পাসওয়ার্ডের নিরাপত্তা দেওয়ার প্রলোভনে ম্যালওয়্যার হামলা
সাইবার হামলা থেকে নিরাপদ থাকার জন্য বড় এবং জটিল পাসওয়ার্ড ব্যবহারের পরামর্শ দিয়ে থাকেন নিরাপত্তাবিশেষজ্ঞরা। কিন্তু এসব পাসওয়ার্ড মনে রাখা কষ্টকর হওয়ায় অনেকেই বিভিন্ন প্রতিষ্ঠানের তৈরি পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যার ব্যবহার করেন। কম্পিউটার বা ফোনে সফটওয়্যারগুলো নামানো থাকলে বিভিন্ন ওয়েবসাইট বা অ্যাপে প্রবেশের সময় বারবার পাসওয়ার্ড লেখার ঝামেলা থেকে মুক্তি পাওয়া যায়। আর তাই পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যার ব্যবহার করতে আগ্রহী মানুষের সংখ্যা দ্রুত বাড়ছে। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে ভুয়া পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যারের মাধ্যমে ম্যালওয়্যার আক্রমণ চালাচ্ছে একদল সাইবার অপরাধী।
ভুয়া পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যারের মাধ্যমে ম্যালওয়্যার হামলার সন্ধান পেয়েছে মার্কিন সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট। প্রতিষ্ঠানটির তথ্যমতে, ভুয়া সফটওয়্যারগুলোর মধ্যে ‘জেনর্যাট’ নামের ক্ষতিকর ম্যালওয়্যার রয়েছে। ফলে সফটওয়্যারগুলো নামালেই ব্যবহারকারীদের কম্পিউটারে ম্যালওয়্যার প্রবেশ করে। এরপর যন্ত্রে থাকা বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি ব্যবহারকারীদের ভুয়া ওয়েবসাইটে প্রবেশ করতে বাধ্য করে ম্যালওয়্যারটি। প্রাথমিকভাবে উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে এ সাইবার হামলা চালানো হচ্ছে।
‘জেনর্যাট’ ম্যালওয়্যারে রিমোট এক্সেস ট্রোজান (আরএটি) মডিউলার থাকায় ব্যবহারকারীদের অজান্তেই তথ্য সংগ্রহের পাশাপাশি বিভিন্ন সফটওয়্যার ইনস্টল করতে পারে। এর ফলে ফিশিং হামলা চালানো ছাড়া দূর থেকেও কম্পিউটার নিয়ন্ত্রণ করতে পারে সাইবার অপরাধীরা। আর তাই সাইবার হামলা থেকে রক্ষা পেতে শুধু প্রতিষ্ঠিত প্রতিষ্ঠানের তৈরি পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যার ব্যবহারের পরামর্শ দিয়েছে প্রুফপয়েন্ট। ব্যবহারকারীদের কম্পিউটার থেকে অপরিচিত প্রতিষ্ঠানের পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যার দ্রুত মুছে ফেলারও অনুরোধ করেছে প্রতিষ্ঠানটি।
সূত্র: ব্লিপিং কম্পিউটার