গুগলের এপিআই ব্যবহার করে জিমেইলে আড়ি পাতছে নতুন ম্যালওয়্যার
করপোরেট জিমেইল অ্যাকাউন্টে গোপনে প্রবেশ করে ই-মেইল হাতিয়ে নিতে নতুন একটি ম্যালওয়্যার ব্যবহার করছে সাইবার অপরাধীরা। ‘আমব্রিজ’ নামের এ ম্যালওয়্যারের সঙ্গে হ্যাকিং গোষ্ঠী ‘টডিক্যাট’-এর সংশ্লিষ্টতার তথ্য প্রকাশ করেছে সাইবার নিরাপত্তাপ্রতিষ্ঠান ক্যাসপারস্কি। গুগলের বিভিন্ন সেবায় প্রবেশের জন্য ব্যবহৃত এপিআইকে কাজে লাগিয়ে ব্যবহারকারীর ই-মেইলসহ বিভিন্ন তথ্যের প্রবেশাধিকার নেওয়ার জন্য বিশেষভাবে তৈরি করা হয়েছে ম্যালওয়্যারটি।
সম্প্রতি প্রকাশিত এক প্রতিবেদনে ক্যাসপারস্কি জানিয়েছে, এ অভিযানে হামলাকারীদের প্রধান লক্ষ্য ছিল জিমেইল–নির্ভর করপোরেট ই-মেইল ব্যবস্থা। গুগলের এপিআইয়ের মাধ্যমে অ্যাকাউন্টে প্রবেশের জন্য প্রয়োজনীয় অনুমোদন দখল করতেই তারা এ কৌশল ব্যবহার করেছে। গুগলের বিভিন্ন সেবায় তৃতীয় পক্ষের অ্যাপের প্রবেশাধিকার নিয়ন্ত্রণে ‘ওঅথ টু পয়েন্ট জিরো’ প্রটোকল ব্যবহার করা হয়। কোনো ব্যবহারকারী অনুমতি দিলে ওই অ্যাপ নির্দিষ্ট তথ্য ব্যবহারের সুযোগ পায়। আমব্রিজ মূলত এই অনুমোদন–প্রক্রিয়াকেই লক্ষ্যবস্তু করেছে। ক্যাসপারস্কির তথ্যমতে, ম্যালওয়্যারটি প্রথমে হেডলেস মোডে একটি ব্রাউজার চালু করে এবং দূরবর্তী ডিবাগিং পোর্টের মাধ্যমে সেটির নিয়ন্ত্রণ নেয়। এরপর একাধিক অনুরোধ পাঠিয়ে ওঅথ অনুমোদন কোড সংগ্রহ করা হয়। পরে সেই কোডের বিনিময়ে অ্যাক্সেস টোকেন নেওয়া হয়, যা ব্যবহার করে গুগলের বিভিন্ন সেবায় প্রবেশ করা সম্ভব। নিরাপত্তাগবেষকেরা এ কৌশলের নাম দিয়েছেন ‘শ্যাডো টোকেন ভায়া রিমোট ডিবাগ’, সংক্ষেপে এসটিআরডি।
- ট্যাগ:
- প্রযুক্তি
- ম্যালওয়্যার
- জি-মেইল