ব্রাউজারে থাকা কুকিজের মাধ্যমে তথ্য চুরি করছে সাইবার অপরাধীরা
ওয়েবসাইটের পাশাপাশি বিভিন্ন ব্রাউজারও নিয়মিত ব্যবহারকারীদের ইন্টারনেট ব্যবহারের ইতিহাস সংরক্ষণ করে থাকে, যা কুকিজ নামে পরিচিত। কুকিজে থাকা তথ্য কাজে লাগিয়ে পরবর্তী সময়ে নির্দিষ্ট ব্যবহারকারীর উপযোগী কনটেন্ট বা বিজ্ঞাপন দেখিয়ে থাকে ব্রাউজারগুলো। সম্প্রতি ক্রোম ব্রাউজারে সংরক্ষণ করা কুকিজ কাজে লাগিয়ে ব্যবহারকারীদের গুগল অ্যাকাউন্টের তথ্য চুরি করতে সক্ষম একটি ম্যালওয়্যারের সন্ধান পাওয়া গেছে। এই ম্যালওয়্যারের মাধ্যমে গোপনে গুগল অ্যাকাউন্ট থেকে ব্যবহারকারীদের তথ্য সংগ্রহ করছে একদল সাইবার অপরাধী।
প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটারের এক প্রতিবেদনে বলা হয়েছে, ক্রোম ব্রাউজারের কুকিজ ব্যবস্থাপনায় একটি ত্রুটির সন্ধান পাওয়া গেছে। এই ত্রুটির কারণে ক্রোম ব্রাউজারে সংরক্ষণ করা পুরোনো কুকিজ ম্যালওয়্যারের মাধ্যমে সংগ্রহ করে নির্দিষ্ট ব্যক্তির গুগল অ্যাকাউন্টের তথ্য চুরি করছে সাইবার অপরাধীরা। ব্যবহারকারীরা গুগল অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করলেও এ পদ্ধতিতে তথ্য সংগ্রহ করা সম্ভব।
জানা গেছে, এ ধরনের সাইবার হামলা চালানোর জন্য প্রথমে বিভিন্ন সফটওয়্যারের মাধ্যমে কম্পিউটারে ক্ষতিকর ম্যালওয়্যারটি প্রবেশ করানো হয়। কম্পিউটারে প্রবেশ করেই গুগল ক্রোমের স্থানীয় তথ্যভান্ডারে থাকা লগইন টোকেন সংগ্রহ করে ম্যালওয়্যারটি। এরপর একই যন্ত্রে একাধিক গুগল অ্যাকাউন্ট ব্যবহারের জন্য প্রয়োজনীয় ‘গুগল এপিআই’ চেয়ে অনুরোধ পাঠায়। ‘গুগল এপিআই’ পাওয়ার পর ‘স্টেবল অ্যান্ড পারসিসটেন্ট গুগল কুকিজ’ পদ্ধতির মাধ্যমে নির্দিষ্ট ব্যক্তির গুগল অ্যাকাউন্টে প্রবেশ করে সাইবার অপরাধীদের কাছে তথ্য পাঠাতে থাকে ম্যালওয়্যারটি।
ব্লিপিং কম্পিউটারের তথ্যমতে, এরই মধ্যে কমপক্ষে ছয়টি সাইবার অপরাধী দল ম্যালওয়্যারটির মাধ্যমে গুগল অ্যাকাউন্ট ব্যবহারকারীদের তথ্য চুরি করেছে। এ ধরনের সাইবার হামলা থেকে নিরাপদ থাকতে যাচাই না করে সফটওয়্যার ইনস্টল করা থেকে বিরত থাকার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশ্লেষকেরা।
সূত্র: নাইনটুফাইভগুগলডটকম