Naya Diganta

ভুয়া ওয়েবসাইট তৈরির মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

  • ১৪ মার্চ ২০২৪, ০০:০৫

গুগল মিট, স্কাইপি ও জুমের মতো প্রতিষ্ঠানের ভুয়া ওয়েবসাইট তৈরি করে ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা। এসব ওয়েবসাইট থেকে অ্যাপ বা সফটওয়্যার ডাউনলোড করলেই অ্যান্ড্রয়েড ফোন ও উইন্ডোজ কম্পিউটারে ক্ষতিকর ট্রোজান ভাইরাস প্রবেশ করে। এর মাধ্যমে দূর থেকে ব্যবহারকারীদের তথ্য চুরি করছে হ্যাকাররা। গত বছরের ডিসেম্বর থেকে এ কার্যক্রম চালিয়ে আসছে হ্যাকাররা।
জুম, স্কাইপি ও গুগল মিটের ভুয়া ওয়েবসাইটের মাধ্যমে সাইবার হামলা চালানোর ঘটনা শনাক্ত করেছেন জেস্কেলার থ্রেটল্যাবসের একদল গবেষক। তাদের দাবি, গুগল মিট, স্কাইপি ও জুম ব্যবহার করতে আগ্রহীদের বোকা বানাতে ভুয়া ওয়েবসাইট তৈরি করে বিভিন্ন ধরনের ক্ষতিকর ট্রোজান ভাইরাস ছড়িয়ে দিচ্ছে সাইবার অপরাধীরা। এসব ভাইরাস প্রবেশ করলেই গোপনে ব্যবহারকারীদের যন্ত্র দূর থেকে নিয়ন্ত্রণ করা যায়।
ভুয়া ওয়েবসাইটের ঠিকানা জুম, স্কাইপ ও গুগল মিটের ওয়েবসাইটের খুব কাছাকাছি। ওয়েবসাইটগুলো দেখতেও প্রায় একই ধরনের। আর তাই ভুল করে ভুয়া ওয়েবসাইটে প্রবেশ করলেও অনেকে বুঝতে পারেন না। ওয়েবসাইটগুলোতে থাকা ডাউনলোড বাটন ক্লিক করলেই স্মার্টফোন ও কম্পিউটারে ক্ষতিকর পাওয়ার সেল স্ক্রিপ্ট প্রবেশ করে। পাওয়ার সেল স্ক্রিপ্ট একধরনের স্বয়ংক্রিয় টুল বা প্রোগ্রাম, যার মাধ্যমে দূর থেকে যন্ত্রে বিভিন্ন কাজ করা যায়। এই স্ক্রিপ পরে ইন্টারনেটের মাধ্যমে যন্ত্রে রিমোট অ্যাকসেস ট্রোজান বা আরএটি ডাউনলোড করে। ফলে সহজেই দূর থেকে যন্ত্র নিয়ন্ত্রণের পাশাপাশি ব্যক্তিগত তথ্যও চুরি করতে পারে হ্যাকাররা।
জুম, স্কাইপি ও গুগল মিটের ভুয়া ওয়েবসাইট তৈরি করে অ্যান্ড্রয়েড ও উইন্ডোজ অপারেটিং সিস্টেমে ক্ষতিকর ভাইরাস ছড়ানো হলেও এখন পর্যন্ত আইওএস অপারেটিং সিস্টেম তা করা সম্ভব হয়নি বলে জানিয়েছেন জেস্কেলার থ্রেটল্যাবসের গবেষকরা। ভুয়া ওয়েবসাইটগুলোতে আইওএস সংস্করণের অ্যাপ নামানোর অপশন থাকলেও সেগুলোতে ক্লিক করলে সরাসরি অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড হয়। ফলে আইফোন ব্যবহারকারীরা এ ধরনের সাইবার হামলা থেকে এখনো নিরাপদে রয়েছেন।

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন), ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