ভুয়া অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে নতুন ধরনের সাইবার হামলা

ওয়েবসাইট বা ইউটিউবে বিজ্ঞাপন না দেখার জন্য বিভিন্ন প্রতিষ্ঠানের তৈরি অ্যাড ব্লকার ব্যবহার করেন অনেকেই। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে ভুয়া একটি অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে নতুন ধরনের সাইবার হামলা চালাচ্ছে হ্যাকাররা। ‘নেক্সশিল্ড’ নামের অ্যাড ব্লকার এক্সটেনশনটি গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজার ক্র্যাশ করিয়ে ব্যবহারকারীকে বিভ্রান্ত করছে। পরে সেই পরিস্থিতির সুযোগ নিয়ে চালানো হচ্ছে ‘ক্লিকফিক্স’ কৌশলভিত্তিক প্রতারণামূলক আক্রমণ।

সাইবার নিরাপত্তা গবেষকদের দাবি, এই কৌশলের মাধ্যমে মূলত করপোরেট নেটওয়ার্কে ‘মডেলোর‍্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে নিয়ন্ত্রণ প্রতিষ্ঠা করতে সক্ষম। তদন্তে দেখা গেছে, নেক্সশিল্ড সম্পূর্ণ ভুয়া ও ক্ষতিকর একটি এক্সটেনশন। পরে এটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।

সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, ব্রাউজারের ভেতরে অনবরত ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে নেক্সশিল্ড। এর ফলে ব্রাউজারের মেমোরি দ্রুত কমে যায় এবং ডিনায়াল অব সার্ভিস হামলার সুযোগ তৈরি হয়। এতে ট্যাব ফ্রিজ হয়ে যাওয়া, সিপিইউ ও র‍্যাম ব্যবহারের অস্বাভাবিক বৃদ্ধি এবং ব্রাউজারের সামগ্রিক অকার্যকারিতা দেখা দেয়। একপর্যায়ে ক্রোম বা এজ পুরোপুরি হ্যাং বা ক্র্যাশ করে, যা বন্ধ করতে ব্যবহারকারীকে উইন্ডোজ টাস্ক ম্যানেজার ব্যবহার করতে হয়। এ কারণে গবেষকেরা হামলাটিকে ‘ক্লিকফিক্স’–এর একটি নতুন রূপ হিসেবে চিহ্নিত করেছেন। এই হামলার পেছনে ‘কংটিউক’ নামের একটি সাইবার অপরাধী গোষ্ঠী জড়িত বলে ধারণা করা হচ্ছে।

নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের হামলা এড়াতে হলে কোনো বাইরের কমান্ড চালানোর আগে তার ঝুঁকি সম্পর্কে স্পষ্ট ধারণা থাকা জরুরি। পাশাপাশি, শুধু বিশ্বস্ত ও নির্ভরযোগ্য উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করতে হবে।
সূত্র: ব্লিপিং কম্পিউটার