সাইবার হামলা চালাতে পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করছে হ্যাকাররা

বর্তমানে অনলাইনে ব্যক্তিগত তথ্যের নিরাপত্তা বজায় রাখতে পাসওয়ার্ড ম্যানেজার ব্যবহারের প্রবণতা ব্যাপক হারে বাড়ছে। পাসওয়ার্ড সংরক্ষণ, তৈরি এবং লগইন তথ্য মনে রাখতে এসব প্ল্যাটফর্মের সাহায্য নিচ্ছেন অনেকেই। বিশেষ করে পশ্চিমা দেশের ইন্টারনেট ব্যবহারকারীরা। এই উদ্দেশ্যে জনপ্রিয় সেবা; যেমন— ওয়ান পাসওয়ার্ড, লাস্টপাস এবং নর্ডপাস ব্যাপকভাবে ব্যবহৃত হচ্ছে। তবে উদ্বেগের বিষয় হলো এসব প্ল্যাটফর্মকেই এখন নতুন লক্ষ্য হিসেবে বেছে নিয়েছে হ্যাকাররা।

আগের চেয়ে আরও বেশি দক্ষ হয়ে উঠছে সাইবার অপরাধীরা। পাসওয়ার্ড ম্যানেজারগুলোকে হ্যাক করে ব্যবহারকারীদের ডিজিটাল তথ্য চুরি করছে তারা। তাই এসব প্ল্যাটফর্মও এখন আর নিরাপদ নয়। সম্প্রতি প্রকাশিত একটি প্রতিবেদনে এসব তথ্য জানিয়েছে সাইবার সিকিউরিটি প্রতিষ্ঠান ‘পিকাস সিকিউরিটি’।

প্রতিষ্ঠানটির ‘রেড রিপোর্ট ২০২৫’ নামক প্রতিবেদনে বলা হয়, ২০২৪ সালে পাসওয়ার্ড ম্যানেজারে সাইবার আক্রমণের সংখ্যা পূর্ববর্তী বছরের তুলনায় তিন গুণ বৃদ্ধি পেয়েছে। এই গবেষণায় ১ মিলিয়ন বা ১০ লাখ ম্যালওয়্যার সংস্করণের তথ্য নেওয়া হয়। এগুলোর মধ্যে পাসওয়ার্ড ম্যানেজার বা অন্য পাসওয়ার্ড স্টোরেজ পদ্ধতিগুলোর ওপর হামলা চালিয়েছে ২৫ শতাংশ ম্যালওয়্যার।

এ ছাড়া প্রথমবারের মতো সাইবার সিকিউরিটি ফ্রেমওয়ার্ক ‘মাইটার এটিটি অ্যান্ড সিকে’-এর শীর্ষ ১০টি কৌশলের মধ্যে পাসওয়ার্ড স্টোর থেকে লগইন তথ্য চুরি করার কৌশলটি স্থান পেয়েছে। ২০২৪ সালে সাইবার আক্রমণের ৯৩ শতাংশের জন্য এই শীর্ষ ১০টি কৌশল দায়ী ছিল।

‘মাইটার এটিটি অ্যান্ড সিকে’ ফ্রেমওয়ার্ক ব্যবহার করে সাইবার হামলাগুলো শ্রেণিবদ্ধ করে থাকে পিকাস। প্রতিষ্ঠানটির প্রতিবেদনে বলা হয়, ‘স্নিকথিফ’ নামে একটি একাধিক স্তরের হামলা পদ্ধতি তৈরি করেছে হ্যাকাররা, যার মাধ্যমে অত্যন্ত গোপনীয়ভাবে, স্থায়ীভাবে এবং স্বয়ংক্রিয়ভাবে তথ্য চুরি করতে পারে তারা।

প্রতিবেদনে আরও বলা হয়, ‘ডজনখানেক ক্ষতিকর কৌশল’ ব্যবহার করে ব্যবহারকারীদের তথ্য সংগ্রহ করে হ্যাকাররা।

পিকাস সিকিউরিটির সহপ্রতিষ্ঠাতা ও পিকাস ল্যাবসের ভাইস প্রেসিডেন্ট ড. সুলেমান ওজারসলান বলেন, ‘হ্যাকিংয়ের জন্য এখন খুবই উন্নত পদ্ধতি ব্যবহার করছে হ্যাকাররা। যেমন—মেমোরি স্ক্র্যাপিং, রেজিস্ট্রি হার্ভেস্টিং এবং লোকাল বা ক্লাউডভিত্তিক পাসওয়ার্ড স্টোরগুলো হ্যাক। এসব পদ্ধতির মাধ্যমে গুরুত্বপূর্ণ তথ্য চুরি করে ব্যবহারকারীদের ডিজিটাল সিস্টেমে প্রবেশ করে তারা।

এ ধরনের হ্যাকিং থেকে বাঁচতে কয়েকটি পরামর্শ দিয়েছেন ড. সুলেমান। তিনি বলেন, পাসওয়ার্ড ম্যানেজার ব্যবহারকারীদের প্রাথমিক পাসওয়ার্ড সংরক্ষণ পদ্ধতির সঙ্গে মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করতে হবে এবং কখনোই একই পাসওয়ার্ড পুনরায় ব্যবহার করা যাবে না। বিশেষ করে পাসওয়ার্ড ম্যানেজারে সেগুলো সংরক্ষিত থাকলে।

বর্তমানে সাইবার নিরাপত্তা জগতে একটি দ্রুত বাড়তে থাকা ঝুঁকি হলো কৃত্রিম বুদ্ধিমত্তা। তবে পিকাস এর রেড রিপোর্ট অনুযায়ী, ২০২৪ সালে সাইবার অপরাধীদের এআইভিত্তিক ম্যালওয়্যার ব্যবহারের ক্ষেত্রে কোনো উল্লেখযোগ্য বৃদ্ধি দেখেনি।

তথ্যসূত্র: ডিজিটাল ট্রেন্ডস