সম্প্রতি ইজরায়েলের
সাইবার সিকিউরিটি ফার্ম সাইবেলাম-এর কম্পিউটার বিশেষজ্ঞরা উইনডোজ কম্পিউটারের
অপারেটিং
সিস্টেমে এমন একটি ত্রুটি খুঁজে পেয়েছেন, যার সাহায্যে হ্যাকাররা
কম্পিউটারে ইনস্টলড্ অ্যান্টিভাইরাসটিকেই ভাইরাস বা ম্যালওয়্যারে কনভার্ট করতে
পারবে এবং কম্পিউটার থেকে ফাইল ও পাসওয়ার্ড চুরি সহ নানা অপরাধমূলক কাজ করতে
পারবে। ব্যাপারটা কতটা ভয়ংকর ভেবে দেখুন।
Photo Credit : Pixabay |
কোনো ভাইরাস বা ম্যালওয়্যারের মূল চেষ্টা থাকে কীভাবে সে
কম্পিউটারের সিকিউরিটি সিস্টেম তথা অ্যান্টিভাইরাসের নজর থেকে নিজেকে লুকিয়ে রাখবে। কিন্তু এক্ষেত্রে ভাইরাস বা ম্যালওয়্যারটি কম্পিউটারে
ইনস্টলড্ অ্যান্টিভাইরাসের নজর থেকে নিজেকে লুকিয়ে না রেখে সরাসরি
অ্যান্টিভাইরাসটিকেই অ্যাটাক করবে এবং সেটিকে নিজের কন্ট্রোলে নিয়ে কম্পিউটারকে
হ্যাক করবে! সুতরাং ব্যাপারটা দাঁড়াল এমন যে, কম্পিউটারের সিকিউরিটির জন্য যে
অ্যান্টিভাইরাসের উপর আপনি ভরসা করেন, সেই অ্যান্টিভাইরাসটিই আসলে গোপনে আপনার
কম্পিউটারকে
হ্যাক করে আপনার ক্ষতি করবে। স্পাই থ্রিলার মুভিগুলিতে অনেক সময় এমন কিছু চরিত্র
দেখা যায় যারা হিরোর বন্ধু সেজে থাকলেও আসলে গোপনে ভিলেনের হয়েও কাজ করে। এই চরিত্রগুলিকে
বলা হয় ডাবল এজেন্ট। এক্ষেত্রেও আপনার কম্পিউটারের নিরাপত্তার দায়িত্ব সামলানো যার
কাজ সেই অ্যান্টিভাইরাসটি আসলে গোপনে আপনার ক্ষতি করবে, তাই এই ধরণের অ্যাটাককে বলা হচ্ছে ‘ডাবল এজেন্ট অ্যাটাক’।
⇒ কীভাবে ডাবল এজেন্ট অ্যাটাক কাজ করে?
