ওই অপরাধীচক্র মার্কিন সঙ্গীতশিল্পীর গ্যালারির ছবিগুলোতে কমেন্ট করে ‘টারলা’ নামের এক ম্যালওয়্যার নিরাপত্তা নিয়ন্ত্রণ করেছে, এমন তথ্যের সন্ধান পেয়েছে নিরাপত্তা প্রতিষ্ঠান ইসেট। এই কমেন্টগুলো স্প্যাম-এর মতো দেখায়, কিন্তু একবার এগুলো কোডের মাধ্যমে ভাইরাসে রূপান্তর করে যা আক্রমণের শিকার হওয়া ব্যক্তিকে সরাসরি অন্য কোনো সাইটে নিয়ে যায়।

আরও কয়েকটি ক্ষতিগ্রস্থ ওয়েবসাইট ব্যবহার করেও আক্রান্তদের ট্র্যাক করা ও ম্যালওয়্যারটি ছড়িয়ে দেওয়া হয়, বলা হয়েছে বিবিসি’র প্রতিবেদনে। 

২০১৪ সাল থেকে এই ম্যালওয়্যার সক্রিয় হয়েছে। সরকারি কর্মী, কূটনৈতিক ও অন্যান্য কর্মকর্তারা এর লক্ষ্য, বলেন ইসেট-এর গবেষক জিন-ইয়ান বাউটিন। রাশিয়ার কোনো হ্যাকার গ্রুপ এটি পরিচালনা করছে বলে ধারণা করা হচ্ছে।

এই গবেষক বলেন, অধিকাংশ সময় ম্যালওয়্যারটির নিয়ন্ত্রকরা এমন ওয়েবসাইটগুলো আক্রান্ত করে যেগুলো তাদের লক্ষ্যে থাকা ব্যক্তিরা ব্রাউজ করার সম্ভাবনা থাকে। একটি ক্ষতিগ্রস্থ সার্ভার থেকে একবার ভিজিটরদের ফায়ারফক্স ওয়েব ব্রাউজারের জন্য একটি এক্সটেনশন ইনস্টল করতে বলা হয়।

এক্সটেনশন-এর নির্মাতা আর আক্রান্তদের ডিভাইসের মধ্যে থাকা কমান্ড ও কনট্রোল চ্যানেল সেট আপ এই সঙ্গীতশিল্পীর ইনস্টাগ্রাম পেইজে বসানো হয়, বাউটিন-এর ডিজিটাল তদন্তে এই তথ্য বের হয়ে আসে। 

ক্ষতিকর ওই এক্সটেনশন কমেন্ট সেকশনে স্থান নেয় তারপর একটি ওয়েবসাইট অ্যাড্রেসের রূপ নেয়। একবার কারও ডিভাইস আক্রান্ত করে ফেললে আক্রমণকারীরার এই ম্যালওয়্যারের মাধ্যমে আক্রান্ত ব্যক্তির  ট্র্যাক করতে সক্ষম হয়।

এমন বৈশিষ্ট্যের অল্প কিছু কমেন্টই সংগীতশিল্পীর ইনস্টাগ্রাম অ্যাকাউন্টে পাওয়া গেছে- এ থেকে টারলা নির্মাতারা তাদের কনট্রোল ব্যবস্থা নিয়ে পরীক্ষা চালাচ্ছেন বা তা ঢেলে সাজাচ্ছেন বলে ধারণা পাওয়া যায়।

বাউটিন জানান, তিনি মজিলার সঙ্গে এনিয়ে কাজ করেছেন। ব্রাউজার প্রতিষ্ঠানটি ফায়ারফক্স-এর এক্সটেনশনগুলো এভাবে ক্ষতিগ্রস্থ হওয়া ঠেকাতে কাজ করছে।