ছবি: প্রতীকী
মাত্র ৩০ ডলারে পাসওয়ার্ড চুরি? হ্যাঁ, শুনতে অবাক লাগলেও বাস্তবে এমনই এক হ্যাকিং টুল ব্যাপক জনপ্রিয়তা পেয়েছে সাইবার অপরাধীদের মধ্যে। শুধু পাসওয়ার্ডই নয়, এই টুলের মাধ্যমে ব্যবহারকারীদের ক্রিপ্টোকারেন্সি চাবি, ব্যক্তিগত মেসেজিং টোকেন ও ব্রাউজারের সেশন ডেটাও চুরি করা সম্ভব।
আন্তর্জাতিক গণমাধ্যম ফোর্বস এ বিষয়ে একটি বিস্তারিত প্রতিবেদন প্রকাশ করেছে।
প্রতিবেদনে বলা হয়েছে, ‘ক্যাটজ ইনফোস্টিলার’ নামের এই নতুন সাইবার হুমকিটি নিয়ে সম্প্রতি বিস্তারিত প্রতিবেদন প্রকাশ করেছেন সাইবার নিরাপত্তা প্রতিষ্ঠান সেন্টিনেলওয়ান-এর জ্যেষ্ঠ গবেষক জিম ওয়াল্টার। তার মতে, এটি একটি ‘ফিচার-সমৃদ্ধ ইনফোস্টিলার’, যা দ্রুতই জনপ্রিয় হয়ে উঠেছে বিভিন্ন হ্যাকিং ফোরামে, এমনকি ডিসকর্ড ও টেলিগ্রামের মতো ওপেন প্ল্যাটফর্মেও এটি বিক্রি হচ্ছে।
কম খরচে ভয়াবহ সাইবার হুমকি
এই হ্যাকিং সার্ভিসটি ব্যবহার করতে হ্যাকারদের প্রতি মাসে মাত্র ৫০ ডলার, আর ১২ মাসের চুক্তিতে নিলে খরচ নেমে আসে ৩০ ডলারে। এর বিনিময়ে হ্যাকাররা একটি ওয়েবভিত্তিক ম্যানেজমেন্ট প্যানেলে প্রবেশাধিকার পায়, যেখান থেকে চুরি করা তথ্য বিশ্লেষণ ও অনুসন্ধান করা যায়।
ওয়াল্টারের ভাষ্যমতে, ‘এই ইনফোস্টিলার টুলটি ক্রোম, মাইক্রোসফট এজ, ব্রেভ, ফায়ারফক্সসহ প্রায় সব জনপ্রিয় ব্রাউজারে সঞ্চিত ডেটা সংগ্রহ করতে সক্ষম। এর মধ্যে রয়েছে সংরক্ষিত পাসওয়ার্ড, লগইন সেশনের কুকি, সেশন টোকেন, এমনকি অটোফিল ডেটার মাধ্যমে সেভ করা ক্রেডিট কার্ডের CVV নম্বরও।’
নতুন এনক্রিপশনও ঝুঁকিমুক্ত নয়
গুগল ২০২৪ সালে ক্রোমিয়াম ব্রাউজারে যে নতুন অ্যাপ-বাউন্ড এনক্রিপশন চালু করেছে—যার উদ্দেশ্য লগইন করা ইউজারের তথ্য সুরক্ষিত রাখা—তা থেকেও রক্ষা পাওয়া যাচ্ছে না। কারণ, ক্যাটজ স্টিলার নিজেকে প্রোগ্রামিংয়ের মাধ্যমে ব্রাউজার হিসেবে উপস্থাপন করে এই নিরাপত্তা বাঁধা অতিক্রম করতে পারে।
মাইক্রোসফটের সতর্কবার্তা
এদিকে, মাইক্রোসফট ঘোষণা দিয়েছে, তারা Authenticator অ্যাপ থেকে পাসওয়ার্ড সংরক্ষণ বন্ধ করে ব্যবহারকারীদের এজ ব্রাউজারে স্থানান্তরের জন্য ১ আগস্ট পর্যন্ত সময় দিচ্ছে। এই সিদ্ধান্ত ও পাসওয়ার্ড ব্যবস্থাপনায় বড় পরিবর্তন আনার পেছনে রয়েছে এমন ক্রমবর্ধমান হুমকি। গুগল ও অন্যান্য প্রযুক্তি প্রতিষ্ঠানও এখন পাসওয়ার্ডের বদলে ‘পাসকি’ প্রযুক্তি চালুর পক্ষে প্রচারণা চালাচ্ছে।
সাবধানতা জরুরি
যদিও ক্যাটজ স্টিলার টুলটি অত্যাধুনিক প্রযুক্তিতে সজ্জিত, তবে এটিকে চালাতে এখনো দরকার হয় সোশ্যাল ইঞ্জিনিয়ারিং—অর্থাৎ ব্যবহারকারীর ভুল বা অসচেতন ক্লিক। গবেষক ওয়াল্টারও বলেছেন, ‘ব্যবহারকারীর অংশগ্রহণ ছাড়া সফলভাবে চুরির ঘটনা ঘটানো সম্ভব নয়।’
তাই সতর্ক থাকুন। অপরিচিত লিংক, ফাইল বা ইনস্টলার থেকে দূরে থাকুন। নিশ্চিত না হয়ে কিছুতেই ক্লিক করবেন না। কারণ হ্যাকাররা আপনার অসাবধানতার দিকেই তাকিয়ে আছে।
বিশেষ দ্রষ্টব্য: ব্রাউজারভিত্তিক পাসওয়ার্ড ব্যবস্থাপনা নিয়ে গুগল, মাইক্রোসফট, ব্রেভ ও মজিলার কাছে বক্তব্য চেয়েছে ফোর্বস। তাদের মন্তব্য পেলে পরবর্তী প্রতিবেদনে তা অন্তর্ভুক্ত করা হবে জানিয়েছে গণমাধ্যমটি।
সূত্র: ফোর্বস।
রাকিব
