ঢাকা, বাংলাদেশ   শনিবার ১৯ জুলাই ২০২৫, ৪ শ্রাবণ ১৪৩২

বিজ্ঞান ও প্রযুক্তি

ওয়েব ব্রাউজারে অদৃশ্য সাইবার হামলার নতুন ফাঁদ

প্রকাশিত: ১৪:৪০, ১৯ জুলাই ২০২৫

ওয়েব ব্রাউজারে অদৃশ্য সাইবার হামলার নতুন ফাঁদ

ভাবুন তো, আপনার ওয়েব ব্রাউজার নিরাপত্তা ব্যবস্থাগুলোর চোখে তুলে ধরে নিরীহ একটি পেজ,কিন্তু আপনার অজান্তেই তা করতে পারে আপনার সমস্ত নিরাপত্তা  হ্যাক ।

এখন এই প্রযুক্তি বাস্তবে চলে এসেছে। এর নাম Cloaking-as-a-Service—এবং এটি কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে এমনসব সাইবার হামলা চালাচ্ছে যা আগেভাগে বুঝে ওঠা সম্ভব নয়।

সাধারণত, ওয়েব ব্রাউজার নিরাপত্তা ঝুঁকি, সন্দেহজনক এক্সটেনশন বা অ্যাড-অন ইত্যাদি নিয়ে আপনি সচেতন হতেই পারেন, কিন্তু এই নতুন ধরনের ব্রাউজার আক্রমণ সম্পর্কে হয়তো শোনেননি। একে বলা হচ্ছে ‘ব্ল্যাক অ্যান্ড হোয়াইট’ ব্রাউজার আক্রমণ। এখানে AI ব্যবহার করে এমনভাবে দুটি আলাদা ওয়েবপেজ দেখানো হয়—সাধারণ ব্যবহারকারীর জন্য একটি ব্ল্যাক (ক্ষতিকর) পেজ আর নিরাপত্তা টুল বা স্ক্যানারের জন্য একটি হোয়াইট (নিরীহ) পেজ।

আগে এই ধরনের ক্লোকিং (অন্যরকম কনটেন্ট দেখানো) কৌশল shady অনলাইন বিজ্ঞাপনদাতারা ব্যবহার করত কনভার্সন বাড়াতে। এখন এই কৌশলকে AI-এর মাধ্যমে আরও শক্তিশালী করে হ্যাকারদের হাতে তুলে দিচ্ছে Cloaking-as-a-Service প্ল্যাটফর্ম। সামান্য সাবস্ক্রিপশন ফি দিয়ে এখন যেকেউ (অর্থাৎ সাইবার অপরাধীরাও) AI ও জাভাস্ক্রিপ্টের সমন্বয়ে তৈরি এসব ক্লোকিং টুল ব্যবহার করে নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়ে ব্যবহারকারীদের টার্গেট করতে পারছে।

কিভাবে কাজ করে এই কৌশল?

SlashNext নামক সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান ১৭ জুলাই প্রকাশিত এক প্রতিবেদনে এই আক্রমণের বিস্তারিত ব্যাখ্যা দিয়েছে। তারা বলছে, মূলত দুই ধরনের পেজ তৈরি করা হয়—একটি হোয়াইট পেজ যা স্ক্যানার বা রোবট সিস্টেম দেখে, এবং একটি ব্ল্যাক পেজ যা সাধারণ ব্যবহারকারীদের দেখানো হয়।

এই Cloaking-as-a-Service প্ল্যাটফর্মগুলোর মাধ্যমে জাভাস্ক্রিপ্ট ফিঙ্গারপ্রিন্টিং, ডিভাইস ও নেটওয়ার্ক প্রোফাইলিং, মেশিন লার্নিং অ্যানালাইসিস এবং ডায়নামিক কনটেন্ট সোয়াপিং—সবকিছুই একত্রে সহজ ইউজার ইন্টারফেসে এনে দেওয়া হয়েছে, যেন অপরাধীরাও সহজেই এগুলো ব্যবহার করতে পারে।

প্রতিরোধের উপায় কী?

