এবার হ্যাকারদের নিশানায় বিদ্ধ NASA -র ১০ বিলিয়ন মার্কিন ডলার মূল্যের, ‘জেমস ওয়েব স্পেস টেলিস্কোপ’ (JWST)। আজ্ঞে হ্যাঁ, সদ্য একদল থ্রেট অ্যানালিস্ট এর দ্বারা গৃহীত ছবিতে ম্যালওয়্যারের অস্তিত্ব চিহ্নিত করেছেন।

এই খবর যথেষ্ট উদ্বেগের, কারণ ইতিমধ্যেই লক্ষ লক্ষ মানুষ NASA -র উক্ত টেলিস্কোপ দ্বারা গৃহীত ছবি নিজের নিজের ডিভাইসে ডাউনলোড করেছেন। স্বভাবতই এই সুযোগের সদ্ব্যবহার করে হ্যাকারেরা যে নেটাগরিকদের বিপদে ফেলতে চাইবে, সেই কথা নিশ্চয়ই আলাদা করে বলে বোঝানো জরুরি নয়।

হ্যাকারদের নিশানাবিদ্ধ NASA -র বহুমূল্য জেমস ওয়েব স্পেস টেলিস্কোপ – নিরাপত্তা বিশেষজ্ঞেরা পেলেন প্রমাণ

সদ্য সাইবার সিকিউরিটি ফার্ম Securonix -এ কর্মরত থ্রেট বিশেষজ্ঞেরা অন্তর্জালের দুনিয়ায়, ‘GO#WEBBFUSCATOR’ নামক এক নতুন ম্যালওয়্যার আক্রমণ প্রচারণার (Malware Attack Campaign) উপস্থিতি টের পেয়েছেন।

সেখানে ‘অ্যাটাকার’ অর্থাৎ আক্রমণকারীরা, JWST বা জেমস ওয়েব স্পেস টেলিস্কোপ দ্বারা গৃহীত ছবিগুলিকে বিভ্রান্তকারী ‘গোলাং প্রোগ্রামিং ল্যাঙ্গুয়েজ পেলোডসে’র সাথে জুড়ে দিচ্ছে এবং পরে সেগুলি জায়গা পাচ্ছে হোস্টে’র ডিভাইসে।

যেভাবে হ্যাকারেরা হোস্টের কম্পিউটারে আক্রমণ হানছেন

সিকিউরনিক্সে (Securonix) কর্মরত থ্রেট অ্যানালিস্ট দলের বক্তব্য, এক্ষেত্রে ধুরন্ধর হ্যাকারেরা প্রথমেই আক্রান্তের কাছে, ‘MS Office’ (মাইক্রোসফট অফিস) ডকুমেন্ট সমন্বিত একটি জাল ই-মেইল প্রেরণ করে।

‘Geos-Rates.docx’ শীর্ষক এহেন একটি ফাইল অ্যানালিস্টেরা ইতিমধ্যে সর্বসমক্ষে এনেছেন। বিশেষজ্ঞদের দাবি, ফাইলটিতে একটি জেপিজি (jpg) ইমেজ রয়েছে যেটি মূলত গোপন ও ক্ষতিকারক ম্যালওয়্যারে পূর্ণ।

একমাত্র টেক্সট এডিটরের মাধ্যমেই উক্ত ম্যালওয়্যারের উপস্থিতি টের পাওয়া সম্ভব বলে থ্রেট বিশেষজ্ঞেরা জানিয়েছেন। এছাড়া ফাইলটিতে ক্ষতিকারক ‘Base64’ কোড বিশিষ্ট একটি সার্টিফিকেট উপস্থিত রয়েছে বলেও প্রকাশ্যে এসেছে।

এ প্রসঙ্গে বলে রাখি, উপরোক্ত ফাইলটিকে কোনো অ্যান্টি ভাইরাস ভেন্ডর এখনো পর্যন্ত শনাক্ত করতে পারেনি। একবার ডিভাইসে প্রবেশের পথ পেলে প্রায় সাথে সাথেই এটি উইন্ডোজ রেজিস্ট্রি কি’তে একটি বাইনারি প্রোগ্রাম স্থাপন করে। এভাবে আলোচ্য এই ম্যালওয়্যারের সাহায্যে হ্যাকারেরা একজন ইউজারের গুরুত্বপূর্ণ তথ্য চুরির পাশাপাশি গোপনে নজরদারি পর্যন্ত চালাতে পারে।

ম্যালওয়্যার হানা থেকে বাঁচতে যা করণীয়

এজন্য নিয়মিতভাবে নিজের ডিভাইসের অ্যান্টিভাইরাস সফটওয়্যার, স্পাইওয়্যার ফিল্টার, ই-মেইল ফিল্টার, ফায়ারওয়াল প্রোগ্রাম এবং ব্রাউজার আপডেট করতে হবে।

এছাড়া ভ্রমণের সময়, কোনো Wi-Fi নেটওয়ার্কে ডিভাইস কানেক্ট করা যাবেনা। সর্বোপরি ই-মেইল মারফত প্রাপ্ত যে কোন সন্দেহজনক লিঙ্ক খোলার থেকেও বিরত থাকতে হবে।

Author

I’m an expert in designing websites, fixing PHP functions or major bugs/errors, adding extra features on your website, managing your server (centos only) manage your panel.

Write A Comment