ব্যাংকিং লগইন তথ্য চুরি করার লক্ষ্য মাইক্রোসফট ওয়ার্ড-এর একটি ত্রুটিকে লক্ষ্য হিসেবে নিয়েছিল প্রতারকরা, এমন তথ্য প্রকাশ করেছে মার্কিন প্রযুক্তি জায়ান্ট মাইক্রোসফট।
Published : 11 Apr 2017, 07:25 PM
আগে শনাক্ত না হওয়া এই ত্রুটি সম্পর্কে সম্প্রতি অভিযোগ পাওয়া যায়, বলা হয়েছে বিবিসি’র প্রতিবেদনে। এরপর ১০ এপ্রিল সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপ্রিন্ট এক ঘোষণায় জানায়, তারা ড্রাইডেক্স ম্যালওয়্যার বিতরণের উদ্দেশ্যে এই ত্রুটিকে লক্ষ্য করে একটি ইমেইল প্রচারণা খুঁজে পেয়েছে।
ড্রাইডেক্স হচ্ছে একটি ম্যালওয়্যার যা আক্রান্তদের কম্পিউটার থেকে ব্যাংকিং লগইন হাতিয়ে নেয়।
২০১৫ সালে, ব্রিটিশ ব্যাংক অ্যাকাউন্ট থেকে সাইবার হামলাকারীদের দুই কোটি পাউন্ড হাতিয়ে নেওয়ার ঘটনায় এই ম্যালওয়্যার ব্যবহৃত হওয়ার খবর বের হয়।
উইন্ডোজ-এ মাইক্রোসফট ওয়ার্ড-এর বিভিন্ন সংস্করণে এই ত্রুটি খুঁজে পাওয়া যায়। এই ত্রুটি ড্রাইডেক্সসহ বিভিন্ন ক্ষতিকর সফটওয়্যার ইনস্টলের সুযোগ দেয়, জানিয়েছেন সাইবার নিরাপত্তা গবেষকরা।
ওয়ার্ড-এর ম্যাক সংস্করণগুলোতেও এই ত্রুটি আছে কিনা নিশ্চিত করেনি মাইক্রোসফট।
মাইক্রোসফট ওয়ার্ড আরটিএফ (রিচ টেক্সট ফরম্যাট)-এর বিতরণ করে এমন একটি প্রতারণা ইমেইল প্রচারণা খুঁজে পাওয়া গেছে। গ্রাহকদের পাঠানো এই আরটিএফ ফাইল-এর সঙ্গে ড্রাইডেক্স জুড়ে দেওয়া ছিল।
মাইক্রোসফট-এর এক মুখপাত্র বলেন, “আমরা ১১ এপ্রিল মঙ্গলবার একটি আপডেটের মাধ্যমে এটি সমাধানের পরিকল্পনা করেছি। যেসব গ্রাহক আপডেট চালু করে রেখেছেন তারা স্বয়ংক্রিয়ভাবে সুরক্ষিত হবেন।”
জলদি নিরাপত্তা আপডেট ইনস্টল করতে মাইক্রোসফট ওয়ার্ড ব্যবহারকারীদের আহ্বান জানিয়েছে প্রুফপয়েন্ট।