এই সপ্তাহের শুরুতে Gaming World এ এক অপ্রত্যাশিত এবং উদ্বেগজনক ঘটনা ঘটে গেল। Steam Platform এ "Block Blasters" নামক একটি Game এর Update এ Malicious Code অন্তর্ভুক্ত করা হয়েছিল, যার ফলে এটি সাময়িকভাবে Malware হোস্ট করে।
বিষয়টি এতটাই alarming যে, Steam এর মতো একটি বড় Platform এ কীভাবে এমনটা ঘটতে পারে? এটি প্রমাণ করে যে, Steam তার Verified Games গুলোর Updates গুলোকে আবশ্যকভাবে Validate করে না, যা লাখ লাখ Users এর জন্য একটি Potential Security Risk তৈরি করে। একটি Game Platform এর জন্য এটি একটি বড় ব্যর্থতা।
যদিও Steam এর দাবি অনুযায়ী, 500 এর কম Users এতে Affected হয়, তবে এর প্রভাব ছিল সুদূরপ্রসারী এবং হৃদয়বিদারক। এই Scam টি Headlines এ এসেছিল যখন একজন Latvian, Pump.fun Streamer এবং Cancer Patient, Rivo Plavnik (যিনি Rostaland নামেও পরিচিত), একটি 7-ঘন্টার Stream এর পর $32, 000 Dollar Crypto হারিয়েছিলেন। তার সেই Stream এর সময় তিনি Block Blasters খেলছিলেন।
কল্পনা করুন, একজন গুরুতর অসুস্থ মানুষ, যিনি Online Gaming এর মাধ্যমে বিনোদন খুঁজছিলেন, তাকে এমন একটি Traumatic Experience এর মধ্য দিয়ে যেতে হয়েছে! এটি কেবল এই বছরের প্রথম ঘটনা নয় যে একটি Game Malware হোস্ট করা বা Redirect করার জন্য Steam থেকে সরিয়ে নেওয়া হয়েছে। কিন্তু Plavnik এর Heart-wrenching Circumstances গুলো এই Story টিকে Mainstream Media তে একটি বিশেষ স্থান দিয়েছে, যা অন্যান্য Tech News এর ভিড়েও তাকে আলাদা করে তুলে ধরেছে এবং মানুষের সহানুভূতি আকর্ষণ করেছে।
সৌভাগ্যবশত, Humanity এখনো টিকে আছে! Community এর অকৃত্রিম Donations এর মাধ্যমে সেই Lost Cryptocurrency পূরণ করা হয়। এটি Tech Community এর এক উজ্জ্বল দৃষ্টান্ত যেখানে একে অপরের বিপদে এগিয়ে আসে এবং Digital World এর ইতিবাচক দিক তুলে ধরে। তবে Valve, তাদের Platform এর পক্ষ থেকে Block Blasters কে Delisted করেছে এবং Malicious Build Active থাকার সময় যারা খেলেছিল সেই Users দের Notification পাঠিয়েছে বলে মনে হচ্ছে। কিন্তু দুঃখজনকভাবে, তারা Malware এর জন্য Updates Scan করার কোনো Plans এর কথা উল্লেখ করেনি।
এই বিষয়ে Valve এর উদাসীনতা User Security নিয়ে বড় প্রশ্ন তোলে। তাদের যেন মনে হচ্ছে, "উমম. এটা কি Counterstrike এ পাওয়া একটি Skin নাকি? আমরা তো বেশ ব্যস্ত!" কিন্তু User দের Security এবং Platform Integrity কে এত Casual ভাবে নেওয়াটা মোটেও কাম্য নয়। Valve এর উচিত দ্রুত এই নিরাপত্তা ঘাটতিগুলো পূরণ করা।
এই ম্যালওয়্যারটি মূলত একটি "ক্লিপবোর্ড হাইজ্যাকার" (Clipboard Hijacker) এবং "ইনফোস্টিলার" (Infostealer) হিসেবে কাজ করেছে। যখন কোনো ব্যবহারকারী ক্রিপ্টোকারেন্সি লেনদেনের জন্য একটি ওয়ালেট অ্যাড্রেস কপি করেন, তখন এই ম্যালওয়্যারটি ক্লিপবোর্ডে থাকা আসল অ্যাড্রেসটিকে গোপনে হ্যাকারের ওয়ালেট অ্যাড্রেস দিয়ে বদলে দেয়। বেশিরভাগ ব্যবহারকারী পেস্ট করার পর লম্বা এবং জটিল অ্যাড্রেসটি পুনরায় ভালোভাবে পরীক্ষা করেন না। হ্যাকাররা মানুষের এই সাধারণ অভ্যাসেরই সুযোগ নেয়।
