ইন্টারনেটে বিভিন্ন ওয়েবসাইট ঘাঁটতে গিয়ে অনেক সময় পরিচিত একটি বাক্স চোখে পড়ে। সেখানে লেখা থাকে ‘আই অ্যাম নট আ রোবট’। নিচে থাকে টিক দেওয়ার ঘর। ব্যবহারকারী মানুষ নাকি বট, তা শনাক্ত করার এই প্রযুক্তি ক্যাপচা নামে পরিচিত। নিয়মিত ইন্টারনেট ব্যবহারকারীদের কাছে ক্যাপচা এতই পরিচিত যে অনেকেই না ভেবে ক্যাপচার নির্দিষ্ট ঘরে ক্লিক করেন। ব্যবহারকারীদের এই প্রবণতা কাজে লাগিয়ে ভুয়া ক্যাপচার ফাঁদে ফেলে কম্পিউটারে ম্যালওয়্যার প্রবেশ করানো হচ্ছে বলে সতর্ক করেছে অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি)।
এসিএসসির তথ্য অনুযায়ী, ভুয়া ক্যাপচা ও ব্রাউজার ভেরিফিকেশন বার্তার মাধ্যমে ব্যবহারকারীদের কম্পিউটারে ‘ভিডার স্টিলার’ নামের ম্যালওয়্যার প্রবেশ করাচ্ছে সাইবার অপরাধীরা। মূলত বিভিন্ন প্রতিষ্ঠানের হ্যাকড হওয়া ওয়েবসাইট ব্যবহার করে ম্যালওয়্যার হামলা চালানো হচ্ছে। এসব ওয়েবসাইটে প্রবেশের পর ব্যবহারকারীদের সামনে ভুয়া ক্যাপচা দেখানো হয়। সেখানে একটি পাওয়ারশেল কমান্ড কপি করে কম্পিউটারে চালুর নির্দেশ দেওয়া হয়। ব্যবহারকারী নির্দেশনা অনুসরণ করলেই কম্পিউটারে সক্রিয় হয়ে যায় এবং গোপনে তথ্য চুরি করতে থাকে ভিডার স্টিলার ম্যালওয়্যার। এরই মধ্যে অস্ট্রেলিয়ার বিভিন্ন প্রতিষ্ঠান ও গুরুত্বপূর্ণ অবকাঠামো খাতকে লক্ষ্য করে এই ম্যালওয়্যার হামলা চালানো হয়েছে।
ভিডার স্টিলার ম্যালওয়্যার ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড, কুকি, অটোফিলের তথ্য, ক্রিপ্টোকারেন্সি ওয়ালেটসহ কম্পিউটারের সিস্টেম–সংক্রান্ত তথ্য সংগ্রহ করতে পারে। কম্পিউটারে প্রবেশের পর ভিডার স্টিলার নিজের এক্সিকিউটেবল ফাইল মুছে ফেলে এবং পরে সিস্টেম মেমোরি থেকেই কার্যক্রম পরিচালনা করে। ফলে ম্যালওয়্যারটির উপস্থিতি শনাক্ত করা কঠিন হয়ে পড়ে।
প্রসঙ্গত, ২০১৮ সালের শেষ দিকে ভিডার স্টিলার ম্যালওয়্যার প্রথম শনাক্ত করা হয়। তুলনামূলক কম খরচে ও সহজে ব্যবহারের সুযোগ থাকায় বিভিন্ন কৌশলে ম্যালওয়্যারটির মাধ্যমে তথ্য চুরি করে থাকে সাইবার অপরাধীরা। এরই আগে ভুয়া উইন্ডোজ সমাধান, টিকটক ভিডিও ও গিটহাবের মাধ্যমেও ছড়িয়ে পড়েছিল ম্যালওয়্যারটি।
সূত্র: ব্লিপিং কম্পিউটার