সুনাম ক্ষুণ্ন ও ব্যবহারকারীদের তথ্য চুরি করতে অ্যাডোবি ক্রিয়েটিভ ক্লাউডে ব্যবহূত ই-মেইল নিরাপত্তা ব্যবস্থা বাইপাস করছে হ্যাকাররা। খবর টেকরাডার। গত ডিসেম্বরের শুরুতে চেকপয়েন্টের প্রতিষ্ঠাতা আভানান ক্ষতিকর কার্যক্রম পরিচালনায় হ্যাকারদের অ্যাডোবি অ্যাকাউন্ট তৈরির একটি ওয়েভ দেখতে পান। অ্যাকাউন্ট তৈরির পর হ্যাকাররা অ্যাডোবির ক্লাউড স্টোরেজে একটি পিডিএফ ফাইল আপলোড করে। ফাইলটিতে এমন কিছু ওয়েবসাইটের লিংক রয়েছে, যেখান থেকে সন্দেহাতীত ব্যবহারকারীদের তথ্য সহজেই হাতিয়ে নেয়া যায়।
অ্যাডোবি ক্রিয়েটিভ ক্লাউড ব্যবহারের মাধ্যমে হ্যাকাররা সহজেই ব্যবহারকারীদের কাছে ক্ষতিকর লিংকসংবলিত ফাইলটি বিশ্বাসযোগ্যভাবে পৌঁছতে পারছে। পাশাপাশি তাদের ব্যবহূত ই-মেইলগুলোর মাধ্যমে অ্যাডভান্সড থ্রেট প্রটেকশন (এটিপি) এবং অন্যান্য এন্ডপয়েন্ট সফটওয়্যার বাইপাস করার সক্ষমতা অর্জনের বিষয়টিও নিশ্চিত করে।
নতুন এক ব্লগপোস্টে আভানান এ কার্যক্রমের বিস্তারিত তুলে ধরেন। হ্যাকাররা অ্যাডোবি অ্যাক্রোব্যাটের মাধ্যমে সাধারণ পিডিএফ ফাইল পাঠানোর মাধ্যমে আক্রমণ শুরু করে। ই-মেইলের মাধ্যমে ফাইলটি ব্যবহারকারীদের কাছে পাঠানো হয়। অ্যাডোবি থেকে সরাসরি এসব ই-মেইলে হ্যাকাররা দ্রুত খোলার আবেদন যুক্ত করে দেয়। ফলে দুর্বল ব্যবহারকারীদের চিহ্নিত করা সহজ হয়। কোনো ব্যবহারকারী ই-মেইল ওপেন করলে তাদের অ্যাডোবির একটি ভুয়া ডকুমেন্ট ক্লাউড পেজে নিয়ে যাওয়া হয়। সেখানে ফাইলে প্রবেশের জন্য আলাদা বাটনে ক্লিক করতে হয়। যারা সতর্ক থাকেন তারা ই-মেইলে বানান ও ধরনে ভুল শনাক্ত করতে পারবেন। কিন্তু যারা তাড়াহুড়ো করে ই-মেইল ওপেন করবেন তারাই ক্ষতিগ্রস্ত হবেন।
ক্লিক করার পর ব্যবহারকারীদের অ্যাডোবি ক্রিয়েটিভ ক্লাউডের বাইরে একটি তথ্য চুরির ওয়েবসাইটে নিয়ে যাওয়া হবে। সেখানে ব্যবহারকারীদের ই-মেইল ও পাসওয়ার্ড ব্যবহারের মাধ্যমে লগইন করতে বলা হবে। এর মাধ্যমেই হ্যাকাররা তথ্য হাতিয়ে নিতে সক্ষম হয়।
আলোকিত সিরাজগঞ্জ
