সাইবার নিরাপত্তার ক্রমাগত বিকশিত হচ্ছে। তার মধ্যেই নতুন বিপদ- একটি প্রতারণামূলক জাল ক্রোম আপডেটে (Chrome update)। নতুন এই বিপদে আশঙ্কার মেঘ দেখছেন সাইবার বিশেষজ্ঞরা। এই প্রতারণামূলক সফ্টওয়্যারটি, একটি বৈধ ব্রাউজার আপডেট হিসাবে জাহির করে, এরপর সক্রিয় থাকে এবং সাধারণ ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকির সৃষ্টি করছে।
জাল ক্রোম আপডেটটি যতটা মনে হয় তার চেয়ে বেশি, কারণ এটি একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) হিসাবে কাজ করে যা আপনার কম্পিউটারের নিয়ন্ত্রণ পেতে পারে৷ প্রায়শই একটি র্যা নসমওয়্যার আক্রমণের প্রাথমিক পদক্ষেপ হিসাবে কাজ করে, এই ম্যালওয়্যারটি যথেষ্ট আর্থিক ক্ষতি এবং ডেটা লঙ্ঘনের দিকে নিয়ে যেতে পারে।
সাইবারসিকিউরিটি বিশেষজ্ঞরা ম্যালওয়্যারবাইটসের জেরোম সেগুরার “FakeUpdateRU” ডাব করা এই ম্যালওয়্যারের একটি নতুন রূপ আবিষ্কার করেছেন। উল্লেখযোগ্যভাবে, এটি আগের SocGholish ম্যালওয়্যার থেকে আলাদা, যা র্যাঞনসমওয়্যার আক্রমণের বাড়তে থাকা চাহিদাকে পুঁজি করে একটি ভিন্ন হ্যাকার গ্রুপের জড়িত থাকার ইঙ্গিত দেয়।
অনেক অনুরূপ গ্রুপ সম্প্রতি আবির্ভূত হয়েছে, Google থেকে একটি দ্রুত প্রতিক্রিয়া অনুরোধ জানানো হয়েছে. টেক জায়ান্ট এই ম্যালওয়্যার বিতরণকারী বেশিরভাগ ওয়েবসাইটগুলিকে ব্লক করার ব্যবস্থা নিয়েছে, ব্যবহারকারীরা সেগুলি অ্যাক্সেস করার চেষ্টা করলে সতর্কতা পৃষ্ঠাগুলি প্রদর্শন করে৷ ম্যালওয়্যার ওয়েবসাইট থিমের প্রধান সূচী[.]php ফাইলকে ম্যানিপুলেট করে, একটি খাঁটি Chrome আপডেট পৃষ্ঠার উপস্থিতি ঘনিষ্ঠভাবে অনুকরণ করে।
নকল ক্রোম আপডেটকে যা আলাদা করে তা হল গুগলের ওয়েবসাইটের ইউকে ইংরেজি সংস্করণ থেকে প্রাপ্ত প্লেইন HTML কোডের ব্যবহার। এটি পরামর্শ দেয় যে হ্যাকাররা ম্যালওয়্যার তৈরি করার জন্য একটি ক্রোম (ক্রোমিয়াম-ভিত্তিক) ব্রাউজার ব্যবহার করেছিল, যার ফলে ফাইলগুলিতে রাশিয়ান শব্দের উপস্থিতি, এমনকি অ-ক্রোম ব্যবহারকারীদের জন্যও।
ম্যালওয়্যারের প্রকৃত বিপদ প্রতারণামূলক আপডেট পৃষ্ঠার নীচে জাভাস্ক্রিপ্ট কোডে রয়েছে৷ এই কোডটি ম্যালওয়্যার ডাউনলোড শুরু করে যখন ব্যবহারকারীরা “আপডেট” বোতামে ক্লিক করে, একটি Chrome-থিমযুক্ত ডোমেন ব্যবহার করে চূড়ান্ত ডাউনলোড URL অর্জন করতে, সাধারণত অন্য কোনো আপস করা ওয়েবসাইটে। ম্যালওয়্যারটি Zgrat এবং Redline Stealer ম্যালওয়্যার পরিবারের সাথে যুক্ত, উভয়ই ransomware আক্রমণে জড়িত থাকার জন্য পরিচিত।
গুরুত্বপূর্ণভাবে, জাল আপডেট পৃষ্ঠা এবং ম্যালওয়্যার ফাইলগুলি বিভিন্ন হ্যাক করা ওয়েবসাইটে হোস্ট করা হয়। হ্যাকাররা ব্যবহারকারীদের ম্যালওয়্যার .ZIP ফাইলে পুনঃনির্দেশিত করতে একই নামের একাধিক ডোমেন নিয়োগ করে, তাদের দূষিত প্রচারণার স্কেল বজায় রাখার জন্য ক্রমাগত পরিবর্তন এবং নিবন্ধন করে।
সংক্রামিত ওয়েবসাইটগুলি সনাক্ত করতে, ব্যবহারকারীরা একটি নির্দিষ্ট Google ট্যাগ ম্যানেজার স্ক্রিপ্টের জন্য অনুসন্ধান করতে পারে, হুমকির পরিমাণের অন্তর্দৃষ্টি প্রদান করে। ব্যবহারকারীদের পুনঃনির্দেশিত ডোমেনগুলিকে ব্লক করার জন্য Google এর দ্রুত পদক্ষেপের প্রতিক্রিয়া হিসাবে, হ্যাকাররা অন্যান্য আপস করা ওয়েবসাইটের ডাউনলোডগুলির সাথে সরাসরি লিঙ্ক করে তাদের কৌশলগুলিকে অভিযোজিত করেছে৷ এটি তাদের সার্ভারে একটি একক ফাইল পরিবর্তন করার পরিবর্তে অসংখ্য সাইটের পুনরায় সংক্রমণের প্রয়োজন করে।
ম্যালওয়্যার হুমকির অন্তর্ভুক্ত এই ক্রোম আপডেটগুলি থেকে রক্ষা করার জন্য, বিশেষজ্ঞরা প্লাগইন এবং থিম আপডেট রাখা, ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে শক্তিশালী করা এবং নিয়মিত ডেটা ব্যাকআপ বজায় রাখার পরামর্শ দেন৷
