[english_date], [bangla_day], [bangla_date], [hijri_date], [bangla_time]
সর্বশেষ সংবাদ



‘অনলাইন শপ’ ভইরাস আক্রমনে হ্যাকারদের দখলে


প্রকাশিত: October 14, 2016 , 3:34 pm | বিভাগ: আইটি


Hakar

আইটি লাইভ: তথ্য প্রযুক্তির যুগে মানুষ ইলেক্ট্রিক সেবার উপর সম্পূর্ণ নির্ভরশীল হয়ে পরেছে। যার ফলে আমরা আমাদের প্রয়োজনীয় সকল কিছুই হাতের কাছে পেতে বসেছি। আর এধরনের সেবা পেতে যেমনটা সহজ আবার এর ব্যাবহারেও ঝুকি থাকাটা অসাভাবিক কিছুনা। সকল প্রতিকূলতার মধ্য থেকে আমাদের সতর্কতা অবলম্বন করে চলতে হবে।

সারা বিশ্বে প্রায় ছয় হাজার অনলাইন শপ তাদের অজান্তেই ক্ষতিকর ভাইরাস পুষে রাখছে। এসব ভাইরাস গ্রাহকদের ক্রেডিট কার্ডের তথ্য হাতিয়ে নিচ্ছে বলে এক গবেষণায় জানা গেছে।

হ্যাকাররা খুব সূক্ষ্মভাবে ওয়েবসাইটগুলোতে এই ভাইরাসটি স্থাপন করেছে বলে জানিয়েছেন ডাচ ডেভেলাপার উইলিয়াম দি গ্রুট। তিনি এমন প্রায় ৫৯২৫টি ওয়েবসাইট খুঁজে পেয়েছেন যেগুলো এই ধরনের ভাইরাস আক্রান্ত। এগুলো থেকে হাতিয়ে নেওয়া কিছু তথ্য রাশিয়াভিত্তিক সার্ভারে পাঠানো হয়েছে বলে দাবি করেছেন তিনি।

গ্রুট তার এক ব্লগপোস্ট-এ জানান, হ্যাকাররা এমন সব সাইটে আক্রমণ চালিয়েছে যেগুলো সারা বিশ্বে প্রচলিত এবং যাদের নিরাপত্তা ব্যবস্থা তুলনামূলক দুর্বল। গ্রট ডাচ ই-কমার্স সাইট বাইট ডট এনএল-এর সহ-প্রতিষ্ঠাতা এবং প্রধান নিরাপত্তা কর্মকর্তা।

হ্যাকাররা কোনোভাবে সাইটে প্রবেশ করার পবর একটি বিভ্রান্তিকর কোডের অংশ পাঠায় যা ক্রেডিট কার্ড এবং অন্যান্য লেনদেনের তথ্যের অনুলিপি তৈরি করে। এই ধরনের চুরি করা তথ্য কালোবাজারে কার্ড প্রতি প্রায় ৩০ ডলারে বিক্রি হয় বলে জানিয়েছে বিবিসি। গ্রুটের গবেষণায় নয় ধরনের স্কিমিং কোড পাওয়া গেছে, যা থেকে প্রমাণিত হয় বিভিন্ন অপরাধী দল এই ধরনের অপকর্মের সঙ্গে জড়িত।

গ্রুট জানান, তার নিজের কার্ডের তথ্য চুরি হওয়ার পর সর্বপ্রথম এই ধরনের স্কিমিং নিয়ে তদন্ত শুরু করেন। ২০১৫ সালের শেষের দিকে তিনি এ ধরনের ভাইরাস দ্বারা আক্রান্ত প্রথম সাইটের খোঁজ পান, যদিও পরে বিস্তারিত গবেষণায় বেরিয়ে আসে যে এই ধরনের স্কিমিং সে বছর মে মাস থেকে শুরু হয়েছিল।

বছর শেষে দেখা যায় প্রায় ৩৫০০ সাইট এই ভাইরাসে আক্রান্ত। স্কিমিং কোড দিয়ে আক্রান্ত হওয়া শুরুর পর থেকে মাত্র ১৮ মাসে এ ধরনের সাইটের সংখ্যা বৃদ্ধি পেয়ে ৫৯২৫-এ উন্নীত হয়। এই ধরনের ভুক্তভোগীদের মধ্যে গাড়ি প্রস্তুতকারক প্রতিষ্ঠান, বিভিন্ন ফ্যাশন সংস্থা, সরকারী সাইট, এমনকি জাদুঘরও অন্তর্ভুক্ত।

কোডটি খুব সূক্ষ্ম এবং ধীরে ডেটা হাতিয়ে নিতে ব্যবহার করা হয়। এটি ধীরে ধীরে আরও উন্নত হচ্ছে এবং এখন এটি নিজেকে গোপন রেখে আগের থেকেও বেশি তথ্য সংগ্রহ করতে পারে।

“নতুন কাউকে আক্রান্ত হওয়া থেকে রক্ষার জন্য দোকান মালিকদের নিয়মিতভাবে সফটওয়্যার আপগ্রেড করতে হবে”- বলেন গ্রুট। “যদিও এটি একটি ব্যয়বহুল পদ্ধতি এবং অধিকাংশ ব্যবসায় এটি করতে চাইবে না”, যোগ করেন তিনি। আক্রান্ত সাইটগুলোর নাম প্রকাশের পর কিছু অনলাইন শপ এই স্কিমিং কোডের বিপক্ষে পদক্ষেপ নিয়েছে এবং তাদের ক্ষতি কাটিয়ে উঠার চেষ্টা করছে।

গ্রুট আরও বলেন, “আমার মতে গ্রাহকদের শুধু সেই সব সাইটে তাদের লেনদেনসংক্রান্ত তথ্য দেওয়া উচিত, যেগুলো সুপরিচিত, যেমন পেপাল। তাদের কয়েকশ’ কর্মী নিরাপত্তা নিয়ে কাজ করছে, যেখানে অন্যগুলোতে সম্ভবত একজনও নেই।”

ঢাকা, ১৪ অক্টোবর, (ক্যাম্পাসলাইভ২৪.কম)// আইএইচ