ভুয়া পাসওয়ার্ড ম্যানেজার তৈরি করে সাইবার হামলা

সামাজিক যোগাযোগমাধ্যমের পাশাপাশি বিভিন্ন ওয়েবসাইটে প্রবেশের জন্য আলাদা পাসওয়ার্ড ও ইউজার নেম ব্যবহার করতে হয়। প্রতিটি অ্যাকাউন্টের পাসওয়ার্ড আলাদা হওয়ায় পাসওয়ার্ড মনে রাখা অনেক সময় কঠিন হয়ে পড়ে। তবে পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করে সহজেই এক বা একাধিক পাসওয়ার্ড অনলাইনে রাখা যায়। ফলে কোনো ওয়েবসাইট বা অ্যাপে প্রবেশের জন্য বারবার পাসওয়ার্ড লিখতে হয় না। আর তাই অনেকেই বিভিন্ন প্রতিষ্ঠানের তৈরি পাসওয়ার্ড ম্যানেজার ব্যবহার করেন। ব্যবহারকারীদের এ আগ্রহ কাজে লাগিয়ে কিপপাস পাসওয়ার্ড ম্যানেজারের ভুয়া সংস্করণ তৈরি করে আট মাস ধরে সাইবার হামলা চালাচ্ছে একদল সাইবার অপরাধী।

সম্প্রতি কিপপাস পাসওয়ার্ড ম্যানেজারের ভুয়া সংস্করণের মাধ্যমে তথ্য চুরি এবং ভার্চ্যুয়াল সার্ভারে র‍্যানসমওয়্যার হামলার ঘটনা ধরা পড়েছে। সংঘবদ্ধ এক সাইবার অপরাধী চক্র এ হামলার সঙ্গে জড়িত। এর আগেও দলটি বিভিন্ন ধরনের সাইবার হামলার সঙ্গে যুক্ত ছিল বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান উইথসিকিউর। প্রতিষ্ঠানটির তথ্যমতে, কিপপাস একটি উন্মুক্ত কোডযুক্ত পাসওয়ার্ড ম্যানেজার। পাসওয়ার্ড ম্যানেজারটির মূল কোডে পরিবর্তন এনে কিপলোডার নামের নতুন একটি সংস্করণ অনলাইনে প্রকাশ করেছে সাইবার অপরাধীরা। ট্রোজান ভাইরাস যুক্ত থাকায় সংস্করণটি ডাউনলোড করলেই ব্যবহারকারীদের সব পাসওয়ার্ড দূর থেকে সংগ্রহ করা যায়।

এ ধরনের সাইবার হামলা থেকে নিরাপদ থাকতে পাসওয়ার্ড ম্যানেজারের মতো সংবেদনশীল সফটওয়্যার কখনোই অনির্ভরযোগ্য লিংক বা বিজ্ঞাপন দেখে ডাউনলোড করা থেকে বিরত থাকতে বলেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। যেকোনো সফটওয়্যার, বিশেষ করে নিরাপত্তা–সম্পর্কিত অ্যাপ্লিকেশন সরাসরি নির্মাতা প্রতিষ্ঠানের অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করারও পরামর্শ দিয়েছেন তারা।