ওয়েবসাইট বা ইউটিউবে বিজ্ঞাপন এড়াতে অনেক ব্যবহারকারী বিভিন্ন প্রতিষ্ঠানের তৈরি অ্যাড ব্লকার ব্যবহার করেন। এই প্রবণতাকে কাজে লাগিয়ে হ্যাকাররা নতুন কৌশলে সাইবার হামলা চালাচ্ছে। ভুয়া একটি অ্যাড ব্লকার এক্সটেনশনের মাধ্যমে ব্যবহারকারীদের বিভ্রান্ত করে প্রতারণামূলক আক্রমণ চালানো হচ্ছে।
গুগল ক্রোম ও মাইক্রোসফট এজ ব্রাউজারে ব্যবহৃত ‘নেক্সশিল্ড’ নামের একটি অ্যাড ব্লকার এক্সটেনশনকে ঘিরে এই হামলার ঘটনা ঘটেছে। এক্সটেনশনটি ইনস্টল করার পর ব্রাউজার হঠাৎ ক্র্যাশ করে। এতে ব্যবহারকারী বিভ্রান্ত হয়ে পড়েন। ঠিক সেই সুযোগে ‘ক্লিকফিক্স’ কৌশলভিত্তিক সাইবার আক্রমণ চালানো হয়।
সাইবার নিরাপত্তা গবেষকদের দাবি, এই কৌশলের মাধ্যমে মূলত করপোরেট নেটওয়ার্কে ‘মডেলোর্যাট’ নামের একটি পাইথনভিত্তিক রিমোট অ্যাকসেস টুল ছড়িয়ে দেওয়া হচ্ছে। এই ম্যালওয়্যার আক্রান্ত কম্পিউটারের ওপর দূর থেকে নিয়ন্ত্রণ নিতে পারে। তদন্তে দেখা গেছে, নেক্সশিল্ড সম্পূর্ণ ভুয়া ও ক্ষতিকর একটি এক্সটেনশন। পরে এটি ক্রোম ওয়েব স্টোর থেকে সরিয়ে নেওয়া হয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান হান্ট্রেস জানিয়েছে, নেক্সশিল্ড ব্রাউজারের ভেতরে বারবার ‘ক্রোম রানটাইম’ পোর্ট সংযোগ তৈরি করে। এতে ব্রাউজারের মেমোরি দ্রুত কমে যায়। ফলে ডিনায়াল অব সার্ভিস হামলার পরিস্থিতি তৈরি হয়। ব্যবহারকারীরা ট্যাব ফ্রিজ হয়ে যাওয়া, সিপিইউ ও র্যাম ব্যবহারের অস্বাভাবিক বৃদ্ধি এবং ব্রাউজারের সামগ্রিক অকার্যকারিতার সমস্যায় পড়েন। একপর্যায়ে ক্রোম বা এজ পুরোপুরি হ্যাং বা ক্র্যাশ করে। তখন বাধ্য হয়ে উইন্ডোজ টাস্ক ম্যানেজার ব্যবহার করে ব্রাউজার বন্ধ করতে হয়।
গবেষকদের মতে, এই পদ্ধতিটি ‘ক্লিকফিক্স’ হামলার একটি নতুন রূপ। হামলার পেছনে ‘কংটিউক’ নামের একটি সাইবার অপরাধী গোষ্ঠী জড়িত থাকতে পারে বলে ধারণা করা হচ্ছে।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, এ ধরনের সাইবার হামলা এড়াতে বাইরের কোনো কমান্ড চালানোর আগে তার ঝুঁকি সম্পর্কে পরিষ্কার ধারণা রাখা জরুরি। পাশাপাশি, কেবল বিশ্বস্ত ও নির্ভরযোগ্য উৎস থেকেই ব্রাউজার এক্সটেনশন ইনস্টল করার পরামর্শ দিয়েছেন তারা।