গেমিং শিল্পকে লক্ষ্য করে হুমকির সংখ্যা বাড়ছে

ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স (DFI) টিমের নতুন হুমকি গবেষণা প্রকাশ করেছে যে ২০২৪ সালে ১ কোটি ১০ লক্ষ গেমিং অ্যাকাউন্টের শংসাপত্র ফাঁস হয়েছিল।

Báo Thanh niên•11/08/2025

দা নাং- এ ক্যাসপারস্কির সাইবারসিকিউরিটি উইক ইভেন্টে উপস্থাপিত এই অনুসন্ধানে দেখা গেছে যে ২০২৪ সালে ৫৭ লক্ষ স্টিম অ্যাকাউন্ট ইনফোস্টিলার ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছিল এবং এপিক গেমস স্টোর, ব্যাটল ডটনেট, ইউবিসফট কানেক্ট, জিওজি এবং ইএ অ্যাপের মতো অন্যান্য বিশ্বব্যাপী গেমিং প্ল্যাটফর্মগুলিতে ৬২ লক্ষ অ্যাকাউন্ট ফাঁস হওয়ার সাথেও এর সম্পর্ক রয়েছে।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — হ্যাকাররা এখনও ম্যালওয়্যারের নতুন রূপ তৈরি করছে

DFI ম্যালওয়্যারের লগ ফাইল থেকে প্রাপ্ত তথ্যের উপর ভিত্তি করে APAC দেশগুলির সাথে সম্পর্কিত ফাঁস হওয়া স্টিম লগইন বিশ্লেষণ করেছে। এতে দেখা গেছে যে প্রায় ১,৬৩,০০০ ফাঁস হওয়া লগইন থাইল্যান্ডের সাথে সম্পর্কিত, তারপরে ফিলিপাইন ৯৩,০০০ ব্যবহারকারীর নাম এবং পাসওয়ার্ড জোড়া নিয়ে দ্বিতীয় স্থানে রয়েছে। ভিয়েতনাম প্রায় ৮৮,০০০ জোড়া নিয়ে শীর্ষ তিনে স্থান করে নিয়েছে।

বিপরীতে, চীন, শ্রীলঙ্কা এবং সিঙ্গাপুরের সাথে সংযুক্ত অ্যাকাউন্টগুলির জন্য সর্বনিম্ন সংখ্যা রেকর্ড করা হয়েছে, যথাক্রমে প্রায় ১৯,০০০, ১১,০০০ এবং ৪,০০০ লগইন।

APAC এখন বিশ্বব্যাপী গেমিং হাব হিসেবে বিবেচিত। সাম্প্রতিক এক প্রতিবেদন অনুসারে, বিশ্বের অর্ধেকেরও বেশি গেমার এই অঞ্চলে বাস করে, যেখানে চীন, ভারত, জাপান, দক্ষিণ কোরিয়ার মতো শীর্ষস্থানীয় বাজার এবং দক্ষিণ-পূর্ব এশিয়ার উদীয়মান অর্থনীতি এই আধিপত্য বিস্তারে অবদান রাখছে। দ্রুত ডিজিটাল গ্রহণ, ব্যাপক মোবাইল অনুপ্রবেশ এবং তরুণদের কাছ থেকে চাহিদা নৈমিত্তিক এবং প্রতিযোগিতামূলক উভয় ক্ষেত্রেই তাৎপর্যপূর্ণ বৃদ্ধিকে ত্বরান্বিত করেছে।

প্রায় ১.৮ বিলিয়ন গেমার এবং ক্রমবর্ধমান হারে, APAC গেমিং ইকোসিস্টেম কেবল সংখ্যার দিক থেকে বৃহত্তম নয় বরং বিশ্বব্যাপী গেমিং প্রবণতা এবং আচরণ গঠনের ক্ষেত্রে সবচেয়ে প্রভাবশালী অঞ্চলগুলির মধ্যে একটি। অতএব, এতে অবাক হওয়ার কিছু নেই যে APAC দ্রুত বিভিন্ন ধরণের ডেটা-চুরিকারী সাইবার হুমকির প্রজনন ক্ষেত্র হয়ে উঠছে।

"সাইবার অপরাধীরা প্রায়শই চুরি হওয়া লগ ফাইলগুলি প্রাথমিক লঙ্ঘনের মাস বা বছর পরে প্রকাশ করে। এমনকি বহু বছর আগে চুরি হওয়া শংসাপত্রগুলিও ডার্ক ওয়েব ফোরামে আবার দেখা দিতে পারে, যা ফাঁস হওয়া শংসাপত্রের সংখ্যা আরও বাড়িয়ে তোলে। অতএব, হ্যাক হওয়া গেমিং অ্যাকাউন্টের সংখ্যা আমরা যা দেখছি তার চেয়ে অনেক বেশি হতে পারে," ব্যাখ্যা করেন ক্যাসপারস্কির ডিএফআই বিভাগের বিশ্লেষক পলিনা ট্রেটিয়াক।

ট্রেটিয়াক আরও বলেন যে তথ্য চুরিকারীদের হুমকি সবসময় তাৎক্ষণিক বা স্পষ্ট হয় না। "যদি আপনার সন্দেহ হয় যে আপনাকে হ্যাক করা হয়েছে, তাহলে নিরাপত্তা পরীক্ষা করা এবং ম্যালওয়্যার অপসারণ করা হল সুপারিশকৃত প্রথম পদক্ষেপ। সাধারণভাবে, নিয়মিত পাসওয়ার্ড আপডেট করা এবং একাধিক প্ল্যাটফর্মে পুনঃব্যবহার এড়ানো ব্যক্তিগত ঝুঁকি কমাতে সাহায্য করতে পারে," DFI বিশেষজ্ঞরা বলেছেন।

গেমিং হুমকি APAC-তে ব্যবসাগুলিকে কীভাবে প্রভাবিত করে?

