• বৃহস্পতিবার   ২৬ মে ২০২২ ||

  • জ্যৈষ্ঠ ১২ ১৪২৯

  • || ২৪ শাওয়াল ১৪৪৩

তথ্য চুরিতে ক্রিয়েটিভ ক্লাউড ব্যবহার করছে হ্যাকাররা

আলোকিত সিরাজগঞ্জ

প্রকাশিত: ১৭ জানুয়ারি ২০২২  

সুনাম ক্ষুণ্ন ও ব্যবহারকারীদের তথ্য চুরি করতে অ্যাডোবি ক্রিয়েটিভ ক্লাউডে ব্যবহূত ই-মেইল নিরাপত্তা ব্যবস্থা বাইপাস করছে হ্যাকাররা। খবর টেকরাডার। গত ডিসেম্বরের শুরুতে চেকপয়েন্টের প্রতিষ্ঠাতা আভানান ক্ষতিকর কার্যক্রম পরিচালনায় হ্যাকারদের অ্যাডোবি অ্যাকাউন্ট তৈরির একটি ওয়েভ দেখতে পান। অ্যাকাউন্ট তৈরির পর হ্যাকাররা অ্যাডোবির ক্লাউড স্টোরেজে একটি পিডিএফ ফাইল আপলোড করে। ফাইলটিতে এমন কিছু ওয়েবসাইটের লিংক রয়েছে, যেখান থেকে সন্দেহাতীত ব্যবহারকারীদের তথ্য সহজেই হাতিয়ে নেয়া যায়।

অ্যাডোবি ক্রিয়েটিভ ক্লাউড ব্যবহারের মাধ্যমে হ্যাকাররা সহজেই ব্যবহারকারীদের কাছে ক্ষতিকর লিংকসংবলিত ফাইলটি বিশ্বাসযোগ্যভাবে পৌঁছতে পারছে। পাশাপাশি তাদের ব্যবহূত ই-মেইলগুলোর মাধ্যমে অ্যাডভান্সড থ্রেট প্রটেকশন (এটিপি) এবং অন্যান্য এন্ডপয়েন্ট সফটওয়্যার বাইপাস করার সক্ষমতা অর্জনের বিষয়টিও নিশ্চিত করে।

নতুন এক ব্লগপোস্টে আভানান এ কার্যক্রমের বিস্তারিত তুলে ধরেন। হ্যাকাররা অ্যাডোবি অ্যাক্রোব্যাটের মাধ্যমে সাধারণ পিডিএফ ফাইল পাঠানোর মাধ্যমে আক্রমণ শুরু করে। ই-মেইলের মাধ্যমে ফাইলটি ব্যবহারকারীদের কাছে পাঠানো হয়। অ্যাডোবি থেকে সরাসরি এসব ই-মেইলে হ্যাকাররা দ্রুত খোলার আবেদন যুক্ত করে দেয়। ফলে দুর্বল ব্যবহারকারীদের চিহ্নিত করা সহজ হয়। কোনো ব্যবহারকারী ই-মেইল ওপেন করলে তাদের অ্যাডোবির একটি ভুয়া ডকুমেন্ট ক্লাউড পেজে নিয়ে যাওয়া হয়। সেখানে ফাইলে প্রবেশের জন্য আলাদা বাটনে ক্লিক করতে হয়। যারা সতর্ক থাকেন তারা ই-মেইলে বানান ও ধরনে ভুল শনাক্ত করতে পারবেন। কিন্তু যারা তাড়াহুড়ো করে ই-মেইল ওপেন করবেন তারাই ক্ষতিগ্রস্ত হবেন।

ক্লিক করার পর ব্যবহারকারীদের অ্যাডোবি ক্রিয়েটিভ ক্লাউডের বাইরে একটি তথ্য চুরির ওয়েবসাইটে নিয়ে যাওয়া হবে। সেখানে ব্যবহারকারীদের ই-মেইল ও পাসওয়ার্ড ব্যবহারের মাধ্যমে লগইন করতে বলা হবে। এর মাধ্যমেই হ্যাকাররা তথ্য হাতিয়ে নিতে সক্ষম হয়।

আলোকিত সিরাজগঞ্জ
আলোকিত সিরাজগঞ্জ