NASA-র জেমস ওয়েব স্পেস টেলিস্কোপ থেকে তোলা ছবি ডাউনলোড করেছেন? হ্যাক হতে পারে ডিভাইস
এবার হ্যাকারদের নিশানায় বিদ্ধ NASA -র ১০ বিলিয়ন মার্কিন ডলার মূল্যের, 'জেমস ওয়েব স্পেস টেলিস্কোপ' (JWST)। আজ্ঞে হ্যাঁ,...
এবার হ্যাকারদের নিশানায় বিদ্ধ NASA -র ১০ বিলিয়ন মার্কিন ডলার মূল্যের, 'জেমস ওয়েব স্পেস টেলিস্কোপ' (JWST)। আজ্ঞে হ্যাঁ, সদ্য একদল থ্রেট অ্যানালিস্ট এর দ্বারা গৃহীত ছবিতে ম্যালওয়্যারের অস্তিত্ব চিহ্নিত করেছেন। এই খবর যথেষ্ট উদ্বেগের, কারণ ইতিমধ্যেই লক্ষ লক্ষ মানুষ NASA -র উক্ত টেলিস্কোপ দ্বারা গৃহীত ছবি নিজের নিজের ডিভাইসে ডাউনলোড করেছেন। স্বভাবতই এই সুযোগের সদ্ব্যবহার করে হ্যাকারেরা যে নেটাগরিকদের বিপদে ফেলতে চাইবে, সেই কথা নিশ্চয়ই আলাদা করে বলে বোঝানো জরুরি নয়।
হ্যাকারদের নিশানাবিদ্ধ NASA -র বহুমূল্য জেমস ওয়েব স্পেস টেলিস্কোপ - নিরাপত্তা বিশেষজ্ঞেরা পেলেন প্রমাণ
সদ্য সাইবার সিকিউরিটি ফার্ম Securonix -এ কর্মরত থ্রেট বিশেষজ্ঞেরা অন্তর্জালের দুনিয়ায়, 'GO#WEBBFUSCATOR' নামক এক নতুন ম্যালওয়্যার আক্রমণ প্রচারণার (Malware Attack Campaign) উপস্থিতি টের পেয়েছেন। সেখানে 'অ্যাটাকার' অর্থাৎ আক্রমণকারীরা, JWST বা জেমস ওয়েব স্পেস টেলিস্কোপ দ্বারা গৃহীত ছবিগুলিকে বিভ্রান্তকারী 'গোলাং প্রোগ্রামিং ল্যাঙ্গুয়েজ পেলোডসে'র সাথে জুড়ে দিচ্ছে এবং পরে সেগুলি জায়গা পাচ্ছে হোস্টে'র ডিভাইসে।
যেভাবে হ্যাকারেরা হোস্টের কম্পিউটারে আক্রমণ হানছেন
সিকিউরনিক্সে (Securonix) কর্মরত থ্রেট অ্যানালিস্ট দলের বক্তব্য, এক্ষেত্রে ধুরন্ধর হ্যাকারেরা প্রথমেই আক্রান্তের কাছে, 'MS Office' (মাইক্রোসফট অফিস) ডকুমেন্ট সমন্বিত একটি জাল ই-মেইল প্রেরণ করে। 'Geos-Rates.docx' শীর্ষক এহেন একটি ফাইল অ্যানালিস্টেরা ইতিমধ্যে সর্বসমক্ষে এনেছেন। বিশেষজ্ঞদের দাবি, ফাইলটিতে একটি জেপিজি (jpg) ইমেজ রয়েছে যেটি মূলত গোপন ও ক্ষতিকারক ম্যালওয়্যারে পূর্ণ। একমাত্র টেক্সট এডিটরের মাধ্যমেই উক্ত ম্যালওয়্যারের উপস্থিতি টের পাওয়া সম্ভব বলে থ্রেট বিশেষজ্ঞেরা জানিয়েছেন। এছাড়া ফাইলটিতে ক্ষতিকারক 'Base64' কোড বিশিষ্ট একটি সার্টিফিকেট উপস্থিত রয়েছে বলেও প্রকাশ্যে এসেছে।
এ প্রসঙ্গে বলে রাখি, উপরোক্ত ফাইলটিকে কোনো অ্যান্টি ভাইরাস ভেন্ডর এখনো পর্যন্ত শনাক্ত করতে পারেনি। একবার ডিভাইসে প্রবেশের পথ পেলে প্রায় সাথে সাথেই এটি উইন্ডোজ রেজিস্ট্রি কি'তে একটি বাইনারি প্রোগ্রাম স্থাপন করে। এভাবে আলোচ্য এই ম্যালওয়্যারের সাহায্যে হ্যাকারেরা একজন ইউজারের গুরুত্বপূর্ণ তথ্য চুরির পাশাপাশি গোপনে নজরদারি পর্যন্ত চালাতে পারে।
ম্যালওয়্যার হানা থেকে বাঁচতে যা করণীয়
এজন্য নিয়মিতভাবে নিজের ডিভাইসের অ্যান্টিভাইরাস সফটওয়্যার, স্পাইওয়্যার ফিল্টার, ই-মেইল ফিল্টার, ফায়ারওয়াল প্রোগ্রাম এবং ব্রাউজার আপডেট করতে হবে। এছাড়া ভ্রমণের সময়, কোনো Wi-Fi নেটওয়ার্কে ডিভাইস কানেক্ট করা যাবেনা। সর্বোপরি ই-মেইল মারফত প্রাপ্ত যে কোন সন্দেহজনক লিঙ্ক খোলার থেকেও বিরত থাকতে হবে।
