কলকাতা: প্রতিদিন হ্যাকাররা খুঁজে বের করছে নতুন নতুন কৌশল। এবার তারা Google Ads ব্যবহার করে ভাইরাস বিজ্ঞাপনকে হাতিয়ার করছে। এই লিঙ্কগুলিতে ক্লিক করলেই কোনও অ্যাপ ডাউনলোড হয়ে যাবে। আর তারই সঙ্গে ডিভাইসে ঢুকে পড়বে বাম্বলবি নামের একটি ম্যালওয়্যার।
যেকোনও ওয়েবসাইট খুললেই Google Ads দেখা যায়। হ্যাকাররা এখন এই বিজ্ঞাপনকেই হাতিয়ার করছে। ব্যবহারকারীর ডিভাইসে ঢুকে ডেটা এবং ব্যাঙ্কের বিবরণ চুরি করাই লক্ষ্য।
সিকিওর ওয়ার্কস-এর একটি ব্লগ পোস্টে বলা হয়েছে, কাউন্টার থ্রেট ইউনিট বা CTU-এর গবেষকরা দেখেছেন যে হ্যাকাররা Google Ads-এর সাহায্যে জুম, চ্যাটজিপিটি, সিগন্যালের মতো জনপ্রিয় প্ল্যাটফর্মের ভাইরাস-বোঝাই ইনস্টলারদের চাপিয়ে দিচ্ছে।
বাম্বলবি ম্যালওয়্যারের কারণে সিস্টেম আক্রান্ত হতে পারে। বাম্বলবি হ্যাকারদের একটি প্রিয় ম্যালওয়্যার, যা আগে ফিশিং লিঙ্কের আকারে মেল বা মেসেজের মাধ্যমে পাঠানো হত।
দেখা গিয়েছে, হ্যাকাররা হাইব্রিড কাজের মডেলগুলিতে সংযোগের জন্য ব্যবহৃত মেসেজিং অ্যাপগুলিকে টার্গেট করছে। Cisco Any Connect একটি VPN সিস্টেম, যা একই প্রতিষ্ঠানের বিভিন্ন মেশিনকে সংযুক্ত করে।
CTU গবেষকরা দেখেছেন গত ১৬ ফেব্রুয়ারি, হ্যাকাররা appcisco.com-এ একটি Cisco AnyConnect অ্যাপের একটি জাল ডাউনলোড পেজ তৈরি করেছে। Google Ads-এর সাহায্যে এটি ছড়িয়ে দিয়েছে। এখান থেকে ডাউনলোড করা অ্যাপে বাম্বলবি খুঁজে পেয়েছেন গবেষকরা।
বিপদ কোথায়?
যখনই বাম্বলবি ম্যালওয়্যার কোনও ডিভাইসে আক্রমণ করে, তখন সেই ডিভাইসের সম্পূর্ণ ডেটা এবং ইন্টারনেট কার্যকলাপ হ্যাকারে হাতে চলে যায়। দূরে থেকে কোনও ডিভাইসের প্রতিটি কার্যকলাপ পর্যবেক্ষণ করাও সম্ভব। সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে ব্যাঙ্ক অ্যাকাউন্ট— সবই হ্যাক হতে পারে। টাকা খোওয়ানো থেকে শুরু করে ছবি বেহাত হয়ে ব্ল্যাকমেলিং—সবই সম্ভব।
সতর্কতা—
১. শুধুমাত্র অফিসিয়াল সোর্স থেকে যেকোনও অ্যাপ ডাউনলোড করা দরকার।
২. অফিসিয়াল ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করা ভাল। নাহলে Windows কম্পিউটারে Windows Store, Mac-এ Apple Store বা Android ডিভাইসে Google Play Store থেকে অ্যাপ ডাউনলোড করতে হবে।
৩. ডাউনলোড করার আগে নিশ্চিত হতে হবে, সেটি অফিসিয়াল অ্যাপ। একই নামে তৈরি একটি জাল অ্যাপ নয়।
৪. অবিশ্বস্ত উৎস থেকে আসা ইমেল, WhatsApp-এ আসা কোনো লিঙ্কে ক্লিক করা যাবে না।
৫. কোনও গেম বা ওয়েবসাইটে পপ-আপ হওয়া বিজ্ঞাপনে ক্লিক করা যাবে না।
৬. নিজের সিস্টেমে অ্যান্টিভাইরাস রাখতে হবে।
৭. সর্বদা এমন ওয়েবসাইটগুলি ব্যবহার করতে হবে যার URL https দিয়ে শুরু হয়।