Qualys Threat Research Unit-এর সিকিউরিটি রিসার্চ ম্যানেজার মায়ূরেশ দানি এটিকে সাইবার হুমকির এক গুরুতর রূপান্তর বলে উল্লেখ করেছেন, যা তাৎক্ষণিক পদক্ষেপ দাবি করে।

তিনি নিচের প্রতিরোধমূলক ব্যবস্থা নেওয়ার পরামর্শ দিয়েছেন—

  • বিহেভিওরাল ও রানটাইম অ্যানালাইসিস টুল: যাতে ডায়নামিক কনটেন্ট রিয়েল টাইমে চিহ্নিত করা যায়।
  • AI-চালিত প্রতিরক্ষা ব্যবস্থা: যেন AI-নির্ভর আক্রমণের সঙ্গে খাপ খাইয়ে প্রতিরোধ গড়ে তোলা যায়।
  • জিরো-ট্রাস্ট নিরাপত্তা মডেল: যাতে প্রতিটি নেটওয়ার্ক কার্যকলাপের সত্যতা বারবার যাচাই হয়, কেবলমাত্র বাইরের আক্রমণ ঠেকানোর চেষ্টা না করে।
  • AI-সহায়ক হামলার জন্য তৈরি ইনসিডেন্ট রেসপন্স পরিকল্পনা: যেন দ্রুত ও নির্ভুল প্রতিক্রিয়া দেওয়া যায়।

 

সানজানা

মৃত্যুদণ্ডপ্রাপ্ত ভারতীয় নার্সকে ক্ষমা করবে না নিহতের পরিবার

সালাহ উদ্দিন আহমেদকে কটূক্তি: এনসিপির মঞ্চ ভাঙচুর

আনোয়ারায় সাপের কামড়ে শিক্ষার্থীর মৃত্যু 

দখল-দূষণে অস্তিত্ব সংকটে ঐতিহ্যবাহী হোজা নদী

‘অনেকেই এখনো ভাঙার কাজে ব্যস্ত, কিন্তু গড়ার কাজে কাউকে পাওয়া যায় না’

চাঁদা দিয়েও রক্ষা পেলেন না ইউপি সদস্য

বিদ্যমান সিস্টেম শেখ হাসিনা কে স্বৈরাচার বানিয়েছে: বদিউল আলম

২৪-এর ১৯ জুলাই গুলিতে শহীদ হন উলিপুরের রায়হান, বিপাকে স্ত্রী-সন্তান

করোনার পর থেকে আমার রাজনৈতিক অভিলাষ, ইচ্ছা, আকাঙ্ক্ষা পুরোটা চলে গিয়েছে

‘আমাদের উচিত, বাংলাদেশজুড়ে লীগের হাতে নিপীড়িত ও বঞ্চিতদের সাথে মৈত্রী করা’

ট্রাকের ধাক্কায় দুমড়ে-মুচড়ে গেল ট্রাফিক বক্স, আহত ২

অসুস্থতার চাপ থাকা সত্ত্বেও বক্তব্য চালিয়ে যান জামায়াতের আমির

আগামীর বাংলাদেশে দুর্নীতির বিরুদ্ধে আরেকটা লড়াই হবে: ডা. শফিকুর রহমান

এনসিপি নেতার বক্তব্যে উত্তপ্ত কক্সবাজার

সোহেল তাজ পলিটিক্যাল না: রনি

ওয়ারেন বাফেটের সতর্কবার্তা: এই ৫ টি জিনিসে ভুলেও টাকা খরচ করবেন না

রাজউকের সতর্কতা: ৩৬ কোম্পানির প্লট-ফ্ল্যাট না কেনার আহ্বান

এবার গোপালগঞ্জের ঘটনা নিয়ে মুখ খুলল ভারত

১৯৭১ সালের মিরপুর আর ২০২৪ সালের গোপালগঞ্জ আমার কাছে এক: আশরাফ কায়সার

ওপারে ভালো থাকিস ভাই, তোদের রক্ত বৃথা যেতে দিইনি, দেব না ইনশাআল্লাহ: নাফসিন মেহেনাজ

