুরি। শুধুমাত্র বিশ্বস্ত এবং যাচাইকৃত উৎস থেকে আসা চ্যাট লিংক ব্যবহার করা উচিত। কোনো চ্যাট যদি অপ্রত্যাশিতভাবে ফাইল ডাউনলোড বা কোড রান করতে বলে, তাহলে সেটি এড়িয়ে চলা ভালো।

এই ধরনের আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের কিছু সতর্কতা অবলম্বন করা প্রয়োজন। প্রথমত, শেয়ার করা চ্যাটের লিংকে ক্লিক করার আগে উৎস যাচাই করুন। দ্বিতীয়ত, কখনোই অচেনা চ্যাট থেকে দেওয়া নির্দেশ অনুসরণ করে আপনার ডিভাইসে কোনো কোড রান করবেন না। তৃতীয়ত, আপনার অ্যান্টিভাইরাস এবং সুরক্ষা সফটওয়্যার আপডেট রাখুন। প্রতিষ্ঠানগুলোর উচিত তাদের কর্মীদের এই ধরনের হুমকি সম্পর্কে সচেতন করা এবং নিরাপদ ব্রাউজিং অভ্যাস গড়ে তোলা।

AI প্ল্যাটফর্মগুলোর জন্যও এটি একটি বড় চ্যালেঞ্জ। OpenAI এবং Anthropic-এর মতো কোম্পানিগুলোকে তাদের চ্যাট শেয়ারিং ফিচারে আরও কঠোর সুরক্ষা ব্যবস্থা যোগ করতে হবে। ভবিষ্যতে এই প্ল্যাটফর্মগুলো স্বয়ংক্রিয়ভাবে ম্যালওয়্যার শনাক্তকরণ সিস্টেম চালু করতে পারে। ততদিন পর্যন্ত ব্যবহারকারীদের সতর্ক থাকাই সবচেয়ে ভালো প্রতিরোধ।

ChatGPT ও Claude শেয়ার করলেই বিপদ, হ্যাকাররা ম্যালওয়্যার ছড়াচ্ছে

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০