উইনডোজ কম্পিউটারে
যখন আমরা কোনো থার্ড পার্টি অ্যাপ্লিকেশন ব্যবহার করি, তখন সেই অ্যাপ্লিকেশনটি
কম্পিউটারের পক্ষে ক্ষতিকর কিনা, অর্থাৎ সেই অ্যাপটির মধ্যে কোনো ভাইরাস লুকিয়ে
রয়েছে কিনা, তা চেক করার জন্য উইনডোজ অপারেটিং সিস্টেমে একটি বিশেষ টুল রয়েছে। এই
টুলটি হল মাইক্রোসফট অ্যাপ্লিকেশন ভেরিফায়ার। আমরা যখন কম্পিউটারে কোনো
অ্যাপ্লিকেশন ইনস্টল করবো, তখন এই টুলটি সেই অ্যাপটি প্রথমে চেক করে নেয়, তারপর সেটিকে কম্পিউটারে ইনস্টল করার পারমিশন দেয়। মাইক্রোসফট্ এই টুলটি প্রায় ১৫ বছর আগে উইনডোজ এক্সপি অপারেটিং
সিস্টেমে প্রথম চালু করেছিল। টুলটি এখনো উইনডোজের এক্সপি ও এক্সপি পরবর্তী সমস্ত অপারেটিং
সিস্টেমে ব্যবহৃত হচ্ছে। সাইবেলাম-এর বিশেষজ্ঞরা পরীক্ষা দেখেছেন, এই টুলটির মধ্যে বিশেষ ত্রুটি রয়েছে, সেই ত্রুটি
ব্যবহার করে কোনো ভাইরাস
কম্পিউটারের অপারেটিং সিস্টেমে ইনস্টলড্ অ্যান্টিভাইরাসকে সরাসরি অ্যাটাক করে তাকে
নিজের কন্ট্রোলে নিয়ে নিতে পারবে।
সবচেয়ে বড় সমস্যা
হল উইনডোজ অপারেটিং সিস্টেমে ১৫ বছরের পুরানো এই ত্রুটি এখন আর সারানোর কোনো উপায়
নেই, অর্থাৎ মাইক্রোসফট্ কর্পোরেশন এই ত্রুটি মেরামতের জন্য এখন আর কোনো প্যাচ
আপডেট পাঠাতে পারবে না। সেক্ষেত্রে অ্যান্টিভাইরাস কোম্পানিগুলিকেই উদ্যোগ নিয়ে
তাদের প্রোডাক্টকে এমনভাবে আপডেট করতে হবে যাতে ডাবল এজেন্ট অ্যাটাক ঠেকানো সম্ভব
হয়।
⇒ কোন
অ্যান্টিভাইরাসগুলি ডাবল এজেন্ট অ্যাটাকের শিকার হতে পারে?
সাইবেলাম-এর
বিশেষজ্ঞরা পরীক্ষা করে দেখেছেন ডাবল এজেন্ট অ্যাটাকের শিকার হতে পারে যে যে অ্যান্টিভাইরাস, সেগুলি হল—
⇛ Avast
⇛ AVG
⇛ Avira
⇛ Bitdefender
⇛ Trend Micro
⇛ Comodo
⇛ ESET
⇛ F-Secure
⇛ Kaspersky
⇛ Malwarebytes
⇛ McAfee
⇛ Panda
⇛ Quick Heal
⇛ Norton
তবে এই
অ্যান্টিভাইরাসগুলির মধ্যে ইতিমধ্যে AVG, Malwarebytes এবং Trend Micro ডাবল এজেন্ট
অ্যাটাক থেকে বাঁচতে তাদের প্রোডাক্ট আপডেট করেছে। উপরের এই অ্যান্টিভাইরাসগুলির
লিস্টে কোন অ্যান্টিভাইরাসটি নেই বলুন তো? হ্যাঁ, ঠিকই ধরেছেন, লিস্টে
মাইক্রোসফটের নিজস্ব অ্যান্টিভাইরাস উইনডোজ ডিফেনডার নেই। এর কারণ মাইক্রোসফট
তাদের অ্যান্টিভাইরাসের সিকিউরিটি জোরদার করতে প্রায় তিন বছর আগে এক বিশেষ পদ্ধতি
চালু করেছিল, যার নাম ‘প্রোটেক্টেড প্রসেস’। এই পদ্ধতি ব্যবহার করায় উইনডোজ
ডিফেনডার সহজেই ডাবল এজেন্ট অ্যাটাককে রুখে দিতে সক্ষম। যাঁরা অরিজিনাল উইনডোজ
অপারেটিং সিস্টেম ব্যবহার করেন, তাঁরা অবশ্যই উইনডোজ ডিফেন্ডার অ্যাকটিভ রাখুন এবং
সেটিকে নিয়মিত আপডেট করুন, তাহলে আর অন্য কোনো অ্যান্টিভাইরাস কম্পিউটারে ব্যবহার
করার দরকার নেই।
Windows defender di a sob threat mokabila kora jabe?
ReplyDeleteহ্যাঁ।
DeleteKaspersky Internet security te self-protection feature achhe. Seta On thakleo ki ai risk theke jabe?
Deleteহ্যাঁ।
Delete