সম্প্রতি Federal Bureau of Investigation (এফবিআই) পুরোনো রাউটার ব্যবহারকারীদের জন্য একটি সতর্কবার্তা জারি করেছে। সংস্থাটি জানিয়েছে, AVrecon নামের একটি বিপজ্জনক ম্যালওয়্যার অনেক পুরোনো রাউটারকে সহজেই টার্গেট করছে। খবর স্ল্যাশগিয়ার ।
এতে হ্যাকাররা প্রথমে রাউটার হ্যাক করে, তারপর রাউটারটিতে ম্যালওয়্যার ইনস্টল করে ব্যবহারকারীর অজান্তেই ডিভাইসের নিয়ন্ত্রণ নিয়ে নেয়।
এফবিআইয়ের তথ্য অনুযায়ী, হ্যাকাররা আক্রান্ত রাউটারগুলোকে ‘SocksEscort’ নামের একটি রেসিডেনশিয়াল প্রক্সি সেবার মাধ্যমে বিক্রি করছে। এর মাধ্যমে তারা ব্যবহারকারীর আইপি ঠিকানা কাজে লাগিয়ে বিভিন্ন অবৈধ কার্যক্রম পরিচালনা করছে। ইতোমধ্যে ৩ লাখ ৬৯ হাজারেরও বেশি ক্ষেত্রে এ ধরনের অ্যাক্সেস বিক্রি করা হয়েছে বলে জানা গেছে।
এই প্রক্সি নেটওয়ার্ক ব্যবহার করে সাইবার অপরাধীরা বিজ্ঞাপন জালিয়াতি, ওয়েবসাইট হ্যাকের চেষ্টা, পাসওয়ার্ড স্প্রে আক্রমণ, অনলাইন মার্কেটপ্লেস প্রতারণা, ব্যাংকিং জালিয়াতি এবং রোমান্স স্ক্যামের মতো নানা অপরাধে জড়িয়ে পড়ছে। ফলে একজন সাধারণ ব্যবহারকারী অজান্তেই এসব অপরাধমূলক কার্যক্রমের অংশ হয়ে যেতে পারেন।
যেগুলো নিয়মিত নিরাপত্তা আপডেট পায় না, এমন কিছু নির্দিষ্ট পুরোনো রাউটার মডেল বিশেষ ঝুঁকিতে রয়েছে।
তার মধ্যে রয়েছে- D-Link, Netgear, TP-Link এবং Zyxel। প্রযুক্তি বিশেষজ্ঞদের মতে, যেসব ডিভাইসে নিরাপত্তা আপডেট বন্ধ হয়ে গেছে, সেগুলো দ্রুত পরিবর্তন করা উচিত।
তবে সমস্যা হলো, AVrecon ম্যালওয়্যার শনাক্ত করা বেশ কঠিন। অনেক সময় ব্যবহারকারী বুঝতেই পারেন না যে তার রাউটার আক্রান্ত হয়েছে।
এ ক্ষেত্রে এফবিআই নিয়মিত ফার্মওয়্যার আপডেট করা, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং রাউটারের নিরাপত্তা সেটিংস সক্রিয় রাখার পরামর্শ দিয়েছে।
যদি সন্দেহ হয় যে রাউটার হ্যাক হয়েছে, তাহলে নেটওয়ার্ক মনিটরিং টুল ব্যবহার করে অস্বাভাবিক ডেটা ট্রাফিক শনাক্ত করতে হবে। শুধু রিস্টার্ট করলে এটার সাময়িক সমস্যা কমতে পারে, কিন্তু তা স্থায়ী সমাধান নয়। ফ্যাক্টরি রিসেট ও সর্বশেষ আপডেট ইনস্টল করাও সব ক্ষেত্রে কার্যকর নাও হতে পারে।
