.png)
ভুয়া অ্যাড ব্লকারে নতুন সাইবার হামলা, ছড়াচ্ছে ম্যালওয়ার
.png)
Published : ১৮:২০, ২১ জানুয়ারি ২০২৬
ওয়েবসাইট বা ইউটিউবে বিজ্ঞাপন এড়াতে অ্যাড ব্লকার ব্যবহারে আগ্রহী অনেক ব্যবহারকারীই এখন নতুন ধরনের সাইবার হামলার ঝুঁকিতে পড়ছেন। ব্যবহারকারীদের এই প্রবণতাকে কাজে লাগিয়ে ভুয়া একটি অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে প্রতারণামূলক হামলা চালাচ্ছে হ্যাকাররা।
নেক্সশিল্ড নামের এই অ্যাড ব্লকার এক্সটেনশনটি গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজার ক্র্যাশ করিয়ে ব্যবহারকারীকে বিভ্রান্ত করছে। এরপর সেই পরিস্থিতির সুযোগ নিয়ে চালানো হচ্ছে ক্লিকফিক্স কৌশলভিত্তিক প্রতারণামূলক আক্রমণ।
সাইবার নিরাপত্তা গবেষকদের মতে, এই কৌশলের মাধ্যমে মূলত করপোরেট নেটওয়ার্কে মডেলোর্যাট নামে একটি পাইথনভিত্তিক রিমোট একসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে পূর্ণ নিয়ন্ত্রণ প্রতিষ্ঠা করতে সক্ষম।
তদন্তে দেখা গেছে, নেক্সশিল্ড সম্পূর্ণ ভুয়া ও ক্ষতিকর একটি এক্সটেনশন। বিষয়টি শনাক্ত হওয়ার পর এটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, নেক্সশিল্ড ব্রাউজারের ভেতরে অনবরত ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে। এতে দ্রুত ব্রাউজারের মেমরি কমে যায় এবং ডিনায়াল অব সার্ভিস (ডিওএস) হামলার পরিস্থিতি তৈরি হয়। এর ফল হিসেবে ট্যাব ফ্রিজ হয়ে যাওয়া, সিপিইউ ও র্যাম ব্যবহারের অস্বাভাবিক বৃদ্ধি এবং ব্রাউজারের সামগ্রিক অকার্যকারিতা দেখা দেয়।
একপর্যায়ে ক্রোম বা এজ পুরোপুরি হ্যাং বা ক্র্যাশ করে, যা বন্ধ করতে ব্যবহারকারীকে উইন্ডোজ টাস্ক ম্যানেজারের সহায়তা নিতে হয়। এসব কারণে গবেষকেরা এই হামলাকে ‘ক্লিকফিক্স’-এর একটি নতুন রূপ হিসেবে চিহ্নিত করেছেন। ধারণা করা হচ্ছে, হামলার পেছনে ‘কংটিউক’ নামের একটি সাইবার অপরাধী গোষ্ঠী জড়িত।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, এ ধরনের হামলা এড়াতে কোনো বাইরের কমান্ড বা নির্দেশনা অনুসরণ করার আগে তার ঝুঁকি সম্পর্কে স্পষ্ট ধারণা থাকা জরুরি। পাশাপাশি, শুধু বিশ্বস্ত ও নির্ভরযোগ্য উৎস থেকেই ব্রাউজার এক্সটেনশন ইনস্টল করার পরামর্শ দিয়েছেন তারা।
এমএএইচ
