ওয়েবসাইট বা ইউটিউবে বিজ্ঞাপন না দেখার জন্য বিভিন্ন প্রতিষ্ঠানের তৈরি ‘অ্যাড ব্লকার’ ব্যবহার করেন অনেকেই। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে ভুয়া একটি অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে নতুন ধরনের সাইবার হামলা চালাচ্ছে হ্যাকাররা।
‘নেক্সশিল্ড’ নামের অ্যাড ব্লকার এক্সটেনশনটি গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজার ক্র্যাশ করিয়ে ব্যবহারকারীকে বিভ্রান্ত করছে। পরে সেই পরিস্থিতির সুযোগ নিয়ে চালানো হচ্ছে ‘ক্লিকফিক্স’ কৌশলভিত্তিক প্রতারণামূলক আক্রমণ।
সাইবার নিরাপত্তা গবেষকদের দাবি, এই কৌশলের মাধ্যমে মূলত করপোরেট নেটওয়ার্কে ‘মডেলোর্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে নিয়ন্ত্রণ প্রতিষ্ঠা করতে সক্ষম। তদন্তে দেখা গেছে, নেক্সশিল্ড সম্পূর্ণ ভুয়া ও ক্ষতিকর একটি এক্সটেনশন। পরে এটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, ব্রাউজারের ভেতরে অনবরত ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে নেক্সশিল্ড। এর ফলে ব্রাউজারের মেমোরি দ্রুত কমে যায় এবং ডিনায়াল অব সার্ভিস হামলার সুযোগ তৈরি হয়। এতে ট্যাব ফ্রিজ হয়ে যাওয়া, সিপিইউ ও র্যাম ব্যবহারের অস্বাভাবিক বৃদ্ধি এবং ব্রাউজারের সামগ্রিক অকার্যকারিতা দেখা দেয়। একপর্যায়ে ক্রোম বা এজ পুরোপুরি হ্যাং বা ক্র্যাশ করে, যা বন্ধ করতে ব্যবহারকারীকে উইন্ডোজ টাস্ক ম্যানেজার ব্যবহার করতে হয়। এ কারণে হামলাটিকে ‘ক্লিকফিক্স’–এর একটি নতুন রূপ হিসেবে চিহ্নিত করেছেন গবেষকেরা।
এই হামলার পেছনে ‘কংটিউক’ নামের একটি সাইবার অপরাধী গোষ্ঠী জড়িত বলে ধারণা করা হচ্ছে।
নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের হামলা এড়াতে হলে কোনো বাইরের কমান্ড চালানোর আগে তার ঝুঁকি সম্পর্কে স্পষ্ট ধারণা থাকা জরুরি। পাশাপাশি, শুধু বিশ্বস্ত ও নির্ভরযোগ্য উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করতে হবে। উৎস: আরটিভি অনলাইন।
