গুগল মিট, স্কাইপে ও জুমের ভুয়া ওয়েবসাইট তৈরি করে ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা। এসব ওয়েবসাইট থেকে অ্যাপ বা সফটওয়্যার ডাউনলোড করলেই অ্যান্ড্রয়েড ফোন ও উইন্ডোজ কম্পিউটারে ক্ষতিকর ট্রোজান ভাইরাস প্রবেশ করে। এর মাধ্যমে দূর থেকে ব্যবহারকারীদের তথ্য চুরি করছে হ্যাকাররা। গত বছরের ডিসেম্বর থেকে এ কার্যক্রম চালিয়ে আসছে তারা।
জুম, স্কাইপে ও গুগল মিটের ভুয়া ওয়েবসাইটের মাধ্যমে সাইবার হামলা চালানোর ঘটনা শনাক্ত করেছেন জেস্কেলার থ্রেটল্যাবসের একদল গবেষক। তাঁদের দাবি, গুগল মিট, স্কাইপে ও জুম ব্যবহার করতে আগ্রহীদের বোকা বানাতে ভুয়া ওয়েবসাইট তৈরি করে বিভিন্ন ধরনের ক্ষতিকর ট্রোজান ভাইরাস ছড়িয়ে দিচ্ছে সাইবার অপরাধীরা। এসব ভাইরাস প্রবেশ করলেই গোপনে ব্যবহারকারীদের যন্ত্র দূর থেকে নিয়ন্ত্রণ করা যায়।
জেস্কেলার থ্রেটল্যাবসের তথ্যমতে, ভুয়া ওয়েবসাইটের ঠিকানা জুম, স্কাইপ ও গুগল মিটের ওয়েবসাইটের খুব কাছাকাছি। ওয়েবসাইটগুলো দেখতেও প্রায় একই ধরনের। আর তাই ভুল করে ভুয়া ওয়েবসাইটে প্রবেশ করলেও অনেকে বুঝতে পারেন না। ওয়েবসাইটগুলোতে থাকা ডাউনলোড বাটন ক্লিক করলেই স্মার্টফোন ও কম্পিউটারে ক্ষতিকর পাওয়ার সেল স্ক্রিপ্ট প্রবেশ করে। পাওয়ার সেল স্ক্রিপ্ট একধরনের স্বয়ংক্রিয় টুল বা প্রোগ্রাম, যার মাধ্যমে দূর থেকে যন্ত্রে বিভিন্ন কাজ করা যায়। এই স্ক্রিপ পরে ইন্টারনেটের মাধ্যমে যন্ত্রে রিমোট অ্যাকসেস ট্রোজান বা আরএটি ডাউনলোড করে। ফলে সহজেই দূর থেকে যন্ত্র নিয়ন্ত্রণের পাশাপাশি ব্যক্তিগত তথ্যও চুরি করতে পারে হ্যাকাররা।
জুম, স্কাইপে ও গুগল মিটের ভুয়া ওয়েবসাইট তৈরি করে অ্যান্ড্রয়েড ও উইন্ডোজ অপারেটিং সিস্টেমে ক্ষতিকর ভাইরাস ছড়ানো হলেও এখন পর্যন্ত আইওএস অপারেটিং সিস্টেম তা করা সম্ভব হয়নি বলে জানিয়েছেন জেস্কেলার থ্রেটল্যাবসের গবেষকেরা। ভুয়া ওয়েবসাইটগুলোতে আইওএস সংস্করণের অ্যাপ নামানোর অপশন থাকলেও সেগুলোতে ক্লিক করলে সরাসরি অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড হয়। ফলে আইফোন ব্যবহারকারীরা এ ধরনের সাইবার হামলা থেকে নিরাপদে রয়েছেন।
সূত্র: দ্য হ্যাকার নিউজ
