উইন্ডোজ অপারেটিং সিস্টেমের কম্পিউটারে ম্যালওয়্যারের সংক্রমণ বিস্তারে ন্যাশনাল অ্যারোনটিবস অ্যান্ড স্পেস অ্যাডমিনিস্ট্রেশনের (নাসা) জেমস ওয়েব স্পেস টেলিস্কোপের ছবি ব্যবহার করছে হ্যাকাররা। সম্প্রতি সাইবার নিরাপত্তা কোম্পানি সিকিউরনিক্স এ তথ্য জানিয়েছে। খবর টেকটাইমস।
গত জুলাইয়ে টেলিস্কোপের প্রথম ধাপের ছবি প্রকাশ করেছিল নাসা। সেখান থেকে একটি পরিচিত ডিপ ফিল্ড ছবিকে হ্যাকাররা রূপান্তরের মাধ্যমে ডিভাইসে ম্যালওয়্যার ছড়ানোর কাজে ব্যবহার করেছে। প্রতিষ্ঠানটির গবেষণা দল এটি জানতে পেরেছে। সিকিউরনিক্স জানায়, মহাকাশের গভীর অংশের ছবিটি মাইক্রোসফট অফিসের একটি ডকুমেন্টে যুক্ত করে দিয়ে হ্যাকাররা ফিশিং আক্রমণ চালাচ্ছে।
এক ব্লগপোস্টে সিকিউরনিক্সের সাইবারনিরাপত্তা বিশেষজ্ঞ বলেন, ছবিটিতে ক্ষতিকর বেজ৬৪ কোড একটি সার্টিফিকেটের পরিচয়ে আত্মগোপন করেছিল। সংস্থাটি জানায়, ফাইলটি প্রকাশের সময় কোনো অ্যান্টিভাইরাল প্রোগ্রামই ম্যালওয়্যারটি শনাক্ত করতে পারেনি বলে ভাইরাসটোটাল সূত্রে জানা গিয়েছে।
একাধিক পদ্ধতি অনুসরণের মাধ্যমে এ আক্রমণ পরিচালনা করা হয়। এটি গো#ওয়েবফাসকেটর নামে পরিচিত। প্রথম পর্যায়ে এটি সাধারণ ফিশিং ই-মেইল হিসেবে কাজ শুরু করে। ই-মেইলের ভেতরে অ্যাটাচমেন্ট হিসেবে মাইক্রোসফট অফিসের একটি ডকুমেন্ট থাকে। যদি কোনো ব্যবহারকারীর ডিভাইসে নির্দিষ্ট ম্যাক্রোস চালু থাকে তাহলে ফাইলটি ডাউনলোড করার পর সেটি স্বয়ংক্রিয়ভাবে কাজ শুরু করে দেবে। একটি নির্দিষ্ট সময় পর প্রোগ্রামটি আরেকটি অতিরিক্ত ফাইল ডাউনলোড করবে। এক্ষেত্রে ম্যালওয়্যারটি জেমস ওয়েব স্পেস টেলিস্কোপের একটি ছবির মধ্যে বেজ৬৪ কোড যুক্ত করে দেয়। একবার চালু হয়ে যাওয়ার পর ম্যালওয়্যারটি আক্রান্ত ডিভাইসে কোনো নিরাপত্তা ঝুঁকি আছে কিনা সেটি শনাক্তে কয়েকটি পরীক্ষা করে। মূলত হ্যাকার যেন সে সেগুলো ব্যবহার করে ভবিষ্যতে ডিভাইসে প্রবেশ করতে পারে সেজন্যই পরীক্ষা চালানো হয়।
হ্যাকাররা কেন মহাকাশের ছবি ব্যবহারের মাধ্যমে সাইবার আক্রমণ করছে সে বিষয়ে সিকিউরনিক্সের ভাইস প্রেসিডেন্ট অগাস্টো ব্যারোস বলেন, ওয়েব স্পেসের ছবি ব্যবহার করে ম্যালওয়্যার ছড়ানোর পেছনে অবশ্যই কোনো গভীর কারণ রয়েছে। যদি ছবিটি কোনো অ্যান্টিম্যালওয়্যার অ্যাপ দিয়ে রিভিউয়ের চেষ্টা করা হয় তবে সেটি এড়িয়ে যাওয়ার সম্ভাবনা বেশি। কেননা এরই মধ্যে ছবিটি একাধিক চ্যানেলে বা মাধ্যমে প্রকাশ পেয়েছে।
ব্যারোসের তথ্যানুযায়ী, জেমস ওয়েব স্পেস টেলিস্কোপ ছবির রেজল্যুশন খুবই উন্নত এবং ফাইলের আকারও বড়। এ কারণে ফাইলের ভেতর কোনো ম্যালওয়্যার বা সমস্যা থাকার বিষয়টি সহজেই যে কেউ এড়িয়ে যাবে। ব্যারোস দাবি করেন, ওয়েব টেলিস্কোপের ছবি ব্যবহারের পরিবর্তে ম্যালওয়্যার তৈরিতে যে কোডিং ভাষা ব্যবহার করা হয়েছে সেটি এ ধরনের হামলার জন্য বেশি গুরুত্বপূর্ণ, যেটি গো বা গোলাং নামে পরিচিত। গো প্রোগ্রামিং ল্যাঙ্গুয়েজের মধ্যে নতুন। ২০০৯ সালে এটি প্রকাশ্যে আসে। বিভিন্ন প্লাটফর্মে এর ব্যবহারের সুবিধা কম সময়ে ভালো পরিচিতি এনে দিয়েছে। পপুলার সায়েন্সের তথ্যানুযায়ী, গত ২ আগস্ট এর স্ট্যাবল ভার্সনের আপডেট এসেছে।