হ্যাকাররা খুব সূক্ষ্মভাবে ওয়েবসাইটগুলোতে এই ভাইরাসটি স্থাপন করেছে বলে জানিয়েছেন ডাচ ডেভেলাপার উইলিয়াম দি গ্রুট। তিনি এমন প্রায় ৫৯২৫টি ওয়েবসাইট খুঁজে পেয়েছেন যেগুলো এই ধরনের ভাইরাস আক্রান্ত। এগুলো থেকে হাতিয়ে নেওয়া কিছু তথ্য রাশিয়াভিত্তিক সার্ভারে পাঠানো হয়েছে বলে দাবি করেছেন তিনি।
গ্রুট তার এক ব্লগপোস্ট-এ জানান, হ্যাকাররা এমন সব সাইটে আক্রমণ চালিয়েছে যেগুলো সারা বিশ্বে প্রচলিত এবং যাদের নিরাপত্তা ব্যবস্থা তুলনামূলক দুর্বল। গ্রট ডাচ ই-কমার্স সাইট বাইট ডট এনএল-এর সহ-প্রতিষ্ঠাতা এবং প্রধান নিরাপত্তা কর্মকর্তা।
হ্যাকাররা কোনোভাবে সাইটে প্রবেশ করার পবর একটি বিভ্রান্তিকর কোডের অংশ পাঠায় যা ক্রেডিট কার্ড এবং অন্যান্য লেনদেনের তথ্যের অনুলিপি তৈরি করে। এই ধরনের চুরি করা তথ্য কালোবাজারে কার্ড প্রতি প্রায় ৩০ ডলারে বিক্রি হয় বলে জানিয়েছে বিবিসি। গ্রুটের গবেষণায় নয় ধরনের স্কিমিং কোড পাওয়া গেছে, যা থেকে প্রমাণিত হয় বিভিন্ন অপরাধী দল এই ধরনের অপকর্মের সঙ্গে জড়িত।
গ্রুট জানান, তার নিজের কার্ডের তথ্য চুরি হওয়ার পর সর্বপ্রথম এই ধরনের স্কিমিং নিয়ে তদন্ত শুরু করেন। ২০১৫ সালের শেষের দিকে তিনি এ ধরনের ভাইরাস দ্বারা আক্রান্ত প্রথম সাইটের খোঁজ পান, যদিও পরে বিস্তারিত গবেষণায় বেরিয়ে আসে যে এই ধরনের স্কিমিং সে বছর মে মাস থেকে শুরু হয়েছিল।
বছর শেষে দেখা যায় প্রায় ৩৫০০ সাইট এই ভাইরাসে আক্রান্ত। স্কিমিং কোড দিয়ে আক্রান্ত হওয়া শুরুর পর থেকে মাত্র ১৮ মাসে এ ধরনের সাইটের সংখ্যা বৃদ্ধি পেয়ে ৫৯২৫-এ উন্নীত হয়। এই ধরনের ভুক্তভোগীদের মধ্যে গাড়ি প্রস্তুতকারক প্রতিষ্ঠান, বিভিন্ন ফ্যাশন সংস্থা, সরকারী সাইট, এমনকি জাদুঘরও অন্তর্ভুক্ত।
কোডটি খুব সূক্ষ্ম এবং ধীরে ডেটা হাতিয়ে নিতে ব্যবহার করা হয়। এটি ধীরে ধীরে আরও উন্নত হচ্ছে এবং এখন এটি নিজেকে গোপন রেখে আগের থেকেও বেশি তথ্য সংগ্রহ করতে পারে।
“নতুন কাউকে আক্রান্ত হওয়া থেকে রক্ষার জন্য দোকান মালিকদের নিয়মিতভাবে সফটওয়্যার আপগ্রেড করতে হবে”- বলেন গ্রুট। “যদিও এটি একটি ব্যয়বহুল পদ্ধতি এবং অধিকাংশ ব্যবসায় এটি করতে চাইবে না”, যোগ করেন তিনি। আক্রান্ত সাইটগুলোর নাম প্রকাশের পর কিছু অনলাইন শপ এই স্কিমিং কোডের বিপক্ষে পদক্ষেপ নিয়েছে এবং তাদের ক্ষতি কাটিয়ে উঠার চেষ্টা করছে।
গ্রুট আরও বলেন, “আমার মতে গ্রাহকদের শুধু সেই সব সাইটে তাদের লেনদেনসংক্রান্ত তথ্য দেওয়া উচিত, যেগুলো সুপরিচিত, যেমন পেপাল। তাদের কয়েকশ’ কর্মী নিরাপত্তা নিয়ে কাজ করছে, যেখানে অন্যগুলোতে সম্ভবত একজনও নেই।”