ইন্টারনেটে নির্বিঘ্নে ব্রাউজিংয়ের জন্য অনেক ব্যবহারকারী ওয়েবসাইট ও ইউটিউবের বিজ্ঞাপন এড়াতে বিভিন্ন প্রতিষ্ঠানের তৈরি অ্যাড ব্লকার ব্যবহার করে থাকেন। তবে এই অভ্যাসকেই কাজে লাগিয়ে সাইবার অপরাধীরা নতুন ধরনের একটি প্রতারণামূলক হামলা শুরু করেছে। ভুয়া অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে ব্যবহারকারীদের কম্পিউটার ও নেটওয়ার্কে মারাত্মক ঝুঁকি তৈরি করা হচ্ছে।
সাম্প্রতিক সময়ে ‘নেক্সশিল্ড’ নামে একটি অ্যাড ব্লকার এক্সটেনশনকে কেন্দ্র করে এই সাইবার হামলার ঘটনা সামনে এসেছে। এক্সটেনশনটি গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজারে ইনস্টল করার পর ইচ্ছাকৃতভাবে ব্রাউজারকে অকার্যকর করে দেয়। হঠাৎ করে ট্যাব ফ্রিজ হয়ে যাওয়া, অতিরিক্ত সিপিইউ ও র্যাম ব্যবহার এবং একপর্যায়ে পুরো ব্রাউজার হ্যাং বা ক্র্যাশ করার ঘটনা ঘটছে। এতে ব্যবহারকারী বিভ্রান্ত হয়ে পড়ে এবং সেই সুযোগেই হ্যাকাররা ‘ক্লিকফিক্স’ নামের একটি প্রতারণামূলক কৌশল প্রয়োগ করছে।
সাইবার নিরাপত্তা গবেষকদের মতে, এই কৌশলের মূল লক্ষ্য করপোরেট নেটওয়ার্কে অনুপ্রবেশ করা। তদন্তে দেখা গেছে, নেক্সশিল্ড এক্সটেনশনের মাধ্যমে ‘মডেলোর্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম, যা ব্যক্তিগত তথ্য চুরি থেকে শুরু করে বড় ধরনের সাইবার আক্রমণের পথ তৈরি করে দিতে পারে।
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, নেক্সশিল্ড ব্রাউজারের ভেতরে বারবার ‘ক্রোম রানটাইম’ পোর্টের সঙ্গে সংযোগ স্থাপন করে। এর ফলে ব্রাউজারের মেমোরি দ্রুত নিঃশেষ হয়ে যায় এবং ডিনায়াল অব সার্ভিস (ডিডিওএস) ধরনের পরিস্থিতি তৈরি হয়। অনেক ক্ষেত্রে ব্যবহারকারী বাধ্য হয়ে উইন্ডোজ টাস্ক ম্যানেজার ব্যবহার করে ব্রাউজার বন্ধ করতে চেষ্টা করেন। এই অস্বাভাবিক আচরণের কারণেই গবেষকেরা এটিকে ‘ক্লিকফিক্স’ হামলার নতুন রূপ হিসেবে চিহ্নিত করেছেন। পরবর্তীতে ক্ষতিকর প্রমাণিত হওয়ায় নেক্সশিল্ড এক্সটেনশনটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
গবেষকদের ধারণা, এই হামলার পেছনে ‘কংটিউক’ নামের একটি সক্রিয় সাইবার অপরাধী গোষ্ঠী জড়িত থাকতে পারে। তারা পরিকল্পিতভাবে ব্যবহারকারীদের বিভ্রান্ত করে ক্ষতিকর কমান্ড চালাতে প্রলুব্ধ করছে।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে জানিয়েছেন, এ ধরনের হামলা এড়াতে হলে কোনো অজানা বা সন্দেহজনক কমান্ড চালানোর আগে তার ঝুঁকি সম্পর্কে পরিষ্কার ধারণা থাকা অত্যন্ত জরুরি। পাশাপাশি, শুধুমাত্র বিশ্বস্ত ও যাচাইকৃত উৎস থেকে ব্রাউজার এক্সটেনশন ইনস্টল করা উচিত। নিয়মিত ব্রাউজার ও অপারেটিং সিস্টেম আপডেট রাখা এবং সন্দেহজনক আচরণ দেখা দিলে দ্রুত প্রয়োজনীয় নিরাপত্তা ব্যবস্থা গ্রহণ করাও এই ধরনের সাইবার ঝুঁকি কমাতে সহায়ক হতে পারে।