ইন্টারনেটে ওয়েবসাইট ঘুরতে গিয়ে ‘আই অ্যাম নট আ রোবট’ লেখা পরিচিত বাক্স চোখে পড়লে অনেকে না ভেবে টিক দিয়ে দেন। ব্যবহারকারী মানুষ নাকি বট তা ধরতে ব্যবহৃত এই ক্যাপচা প্রযুক্তির এই সহজে অভ্যস্ততা কাজে লাগিয়ে ভুয়া ক্যাপচার ফাঁদে ফেলে কম্পিউটারে ম্যালওয়্যার ঢোকানো হচ্ছে। এ ব্যাপারে সতর্ক করেছে অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি)।

এসিএসসির তথ্য অনুযায়ী, ভুয়া ক্যাপচা ও ব্রাউজার ভেরিফিকেশন বার্তা ব্যবহার করে সাইবার অপরাধীরা ব্যবহারকারীদের কম্পিউটারে ‘ভিডার স্টিলার’ নামক ম্যালওয়্যার প্রবেশ করাচ্ছে। তারা মূলত বিভিন্ন প্রতিষ্ঠানের হ্যাকড ওয়েবসাইটগুলো কাজে লাগিয়ে এই হামলা চালায়। এসব সাইটে প্রবেশ করলে ব্যবহারকারীদের সামনে ভুয়া ক্যাপচা দেখানো হয়। সেখানে একটি পাওয়ারশেল কমান্ড কপি করে কম্পিউটারে চালানোর নির্দেশ দেওয়া হয়। নির্দেশনা মেনে চললে ভিডার স্টিলার ম্যালওয়্যার সক্রিয় হয়ে গোপনে তথ্য চুরি শুরু করে। এর মধ্যে অস্ট্রেলিয়ার বিভিন্ন প্রতিষ্ঠান ও গুরুত্বপূর্ণ অবকাঠামো খাতকেও এই হামলার লক্ষ্য করা হয়েছে।

ভিডার স্টিলার ম্যালওয়্যার ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, কুকি, অটোফিলের তথ্য, ক্রিপ্টোকারেন্সি ওয়ালেটসহ সিস্টেম-সংক্রান্ত তথ্য সংগ্রহ করতে সক্ষম। কম্পিউটারে ঢুকেই এটি নিজের এক্সিকিউটেবল ফাইল মুছে ফেলে এবং সিস্টেম মেমোরি থেকে কার্যক্রম চালায়। ফলে ম্যালওয়্যারটির উপস্থিতি শনাক্ত করা খুব কঠিন হয়ে যায়।

প্রসঙ্গত, ২০১৮ সালের শেষ দিকে ভিডার স্টিলার ম্যালওয়্যার প্রথম শনাক্ত করা হয়। কম খরচে এবং সহজে ব্যবহারযোগ্য হওয়ায় সাইবার অপরাধীরা বিভিন্ন কৌশলে এর মাধ্যমে তথ্য চুরি করে। আগেও ভুয়া উইন্ডোজ সমাধান, টিকটক ভিডিও ও গিটহাবের মাধ্যমে এটি ছড়িয়েছে।

সূত্র: ব্লিপিং কম্পিউটার