আপনি কি জানেন আপনার ডিভাইসে থাকা ইনস্ট্যান্ট ম্যাসেজিং অ্যাপ Telegram -এর মাধ্যমে হ্যাকাররা কয়েক সেকেন্ডের মধ্যে চুরি করে নিতে পারে আপনার যাবতীয় ব্যক্তিগত তথ্য? আসলে সম্প্রতি চেক পয়েন্ট সফটওয়্যার টেকনোলজিসের রিসার্চাররা জানিয়েছেন, এই জনপ্রিয় ম্যাসেজিং অ্যাপটির কোডকে হ্যাকাররা টক্সিকআই (ToxicEye) নামক একটি বিপজ্জনক রিমোর্ট অ্যাক্সেস ট্রোজান (RAT) ম্যালওয়ারের ভেতরে এম্বেড করেছে। যা হ্যাকারদের দূরবর্তী যে কোনো স্থান থেকে ইউজারদের ডিভাইসকে ইচ্ছানুসারে নিয়ন্ত্রণ করতে সাহায্য করবে। আর একবার যদি এই ফাঁদে ইউজাররা জড়িয়ে পড়েন, তবে ক্ষতিকারক ম্যালওয়ারের হাত থেকে বাঁচার আপাতত কোনো উপায় নেই।
কতটা শক্তিশালী এই টক্সিকআই ম্যালওয়ারটি ?
রিসার্চাররা জানিয়েছেন, গত তিন মাসের মধ্যে প্রায় ১৩০ টিরও বেশি টক্সিকআই সাইবার আক্রমণকে সনাক্ত করেছেন তারা। সেক্ষেত্রে তাদের দাবি, এই টক্সিকআই -এর রিমোট অ্যাক্সেস ট্রোজান বা আরএটি, ইউজারদের ডিভাইসে প্রবেশ করে তাতে থাকা ব্রাউজিং হিস্ট্রি, কুকিজ, পাসওয়ার্ড ও ডিভাইস সংক্রান্ত অন্যান্য সংবেদনশীল তথ্য চুপিসারে চুরি করে নেয়।
তদুপরি, রিসার্চাররা আরো বলেছেন, আরএটি ইউজারদের ডিভাইস সিস্টেমে থাকা ডেটা ডিলিট বা স্থানান্তর করা, অডিও ও ভিডিও রেকর্ডিং করা, পিসি প্রসেসগুলিকে নষ্ট করে দেওয়া, ক্লিপবোর্ডের কন্টেন্ট সরিয়ে ফেলার মতো অবৈধ কাজগুলিকে দূর থেকে নিয়ন্ত্রণ করার অনুমতিও দেয় হ্যাকারদের।
কী ভাবে হয় ঘটানো এই টক্সিকআই ম্যালওয়ার আক্রমণগুলি ?
১. ইউজাদের ডিভাইসে ছদ্মবেশী ম্যালওয়ার পাঠানোর জন্য, প্রথমেই হ্যাকাররা একটি টেলিগ্রাম অ্যাকাউন্ট এবং তার সাথে ডেডিকেটেড টেলিগ্রাম বট তৈরি করে। এর ফলে হ্যাকররা সরাসরি ইউজারদের সাথে টেলিগ্রাম চ্যাটের দ্বারা সংযুক্ত হওয়ার উপায় পেয়ে যায়।
২. এরপর, তারা ইউজারদের টেলিগ্রাম বটে থাকা ইউজার নেম সার্চ করে কোয়ারি সহ তাদের সরাসরি গ্ৰুপে যুক্ত করে বা যুক্ত করার জন্য রিকোয়েস্ট পাঠাতে পারে।
৩. পরের ধাপে, হ্যাকাররা টক্সিকআই আরএটি বা অপর কোনো ম্যালওয়ারযুক্ত বটটিকে বান্ডিল করে এই সমস্ত ইউজারদের ইমেলে পাঠিয়ে দেয়। উদাহরণস্বরূপ রিসার্চাররা বলেছে, ইউজারদের ভ্রমিত করতে “paypal checker by saint.exe” -এই ধরণের বিশ্বাসযোগ্য নাম দিয়ে বান্ডিল পাঠায় হ্যাকাররা।
৪. এবার আপনি যদি একবার এই ট্রোজানযুক্ত ফাইল ওপেন করে ফেলেন, তাহলেই আপনার ডিভাইসটি সংযুক্ত হয়ে যাবে হ্যাকারের টেলিগ্রাম অ্যাকাউন্ট সঙ্গে।
৫. এরপর আপনি যতই আপনার টেলিগ্রাম অ্যাকাউন্ট ডিলিট করুন বা সিস্টেম আপডেট করুন না কেন, আপনার ডিভাইস সিস্টেমকে আর হ্যাকারদের অবৈধ কার্যকলাপের হাত থেকে উদ্ধার করা যাবে না।
হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন
