ক্রোমের সুরক্ষা ভাঙতে নতুন আতঙ্ক ‘VoidStealer’! গোপনে চুরি হচ্ছে ইউজারদের সংবেদনশীল তথ্য!

Biplabi Sambad Darpan -

নিজস্ব সংবাদদাতা : সাইবার দুনিয়ায় নতুন করে উদ্বেগ বাড়াচ্ছে ‘VoidStealer’ নামের এক অত্যাধুনিক তথ্য-চোর ম্যালওয়্যার। বিশেষজ্ঞদের মতে, এই ম্যালওয়্যারটি Google Chrome-এর শক্তিশালী নিরাপত্তা ব্যবস্থা ‘অ্যাপ্লিকেশন-বাউন্ড এনক্রিপশন’ (ABE) ভেঙে ইউজারদের সংরক্ষিত সংবেদনশীল তথ্য হাতিয়ে নিতে সক্ষম।এই নতুন কৌশলটি এতটাই গোপনীয় যে, এটি সরাসরি ব্রাউজারের মেমরি থেকে ‘v20_master_key’ নামে পরিচিত মূল এনক্রিপশন কী চুরি করতে পারে। এই ‘মাস্টার কী’-এর সাহায্যেই ব্রাউজারের সংরক্ষিত ডেটা এনক্রিপ্ট ও ডিক্রিপ্ট করা হয়। চমকপ্রদ বিষয় হল, এই পুরো প্রক্রিয়ায় কোনো অতিরিক্ত প্রশাসনিক অনুমতি বা কোড ইনজেকশনের প্রয়োজন হয় না—বরং ‘হার্ডওয়্যার ব্রেকপয়েন্ট’ নামের এক অভিনব প্রযুক্তি ব্যবহার করেই কাজটি সম্পন্ন হয়।

Gen Digital-এর এক সাম্প্রতিক প্রতিবেদনে জানানো হয়েছে, বাস্তব পরিবেশে শনাক্ত হওয়া তথ্য-চোর ম্যালওয়্যারগুলোর মধ্যে এটিই প্রথম, যা এই ধরনের উন্নত কৌশল ব্যবহার করছে। উল্লেখ্য, ২০২৪ সালের জুনে Google তাদের Chrome 127 সংস্করণে ABE ব্যবস্থা চালু করেছিল, যাতে ব্যবহারকারীদের কুকিজ ও অন্যান্য সংবেদনশীল তথ্য আরও সুরক্ষিত থাকে।এই ব্যবস্থায় ‘মাস্টার কী’ এনক্রিপ্টেড অবস্থাতেই ডিস্কে সংরক্ষিত থাকে এবং সেটি ডিক্রিপ্ট করতে প্রয়োজন হয় Google Chrome Elevation Service-এর অনুমোদন, যা ‘SYSTEM’ স্তরে কাজ করে এবং অনুরোধকারী প্রক্রিয়ার বৈধতা যাচাই করে।তবে উদ্বেগের বিষয়, একাধিক তথ্য-চোর ম্যালওয়্যার ইতিমধ্যেই এই নিরাপত্তা ব্যবস্থাকে ফাঁকি দেওয়ার উপায় বের করে ফেলেছে। এমনকি ওপেন-সোর্স টুল ব্যবহার করেও এই কৌশল প্রদর্শন করা হয়েছে। যদিও গুগল বিভিন্ন আপডেটের মাধ্যমে এই দুর্বলতা দূর করার চেষ্টা চালাচ্ছে, তবুও নতুন নতুন পদ্ধতিতে ম্যালওয়্যারগুলি নিজেদের কার্যক্রম চালিয়ে যাচ্ছে। “VoidStealer-ই প্রথম বাস্তব ক্ষেত্রে ধরা পড়া এমন ম্যালওয়্যার, যা ডিবাগার-ভিত্তিক পদ্ধতিতে হার্ডওয়্যার ব্রেকপয়েন্ট ব্যবহার করে সরাসরি ব্রাউজারের মেমরি থেকে ‘v20_master_key’ উদ্ধার করতে পারে।”উল্লেখ্য, VoidStealer একটি ‘ম্যালওয়্যার-অ্যাজ-আ-সার্ভিস’ (MaaS) প্ল্যাটফর্ম, যার প্রচার ২০২৫ সালের ডিসেম্বর থেকে ডার্ক ওয়েবে শুরু হয়েছে। এর ২.০ সংস্করণে এই নতুন হ্যাকিং কৌশল যুক্ত হওয়ায় সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে উদ্বেগ আরও বেড়েছে।বিশেষজ্ঞদের সতর্কবার্তা—ইন্টারনেট ব্যবহারে সচেতনতা না বাড়ালে এই ধরনের উন্নত ম্যালওয়্যারের হাত থেকে রেহাই পাওয়া কঠিন হয়ে পড়বে।