Connect with us
20220205-223038-0000

ইথেরিয়াম

মেটামাস্ক এবং অন্য ব্রাউজার এক্সটেনশন ওয়ালেটকে টার্গেট করছে হ্যাকার

Published

on

যারা ব্রাউজার এক্সটেনশন ওয়ালেট যেমন কম্পিউটার এ মেটামাস্ক, কয়েনবেজ এক্সটেনশন, রোলিন ওয়ালেট কিংবা অন্য যে কোন ব্রাউজার এক্সটেনশন ওয়ালেট ব্যবহার করছেন তাদের উচিত এখনই সতর্ক হয়ে যাওয়া।

বিটকয়েন ওয়ালেট হিসেবে কিংবা অন্য যে কোন ক্রিপ্টোকারেন্সির ওয়ালেট হিসেবে এইরকম ব্রাউজার বেজড ক্রিপ্টো ওয়ালেটগুলো আসলে কখনোই নিরাপদ ছিল না। বর্তমানে আগের চেয়ে ঝুঁকি বৃদ্ধি পেয়েছে।

নিরাপত্তা গবেষক 3xp0rt অনুসারে, হ্যাকাররা একটি মালওয়্যার সৃষ্টি করেছে যা ব্রাউজার বেজড ক্রিপ্টো ওয়ালেট থেকে গোপনীয় তথ্য তথা প্রাইভেট কী চুরি করতে সক্ষম। এই মালওয়্যার এর ডেভেলপার মালওয়্যারটির নাম দিয়েছে “মার্স স্টিলার” যা আসলে ২০১৯ সালের অস্কি ট্রোজান এর শক্তিশালী ভার্সন।

এই মালওয়্যারটি সর্বোপরি প্রায় ৪০ টি ব্রাউজার বেজড ক্রিপ্টো ওয়ালেট এর তথ্য চুরি করতে পারবে বলে জানিয়েছেন 3xp0rt। এছাড়াও এই মালওয়্যার আপনার ব্রাউজার বেজড 2FA এক্সটেনশন থাকলে সেটাও অনায়াসে এক্সেস করতে পারবে।

মেটামাস্ক, নিফটি ওয়ালেট, কয়েনবেজ ওয়ালেট, রোনিন ওয়ালেট, বাইন্যান্স চেইন ওয়ালেট, ট্রনলিংক সহ আরো অনেক ওয়ালেটকে এই মালওয়্যার দিয়ে অনায়াসে এক্সেস করা যাবে বলে বলা হয়। নিরাপত্তা গবেষকদের মতে, এই মালওয়্যারটি শুধুমাত্র ক্রোমিয়াম ব্রাইজারগুলোতে কাজ করবে। অপেরা কিংবা ফায়ারফক্সে কাজ না করলেও এই দুইটা ব্রাউজারও তথ্য চুরি রোধে খুব বেশি এগিয়ে নেই।

বিভিন্ন ফাইল হস্টিং সাইট, আজেবাজে ডাউনলোড এবং টরেন্ট ক্লায়েন্টস থেকে এই মালওয়্যার খুব সহজেই ছড়াতে পারে। এই মালওয়্যার প্রথমেই একটা ডিভাইসে ঢুকে তার ভাষা অনুসন্ধান করে। যদি ভাষার মধ্যে রাশিয়ান, বেলারুশ, কাজাখস্তান, উজবেকিস্তান এবং আজারবাইজান এর ভাষা দেখলে মালওয়্যারটি কোন ক্ষতি করে না ওই ডিভাইস এর। এই দেশগুলো ছাড়া অন্য দেশ হলে হ্যাকার তার ডিভাইস থেকে ক্রিপ্টো এড্রেস এবং সাথে প্রাইভেট কী চুরি করে ফেলে। এছাড়াও ওয়ালেট এর মালিকের ডিভাইস থেকে ওয়ালেট এর তথ্য বা ডেটা মুছে দেয়।

হ্যাকাররা বর্তমানে এই মালওয়্যারটি ডার্কওয়েব এর বিভিন্ন ফোরামে বিক্রয় করছে মাত্র ১৪০ ডলার এর বিনিময়ে। তাই যারা এইরকম ব্রাউজার বেজড ক্রিপ্টোকারেন্সি ওয়ালেট ব্যবহার করছেন তাদের উচিত এখন থেকেই সতর্ক হওয়া।

Continue Reading
Click to comment

মতামত দিন

Your email address will not be published.

ট্রেন্ডিং পোস্ট

Copyright 2021-22. All rights reserved.