বিজ্ঞান ও প্রযুক্তি ডেস্ক : নিরাপত্তা গবেষকরা এমন এক হ্যাকিং ব্যবস্থা উদ্ঘাটন করেছেন, যেখানে পাসওয়ার্ড ছাড়াই লোকজনের গুগল অ্যাকাউন্টে প্রবেশের সুযোগ পেতে পারেন সাইবার অপরাধীরা।
সাইবার নিরাপত্তা কোম্পানি ক্লাউডসেক-এর বিশ্লেষণে উঠে এসেছে, নতুন এ বিপজ্জনক ম্যালওয়্যারে বিভিন্ন থার্ড-পার্টি কুকি’র সহায়তায় অনুমতি ছাড়াই লোকজনের ব্যক্তিগত অ্যাকাউন্টে প্রবেশের সুযোগ মিলছে। আর এরইমধ্যে বিভিন্ন হ্যাকার দলকে এ ম্যালওয়্যার নিয়ে পরীক্ষা চালাতে দেখা গেছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেন্ডেন্ট।
ম্যালওয়ারটি প্রথম নজরে আসে ২০২৩ সালের অক্টোবরে, যখন মেসেজিং সেবা টেলিগ্রামের নিজস্ব চ্যানেলে এ বিষয়ে পোস্ট করেন এক হ্যাকার।
এ ছাড়া, কীভাবে ব্যবহারকারীর গতিবিধি পর্যবেক্ষণ করা বিভিন্ন ওয়েবসাইট ও ব্রাউজারে থাকা কুকি’র মাধ্যমে অ্যাকাউন্ট বেহাত হয়ে যায়, তারও উল্লেখ রয়েছে ওই পোস্টে।
এর মধ্যে ‘গুগল অথেন্টিফিকেশন’ নামের কুকি’র সহায়তায় লগইন সংশ্লিষ্ট তথ্য ছাড়াই নিজের অ্যাকাউন্টে ঢোকার সুযোগ পেয়ে থাকেন ব্যবহারকারী। তবে, হ্যাকাররা এমন এক উপায় খুঁজে পেয়েছে, যা দুই স্তরের যাচাইকরণ ব্যবস্থাও পাশ কাটিয়ে যেতে সক্ষম।
এদিকে, গত বছর অনলাইন বাজারের ৬০ শতাংশের বেশি দখলে রেখে বিশ্বের সবচেয়ে জনপ্রিয় ব্রাউজারের তকমা ধরে রেখেছে ক্রোম ব্রাউজার। তবে, এখন এ ধরনের বিপজ্জনক থার্ড-পার্টি কুকি’র ওপর ক্র্যাকডাউন চালানোর কাজ করছে কোম্পানিটি।
“এ ধরনের কৌশলের বিপরীতে, আমরা নিয়মিতই নিজস্ব প্রতিরক্ষা ব্যবস্থা আপগ্রেড করে থাকি। এর লক্ষ্য হল, ব্যবহারকারীকে যেন এমন বিপজ্জনক ম্যালওয়্যার থেকে সুরক্ষা দেওয়া যায়, তা নিশ্চিত করা। আর বেহাত হওয়া অ্যাকাউন্ট শনাক্ত করার সঙ্গে সঙ্গেই প্রয়োজনীয় পদক্ষেপ নেওয়া হচ্ছে।” – এক বিবৃতিতে বলেছে গুগল।
“এমন ম্যালওয়্যার কম্পিউটার থেকে সরাতে ব্যবহারকারীর নিজেরও পদক্ষেপ নেওয়া উচিৎ। আমাদের পরামর্শ, ক্রোম ব্রাউজারে এ ধরনের ফিশিং লিংক ও ম্যালওয়্যার থেকে সুরক্ষা পেতে ‘এনহ্যানসড সেইফ ব্রাউজিং’ অপশনটি চালু রাখা।”
ম্যালওয়্যারটি প্রথমবার শনাক্ত করা গবেষকরা বলেছেন, এতে আধুনিক সাইবার আক্রমণের ‘জটিল বিষয় ও তথ্য চুরির’ ইঙ্গিত মেলে।
“এ ক্ষতিকারক ব্যবস্থা বিভিন্ন গুগল পরিষেবায় ক্রমাগত প্রবেশাধিকার পেয়ে থাকে, এমনকি ব্যবহারকারী পাসওয়ার্ড রিসেট করার পরও।” –এ বিষয় নিয়ে লেখা ব্লগ পোস্টে উল্লেখ করেন ক্লাউডসেকের ‘থ্রেট ইন্টেলিজেন্স’ গবেষক পবন কার্তিক।
“এর ফলে, সম্ভাব্য উদীয়মান সাইবার নিরাপত্তা হুমকিগুলো নিয়ে আগেই প্রস্তুত থাকতে কারিগরি দুর্বলতা ও মানব বুদ্ধিমত্তা উভয় ক্ষেত্রেই বাধাহীন মনিটরিং ব্যবস্থা রাখার চাহিদা তৈরি হয়েছে।”
এ নিরাপত্তা ত্রুটির নিয়ে বিস্তারিত ব্যাখ্যা রয়েছে ‘কম্প্রোমাইজিং গুগল অ্যাকাউন্টস: ম্যালওয়্যারস এক্সপ্লয়েটিং আনডকুমেন্টেড ওঅথ২ ফাংশনালিটি ফর সেশন হাইজ্যাকিং’ শীর্ষক প্রতিবেদনে, যা লিখেছেন ক্লাউডসেকের গবেষক কার্তিক।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
