বিভিন্ন ব্যবসায়িক প্রতিষ্ঠান প্রচারণা চালানোর জন্য যেসব ফেসবুক অ্যাকাউন্ট ব্যবহার করে সেগুলো বেদখলের জন্য ডাকটেইল নামের ফিশিং হামলা চালানো হয়। সম্প্রতি এর মাধ্যমে নতুন ধরনের ইনফোস্টিলার বা তথ্য চুরিতে সহায়ক ম্যালওয়্যার ছড়িয়ে দেয়ার তথ্য পাওয়া গেছে। খবর টেকরাডার।
তথ্য প্রযুক্তিপ্রতিষ্ঠান জিস্কেলারের গবেষকদের তথ্যানুযায়ী, এর আগে ডাকটেইল লিংকডইন ব্যবহারের মাধ্যমে ডট এনইটি কোরে লিখিত ম্যালওয়্যার ছড়িয়ে দিয়েছিল। যেটি ওয়েব ব্রাউজারে থাকা বিজনেস ফেসবুক অ্যাকাউন্টের তথ্য চুরি করত এবং একটি প্রাইভেট টেলিগ্রাম চ্যানেলের কাছে সেগুলো পাঠাত। এটি ম্যালওয়্যার আক্রমণের কমান্ড ও কন্ট্রোল সেন্টার (সি২) হিসেবে কাজ করে। এটি নির্ধারিত সিস্টেমে সাইবার আক্রমণ পরিচালনার জন্য যোগাযোগ করে।
বর্তমানে ডাকটেইল নতুন এক ধরনের ম্যালওয়্যার ছড়াতে কাজ করছে। যেটি শুধু ফেসবুক-সংক্রান্ত তথ্যই চুরি করবে না, পাশাপাশি ব্রাউজারে সংরক্ষিত ক্রিপ্টোকারেন্সি-সংক্রান্ত তথ্য, অ্যাকাউন্টের বিস্তারিতসহ সিস্টেমের মূল তথ্য হাতিয়ে নিতে সক্ষম। এমনকি এ ম্যালওয়্যারের কন্ট্রোল অ্যান্ড কমান্ড সেন্টারেও পরিবর্তন আনা হয়েছে। এখন আর হাতিয়ে নেয়া তথ্য কোনো টেলিগ্রাম চ্যানেলে পাঠানো হয়না। এর পরিবর্তে অন্য একটি ওয়েবসাইটে পাঠানো হয়। যেটি ডিভাইস জালিয়াতির জন্য অ্যাকাউন্ট টোকেনসহ অন্যান্য তথ্য সংরক্ষণ করে।
জিস্কেলারের দাবি, ম্যালওয়্যারটি আর্কাইভ ফাইল হিসেবে বৈধ ও প্রচলিত ফাইল হোস্টিং পরিষেবায় আপলোড করা হয়েছে।