গুগল অ্যাড ব্যবহার করে যেভাবে তথ্য চুরি করছে হ্যাকাররা
গ্রাহকদের তথ্য হাতিয়ে নিতে গুগল অ্যাড নেটওয়ার্ক ব্যবহার করছে হ্যাকাররা। মূলত ম্যালওয়ার ছড়িয়ে কাজটা করছে তারা। সাইবার অপরাধের এই কৌশলটি ‘ম্যালভার্টাইজিং’ নামে পরিচিত। দিন দিন বাড়ছে এই কৌশলের ব্যবহার। কারণ, এটি একধরনের ভার্চ্যুয়াল প্রযুক্তির ব্যবহার। ফলে প্রচলিত অ্যান্টি ভাইরাস সফটওয়্যারগুলো ছড়িয়ে পড়া ম্যালওয়ার শনাক্ত করতে অসমর্থ হয়।
ম্যালভার্টাইজিং কী?
ম্যালভার্টাইজিংকে ম্যালিশিয়াস অ্যাডভার্টাইজিং বলা হয়। এটা একধরনের সাইবার অপরাধ। ডিজিটাল বিজ্ঞাপনে ক্ষতিকর সংকেত বা কোড ঢুকিয়ে হ্যাকাররা এই ম্যালওয়ার ছড়িয়ে দেয়। ইন্টারনেট ব্যবহারকারী ও বিজ্ঞাপন প্রকাশক সহজে এই ক্ষতিকর কোড শনাক্ত করতে পারেন না। বৈধ বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে পরে এই ক্ষতিকর বিজ্ঞাপন গ্রাহকের কাছে চলে যায়।
গ্রাহকের তথ্য যেভাবে চুরি হয়
কেওআইভিএম ভার্চ্যুয়ালাইজেশন প্রযুক্তি ব্যবহার করে হ্যাকাররা ক্ষতিকর কোড ছড়িয়ে দেয় এবং গ্রাহকের তথ্য হাতিয়ে নেয়। এই কেওআইভিএম ছোট প্রোগ্রাম, একধরনের প্লাগ-ইন, যা প্রোগ্রামের পরিচালন সংকেতকে (অপারেশন কোড) অস্পষ্ট রাখে। শুধু ভার্চ্যুয়াল যন্ত্র এটি বুঝতে পারে। মানুষ বা সাধারণ কম্পিউটার এটি বুঝতে অসমর্থ হয়। ক্ষতিকর কোডটি তৈরি হলে তা প্রকৃত কাঠামোকে ভাষান্তর করে নেয়।
এতে অ্যাপ্লিকেশনটি কাজ করতে পারে। কেওআইভিএম ভার্চ্যুয়ালাইজেশন ফ্রেমওয়ার্ক নেট কমন ইন্টারমিডিয়েট ল্যাঙ্গুয়েজের (সিআইএল) মতো প্রকৃত কোডকে প্রতিস্থাপন করে দেয়। ভার্চ্যুয়াল কোড ব্যবহার করায় এটি শুধু ভার্চ্যুয়ালাইজেশন ফ্রেমওয়ার্ক বুঝতে পারে।
গত কয়েক মাসে গুগল অ্যাড নেটওয়ার্ক ব্যবহার করে ক্ষতিকর ম্যালওয়ার ছড়িয়ে দেওয়ার প্রবণতা বাড়ছে বলে তাদের পর্যবেক্ষণে জানিয়েছেন গবেষকেরা। ভুয়া সাইট বিজ্ঞাপনে প্রদর্শিত হয় এবং অপ্রকৃত ডিজিটাল সই ব্যবহার করে গ্রাহককে বিভ্রান্ত করে।
সূত্র: গ্যাজেটস নাউ