অ্যাড ব্লকার ব্যবহারেই বিপদ: নতুন কৌশলে হ্যাকিং হামলা
ওয়েবসাইট ও ইউটিউবে বিজ্ঞাপন এড়িয়ে চলতে অ্যাড ব্লকার ব্যবহার করেন অনেক ব্যবহারকারী। এই প্রবণতাকে কাজে লাগিয়ে ভুয়া অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে নতুন ধরনের সাইবার হামলা চালাচ্ছে হ্যাকাররা, যা ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি তৈরি করছে।
‘নেক্সশিল্ড’ নামের অ্যাড ব্লকার এক্সটেনশনটি গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজার ক্র্যাশ করিয়ে ব্যবহারকারীকে বিভ্রান্ত করছে। পরে সেই পরিস্থিতির সুযোগ নিয়ে চালানো হচ্ছে ‘ক্লিকফিক্স’ কৌশলভিত্তিক প্রতারণামূলক আক্রমণ।
সাইবার নিরাপত্তা গবেষকদের দাবি, এই কৌশলের মাধ্যমে মূলত করপোরেট নেটওয়ার্কে ‘মডেলোর্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে নিয়ন্ত্রণ প্রতিষ্ঠা করতে সক্ষম। তদন্তে দেখা গেছে, নেক্সশিল্ড সম্পূর্ণ ভুয়া ও ক্ষতিকর একটি এক্সটেনশন। পরে এটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, ব্রাউজারের ভেতরে অনবরত ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে নেক্সশিল্ড। এর ফলে ব্রাউজারের মেমোরি দ্রুত কমে যায় এবং ডিনায়াল অব সার্ভিস হামলার সুযোগ তৈরি হয়। এতে ট্যাব ফ্রিজ হয়ে যাওয়া, সিপিইউ ও র্যাম ব্যবহারের অস্বাভাবিক বৃদ্ধি এবং ব্রাউজারের সামগ্রিক অকার্যকারিতা দেখা দেয়। একপর্যায়ে ক্রোম বা এজ পুরোপুরি হ্যাং বা ক্র্যাশ করে, যা বন্ধ করতে ব্যবহারকারীকে উইন্ডোজ টাস্ক ম্যানেজার ব্যবহার করতে হয়। এ কারণে হামলাটিকে ‘ক্লিকফিক্স’–এর একটি নতুন রূপ হিসেবে চিহ্নিত করেছেন গবেষকেরা।
এই হামলার পেছনে ‘কংটিউক’ নামের একটি সাইবার অপরাধী গোষ্ঠী জড়িত বলে ধারণা করা হচ্ছে।
নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের হামলা এড়াতে হলে কোনো বাইরের কমান্ড চালানোর আগে তার ঝুঁকি সম্পর্কে স্পষ্ট ধারণা থাকা জরুরি। পাশাপাশি, শুধু বিশ্বস্ত ও নির্ভরযোগ্য উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করতে হবে।
