ক্রোমে ম্যালওয়ার ছড়িয়ে গুগল অ্যাকাউন্টের তথ্য হাতিয়ে নিচ্ছে হ্যাকাররা
গুগল ক্রোম ওয়েব ব্রাউজারে নতুন এক ম্যালওয়ারের সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকেরা। এই ম্যালওয়ারের কারণে যন্ত্রের পুরো ব্যবস্থাকে লক করে রাখা হয় এবং অন্য কোনো অ্যাপ ব্যবহার করা যায় না। অন্য অ্যাপ ব্যবহার করতে চাইলে একটি পেজ দেখা যায়, যেখানে গুগল অ্যাকাউন্টের অ্যাকাউন্ট ও পাসওয়ার্ড দিতে হয়। এভাবে গুগল অ্যাকাউন্টের পাসওয়ার্ড ও অ্যাকাউন্ট চুরি করছেন হ্যাকাররা।
নতুন এই ম্যালওয়ারের খোঁজ পেয়েছে সাইবার নিরাপত্তা গবেষণাপ্রতিষ্ঠান ওএ ল্যাবস। প্রতিষ্ঠানটি বলছে, স্টিলসি নামের ম্যালওয়ার দিয়ে ‘অটোআইটি ক্রেডেনশিয়ল ফ্লাশার’ নামে কৌশল ব্যবহার করে গুগল অ্যাকাউন্টের পাসওয়ার্ড ও অ্যাকাউন্ট চুরি করছেন হ্যাকাররা। এ কৌশলের কারণে অন্য অ্যাপ ব্যবহার করতে ব্যবহারকারীকে গুগলের পাসওয়ার্ড দিয়ে লগইন করতে বাধ্য করা হচ্ছে। ২২ আগস্ট থেকে এই কৌশলে তথ্য সংগ্রহ করছে হ্যাকাররা। ফলে ম্যালওয়ারটি দিয়ে সাইবার অপরাধীদের তথ্য সংগ্রহের এই তৎপরতা একেবারে নতুন বলা যায়।
ওএ ল্যাবসের গবেষণায় দেখা যায়, এ কৌশল ব্যবহারের জন্য স্টিলসি ম্যালওয়ারটি ক্রোমের কিয়স্ক মোড ব্যবহার করে। এ মোডের কারণে ক্রোম উইন্ডোর পুরো পর্দা এবং সিস্টেম লক হয়ে যায়। এমনকি কি–বোর্ডের Esc এবং F11 বাটনও অকার্যকর হয়ে যায়। ফলে পূর্ববর্তী পেজে ফেরত আসা যায় না। শুধু তা–ই নয়, টুলবার, নেভিগেশন বাটন ও অ্যাড্রেসবারও দেখা যায় না। তখন যন্ত্রের পর্দায় একটি পেজ দেখা যায়। অন্য অ্যাপে যেতে হলে সেই পেজে গুগল অ্যাকাউন্টের নেম ও পাসওয়ার্ড দিয়ে লগইন করতে হয়। ব্যবহারকারীর এসব তথ্য স্টিলসি ম্যালওয়ারের মাধ্যমে সংগ্রহ করেন সাইবার অপরাধীরা।
সাইবার নিরাপত্তা গবেষকেরা বলছেন, এই ম্যালওয়ার দিয়ে যন্ত্র সংক্রমিত হলে এবং কিয়স্ক মোডের জন্য যদি Esc ও F11 বাটন কাজ না করে তবে পূর্ববর্তী পেজে ফিরে যেতে Alt+F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete এবং Alt+Tab ব্যবহার করতে হবে। এরপরও যদি কিয়স্ক মোড চালু হয়ে স্ক্রিন লক হয় তবে Ctrl+Alt+Del বাটন একসঙ্গে চেপে উইন্ডোজ টাস্ক ম্যানেজারে গিয়ে গুগল ক্রোম ব্রাউজারে ক্লিক করে ‘এন্ড টাস্ক’ নির্বাচন করতে হবে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস