নকল নর্ড ভিপিএন’র মাধ্যমে ব্যাংকিং ট্রোজান ছড়াচ্ছে হ্যাকাররা

বিনামূল্যে মাল্টিমিডিয়া এডিট করার ওয়েবসাইট ‘ভিএসডিসি’তে হামলা চালিয়ে ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়ানো হ্যাকাররা এবার তাদের পদ্ধতি পরিবর্তন করেছে। আগে হ্যাকাররা বৈধ ওয়েবসাইটগুলোর ডাউনলোড লিংকে ম্যালওয়্যার ছড়ানোর জন্য সেগুলো হ্যাক করতো। তবে এখন তারা ওয়েবসাইট ক্লোন করার মাধ্যমে সেখানে প্রবেশকারীদের কম্পিউটারে ব্যাংকিং ট্রোজান ছড়িয়ে দিচ্ছে।
নতুন এই পদ্ধতির মাধ্যমে হ্যাকাররা এখন বৈধ ওয়েবসাইটগুলোর সার্ভারে অনুপ্রবেশ না করেও তাদের হ্যাকিং টুলসগুলোর ক্ষমতা বৃদ্ধি করতে সক্ষম হচ্ছে। আর এই কাজে তারা এখন ব্যবহার করছে জনপ্রিয় ভিপিএন সেবা নর্ড।

অফিশিয়াল নর্ড ভিপিএন এর অনুরুপ ক্লোন বা নকল নর্ড ভিপিএন তৈরি করে তারা ব্যাংকিং ট্রোজান ভাইরাস উইন৩২.বোলিক.২ ছড়িয়ে দিচ্ছে। ক্লোন করা নর্ড ভিপিএন’টিতে এসএসএল সার্টিফিকেটও রয়েছে যা আগামী পয়লা নভেম্বর পর্যন্ত বৈধ থাকবে।

উইন৩২.বোলিক.২ হলো উইন৩২.বোলিক.১ এর নতুন সংস্করণ। এটির মধ্যে মাল্টিকম্পোনেন্ট পলিমরফিক ফাইল ভাইরাসের সক্ষমতা রয়েছে বলে ডক্টর ওয়েব রিসার্চ- এর গবেষকরা জানিয়েছেন।

এই ম্যালওয়্যার ব্যবহার করে হ্যাকাররা ওয়েব ইনজেকশন্স, ট্রাফিক ইন্টারসেপ্টস, কি লগিং সহ বিভিন্ন ব্যাংক ক্লায়েন্ট সিস্টেমের তথ্য চুরি করতে পারে।

মূলত ইংরেজি ভাষাভাষীদের লক্ষ্য করে এই নকল ভিপিএনটি তৈরি করা হয়েছে। গত ৮ আগস্ট থেকে কার্যক্রম শুরু করা এই নকল ভিপিএন ‘নর্ড-ভিপিএন[.]ক্লাব ওয়েবসাইট লিংকটি এরইমধ্যে বেশ কয়েকহাজার ইন্টারনেট ব্যবহারকারী ভিজিট করেছেন বলে বিশেষজ্ঞরা জানিয়েছেন।