ইন্টারনেট ইউজাররা সাবধান! ভয়ঙ্কর ভাইরাসের খোঁজ মিলল Google Chrome সহ বিভিন্ন ব্রাউজারে
আপনি যদি একজন ইন্টারনেট ইউজার হন তাহলে সর্তক হোন। সম্প্রতি ইন্টারনেটের নিরাপত্তা সম্পর্কে বলতে গিয়ে এক ভয়ানক সম্ভাবনার কথা শোনালেন Microsoft-এর গবেষক দল। তাদের দাবী, অন্তর্জাল বিশ্ব বর্তমানে সিরিয়াস ম্যালওয়্যার ক্যাম্পেইনের বিপদের সম্মুখীন। চলতি বছরের মে মাস থেকে এই ম্যালওয়ার ক্যাম্পেইন ব্যাপক সমস্যা হিসেবে দেখা দিয়েছে। ফলে গুগল ক্রোম, ফায়ারফক্স, মাইক্রোসফট এজ বা ইয়ান্ডেক্সের মতো ব্রাউজার গুলিও ম্যালওয়ার অ্যাটাকের হাত থেকে রেহাই পাচ্ছে না। বিগত আগস্ট মাস থেকে প্রায় ৩০ হাজারেরও বেশী ডিভাইস প্রতিদিন এই ম্যালওয়ার থ্রেট দ্বারা আক্রান্ত হচ্ছে।
Microsoft-এর গবেষকদল আরও জানিয়েছেন বর্তমানে আমরা যে ম্যালওয়্যারটির দ্বারা সবথেকে বেশি আক্রান্ত তা Adrozek নামে পরিচিত। তাদের বক্তব্য – “ চিহ্নিত এবং ব্লক করা না হলে এই ম্যালওয়্যার আমাদের জন্য যথেষ্ট মাথাব্যথার কারন হতে পারে। প্রাথমিকভাবে Adrozek ম্যালওয়্যারটি নিজের প্রয়োজন অনুযায়ী ব্রাউজার এক্সটেনশন অ্যাড করে। তারপর এটি টার্গেটেড ব্রাউজারটির জন্য একটি নির্দিষ্ট DLL ফাইল প্রস্তুত করে ব্রাউজারটিকে কাস্টোমাইজ করতে শুরু করে। এরপর একটি ব্রাউজার সেটিংকে পরিবর্তিত করে অজস্র অবৈধ বিজ্ঞাপনে ওয়েব পেজ ভরিয়ে দেয়। এভাবে অপ্রয়োজনীয় বিজ্ঞাপনের ছয়লাপ ঘটিয়ে বৈধ বিজ্ঞাপনগুলিকেও সার্চ ইঞ্জিন থেকে আড়াল করে দেয়।”
শুধু এটুকুই নয় Microsoft-এর গবেষকরা জানাচ্ছেন এই ম্যালওয়্যারটি ব্রাউজার গুলির অটো-আপডেটে বাধা দেয়। ব্রাউজার গুলি যাতে কোনভাবেই তাদের লেটেস্ট ভার্সনে সেটিংস রিস্টোর বা মডিফাই করতে না পারে, সেজন্যই অ্যাড্রোজেক এই বাধাদান করে।
কয়েকটি পরিসংখ্যানের সাহায্যে গবেষকেরা সাম্প্রতিক ম্যালওয়ার অ্যাটাকের গভীরতা সম্পর্কে আভাস দিয়েছেন – “ইতিমধ্যেই আমরা ১৫৯ টি ইউনিক ডোমেইনকে চিহ্নিত করেছি যাদের প্রত্যেকটি গড়ে ১৭,৩০০টি ইউনিক ইউআরএল হোস্ট করে। এগুলি আবার প্রায় ১৫,৩০০ এরও বেশী ইউনিক পলিমরফিক ম্যালওয়্যার স্যাম্পেলকে ইন্টারনেটে ছড়িয়ে দেয়।
Microsoft-এর গবেষক দলের দাবী – “ব্রাউজার হিসেবে Mozilla Firefox সবথেকে বেশি অ্যাড্রোজেক ম্যালওয়্যারটির দ্বারা আক্রান্ত হয়েছে। এর মাধ্যমে আমাদের ব্যক্তিগত গোপন তথ্যগুলি অ্যাটাকারদের হস্তগত হচ্ছে। এক্ষেত্রে Adrozek অতিরিক্ত .exe ফাইল ডাউনলোড করে তার মাধ্যমে আমাদের ডিভাইস ইনফর্মেশন, ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নিচ্ছে। “উল্লেখ্য এই ম্যালওয়্যালটি encryptedUsername, encryptedPassword এর মতো নির্দিষ্ট কয়েকটি কি-ওয়ার্ডকে ব্যবহার করে সমস্ত এনক্রিপ্টেড ডেটা চুরি করছে। এরপর তারা PK11SDR_Decrypt পদ্ধতি ব্যবহার করে সমস্ত তথ্যগুলিকে অ্যাটাকারদের হাতে তুলে দিচ্ছে।”