ইন্টারনেটে বিজ্ঞাপন এড়াতে অনেকেই বিভিন্ন ধরনের অ্যাড ব্লকার এক্সটেনশন ব্যবহার করেন। তবে এই সুযোগকে কাজে লাগিয়ে নতুন এক ধরনের সাইবার হামলা চালাচ্ছে হ্যাকাররা। ভুয়া একটি অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে ব্যবহারকারীদের কম্পিউটার ও নেটওয়ার্ক ঝুঁকির মুখে পড়ছে বলে জানিয়েছেন সাইবার নিরাপত্তা গবেষকেরা।
গবেষণায় দেখা গেছে, ‘নেক্সশিল্ড’ নামের একটি ভুয়া অ্যাড ব্লকার এক্সটেনশন গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজারে ইনস্টল হলে ব্রাউজার হঠাৎ করে ধীরগতির হয়ে পড়ে বা সম্পূর্ণ ক্র্যাশ করে যায়। এই পরিস্থিতিকে কাজে লাগিয়ে ‘ক্লিকফিক্স’ নামে পরিচিত প্রতারণামূলক কৌশলের মাধ্যমে ব্যবহারকারীদের কম্পিউটারে ক্ষতিকর সফটওয়্যার প্রবেশ করানো হচ্ছে।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, এই হামলার মাধ্যমে করপোরেট নেটওয়ার্কে ‘মডেলোর্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে, যা তথ্য চুরি বা সিস্টেম ক্ষতির ঝুঁকি বাড়ায়। তদন্তে নিশ্চিত হওয়া গেছে, নেক্সশিল্ড একটি সম্পূর্ণ ভুয়া ও ক্ষতিকর এক্সটেনশন, যা ইতোমধ্যে ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
নিরাপত্তা প্রতিষ্ঠানগুলোর তথ্য অনুযায়ী, এই এক্সটেনশন ব্রাউজারের ভেতরে একের পর এক ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে। এতে ব্রাউজারের মেমোরি দ্রুত কমে যায় এবং সিপিইউ ও র্যামের ব্যবহার অস্বাভাবিকভাবে বেড়ে যায়। ফলে ট্যাব ফ্রিজ হয়ে যাওয়া, পুরো ব্রাউজার হ্যাং হওয়া কিংবা হঠাৎ বন্ধ হয়ে যাওয়ার মতো সমস্যা দেখা দেয়। অনেক ক্ষেত্রে ব্যবহারকারীকে টাস্ক ম্যানেজার ব্যবহার করে ব্রাউজার বন্ধ করতে বাধ্য হতে হয়।
গবেষকেরা জানিয়েছেন, এই সাইবার হামলার পেছনে ‘কংটিউক’ নামের একটি অপরাধী গোষ্ঠীর সম্পৃক্ততা থাকতে পারে। তারা দীর্ঘদিন ধরে বিভিন্ন প্রতারণামূলক কৌশলে ব্যবহারকারীদের লক্ষ্যবস্তু করে আসছে।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলেছেন, এ ধরনের হামলা এড়াতে অজানা বা অবিশ্বস্ত উৎস থেকে কোনো এক্সটেনশন ইনস্টল করা উচিত নয়। পাশাপাশি কোনো অচেনা কমান্ড বা সফটওয়্যার চালানোর আগে তার ঝুঁকি সম্পর্কে ভালোভাবে যাচাই করা জরুরি। নিয়মিত ব্রাউজার ও অপারেটিং সিস্টেম আপডেট রাখলেও নিরাপত্তা ঝুঁকি অনেকাংশে কমানো সম্ভব।
সিএ/এমআর
