হোয়াটসঅ্যাপে পরিচিত কারও পাঠানো একটি ফাইল খুললেই ব্যবহারকারীর কম্পিউটার হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে বলে সতর্ক করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষণায় উঠে এসেছে, হ্যাক হওয়া হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বিভিন্ন দেশে ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে। এর মাধ্যমে আক্রান্ত কম্পিউটার থেকে ব্যক্তিগত তথ্য চুরি করার পাশাপাশি দূর থেকে নিয়ন্ত্রণও নেওয়া সম্ভব হচ্ছে।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) এক প্রতিবেদনে বলা হয়েছে, এই সাইবার হামলার প্রধান লক্ষ্য হোয়াটসঅ্যাপের ডেস্কটপ ও ওয়েব সংস্করণ ব্যবহারকারীরা। প্রচলিত ফিশিং কৌশলের পরিবর্তে এবার হামলাকারীরা ব্যবহারকারীদের পারস্পরিক পরিচিতি ও বিশ্বাসকে কাজে লাগাচ্ছে।
গবেষকদের তথ্য অনুযায়ী, হ্যাকাররা প্রথমে একটি হোয়াটসঅ্যাপ অ্যাকাউন্টের নিয়ন্ত্রণ নেয়। এরপর সেই অ্যাকাউন্ট থেকে ব্যবহারকারীর বন্ধু, সহকর্মী কিংবা পরিচিতদের কাছে ক্ষতিকর ফাইল পাঠানো হয়। যেহেতু বার্তাগুলো পরিচিত কারও কাছ থেকে আসে, তাই অনেকেই সন্দেহ না করে ফাইল খুলে ফেলেন।
বিশ্বাসযোগ্যতা বাড়াতে ম্যালওয়্যারযুক্ত ফাইলগুলোকে বিভিন্ন ব্যবসায়িক নথি, অফিস ডকুমেন্ট বা প্রয়োজনীয় ফাইলের ছদ্মবেশে পাঠানো হচ্ছে। ফলে এগুলো সাধারণ কাজের নথি বলেই মনে হয় এবং ব্যবহারকারীরা সহজেই প্রতারণার শিকার হন।
প্রতিবেদনে আরও বলা হয়েছে, এসব ম্যালওয়্যারের মধ্যে এমন তথ্য ও মেটাডেটা যুক্ত করা হয়েছে, যা কম্পিউটারের নিরাপত্তাব্যবস্থাকে বিভ্রান্ত করতে সক্ষম। এমনকি কিছু উপাদানকে মাইক্রোসফট উইন্ডোজের বৈধ আপডেট ফাইলের মতো দেখানোরও চেষ্টা করা হয়েছে।
ব্যবহারকারী ফাইলটি খুললে প্রথমে একটি গোপন স্ক্রিপ্ট সক্রিয় হয় এবং কম্পিউটারে একটি লুকানো ফোল্ডার তৈরি করে। পরে ম্যালওয়্যারটি হামলাকারীদের নিয়ন্ত্রিত সার্ভারের সঙ্গে যোগাযোগ স্থাপন করে এবং সেখান থেকে অতিরিক্ত ক্ষতিকর সফটওয়্যার ডাউনলোড করে।
পরবর্তী ধাপে আক্রান্ত কম্পিউটারে রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (আরএমএম) সফটওয়্যার বা অনুরূপ নিয়ন্ত্রণ টুল ইনস্টল করা হয়। এসব সফটওয়্যার ব্যবহার করে হ্যাকাররা ডিভাইস পর্যবেক্ষণ, তথ্য সংগ্রহ এবং দূর থেকে বিভিন্ন কার্যক্রম পরিচালনা করতে পারে।
ক্যাসপারস্কির নিরাপত্তা গবেষক ফরিদ রাদজি বলেন, “হ্যাকাররা মেসেজিং প্ল্যাটফর্মে গড়ে ওঠা বিশ্বাসকে কাজে লাগাচ্ছে। সাধারণ ব্যবসায়িক নথির মতো দেখতে ফাইল ব্যবহার করে তারা ব্যবহারকারীদের সতর্কতা এড়িয়ে যেতে চাইছে। ফাইলগুলো বিভিন্ন ভাষায় তৈরি করা হয়েছে, যাতে বিশ্বের বিভিন্ন অঞ্চলের ব্যবহারকারীদের লক্ষ্যবস্তু করা যায়। একবার ফাইল খোলা হলে ধাপে ধাপে সংক্রমণ প্রক্রিয়া শুরু হয় এবং ব্যবহারকারীর অজান্তেই অতিরিক্ত ক্ষতিকর সফটওয়্যার কম্পিউটারে প্রবেশ করে।”
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের অজানা বা অপ্রত্যাশিত ফাইল খোলার আগে সতর্ক থাকার পাশাপাশি সন্দেহজনক বার্তা যাচাই করার পরামর্শ দিয়েছেন।
সূত্র: টাইমস অব ইন্ডিয়া
সিএ/এমআর
