NASA-র জেমস ওয়েব স্পেস টেলিস্কোপ থেকে তোলা ছবি ডাউনলোড করেছেন? হ্যাক হতে পারে ডিভাইস

সদ্য সাইবার সিকিউরিটি ফার্ম Securonix -এ কর্মরত থ্রেট বিশেষজ্ঞেরা অন্তর্জালের দুনিয়ায়, 'GO#WEBBFUSCATOR' নামক এক নতুন ম্যালওয়্যার আক্রমণ প্রচারণার (Malware Attack Campaign) উপস্থিতি টের পেয়েছেন

NASA James Webb Space Telescope Photos Malicious
NASA James Webb Space Telescope Photos Malicious

এবার হ্যাকারদের নিশানায় বিদ্ধ NASA -র ১০ বিলিয়ন মার্কিন ডলার মূল্যের, ‘জেমস ওয়েব স্পেস টেলিস্কোপ’ (JWST)। আজ্ঞে হ্যাঁ, সদ্য একদল থ্রেট অ্যানালিস্ট এর দ্বারা গৃহীত ছবিতে ম্যালওয়্যারের অস্তিত্ব চিহ্নিত করেছেন। এই খবর যথেষ্ট উদ্বেগের, কারণ ইতিমধ্যেই লক্ষ লক্ষ মানুষ NASA -র উক্ত টেলিস্কোপ দ্বারা গৃহীত ছবি নিজের নিজের ডিভাইসে ডাউনলোড করেছেন। স্বভাবতই এই সুযোগের সদ্ব্যবহার করে হ্যাকারেরা যে নেটাগরিকদের বিপদে ফেলতে চাইবে, সেই কথা নিশ্চয়ই আলাদা করে বলে বোঝানো জরুরি নয়।

হ্যাকারদের নিশানাবিদ্ধ NASA -র বহুমূল্য জেমস ওয়েব স্পেস টেলিস্কোপ – নিরাপত্তা বিশেষজ্ঞেরা পেলেন প্রমাণ

সদ্য সাইবার সিকিউরিটি ফার্ম Securonix -এ কর্মরত থ্রেট বিশেষজ্ঞেরা অন্তর্জালের দুনিয়ায়, ‘GO#WEBBFUSCATOR’ নামক এক নতুন ম্যালওয়্যার আক্রমণ প্রচারণার (Malware Attack Campaign) উপস্থিতি টের পেয়েছেন। সেখানে ‘অ্যাটাকার’ অর্থাৎ আক্রমণকারীরা, JWST বা জেমস ওয়েব স্পেস টেলিস্কোপ দ্বারা গৃহীত ছবিগুলিকে বিভ্রান্তকারী ‘গোলাং প্রোগ্রামিং ল্যাঙ্গুয়েজ পেলোডসে’র সাথে জুড়ে দিচ্ছে এবং পরে সেগুলি জায়গা পাচ্ছে হোস্টে’র ডিভাইসে।

যেভাবে হ্যাকারেরা হোস্টের কম্পিউটারে আক্রমণ হানছেন

সিকিউরনিক্সে (Securonix) কর্মরত থ্রেট অ্যানালিস্ট দলের বক্তব্য, এক্ষেত্রে ধুরন্ধর হ্যাকারেরা প্রথমেই আক্রান্তের কাছে, ‘MS Office’ (মাইক্রোসফট অফিস) ডকুমেন্ট সমন্বিত একটি জাল ই-মেইল প্রেরণ করে। ‘Geos-Rates.docx’ শীর্ষক এহেন একটি ফাইল অ্যানালিস্টেরা ইতিমধ্যে সর্বসমক্ষে এনেছেন। বিশেষজ্ঞদের দাবি, ফাইলটিতে একটি জেপিজি (jpg) ইমেজ রয়েছে যেটি মূলত গোপন ও ক্ষতিকারক ম্যালওয়্যারে পূর্ণ। একমাত্র টেক্সট এডিটরের মাধ্যমেই উক্ত ম্যালওয়্যারের উপস্থিতি টের পাওয়া সম্ভব বলে থ্রেট বিশেষজ্ঞেরা জানিয়েছেন। এছাড়া ফাইলটিতে ক্ষতিকারক ‘Base64’ কোড বিশিষ্ট একটি সার্টিফিকেট উপস্থিত রয়েছে বলেও প্রকাশ্যে এসেছে।

এ প্রসঙ্গে বলে রাখি, উপরোক্ত ফাইলটিকে কোনো অ্যান্টি ভাইরাস ভেন্ডর এখনো পর্যন্ত শনাক্ত করতে পারেনি। একবার ডিভাইসে প্রবেশের পথ পেলে প্রায় সাথে সাথেই এটি উইন্ডোজ রেজিস্ট্রি কি’তে একটি বাইনারি প্রোগ্রাম স্থাপন করে। এভাবে আলোচ্য এই ম্যালওয়্যারের সাহায্যে হ্যাকারেরা একজন ইউজারের গুরুত্বপূর্ণ তথ্য চুরির পাশাপাশি গোপনে নজরদারি পর্যন্ত চালাতে পারে।

ম্যালওয়্যার হানা থেকে বাঁচতে যা করণীয়

এজন্য নিয়মিতভাবে নিজের ডিভাইসের অ্যান্টিভাইরাস সফটওয়্যার, স্পাইওয়্যার ফিল্টার, ই-মেইল ফিল্টার, ফায়ারওয়াল প্রোগ্রাম এবং ব্রাউজার আপডেট করতে হবে। এছাড়া ভ্রমণের সময়, কোনো Wi-Fi নেটওয়ার্কে ডিভাইস কানেক্ট করা যাবেনা। সর্বোপরি ই-মেইল মারফত প্রাপ্ত যে কোন সন্দেহজনক লিঙ্ক খোলার থেকেও বিরত থাকতে হবে।