মসুলমানদের কেবলা সৌদি আরব, আওয়ামী লীগের কেবলা গোপালগঞ্জ

নীরব ঘাতক লিভার রোগ: শরীরের যে ৫টি সংকেতে মিলতে পারে সতর্কবার্তা

হার্টের ব্লকের সঙ্গে ডিমের সম্পর্ক কতটুকু? জানালেন বিশেষজ্ঞ

জিয়াউর রহমানের মাধ্যমে মানুষ স্বাধীনতার স্বাদ পেয়েছিল: মুগ্ধর বাবা

যে কারণে এবার ভারতের সাথে জোট বাঁধছে চীন-রাশিয়া

হাইকোর্টে বিচারপতি নিয়োগে প্রথমবারের মতো নেওয়া হলো ভাইভা

আ.লীগকে ফিরতে দেব না, সোহেল তাজের নামেও নয়: ব্যারিস্টার ফুয়াদ

গোপালগঞ্জের নাম পরিবর্তন নিয়ে মুফতি আমির হামজার বিস্ফোরক মন্তব্য!

আতঙ্কে এনবিআর কর্মীরা

সিরিয়ার সার্বভৌমত্বে পূর্ণ সমর্থন জানিয়ে প্রেসিডেন্টের পাশে তিন দেশ

সব খবর

আরো পড়ুন  

ব্যাটারি দিয়ে বাজিমাত করতে এবার আসছে অনার ম্যাজিক ৮ প্রো!

ব্যাটারি দিয়ে বাজিমাত করতে এবার আসছে অনার ম্যাজিক ৮ প্রো!
ম্যাসেঞ্জারে গোপনে কে আপনার চ্যাট স্ক্রিনশট নিচ্ছে—জানুন এই গোপন সেটিংস

ম্যাসেঞ্জারে গোপনে কে আপনার চ্যাট স্ক্রিনশট নিচ্ছে—জানুন এই গোপন সেটিংস
কে চেক করছে আপনার হোয়াটসঅ্যাপ-ফেসবুক প্রোফাইল পিকচার বারবার? সহজ কৌশলে জানুন!

কে চেক করছে আপনার হোয়াটসঅ্যাপ-ফেসবুক প্রোফাইল পিকচার বারবার? সহজ কৌশলে জানুন!
লক পাসওয়ার্ড ভুলে যান? অ্যান্ড্রয়েড ফোনে আসছে নতুন ফিচার

লক পাসওয়ার্ড ভুলে যান? অ্যান্ড্রয়েড ফোনে আসছে নতুন ফিচার
সবচেয়ে স্লিম ফোল্ডেবল স্মার্টফোন অপো ফাইন্ড এন৫ এখন দেখা যাবে বাংলাদেশেও

সবচেয়ে স্লিম ফোল্ডেবল স্মার্টফোন অপো ফাইন্ড এন৫ এখন দেখা যাবে বাংলাদেশেও
কি-বোর্ডে স্পেস বার সবচেয়ে বড় হয় কেন? ৯০% মানুষই জানে না

কি-বোর্ডে স্পেস বার সবচেয়ে বড় হয় কেন? ৯০% মানুষই জানে না
হোয়াটসঅ্যাপে কেউ মেসেজ পাঠিয়ে ডিলিট করলে যেভাবে পড়বেন

হোয়াটসঅ্যাপে কেউ মেসেজ পাঠিয়ে ডিলিট করলে যেভাবে পড়বেন
মোবাইল নাম্বার টু-ফ্যাক্টর অথেনটিকেশনের আগে জেনে নিন ৬টি গুরুত্বপূর্ণ পদক্ষেপ

মোবাইল নাম্বার টু-ফ্যাক্টর অথেনটিকেশনের আগে জেনে নিন ৬টি গুরুত্বপূর্ণ পদক্ষেপ
×