শিরোনাম

প্রকাশিত : ০৭ আগস্ট, ২০২২, ০৪:১৮ সকাল
আপডেট : ০৭ আগস্ট, ২০২২, ০৪:১৮ সকাল

প্রতিবেদক : নিউজ ডেস্ক

টু-স্টেপ ভেরিফিকেশনেও সুরক্ষিত নয় জিমেইল

ফাইল ছবি

অনলাইন ডেস্ক: বর্তমান সময়ে বিশেষ করে প্রযুক্তিজগতে ব্যক্তিগত তথ্যের সুরক্ষায় টু-স্টেপ ভেরিফিকেশন পদ্ধতি ব্যবহারে প্রযুক্তিবিদরা বরাবরই সতর্ক করে আসছিলেন। তবে রাষ্ট্র সমর্থিত একদল হ্যাকার জিমেইলের এ নিরাপত্তা ব্যবস্থা ভেদ করে অনুপ্রবেশের পথ খুঁজে পেয়েছে বলে জানা গিয়েছে। খবর গ্যাজেটসনাউ।

নিরাপত্তা সংস্থা ভোলেক্সিটির তথ্যানুযায়ী, উত্তর কোরিয়াভিত্তিক শার্পটাং নামের একদল হ্যাকার ব্যবহারকারীদের জিমেইলে প্রবেশের জন্য শার্পটেক্সট নামের ম্যালওয়্যার ব্যবহার করছে এবং এক বছরেরও বেশি সময় ধরে এটি ব্যবহূত হয়ে আসছে। গবেষকদের শঙ্কা, আক্রমণের এ পদ্ধতি ও টুলটি দিন দিন আরো শক্তিশালী হয়ে উঠছে।

ম্যালওয়্যারটি মূলত গুগল ক্রোম বা মাইক্রোসফট এজের এক্সটেনশন হিসেবে আত্মগোপন করতে সক্ষম। মূলত এটি ক্রোমিয়ামভিত্তিক এক্সটেনশন। আক্রমণকারীরা ম্যালওয়্যারের বিস্তার ঘটাতে স্পিয়ার ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করছে। ম্যালওয়্যারটি কোনো ব্যবহারকারীর ইউজারনেম বা পাসওয়ার্ড চুরি করে না। বরং এর পরিবর্তে জিমেইল ব্রাউজ করার সময় সরাসরি তথ্য নেয়। ই-মেইল সংগ্রহ শেষ হলে ম্যালওয়্যারটি সেগুলো রিমোট সার্ভারে পাঠিয়ে দেয়।

শার্পটেক্সট ম্যালওয়্যারটি বর্তমানে ভার্সন ৩-এ রয়েছে, যে কারণে এটি জিমেইল ও এওএল মেইল ক্লায়েন্টের সব ই-মেইল পড়তে পারে। ম্যালওয়্যারটি ক্রোম, এজ ও দক্ষিণ কোরিয়ান ওয়েব ব্রাউজার নাভের হোয়েলেও কাজ করে। যুক্তরাষ্ট্র, ইউরোপ ও দক্ষিণ কোরিয়ার ব্যবহারকারীদের ওপর আক্রমণ চালাতেই এটি তৈরি করা হয়েছে বলে জানা গিয়েছে।

  • সর্বশেষ
  • জনপ্রিয়