টেলিকম ও প্রযুক্তি

ম্যালওয়্যার বিস্তার

জেমস ওয়েব স্পেস টেলিস্কোপের ছবি ব্যবহার করছে হ্যাকাররা

বণিক বার্তা ডেস্ক

সেপ্টেম্বর ০৭, ২০২২

উইন্ডোজ অপারেটিং সিস্টেমের কম্পিউটারে ম্যালওয়্যারের সংক্রমণ বিস্তারে ন্যাশনাল অ্যারোনটিবস অ্যান্ড স্পেস অ্যাডমিনিস্ট্রেশনের (নাসা) জেমস ওয়েব স্পেস টেলিস্কোপের ছবি ব্যবহার করছে হ্যাকাররা। সম্প্রতি সাইবার নিরাপত্তা কোম্পানি সিকিউরনিক্স তথ্য জানিয়েছে। খবর টেকটাইমস।

গত জুলাইয়ে টেলিস্কোপের প্রথম ধাপের ছবি প্রকাশ করেছিল নাসা। সেখান থেকে একটি পরিচিত ডিপ ফিল্ড ছবিকে হ্যাকাররা রূপান্তরের মাধ্যমে ডিভাইসে ম্যালওয়্যার ছড়ানোর কাজে ব্যবহার করেছে। প্রতিষ্ঠানটির গবেষণা দল এটি জানতে পেরেছে। সিকিউরনিক্স জানায়, মহাকাশের গভীর অংশের ছবিটি মাইক্রোসফট অফিসের একটি ডকুমেন্টে যুক্ত করে দিয়ে হ্যাকাররা ফিশিং আক্রমণ চালাচ্ছে।

এক ব্লগপোস্টে সিকিউরনিক্সের সাইবারনিরাপত্তা বিশেষজ্ঞ বলেন, ছবিটিতে ক্ষতিকর বেজ৬৪ কোড একটি সার্টিফিকেটের পরিচয়ে আত্মগোপন করেছিল। সংস্থাটি জানায়, ফাইলটি প্রকাশের সময় কোনো অ্যান্টিভাইরাল প্রোগ্রামই ম্যালওয়্যারটি শনাক্ত করতে পারেনি বলে ভাইরাসটোটাল সূত্রে জানা গিয়েছে।

একাধিক পদ্ধতি অনুসরণের মাধ্যমে আক্রমণ পরিচালনা করা হয়। এটি গো#ওয়েবফাসকেটর নামে পরিচিত। প্রথম পর্যায়ে এটি সাধারণ ফিশিং -মেইল হিসেবে কাজ শুরু করে। -মেইলের ভেতরে অ্যাটাচমেন্ট হিসেবে মাইক্রোসফট অফিসের একটি ডকুমেন্ট থাকে। যদি কোনো ব্যবহারকারীর ডিভাইসে নির্দিষ্ট ম্যাক্রোস চালু থাকে তাহলে ফাইলটি ডাউনলোড করার পর সেটি স্বয়ংক্রিয়ভাবে কাজ শুরু করে দেবে। একটি নির্দিষ্ট সময় পর প্রোগ্রামটি আরেকটি অতিরিক্ত ফাইল ডাউনলোড করবে। এক্ষেত্রে ম্যালওয়্যারটি জেমস ওয়েব স্পেস টেলিস্কোপের একটি ছবির মধ্যে বেজ৬৪ কোড যুক্ত করে দেয়। একবার চালু হয়ে যাওয়ার পর ম্যালওয়্যারটি আক্রান্ত ডিভাইসে কোনো নিরাপত্তা ঝুঁকি আছে কিনা সেটি শনাক্তে কয়েকটি পরীক্ষা করে। মূলত হ্যাকার যেন সে সেগুলো ব্যবহার করে ভবিষ্যতে ডিভাইসে প্রবেশ করতে পারে সেজন্যই পরীক্ষা চালানো হয়।

হ্যাকাররা কেন মহাকাশের ছবি ব্যবহারের মাধ্যমে সাইবার আক্রমণ করছে সে বিষয়ে সিকিউরনিক্সের ভাইস প্রেসিডেন্ট অগাস্টো ব্যারোস বলেন, ওয়েব স্পেসের ছবি ব্যবহার করে ম্যালওয়্যার ছড়ানোর পেছনে অবশ্যই কোনো গভীর কারণ রয়েছে। যদি ছবিটি কোনো অ্যান্টিম্যালওয়্যার অ্যাপ দিয়ে রিভিউয়ের চেষ্টা করা হয় তবে সেটি এড়িয়ে যাওয়ার সম্ভাবনা বেশি। কেননা এরই মধ্যে ছবিটি একাধিক চ্যানেলে বা মাধ্যমে প্রকাশ পেয়েছে।

ব্যারোসের তথ্যানুযায়ী, জেমস ওয়েব স্পেস টেলিস্কোপ ছবির রেজল্যুশন খুবই উন্নত এবং ফাইলের আকারও বড়। কারণে ফাইলের ভেতর কোনো ম্যালওয়্যার বা সমস্যা থাকার বিষয়টি সহজেই যে কেউ এড়িয়ে যাবে। ব্যারোস দাবি করেন, ওয়েব টেলিস্কোপের ছবি ব্যবহারের পরিবর্তে ম্যালওয়্যার তৈরিতে যে কোডিং ভাষা ব্যবহার করা হয়েছে সেটি ধরনের হামলার জন্য বেশি গুরুত্বপূর্ণ, যেটি গো বা গোলাং নামে পরিচিত। গো প্রোগ্রামিং ল্যাঙ্গুয়েজের মধ্যে নতুন। ২০০৯ সালে এটি প্রকাশ্যে আসে। বিভিন্ন প্লাটফর্মে এর ব্যবহারের সুবিধা কম সময়ে ভালো পরিচিতি এনে দিয়েছে। পপুলার সায়েন্সের তথ্যানুযায়ী, গত আগস্ট এর স্ট্যাবল ভার্সনের আপডেট এসেছে।

এই বিভাগের আরও খবর

আরও পড়ুন

বাংলাদেশের ‘শান্তির সংস্কৃতি’ সংক্রান্ত প্রস্তাব জাতিসংঘে গৃহীত

জনগণের ক্ষমতা জনগণকে ফিরিয়ে দিন

এসএসসির ফল প্রকাশ ১২ মে

সিলেটে বেড়েছে নদ-নদীর পানি, নিম্নাঞ্চল প্লাবিত

রাষ্ট্রের সংস্কার করা জরুরি হয়ে পড়েছে

খাড়িয়া ভাষা সংরক্ষণে উদ্যোগ গ্রহণের আহ্বান প্রধান বিচারপতির