নিরাপত্তা সংস্থা G Data-এর বিশ্লেষণ অনুযায়ী, Block Blasters গেমটির একটি আপডেটের মাধ্যমে এই ক্ষতিকারক কোডটি ছড়ানো হয়। এই আপডেটের মধ্যে "game2.bat" এবং "test.bat" এর মতো ফাইল ছিল, যা অ্যান্টিভাইরাসকে ফাঁকি দিয়ে ব্যবহারকারীর Steam ক্রেডেনশিয়াল, ব্রাউজারের তথ্য এবং ক্রিপ্টো ওয়ালেটের ডেটা চুরি করে একটি এক্সটার্নাল সার্ভারে পাঠিয়ে দিত। হ্যাকাররা সম্ভবত গেম ডেভেলপারের Steam অ্যাকাউন্টের দখল নিয়েছিল এবং তারপর বৈধ আপডেটের ছদ্মবেশে এই ম্যালওয়্যারটি ছড়িয়ে দিয়েছিল, যা Steam-এর নিরাপত্তা ব্যবস্থার একটি বড় দুর্বলতাকে প্রকাশ করে।
Rivo Plavnik, যিনি স্টেজ-৪ ক্যান্সারের সাথে লড়াই করছেন, তার চিকিৎসার খরচ জোগানোর জন্য Pump.fun প্ল্যাটফর্মে '$CANCER' নামে একটি টোকেন তৈরি করে কমিউনিটির সাহায্য নিয়ে তহবিল সংগ্রহ করছিলেন। লাইভ স্ট্রিমের সময় একজন দর্শকের পরামর্শে তিনি Block Blasters গেমটি ডাউনলোড করেন। এর কিছুক্ষণ পরেই, লাইভ সম্প্রচার চলাকালীন তার ওয়ালেট থেকে $32, 000 ডলারেরও বেশি মূল্যের ক্রিপ্টো চুরি হয়ে যায়। এই হৃদয়বিদারক মুহূর্তটি অনলাইনে দ্রুত ছড়িয়ে পড়ে।
কিন্তু সাইবার অপরাধের এই অন্ধকারের মধ্যেই মানবতার আলো জ্বলে ওঠে। খবরটি ছড়িয়ে পড়ার কয়েক ঘণ্টার মধ্যে, ক্রিপ্টো এবং গেমিং কমিউনিটির সদস্যরা তার সাহায্যে এগিয়ে আসেন। জনপ্রিয় ক্রিপ্টো ব্যক্তিত্ব অ্যালেক্স বেকার চুরি যাওয়া সম্পূর্ণ অর্থ পূরণ করে দেন এবং আরও অনেকেই তাকে সমর্থন জানান। এই ঘটনা প্রমাণ করে যে, ভার্চুয়াল জগতে শত্রুতার পাশাপাশি সহানুভূতি এবং একতারও কোনো কমতি নেই।
এটি প্রথমবার নয় যে Steam-এ ম্যালওয়্যার পাওয়া গেছে। এর আগেও Chemia এবং PirateFi-এর মতো গেম ম্যালওয়্যার ছড়ানোর জন্য প্ল্যাটফর্ম থেকে সরানো হয়েছে। প্রতিটি ঘটনার পরেই Valve ত্বরিত গতিতে গেমটি সরিয়ে দেয় এবং Affected ব্যবহারকারীদের জানায়, কিন্তু মূল সমস্যার সমাধানে তাদের তেমন কোনো উদ্যোগ দেখা যায় না। সমালোচকদের মতে, Valve গেম ডেভেলপারদের অ্যাকাউন্ট সুরক্ষিত করতে এবং গেম আপডেটের বিল্ডগুলোকে স্ক্যান করার জন্য যথেষ্ট কঠোর ব্যবস্থা গ্রহণ করছে না।
এই ঘটনার পর ডেভেলপারদের জন্য SMS-ভিত্তিক টু-ফ্যাক্টর অথেনটিকেশন চালু করার মতো কিছু পদক্ষেপ নেওয়া হলেও, অনেকেই মনে করেন এটি যথেষ্ট নয় এবং SIM swap-এর মতো আক্রমণের কাছে এটি দুর্বল। বিশ্বের বৃহত্তম পিসি গেমিং প্ল্যাটফর্ম হিসেবে, ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করা Valve-এর অন্যতম প্রধান দায়িত্ব। কিন্তু বারবার এমন ঘটনা ঘটার পরেও তাদের প্রতিক্রিয়ার ধীরগতি এবং স্বচ্ছতার অভাব কমিউনিটির মধ্যে হতাশা এবং ক্ষোভের জন্ম দিয়েছে।
-
টেকটিউনস টেকবুম
আমি টেকটিউনস টেকবুম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 1061 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