আধুনিক ব্যবসাগুলি নিজেদেরকে গেমিং ইকোসিস্টেমের অংশ নাও মনে করতে পারে, কিন্তু তারা এখনও ঝুঁকির মধ্যে থাকতে পারে, উদাহরণস্বরূপ যখন কর্মীরা তাদের কর্পোরেট ইমেল ঠিকানা ব্যবহার করে বিনোদন প্ল্যাটফর্ম অ্যাকাউন্টের জন্য সাইন আপ করে। ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স গবেষণায় দেখা গেছে যে নেটফ্লিক্স, রোবলক্স এবং ডিসকর্ড ব্যবহারকারীদের মধ্যে ৭% যাদের অ্যাকাউন্ট ফাঁস হয়েছে তারা তাদের কাজের ইমেল ঠিকানা ব্যবহার করে সাইন আপ করেছেন।

গেমস সহ ব্যক্তিগত পরিষেবাগুলির জন্য সাইন আপ করার জন্য কর্মীদের কর্পোরেট ইমেল ব্যবহার করার ক্ষমতা সাইবার নিরাপত্তা ঝুঁকি তৈরি করেছে। পলিনা ট্রেটিয়াক উল্লেখ করেছেন যে একটি তথ্য চুরির ঘটনায় প্রকাশিত কর্পোরেট ইমেল ব্যবসার জন্য আরও বড় হুমকির দরজা খুলে দিতে পারে।

"একজন আক্রমণকারী কোনও কর্মচারীর সাথে যোগাযোগ করে তাদের কোম্পানির ডিভাইসে ম্যালওয়্যার ইনস্টল করতে বাধ্য করতে পারে অথবা জোর করে পাসওয়ার্ড ব্যবহার করতে পারে। যদি পাসওয়ার্ডটি 'Word2025!' এর মতো সহজে অনুমানযোগ্য প্যাটার্ন ব্যবহার করে, তাহলে এটি বের করতে এক ঘন্টা বা তার কম সময় লাগতে পারে। উপরন্তু, স্ক্যামার কর্মচারীর অ্যাকাউন্টের অধীনে বিভিন্ন অ-কোম্পানি সিস্টেমে অ্যাক্সেস পেতে পারে, গুরুত্বপূর্ণ ডেটা বের করতে পারে বা কর্পোরেট সংস্থানগুলিতে অ্যাক্সেস করতে পারে," পলিনা ট্রেটিয়াক ব্যাখ্যা করেন।

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — হ্যাকারদের নতুন লক্ষ্যবস্তুতে পরিণত হয়েছে গেমিং বাজার।

ইনফোস্টিলাররা প্রায়শই ক্র্যাকড গেম, চিট বা আনঅফিসিয়াল মোডের ছদ্মবেশে থাকে। আক্রমণকারীরা সংবেদনশীল তথ্য চুরি করার জন্য এগুলি ব্যবহার করে, যার প্রধান লক্ষ্য হল অ্যাকাউন্টের পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য, ক্রেডিট কার্ডের বিবরণ এবং ব্রাউজার কুকিজ। একবার বের করার পরে, চুরি করা ডেটা ডার্ক ওয়েব প্ল্যাটফর্মে বিনামূল্যে লেনদেন করা হয় বা দেওয়া হয় এবং অন্যান্য সাইবার অপরাধীরা আরও আক্রমণের জন্য এটি ব্যবহার করতে পারে।

উপরন্তু, এই ম্যালওয়্যার প্যাকেজটি বিশেষ করে APAC জুড়ে প্রচলিত হাইব্রিড এবং ব্রিং-ইওর-ওন-ডিভাইস (BYOD) কর্ম পরিবেশে বিপজ্জনক, যেখানে ব্যক্তিগত এবং কাজের ক্রিয়াকলাপ প্রায়শই একই ডিভাইসে সহাবস্থান করে।

যদি কোনও ব্যবহারকারী ইনফোস্টিলারের মাধ্যমে ডেটা ফাঁসের সম্মুখীন হন, তাহলে ক্যাসপারস্কি ডিএফআই বিশেষজ্ঞরা অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করার পরামর্শ দেন:

সমস্ত ডিভাইসে একটি বিস্তৃত নিরাপত্তা স্ক্যান চালান, যেকোনো সনাক্তকৃত ম্যালওয়্যার অপসারণ করুন।
ক্ষতিগ্রস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
ইনফোস্টিলার দ্বারা প্রভাবিত অ্যাকাউন্টগুলির সাথে সম্পর্কিত সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন।

ব্যবসাগুলিকে ডার্ক ওয়েব মার্কেটপ্লেসগুলিকে সক্রিয়ভাবে পর্যবেক্ষণ করতে উৎসাহিত করা হচ্ছে যাতে গ্রাহক বা কর্মচারীদের ঝুঁকি তৈরি করার আগে হ্যাকড অ্যাকাউন্টগুলি সনাক্ত করা যায়। উদাহরণস্বরূপ, ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সকে ব্যবহার করে সাইবার অপরাধীরা কর্পোরেট সম্পদ সম্পর্কে কী জানে তা ট্র্যাক করা যেতে পারে, সম্ভাব্য আক্রমণের ভেক্টর সনাক্ত করা যেতে পারে এবং সময়মত সুরক্ষা স্থাপন করা যেতে পারে।

সূত্র: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm