কম্পিউটার গেমিংয়ে চিট প্রোগ্রাম বা থার্ড পার্টি গ্রাফিকস ড্রাইভার ব্যবহারকারীরা সাইবার হামলার বড় ঝুঁকিতে রয়েছেন। সম্প্রতি ইন্টারনেট সিকিউরিটি প্রতিষ্ঠান ইসেটের এক প্রতিবেদন সূত্রে এ তথ্য জানা গেছে। খবর টেকরাডার।
চিট প্রোগ্রাম মূলত এমন কিছু সফটওয়্যার, যেগুলো নির্দিষ্ট গেমসের গ্রাফিকস উন্নয়নের পাশাপাশি অবৈধভাবে পারফরম্যান্স উন্নয়নে সহায়তা করে। গেমসে ব্যবহূত অ্যান্ট চিট মেকানিজম এড়াতে এসব প্রোগ্রাম বিশেষভাবে তৈরি করা হয়। ইসেটের প্রতিবেদনের তথ্যানুযায়ী বেশকিছু অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট গ্রুপ (এপিটি) এসব সফটওয়্যার বা প্রোগ্রাম ব্যবহার করেছে বলে জানা গেছে।
সাম্প্রতিক সময়ে ইন্টারনেট সিকিউরিটি প্রতিষ্ঠানটি কার্নেল ড্রাইভারের সাধারণ দুর্বলতা তদন্তে গভীর অনুসন্ধানে নামে। তদন্তে প্রতিষ্ঠানটি বেশকিছু জনপ্রিয় গেমের ক্ষতিকর ড্রাইভারের সন্ধান পেয়েছে। নাম-পরিচয়বিহীন বা ক্ষতিকর ড্রাইভারগুলো কম্পিউটারে হামলার জন্য হ্যাকারদের সুবিধা দেয়। উইন্ডোজ ১০ ও ১১-এর নিরাপত্তা ব্যবস্থার কারণে সরাসরি ক্ষতিকর ড্রাইভার ইনস্টল সম্ভব নয়। তবে নিরাপদ ড্রাইভার ব্যবহারের মাধ্যমে এখনো ক্ষতিকর কোড প্রবেশ করানো সম্ভব বলেও প্রতিবেদনে উল্লেখ করা হয়।
পারতপক্ষে হার্ডওয়্যার ও সফটওয়্যার নির্মাতা প্রতিষ্ঠানগুলো এমন কিছু ড্রাইভার ব্যবহারের সুবিধা দেয়, যেগুলো ন্যূনতম প্রচেষ্টায় কার্নেলে প্রবেশের সুযোগ দেয়। গবেষণা চলাকালীন ইসেট এএমডির ইউপ্রুফ প্রোফাইল সফটওয়্যারে দুর্বল দিকের সন্ধান পেয়েছে। তবে ইসেটের পক্ষ থেকে যোগাযোগের পর ড্রাইভারটির ডেভেলপাররা আক্রান্ত প্রোগ্রামটির সমাধানে নতুন আপডেট এনেছে।
উইন্ডোজের কার্নেলে ক্ষতিকর কোড প্রবেশে অধিকাংশ হ্যাকারদের ব্যবহূত একটি পদ্ধতি হলো ব্রিং ইয়র ওন ভালনারেবল ড্রাইভার (বিওয়াইওভিডি)। এ সম্পর্কে ইসেটের সিনিয়র ম্যালওয়্যার গবেষক পিটার কালনাই বলেন, ক্ষতিকর কোড প্রবেশ করানোর জন্য দুর্বল কার্নেল ড্রাইভারই যথেষ্ট। বিশ্বের অধিকাংশ এপিটি হ্যাকার এ পদ্ধতি ব্যবহার করে এসেছে।
