পাসওয়ার্ড চুরি করছে কে?
গ্রাহকের ডিজিটাল তথ্য হাতিয়ে নিতে সক্ষম এমন ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের ব্যবহার ৬০ শতাংশ বেড়েছে। এ ম্যালওয়্যারের নাম ‘পাসওয়ার্ড স্টিলারস’। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুযায়ী, চলতি বছরের প্রথম ছয় মাসে পাসওয়ার্ড চুরিতে ব্যবহৃত ক্ষতিকর প্রোগ্রামের ব্যবহার সবচেয়ে বেশি বেড়েছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, ভারত, ব্রাজিল, জার্মানি, রাশিয়া ও যুক্তরাষ্ট্রের ব্যবহারকারীদের লক্ষ্য করে এ ম্যালওয়্যার ছাড়া হয়। গত বছরের প্রথম প্রান্তিকে ৬ লাখের মতো স্টিলারসের আক্রমণ দেখা গেলেও এ বছরের প্রথম প্রান্তিকের তা বেড়ে ৯ লাখ ৪০ হাজারের বেশি হয়েছে।
প্রাইভেসি ভেঙে তথ্য চুরি করতে পাসওয়ার্ড স্টিলিং ওয়্যার (পিএসডব্লিউ) সাইবার দুর্বৃত্তদের গুরুত্বপূর্ণ অস্ত্র বলে বিবেচনা করা হয়। এ ক্ষতিকর সফটওয়্যারটি বিভিন্ন প্রক্রিয়ায় ব্যবহারকারীর ব্রাউজার থেকে তথ্য হাতিয়ে নিতে পারে। স্পর্শকাতর তথ্য হিসেবে পাসওয়ার্ড, স্বয়ংক্রিয় পূরণ হওয়া তথ্য, পেমেন্ট ডিটেইলসসহ আর্থিক লেনদেনের তথ্য হাতিয়ে নিতে পারে এটি। এর বাইরে এই সফটওয়্যারের ভিন্ন সংস্করণ ব্যবহার করে ব্রাউজারের কুকি, অ্যাপ ফাইল, লোকেশন তথ্য ও মেসেঞ্জারের নানা তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।
ক্যাসপারস্কির নিরাপত্তা গবেষক আলেক্সান্ডার আরমিন বলেন, আধুনিক গ্রাহকেরা অনলাইনে অনেক সক্রিয় ও প্রতিদিন অনলাইনে নানা কাজ করে থাকেন। তাঁরা ডিজিটাল প্রোফাইলে প্রতিদিন নানা তথ্য দেন। এতে সাইবার দুর্বৃত্তদের আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হন। এসব তথ্য কাজে লাগিয়ে নানাভাবে অর্থ উপায় করতে পারে দুর্বৃত্তরা। এর মধ্যে সবচেয়ে বেশি ছড়ানো স্টিলার ট্রোজান ভাইরাস হচ্ছে ‘অ্যাজরোল্ট’। যাঁদের পিসিতে পিএসডব্লিউ ট্রোজান রয়েছে, তাঁদের তথ্য বিশ্লেষণ করে ওই ভাইরাস পাওয়া যায়।
গবেষকেরা ব্যবহারকারীদের ব্যক্তিগত তথ্য ও পাসওয়ার্ড ডিজিটাল মাধ্যম ব্যবহার করে বন্ধু বা নিকটজনের কাছে শেয়ার করতে সতর্ক করেছেন। এতে নিজের অজান্তেই ম্যালওয়্যারে আক্রান্তের ঝুঁকি বাড়ে। জনপ্রিয় সামাজিক যোগাযোগের ওয়েবসাইটে পাসওয়ার্ড বা এ–জাতীয় স্পর্শকাতর তথ্য বিনিময়েও সতর্ক থাকার পরামর্শ দিয়েছেন তাঁরা। ক্যাসপারস্কির বিশেষজ্ঞরা বলেন, নিয়মিত প্রোডাক্ট প্যাচ ও সফটওয়্যার হালনাগাদ করে ব্যবহার করতে হবে।