ভুয়া ক্যাপচা ব্যবহার করে ছড়াচ্ছে ম্যালওয়্যার

ইন্টারনেটে বিভিন্ন ওয়েবসাইটে ঘুরতে গিয়ে প্রায়ই একটি বাক্স দেখা যায়, যেখানে লেখা থাকে 'আমি রোবট নই'। নিচে একটি টিক দেওয়ার ঘর থাকে। মানুষ নাকি স্বয়ংক্রিয় বট তা শনাক্ত করার এই প্রযুক্তিকে বলা হয় ক্যাপচা। নিয়মিত ব্যবহারকারীদের কাছে এটি এতটাই পরিচিত যে অনেকেই না ভেবেই টিক দিয়ে দেন।

এই প্রবণতাকে কাজে লাগিয়ে ভুয়া ক্যাপচা ব্যবহার করে কম্পিউটারে ম্যালওয়্যার প্রবেশ করানোর ঘটনা ঘটছে বলে সতর্ক করেছে অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার)।

সংস্থাটির তথ্য অনুযায়ী, ভুয়া ক্যাপচা ও ব্রাউজার যাচাই বার্তার মাধ্যমে ব্যবহারকারীদের কম্পিউটারে ‘ভিডার স্টিলার’ নামের একটি ম্যালওয়্যার ঢুকিয়ে দিচ্ছে সাইবার অপরাধীরা। এর জন্য হ্যাক হওয়া বিভিন্ন ওয়েবসাইট ব্যবহার করা হচ্ছে।

ওয়েবসাইটে প্রবেশের পর ব্যবহারকারীদের সামনে ভুয়া ক্যাপচা দেখানো হয় এবং একটি নির্দেশনা অনুসরণ করে একটি কমান্ড কপি করে চালাতে বলা হয়। ব্যবহারকারী সেই নির্দেশনা অনুসরণ করলেই ম্যালওয়্যারটি কম্পিউটারে সক্রিয় হয়ে যায় এবং গোপনে তথ্য চুরি শুরু করে।

ভিডার স্টিলার ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, কুকি, স্বয়ংক্রিয় তথ্য পূরণ ডেটা, ক্রিপ্টোকারেন্সি ওয়ালেটসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে সক্ষম। এটি কম্পিউটারে প্রবেশের পর নিজের ফাইল মুছে ফেলে এবং পরে সিস্টেম মেমোরি থেকেই কার্যক্রম চালায়, ফলে শনাক্ত করা কঠিন হয়ে পড়ে।

আরও পড়ুন: অ্যাপলের বিরুদ্ধে মামলা করল কানাডার সফটওয়্যার প্রতিষ্ঠান ‘রেভ’

প্রসঙ্গত, ২০১৮ সালের শেষ দিকে এই ম্যালওয়্যারটি প্রথম শনাক্ত হয়। কম খরচ ও সহজ ব্যবহারের সুযোগ থাকায় বিভিন্ন কৌশলে এটি ব্যবহার করে তথ্য চুরি করছে সাইবার অপরাধীরা। এর আগে ভুয়া উইন্ডোজ সমাধান, ভিডিও শেয়ারিং প্ল্যাটফর্ম এবং কোড শেয়ারিং ওয়েবসাইটের মাধ্যমেও এটি ছড়ানো হয়েছিল। সূত্র: ব্লিপিং কম্পিউটার