মাইক্রোসফট এক্সেলের মাধ্যমে ম্যালওয়্যার আক্রমণ চালাচ্ছে হ্যাকাররা
ব্যক্তিগত বা প্রতিষ্ঠানের বিভিন্ন হিসাব মাইক্রোসফট এক্সেলে সংরক্ষণ করেন অনেকেই। প্রতিষ্ঠানের কর্মীদের বেতনের হিসাব, কাজের ব্যবস্থাপনাসহ নানা কাজে এক্সেল ব্যবহার করা হয়। আর তাই বিশ্বের বিভিন্ন প্রান্তে থাকা এক্সেল সফটওয়্যার ব্যবহারকারীদের তথ্য চুরি করতে ম্যালওয়্যার আক্রমণ চালাচ্ছে একদল হ্যাকার। সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান জেডস্কেলার থ্রেটল্যাবস জানিয়েছে, ‘এজেন্ট টেসলা’ নামের ম্যালওয়্যারটি যন্ত্রে প্রবেশ করেই ভুয়া কোড যুক্ত করার মাধ্যমে তথ্য সংগ্রহ করতে থাকে। ফলে দূর থেকেই ব্যবহারকারীদের বিভিন্ন তথ্য সংগ্রহ করতে পারে হ্যাকাররা।
জেডস্কেলার থ্রেটল্যাবসের তথ্যমতে, মাইক্রোসফট অফিসের ইক্যুয়েশন এডিটরে সিভিই-২০১৭-১১৮৮২ নামের একটি ত্রুটির সন্ধান পাওয়া গেছে। এই ত্রুটি কাজে লাগিয়ে এক্সেল ব্যবহারকারীদের লক্ষ্য করে ই–মেইলের মাধ্যমে ম্যালওয়্যারযুক্ত ফাইল পাঠাচ্ছে হ্যাকাররা। ফাইলটি নামালেই যন্ত্রে ম্যালওয়্যার প্রবেশ করে ব্যবহারকারীদের অনুমতি ছাড়াই হ্যাকারদের কাছে তথ্য পাঠাতে থাকে। পুরোনো সংস্করণের এক্সেল ব্যবহারকারীরাই মূলত এ সাইবার হামলার প্রধান লক্ষ্য।
এ বিষয়ে সাইবার নিরাপত্তা গবেষক ক্যাইভ্যাল্য খুরসালে বলেন, ‘মাইক্রোসফট এক্সেলের পুরোনো সংস্করণে নিরাপত্তা ত্রুটি থাকায় হ্যাকারদের পাঠানো এক্সেল অ্যাটাচমেন্ট খুললেই ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়। ফলে ব্যবহারকারীর অজান্তেই তথ্য সংগ্রহ করতে থাকে হ্যাকাররা।
দ্য হ্যাকার নিউজ এক প্রতিবেদনে জানিয়েছে, এজেন্ট টেসলা মূলত ডটনেটভিত্তিক রিমোট অ্যাকসেস ট্রোজান ম্যালওয়্যার। এই ম্যালওয়্যার গোপনে তথ্য সংগ্রহ করার পাশাপাশি সি টু সার্ভারের মাধ্যমে তা পাঠাতে পারে। আর তাই এক্সেলের হালনাগাদ সংস্করণ ব্যবহারের পাশাপাশি অপরিচিত ব্যক্তিদের পাঠানো ফাইল নামানো থেকে বিরত থাকতে হবে।
সূত্র: টেক রাডার ও দ্য হ্যাকার নিউজ