ভুয়া ক্যাপচা : নতুন সাইবার ফাঁদ
যান্ত্রিক বটের হাত থেকে ওয়েবসাইটকে সুরক্ষিত রাখতে ক্যাপচা প্রযুক্তির ব্যবহার খুব স্বাভাবিক একটি প্রক্রিয়া। নিয়মিত ইন্টারনেট ব্যবহারের কারণে এটি বেশ ভালোভাবেই পরিচিত। কিন্তু এই ক্যাপচাকেই এখন হাতিয়ার হিসেবে ব্যবহার করেছে সাইবার অপরাধীরা। চেনা ক্যাপচার আদলে ভুয়া ফাঁদ পেতে কম্পিউটারে বিপজ্জনক ম্যালওয়্যার ঢুকিয়ে দিচ্ছে তারা।
সাইবার নিরাপত্তা গবেষকদের মতে, হ্যাকাররা প্রথমে বিভিন্ন নামি প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করছে। এরপর সেই সাইটগুলোতে সাধারণ ব্যবহারকারীরা প্রবেশ করলেই তাদের সামনে একটি ভুয়া ক্যাপচা বা ব্রাউজার ভেরিফিকেশনের উইন্ডো হাজির করা হয়। সেখানে ব্যবহারকারীকে একটি নির্দিষ্ট ‘পাওয়ারশেল কমান্ড’ কপি করে নিজের কম্পিউটারে রান বা চালু করার নির্দেশ দেওয়া হয়। একজন সাধারণ ব্যবহারকারী এটিকে নিয়মিত সিকিউরিটি চেকিং ভেবে যখনই নির্দেশনাটি অনুসরণ করেন, তখনই কম্পিউটারের নিয়ন্ত্রণ চলে যায় হ্যাকারদের হাতে। ব্যাকগ্রাউন্ডে সক্রিয় হয়ে ওঠে ‘ভিডার স্টিলার’ নামের এক মারাত্মক ম্যালওয়্যার।
‘ভিডার স্টিলার’ কী?
ভিডার স্টিলার মূলত একটি তথ্য চোর ম্যালওয়্যার। কম্পিউটারে প্রবেশ করার পর এটি ব্যবহারকারীর অজান্তেই ব্রাউজার থেকে মূল্যবান সব তথ্য হাতিয়ে নিতে শুরু করে। এর মূল লক্ষ্য থাকে-
*ব্রাউজারে সংরক্ষণ করে রাখা বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড।
*ব্যবহারকারীর কুকিজ এবং অটোফিল সংক্রান্ত ব্যক্তিগত তথ্য।
*ডিজিটাল কারেন্সি বা ক্রিপ্টোকারেন্সি ওয়ালেটের অত্যন্ত সংবেদনশীল ডেটা।
*ডিভাইসের নিজস্ব সিস্টেম-সংক্রান্ত তথ্য।
ভিডার স্টিলারের সবচেয়ে বিপজ্জনক দিক হলো এর আত্মগোপন করার ক্ষমতা। কম্পিউটারে সফলভাবে ঢোকার পরপরই এটি নিজের মূল এক্সিকিউটেবল ফাইলটি স্বয়ংক্রিয়ভাবে মুছে ফেলে। এরপর এটি কোনো ফাইল হিসেবে না থেকে সরাসরি কম্পিউটারের ‘সিস্টেম মেমোরি’ বা র্যামে আশ্রয় নেয় এবং সেখান থেকেই চুরি করা তথ্য পাচার করতে থাকে। কোনো ফাইল দৃশ্যমান না থাকায় সাধারণ অ্যান্টিভাইরাস বা সিকিউরিটি সফটওয়্যারের পক্ষে এর উপস্থিতি শনাক্ত করা অত্যন্ত কঠিন হয়ে পড়ে।
সাইবার দুনিয়ায় ‘ভিডার স্টিলার’ কিন্তু নতুন কোনো নাম নয়। ২০১৮ সালের শেষের দিকে এটি প্রথম শনাক্ত করা হয়েছিল। ডার্ক ওয়েবে তুলনামূলক কম খরচে এবং সহজে পাওয়ার কারণে হ্যাকারদের কাছে এই ক্ষতিকর টুলটি বেশ জনপ্রিয়। এর আগেও ভিন্ন ভিন্ন কৌশলে এই ম্যালওয়্যারটি ছড়ানো হয়েছিল। ইতিমধ্যেই অস্ট্রেলিয়ার বেশ কিছু গুরুত্বপূর্ণ অবকাঠামো ও বাণিজ্যিক প্রতিষ্ঠান এই ম্যালওয়্যার হামলার শিকার হয়েছে। সম্প্রতি ব্যাপারেটি নিয়ে সতর্ক করেছে অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি)।
সময়ের আলো/জেডআই
প্রযুক্তির আলো ডেস্ক
১৭ মে, ২০২৬
