চীনা হ্যাকাররা ছড়াচ্ছে বিপদজনক Follina ভাইরাস, সর্তক করল Microsoft

প্রযুক্তির শিকড়ে পৃথিবী যত আষ্টেপৃষ্টে জড়িয়ে পড়ছে, ততই সাইবার অপরাধের সংখ্যা উত্তরোত্তর বাড়তে থাকছে। চলতি বছরেও এমন...
SUPARNA 4 Jun 2022 9:31 AM IST

প্রযুক্তির শিকড়ে পৃথিবী যত আষ্টেপৃষ্টে জড়িয়ে পড়ছে, ততই সাইবার অপরাধের সংখ্যা উত্তরোত্তর বাড়তে থাকছে। চলতি বছরেও এমন একাধিক ঘটনার কথা আমাদের সামনে এসেছে। এখন আবার এই তালিকাকে সম্প্রসারিত করে আরেকটি ম্যালওয়ার-ইঞ্জেক্ট জনিত ঘটনা খবরের শিরোনামে এল। জানা যাচ্ছে, সম্প্রতি এমন একটি ভাইরাসের কথা জানা গেছে, যার নেপথ্যে আছে চীনা হ্যাকার-গোষ্ঠী। এক্ষেত্রে, আমেরিকা ভিত্তিক বহুজাতিক প্রযুক্তি সংস্থা মাইক্রোসফ্ট (Microsoft) এই ভাইরাসকে 'জিরো-ডে ভালনারেবিলিটি' (Zero-Day Vulnerability) বলে বর্ণনা করেছে, যার নাম দেওয়া হয়েছে 'ফোলিনা' (Follina) ভাইরাস। এই ভাইরাসের সাহায্যে, চীনা হ্যাকাররা সহজেই একটি 'টার্গেটেড' কম্পিউটারে প্রবেশাধিকার পেয়ে যেতে পারে। আর এর জন্য, হ্যাকাররা প্রথমে লক্ষ্যবস্তু ডিভাইসটিতে একটি 'হিডেন প্রোগ্রাম' ইনস্টল করে এবং তারপর কোড পরিচালনার মাধ্যমে সিস্টেমের নিয়ন্ত্রণ নিজেদের অধীনে নিয়ে বেআইনী কাজে লিপ্ত হয়।

'জিরো-ডে' ত্রুটি কী? (What is Zero-Day Vulnerability?)

জিরো-ডে দুর্বলতা বলতে এমন সমস্যাগুলিকে বোঝানো হয়েছে, যেগুলি সফ্টওয়্যার ডেভলপারদের দ্বারা প্যাচ করা বা ফিক্স করা হয়নি। আরো সোজা ভাষায় বললে, সফ্টওয়্যার সিস্টেমে ভুলবশত কোনো ত্রুটি রয়ে গেলে, সেই দুর্বলতার পুরোপুরি লাভ উঠিয়ে হ্যাকাররা নানাবিধ অপকর্ম সম্পন্ন করতে পারে। তবে, সফ্টওয়্যার-জনিত এই ফাঁকের সমাধান বা প্যাচ এসে গেলে, সেগুলিকে আর 'জিরো ডে এক্সপ্লয়েট' বলা যাবে না।

এই বিষয়টির সম্পর্কে প্রত্যেকে অবগত করতে, মাইক্রোসফ্ট সম্প্রতি তাদের ব্লগে ফোলিনা ভাইরাস সম্পর্কে তথ্য পোস্ট করেছিল। জানা যাচ্ছে, এই ভাইরাসকে CVE-2022-30190 নামে ট্র্যাক করা হচ্ছে। কার্যকারিতার কথা বললে, এই দুর্বলতার ফায়দা তুলে হ্যাকাররা যেকোনো টার্গেটেড কম্পিউটারে প্রবেশ করে। তারপর, হ্যাকাররা সিস্টেমে একটি কোড সঞ্চালন করে এবং সেটি এম্বেড করে। সিস্টেমে এই দূষিত প্রোগ্রামটি ইনস্টল করার সঙ্গে সঙ্গেই, হ্যাকাররা ডিভাইসের থাকা যেকোনো ফাইল দেখতে, পরিবর্তন করতে এবং ডিলিট বা মুছে ফেলতে পারবে। এমনকি, কম্পিউটার ব্যবহারকারীর তথ্যাদি ব্যবহার করে নতুন অ্যাকাউন্ট তৈরি করতেও সক্ষম হবে হ্যাকাররা।

ফলিনা ভাইরাসের মাধ্যমে কীভাবে ডিভাইস টার্গেট করা হচ্ছে? (How devices are being targeted by Follina virus)

মাইক্রোসফ্ট প্রদত্ত তথ্য অনুযায়ী, বিভিন্ন পিসি বা কমিউটারে এমএস ওয়ার্ড (MS Word) ডকুমেন্ট পাঠিয়ে মানুষকে টার্গেট করা হচ্ছে। আর ব্যবহারকারীরা, হ্যাকারদের পাঠানো এই ওয়ার্ড ফাইল ওপেন করলেই, তৎক্ষণাৎ একটি লুকানো কোড তার কম্পিউটারে রান করা শুরু করে দেয় এবং স্বয়ংক্রিয়ভাবে সিস্টেমে এম্বেড হয়ে যায়। 'ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম' বা CERT-In দপ্তরের পক্ষ থেকেও হালফিলে ফোলিনা সম্পর্কিত এই একই তথ্য প্রদান করা হয়েছিল।

ফোলিনা ভাইরাসটিকে মূলত 'মাইক্রোসফ্ট সাপোর্ট ডায়াগনস্টিক টুল' বা সংক্ষেপে MSDT দ্বারা সনাক্ত করা হয়েছে। আর এই ভাইরাসটি - মাইক্রোসফ্ট অফিস ভার্সন ২০১৩ (Microsoft Office Version 2013) থেকে শুরু করে, অফিস ২০১৯ (Office 2019), অফিস ২০২১ (Office 2021), অফিস ৩৬৫ (Office 365) এবং অফিস প্রো প্লাস (Office Pro Plus) এই প্রত্যেকটি সফ্টওয়্যারকে প্রভাবিত করছে বলেও দাবি করেছে মাইক্রোসফ্ট।

Show Full Article
Next Story