ডাবল এজেন্ট অ্যাটাক

সম্প্রতি ইজরায়েলের সাইবার সিকিউরিটি ফার্ম সাইবেলাম-এর কম্পিউটার বিশেষজ্ঞরা উইনডোজ কম্পিউটারের অপারেটিং

Photo Credit : Pixabay

সিস্টেমে এমন একটি ত্রুটি খুঁজে পেয়েছেন, যার সাহায্যে হ্যাকাররা কম্পিউটারে ইনস্টলড্ অ্যান্টিভাইরাসটিকেই ভাইরাস বা ম্যালওয়্যারে কনভার্ট করতে পারবে এবং কম্পিউটার থেকে ফাইল ও পাসওয়ার্ড চুরি সহ নানা অপরাধমূলক কাজ করতে পারবে। ব্যাপারটা কতটা ভয়ংকর ভেবে দেখুন। 

কোনো ভাইরাস বা ম্যালওয়্যারের মূল চেষ্টা থাকে কীভাবে সে কম্পিউটারের সিকিউরিটি সিস্টেম তথা অ্যান্টিভাইরাসের নজর থেকে নিজেকে লুকিয়ে রাখবে। কিন্তু এক্ষেত্রে ভাইরাস বা ম্যালওয়্যারটি কম্পিউটারে ইনস্টলড্ অ্যান্টিভাইরাসের নজর থেকে নিজেকে লুকিয়ে না রেখে সরাসরি অ্যান্টিভাইরাসটিকেই অ্যাটাক করবে এবং সেটিকে নিজের কন্ট্রোলে নিয়ে কম্পিউটারকে হ্যাক করবে! সুতরাং ব্যাপারটা দাঁড়াল এমন যে, কম্পিউটারের সিকিউরিটির জন্য যে অ্যান্টিভাইরাসের উপর আপনি ভরসা করেন, সেই অ্যান্টিভাইরাসটিই আসলে গোপনে আপনার

কম্পিউটারকে হ্যাক করে আপনার ক্ষতি করবে। স্পাই থ্রিলার মুভিগুলিতে অনেক সময় এমন কিছু চরিত্র দেখা যায় যারা হিরোর বন্ধু সেজে থাকলেও আসলে গোপনে ভিলেনের হয়েও কাজ করে। এই চরিত্রগুলিকে বলা হয় ডাবল এজেন্ট। এক্ষেত্রেও আপনার কম্পিউটারের নিরাপত্তার দায়িত্ব সামলানো যার কাজ সেই অ্যান্টিভাইরাসটি আসলে গোপনে আপনার ক্ষতি করবে, তাই এই ধরণের অ্যাটাককে বলা হচ্ছে ‘ডাবল এজেন্ট অ্যাটাক’।

⇒ কীভাবে ডাবল এজেন্ট অ্যাটাক কাজ করে?

উইনডোজ কম্পিউটারে যখন আমরা কোনো থার্ড পার্টি অ্যাপ্লিকেশন ব্যবহার করি, তখন সেই অ্যাপ্লিকেশনটি কম্পিউটারের পক্ষে ক্ষতিকর কিনা, অর্থাৎ সেই অ্যাপটির মধ্যে কোনো ভাইরাস লুকিয়ে রয়েছে কিনা, তা চেক করার জন্য উইনডোজ অপারেটিং সিস্টেমে একটি বিশেষ টুল রয়েছে। এই টুলটি হল মাইক্রোসফট অ্যাপ্লিকেশন ভেরিফায়ার। আমরা যখন কম্পিউটারে কোনো অ্যাপ্লিকেশন ইনস্টল করবো, তখন এই টুলটি সেই অ্যাপটি প্রথমে চেক করে নেয়, তারপর সেটিকে কম্পিউটারে ইনস্টল করার পারমিশন দেয়। মাইক্রোসফট্ এই টুলটি প্রায় ১৫ বছর আগে উইনডোজ এক্সপি অপারেটিং সিস্টেমে প্রথম চালু করেছিল। টুলটি এখনো উইনডোজের এক্সপি ও এক্সপি পরবর্তী সমস্ত অপারেটিং সিস্টেমে ব্যবহৃত হচ্ছে। সাইবেলাম-এর বিশেষজ্ঞরা পরীক্ষা দেখেছেন, এই টুলটির মধ্যে বিশেষ ত্রুটি রয়েছে, সেই ত্রুটি ব্যবহার করে কোনো ভাইরাস কম্পিউটারের অপারেটিং সিস্টেমে ইনস্টলড্ অ্যান্টিভাইরাসকে সরাসরি অ্যাটাক করে তাকে নিজের কন্ট্রোলে নিয়ে নিতে পারবে।

সবচেয়ে বড় সমস্যা হল উইনডোজ অপারেটিং সিস্টেমে ১৫ বছরের পুরানো এই ত্রুটি এখন আর সারানোর কোনো উপায় নেই, অর্থাৎ মাইক্রোসফট্ কর্পোরেশন এই ত্রুটি মেরামতের জন্য এখন আর কোনো প্যাচ আপডেট পাঠাতে পারবে না। সেক্ষেত্রে অ্যান্টিভাইরাস কোম্পানিগুলিকেই উদ্যোগ নিয়ে তাদের প্রোডাক্টকে এমনভাবে আপডেট করতে হবে যাতে ডাবল এজেন্ট অ্যাটাক ঠেকানো সম্ভব হয়।

⇒ কোন অ্যান্টিভাইরাসগুলি ডাবল এজেন্ট অ্যাটাকের শিকার হতে পারে?

সাইবেলাম-এর বিশেষজ্ঞরা পরীক্ষা করে দেখেছেন ডাবল এজেন্ট অ্যাটাকের শিকার হতে পারে যে যে অ্যান্টিভাইরাস, সেগুলি হল—

⇛    Avast

⇛    AVG

⇛   Avira

⇛    Bitdefender

⇛    Trend Micro

⇛   Comodo

⇛   ESET

⇛   F-Secure

⇛   Kaspersky

⇛   Malwarebytes

⇛   McAfee

⇛   Panda

⇛   Quick Heal

⇛   Norton

তবে এই অ্যান্টিভাইরাসগুলির মধ্যে ইতিমধ্যে AVG, Malwarebytes এবং Trend Micro ডাবল এজেন্ট অ্যাটাক থেকে বাঁচতে তাদের প্রোডাক্ট আপডেট করেছে। উপরের এই অ্যান্টিভাইরাসগুলির লিস্টে কোন অ্যান্টিভাইরাসটি নেই বলুন তো? হ্যাঁ, ঠিকই ধরেছেন, লিস্টে মাইক্রোসফটের নিজস্ব অ্যান্টিভাইরাস উইনডোজ ডিফেনডার নেই। এর কারণ মাইক্রোসফট তাদের অ্যান্টিভাইরাসের সিকিউরিটি জোরদার করতে প্রায় তিন বছর আগে এক বিশেষ পদ্ধতি চালু করেছিল, যার নাম ‘প্রোটেক্টেড প্রসেস’। এই পদ্ধতি ব্যবহার করায় উইনডোজ ডিফেনডার সহজেই ডাবল এজেন্ট অ্যাটাককে রুখে দিতে সক্ষম। যাঁরা অরিজিনাল উইনডোজ অপারেটিং সিস্টেম ব্যবহার করেন, তাঁরা অবশ্যই উইনডোজ ডিফেন্ডার অ্যাকটিভ রাখুন এবং সেটিকে নিয়মিত আপডেট করুন, তাহলে আর অন্য কোনো অ্যান্টিভাইরাস কম্পিউটারে ব্যবহার করার দরকার নেই।