যেকোনও ওয়েবসাইট খুললেই Google Ads দেখা যায়। হ্যাকাররা এখন এই বিজ্ঞাপনকেই হাতিয়ার করছে। ব্যবহারকারীর ডিভাইসে ঢুকে ডেটা এবং ব্যাঙ্কের বিবরণ চুরি করাই লক্ষ্য।
সিকিওর ওয়ার্কস-এর একটি ব্লগ পোস্টে বলা হয়েছে, কাউন্টার থ্রেট ইউনিট বা CTU-এর গবেষকরা দেখেছেন যে হ্যাকাররা Google Ads-এর সাহায্যে জুম, চ্যাটজিপিটি, সিগন্যালের মতো জনপ্রিয় প্ল্যাটফর্মের ভাইরাস-বোঝাই ইনস্টলারদের চাপিয়ে দিচ্ছে।
advertisement
আরও পড়ুন- ১৮ ডিগ্রি তাপমাত্রায় এসি চালাচ্ছেন? ভুল হচ্ছে, বিদ্যুৎ বাঁচানোর কায়দা শিখে নিন
বাম্বলবি ম্যালওয়্যারের কারণে সিস্টেম আক্রান্ত হতে পারে। বাম্বলবি হ্যাকারদের একটি প্রিয় ম্যালওয়্যার, যা আগে ফিশিং লিঙ্কের আকারে মেল বা মেসেজের মাধ্যমে পাঠানো হত।
দেখা গিয়েছে, হ্যাকাররা হাইব্রিড কাজের মডেলগুলিতে সংযোগের জন্য ব্যবহৃত মেসেজিং অ্যাপগুলিকে টার্গেট করছে। Cisco Any Connect একটি VPN সিস্টেম, যা একই প্রতিষ্ঠানের বিভিন্ন মেশিনকে সংযুক্ত করে।
CTU গবেষকরা দেখেছেন গত ১৬ ফেব্রুয়ারি, হ্যাকাররা appcisco.com-এ একটি Cisco AnyConnect অ্যাপের একটি জাল ডাউনলোড পেজ তৈরি করেছে। Google Ads-এর সাহায্যে এটি ছড়িয়ে দিয়েছে। এখান থেকে ডাউনলোড করা অ্যাপে বাম্বলবি খুঁজে পেয়েছেন গবেষকরা।
বিপদ কোথায়?
যখনই বাম্বলবি ম্যালওয়্যার কোনও ডিভাইসে আক্রমণ করে, তখন সেই ডিভাইসের সম্পূর্ণ ডেটা এবং ইন্টারনেট কার্যকলাপ হ্যাকারে হাতে চলে যায়। দূরে থেকে কোনও ডিভাইসের প্রতিটি কার্যকলাপ পর্যবেক্ষণ করাও সম্ভব। সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে ব্যাঙ্ক অ্যাকাউন্ট— সবই হ্যাক হতে পারে। টাকা খোওয়ানো থেকে শুরু করে ছবি বেহাত হয়ে ব্ল্যাকমেলিং—সবই সম্ভব।
আরও পড়ুন- স্রেফ ৭৯৯ টাকায় পাওয়া যাচ্ছে ৫জি স্মার্টফোন, ফিচারও মন্দ নয়
সতর্কতা—
১. শুধুমাত্র অফিসিয়াল সোর্স থেকে যেকোনও অ্যাপ ডাউনলোড করা দরকার।
২. অফিসিয়াল ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করা ভাল। নাহলে Windows কম্পিউটারে Windows Store, Mac-এ Apple Store বা Android ডিভাইসে Google Play Store থেকে অ্যাপ ডাউনলোড করতে হবে।
৩. ডাউনলোড করার আগে নিশ্চিত হতে হবে, সেটি অফিসিয়াল অ্যাপ। একই নামে তৈরি একটি জাল অ্যাপ নয়।
৪. অবিশ্বস্ত উৎস থেকে আসা ইমেল, WhatsApp-এ আসা কোনো লিঙ্কে ক্লিক করা যাবে না।
৫. কোনও গেম বা ওয়েবসাইটে পপ-আপ হওয়া বিজ্ঞাপনে ক্লিক করা যাবে না।
৬. নিজের সিস্টেমে অ্যান্টিভাইরাস রাখতে হবে।
৭. সর্বদা এমন ওয়েবসাইটগুলি ব্যবহার করতে হবে যার URL https দিয়ে শুরু হয়।