হোয়াটসঅ্যাপে পরিচিত কোনো ব্যক্তির পাঠানো একটি ফাইলই আপনার কম্পিউটারকে হ্যাকারদের নিয়ন্ত্রণে নিয়ে যেতে পারে বলে সতর্ক করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের মতে, হ্যাকাররা হ্যাকড করা হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বিশ্বজুড়ে ম্যালওয়্যার ছড়িয়ে দিচ্ছে। এর মাধ্যমে নির্দিষ্ট ব্যক্তির কম্পিউটার থেকে বিভিন্ন তথ্য চুরি করার পাশাপাশি সেগুলো দূর থেকে নিয়ন্ত্রণও করছে হ্যাকাররা।

.

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এই হামলার মূল লক্ষ্য হোয়াটসঅ্যাপের ডেস্কটপ ও ওয়েব সংস্করণ ব্যবহারকারীরা। প্রচলিত ফিশিং হামলার মতো অপরিচিত নম্বর বা সন্দেহজনক বার্তার বদলে হামলাকারীরা ব্যবহার করছে মানুষের পরিচিত সম্পর্ক ও পারস্পরিক বিশ্বাসকে। গবেষকদের তথ্যমতে, হ্যাকাররা প্রথমে একটি হোয়াটসঅ্যাপ অ্যাকাউন্টের নিয়ন্ত্রণ নেয়। এরপর সেই অ্যাকাউন্ট থেকেই ব্যবহারকারীর বন্ধু, সহকর্মী বা পরিচিত ব্যক্তিদের কাছে ক্ষতিকর ম্যালওয়্যারযুক্ত ফাইল পাঠানো হয়। বার্তাগুলো পরিচিত কারও কাছ থেকে এসেছে বলে মনে হওয়ায় অনেকেই কোনো সন্দেহ ছাড়াই ফাইলগুলোয় ক্লিক করেন। বিশ্বাসযোগ্য করে তুলতে ক্ষতিকর ফাইলগুলোকে বিভিন্ন ব্যবসায়িক নথির ছদ্মবেশে পাঠানো হয়ে থাকে। ফলে সেগুলো সাধারণ অফিস–সংক্রান্ত নথি বলেই মনে হয়।

.সাইবার হামলা থেকে হোয়াটসঅ্যাপ অ্যাকাউন্ট নিরাপদ রাখবেন যেভাবে.

ক্যাসপারস্কির গবেষকেরা জানিয়েছেন, ম্যালওয়্যারের ভেতরে এমন কিছু গোপন তথ্য ও মেটাডেটা যুক্ত করা হয়েছে, যা কম্পিউটারের নিরাপত্তাব্যবস্থাকে বিভ্রান্ত করতে পারে। এমনকি কিছু উপাদানকে মাইক্রোসফট উইন্ডোজের বৈধ হালনাগাদ ফাইলের মতো দেখানোরও চেষ্টা করা হয়েছে। ব্যবহারকারী ক্ষতিকর ফাইলটি খুললেই কম্পিউটারে অজান্তেই সংক্রমণ প্রক্রিয়া শুরু হয়। প্রথমে একটি গোপন স্ক্রিপ্ট চালু হয়ে কম্পিউটারে একটি লুকানো ফোল্ডার তৈরি করে। এরপর ম্যালওয়্যারটি হামলাকারীদের নিয়ন্ত্রিত একটি সার্ভারের সঙ্গে যোগাযোগ স্থাপন করে এবং সেখান থেকে অতিরিক্ত ক্ষতিকর ফাইল ডাউনলোড করে। পরবর্তী ধাপে কম্পিউটারে রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (আরএমএম) সফটওয়্যার বা একই রকম নিয়ন্ত্রণ টুল ইনস্টল করা হয়। এসব সফটওয়্যারের মাধ্যমে আক্রান্ত ডিভাইস পর্যবেক্ষণ করা এবং দূর থেকে নিয়ন্ত্রণ নেওয়া সম্ভব হয়।

.হোয়াটসঅ্যাপে নতুন ৬ সুবিধা.

ক্যাসপারস্কির নিরাপত্তা গবেষক ফরিদ রাদজি বলেন, হ্যাকাররা মেসেজিং প্ল্যাটফর্মে গড়ে ওঠা বিশ্বাসকে কাজে লাগাচ্ছে। সাধারণ ব্যবসায়িক নথির মতো দেখতে ফাইল ব্যবহার করে তারা ব্যবহারকারীদের সতর্কতা এড়িয়ে যেতে চাইছে। ফাইলগুলো বিভিন্ন ভাষায় তৈরি করা হয়েছে, যাতে বিশ্বের বিভিন্ন অঞ্চলের ব্যবহারকারীদের লক্ষ্যবস্তু করা যায়। একবার ফাইল খোলা হলে ধাপে ধাপে সংক্রমণ প্রক্রিয়া শুরু হয় এবং ব্যবহারকারীর অজান্তেই অতিরিক্ত ক্ষতিকর সফটওয়্যার কম্পিউটারে প্রবেশ করে।

সূত্র: টাইমস অব ইন্ডিয়া