এবার হ্যাকারদের নিশানায় বিদ্ধ NASA -র ১০ বিলিয়ন মার্কিন ডলার মূল্যের, ‘জেমস ওয়েব স্পেস টেলিস্কোপ’ (JWST)। আজ্ঞে হ্যাঁ, সদ্য একদল থ্রেট অ্যানালিস্ট এর দ্বারা গৃহীত ছবিতে ম্যালওয়্যারের অস্তিত্ব চিহ্নিত করেছেন।
এই খবর যথেষ্ট উদ্বেগের, কারণ ইতিমধ্যেই লক্ষ লক্ষ মানুষ NASA -র উক্ত টেলিস্কোপ দ্বারা গৃহীত ছবি নিজের নিজের ডিভাইসে ডাউনলোড করেছেন। স্বভাবতই এই সুযোগের সদ্ব্যবহার করে হ্যাকারেরা যে নেটাগরিকদের বিপদে ফেলতে চাইবে, সেই কথা নিশ্চয়ই আলাদা করে বলে বোঝানো জরুরি নয়।
হ্যাকারদের নিশানাবিদ্ধ NASA -র বহুমূল্য জেমস ওয়েব স্পেস টেলিস্কোপ – নিরাপত্তা বিশেষজ্ঞেরা পেলেন প্রমাণ
সদ্য সাইবার সিকিউরিটি ফার্ম Securonix -এ কর্মরত থ্রেট বিশেষজ্ঞেরা অন্তর্জালের দুনিয়ায়, ‘GO#WEBBFUSCATOR’ নামক এক নতুন ম্যালওয়্যার আক্রমণ প্রচারণার (Malware Attack Campaign) উপস্থিতি টের পেয়েছেন।
সেখানে ‘অ্যাটাকার’ অর্থাৎ আক্রমণকারীরা, JWST বা জেমস ওয়েব স্পেস টেলিস্কোপ দ্বারা গৃহীত ছবিগুলিকে বিভ্রান্তকারী ‘গোলাং প্রোগ্রামিং ল্যাঙ্গুয়েজ পেলোডসে’র সাথে জুড়ে দিচ্ছে এবং পরে সেগুলি জায়গা পাচ্ছে হোস্টে’র ডিভাইসে।
যেভাবে হ্যাকারেরা হোস্টের কম্পিউটারে আক্রমণ হানছেন
সিকিউরনিক্সে (Securonix) কর্মরত থ্রেট অ্যানালিস্ট দলের বক্তব্য, এক্ষেত্রে ধুরন্ধর হ্যাকারেরা প্রথমেই আক্রান্তের কাছে, ‘MS Office’ (মাইক্রোসফট অফিস) ডকুমেন্ট সমন্বিত একটি জাল ই-মেইল প্রেরণ করে।
‘Geos-Rates.docx’ শীর্ষক এহেন একটি ফাইল অ্যানালিস্টেরা ইতিমধ্যে সর্বসমক্ষে এনেছেন। বিশেষজ্ঞদের দাবি, ফাইলটিতে একটি জেপিজি (jpg) ইমেজ রয়েছে যেটি মূলত গোপন ও ক্ষতিকারক ম্যালওয়্যারে পূর্ণ।
একমাত্র টেক্সট এডিটরের মাধ্যমেই উক্ত ম্যালওয়্যারের উপস্থিতি টের পাওয়া সম্ভব বলে থ্রেট বিশেষজ্ঞেরা জানিয়েছেন। এছাড়া ফাইলটিতে ক্ষতিকারক ‘Base64’ কোড বিশিষ্ট একটি সার্টিফিকেট উপস্থিত রয়েছে বলেও প্রকাশ্যে এসেছে।
এ প্রসঙ্গে বলে রাখি, উপরোক্ত ফাইলটিকে কোনো অ্যান্টি ভাইরাস ভেন্ডর এখনো পর্যন্ত শনাক্ত করতে পারেনি। একবার ডিভাইসে প্রবেশের পথ পেলে প্রায় সাথে সাথেই এটি উইন্ডোজ রেজিস্ট্রি কি’তে একটি বাইনারি প্রোগ্রাম স্থাপন করে। এভাবে আলোচ্য এই ম্যালওয়্যারের সাহায্যে হ্যাকারেরা একজন ইউজারের গুরুত্বপূর্ণ তথ্য চুরির পাশাপাশি গোপনে নজরদারি পর্যন্ত চালাতে পারে।
ম্যালওয়্যার হানা থেকে বাঁচতে যা করণীয়
এজন্য নিয়মিতভাবে নিজের ডিভাইসের অ্যান্টিভাইরাস সফটওয়্যার, স্পাইওয়্যার ফিল্টার, ই-মেইল ফিল্টার, ফায়ারওয়াল প্রোগ্রাম এবং ব্রাউজার আপডেট করতে হবে।
এছাড়া ভ্রমণের সময়, কোনো Wi-Fi নেটওয়ার্কে ডিভাইস কানেক্ট করা যাবেনা। সর্বোপরি ই-মেইল মারফত প্রাপ্ত যে কোন সন্দেহজনক লিঙ্ক খোলার থেকেও বিরত থাকতে হবে।
