সাইবার হামলার ঝুঁকিতে ক্রোম ব্রাউজার ব্যবহারকারীরা

মোবাইল-ফোন, ল্যাপটপ বা পিসিতে গুগল ক্রোম ব্রাউজার ব্যবহার করেন প্রায় ৩২০ কোটির বেশি মানুষ। তবে ক্রোমের নিরাপত্তা ত্রুটির কারণে এই বিশাল অঙ্কের ব্যবহারকারী এখন সাইবার হামলার ঝুঁকিতে পড়েছেন। সাইবার নিরাপত্তা নিয়ে কাজ করা এইচপি উলফ সিকিউরিটির একটি প্রতিবেদনে এমনটাই জানিয়েছে সার্চ জায়ান্ট গুগল।

গুগল জানিয়েছে, হ্যাকাররা ব্যবহারকারীর ব্রাউজার নিয়ন্ত্রণের উপায় খুঁজে বের করেছে। যার মাধ্যমে তারা (হ্যাকার) একজন ব্যবহারকারীর হার্ডড্রাইভের সকল তথ্য থেকে শুরু করে গোপন পাসওয়ার্ড পর্যন্ত হাতিয়ে নিতে পারে।

গুগল এই হ্যাকিং সফটওয়্যাটির নাম দিয়েছে ‘জিরো ডেজ’। যদি কোনো ব্যবহারকারীর সফটওয়্যার বা হার্ডওয়্যার বাগ সম্পর্কে ধারণা না থাকে, তাহলে খুব সহজেই সেই ব্যবহারকারী এই সাইবার আক্রমণের শিকার হতে পারেন।

সাধারণত উইন্ডোজ, ম্যাক ও লিনাক্স অপারেটিং সিস্টেম ব্যবহারকারীদের লক্ষ্য করেই এই সাইবার হামলা চালানো হচ্ছে। এমনকি কোনো প্রকার অ্যান্টি-ভাইরাস দিয়েও এই ভাইরাস সম্পূর্ণরূপে শনাক্ত করা যায় না।

ধারণা করা হচ্ছে সম্প্রতি মুক্তি পাওয়া সিনেমা এবং অনুষ্ঠানের ভিডিও অনলাইনে বিনামূল্যে দেখানোর প্রলোভন দেখিয়ে ক্রোম ব্রাউজারে সাইবার হামলা চালাচ্ছে এই অপরাধীরা। এর জন্য প্রথমে তারা (হ্যাকার) ভুয়া ওয়েবসাইট তৈরি করে। এরপর তারা (হ্যাকার) সিনেমা ও ভিডিও দেখানোর পাশাপাশি সেগুলো ডাউনলোড করার প্রলোভন দেখিয়ে ভুয়া ওয়েবসাইটির ভেতরে প্রবেশ করাচ্ছে।

ওয়েবসাইটগুলোতে প্রবেশ করার সাথে সাথেই ব্যবহারকারীদের ক্রোম ব্রাউজারে ক্ষতিকর এক্সটেনশন যুক্ত হয়ে যাচ্ছে। এরপর অপরিচিত বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইটে থাকা বিজ্ঞাপনে ক্লিক করতে বাধ্য করে এবং হার্ডড্রাইভে ম্যালওয়্যার প্রবেশ করিয়ে গুরুত্বপূর্ণ তথ্য চুরি করে নিচ্ছে এই সাইবার অপরাধীরা।

সাইবার নিরাপত্তা নিয়ে কাজ করা এইচপি উলফ সিকিউরিটির একটি প্রতিবেদনে বলা হয়েছে, বিভিন্ন স্ট্রিমিং সাইটের সাহায্যে তৈরি নকল ওয়েবসাইটে প্রবেশ করার সময় সিনেমা বা ভিডিও দেখার জন্য ক্রোম ব্রাউজারে ‘শ্যাম্পু’ নামে একটি এক্সটেনশন যুক্ত করতে বলা হয়।

ক্ষতিকর এই এক্সটেনশনটি যুক্ত না করলে অনলাইনে ভিডিও দেখা যায় না। তার ফলে ক্রোম ব্রাউজারে এক্সটেনশনটি যুক্ত করতে বাধ্য হন ব্যবহারকারীরা। ক্রোম ব্রাউজারে এক্সটেনশনটি যুক্ত হলেই নির্দিষ্ট ওয়েবসাইটের সাহায্যে সাইবার অপরাধীরা তাদের তৈরি ভূয়া ওয়েবসাইট চালু করে।

এরপর ওয়েবসাইটগুলোতে থাকা বিভিন্ন প্রতিষ্ঠানের বিজ্ঞাপনে ক্লিক করতে এবং অনলাইন থেকে ম্যালওয়্যারযুক্ত ফাইল ডাউনলোড করতে বাধ্য করে।

জানা গেছে, ব্যবহারকারীদের বোকা বানিয়ে অনলাইন বিজ্ঞাপনে ক্লিক করানোর মাধ্যমে অর্থ হাতিয়ে নিচ্ছে অপরাধীরা। আর এই লক্ষ্য পূরণ করার জন্য ক্রোম ব্রাউজারের চেয়ে ভালো কিছু হতেই পারে না।

এইজন্য সাইবার হামলাকারীরা ক্রোম ব্রাউজারকে বেছে নিয়েছে। তবে এই ম্যালওয়্যারযুক্ত ফাইল ডাউনলোড বা ইন্সটল করার ফলে যেকোনো সময় ক্রোম ব্রাউজার ব্যবহারকারীদের সকল গুরুত্বপূর্ণ তথ্য চুরি করা সম্ভব।

সাইবার নিরাপত্তা-বিশেষজ্ঞরা অনলাইনে নিরাপদ থাকতে সিনেমা বা ভিডিও দেখার জন্য অপরিচিত ওয়েবসাইটে প্রবেশ না করার পাশাপাশি ব্রাউজারে ক্ষতিকর এক্সটেনশন থাকলে তা মুছে ফেলার পরামর্শ দিয়েছেন।

আর শুধু তাই নয়, কোনো ফাইল খোলার আগে কে পাঠিয়েছে তার পরিচয় নিশ্চিত হওয়ার পরে ফাইল খোলার অনুরোধ জানিয়েছেন তাঁরা (সাইবার নিরাপত্তা-বিশেষজ্ঞ)।