অনেকের ধারণা যে, ম্যালওয়্যার, স্পাইওয়্যার
 |
| Image Credit: Pixabay |
ইত্যাদি ভাইরাস যারা তৈরী করে সেই হ্যাকাররা সবাই কম্পিউটার প্রোগ্রামিংয়ে খুবই দক্ষ। কিন্তু ব্যাপারটা তা নয়। আপনি যদি কম্পিউটার প্রোগ্রামিং ভালোভাবে না-ও জানেন, তবু সহজেই কোনও ম্যালওয়্যার বা স্পাইওয়্যারের সাহায্যে অন্যের ফোন বা কম্পিউটার হ্যাক করতে পারবেন। তবে সেজন্য আপনাকে কিছু টাকা খরচ করতে হবে।
⇨ ম্যালওয়্যার সার্ভিস
ধরুন, আপনি কোনও ম্যালওয়্যারের সাহায্যে অন্যের ইমেল অ্যাকাউন্ট হ্যাক করতে চান। আপনি ঠিক করলেন, কয়েকজনকে আপনি ম্যালওয়্যারের লিঙ্ক সহ ইমেল পাঠাবেন। যাঁরা সেই মেলটি পাবেন তাঁরা যদি মেলের মধ্যে থাকা সেই লিঙ্ককে ক্লিক করেন তবে ম্যালওয়্যারটি অ্যাক্টিভেট হবে অর্থাৎ সক্রিয় হয়ে উঠবে এবং তাদের মেল অ্যাকাউন্টটি হ্যাক করবে। কিন্তু সমস্যা হল আপনার কম্পিউটার প্রযুক্তি এবং প্রোগ্রামিং সম্পর্কে অতটা জ্ঞান নেই যে আপনি তেমন একটি শক্তিশালী ম্যালওয়্যার তৈরি করতে পারবেন।
⇨ তাহলে কী করবেন?
কোনও চিন্তা নেই। আপনি রেডিমেড ম্যালওয়্যার কিনে সেটা ব্যবহার করতে পারবেন। ইন্টারনেটের ডার্ক ওয়েবে (যে ওয়েব আপনি একমাত্র টর ব্রাউজার ব্যবহার করে সার্ফ করতে পারবেন) এমন একাধিক সাইট রয়েছে যেখানে ম্যালওয়্যার, স্পাইওয়্যার ইত্যাদি পাওয়ারফুল ম্যালওয়্যার বা ভাইরাস বিভিন্ন দামে বিক্রি হয়। ম্যালওয়্যার বিক্রির এই ব্যাবসাকে সংক্ষেপে বলা হয় MaaS (Malware as a Service) বা CasS (Cybercrime as a Service)। যে সমস্ত হ্যাকার ম্যালওয়্যার তৈরিতে দক্ষ, তারা বিভিন্ন শক্তিশালী ম্যালওয়্যার তৈরি করে MaaS বা CasS সাইটগুলির মাধ্যমে বিক্রি করে। পুরো ব্যাবসাটাই হয় ক্লাউড সার্ভিসের মাধ্যমে। অর্থাৎ হ্যাকার ম্যালওয়্যার তৈরি করে কোনও একটি ক্লাউড স্টোরেজে সেভ করে রেখে দেয়। এবার যিনি সেই ম্যালওয়্যারটি কিনবেন তিনি যদি একটি নির্দিষ্ট অ্যাকাউন্ট মারফত অনলাইনে সেই হ্যাকারকে টাকা পাঠান, তবে হ্যাকার সেই ক্রেতাকে ক্লাউড স্টোরেজ থেকে ম্যালওয়্যারের কোড ডাউনলোড করার পারমিশন বা অ্যাকসেস দেবে।
⇨ ব্যাবসায় পেশাদারিত্ব
ডার্ক ওয়েবে এই ম্যালওয়্যার বিক্রির ব্যাবসা অবৈধ হলেও করা হয় খুব পেশাদারিত্বের সঙ্গে। বিভিন্ন বৈধ সফটওয়্যার কোম্পানি যেভাবে ব্যাবসা করে, ঠিক একইভাবে হ্যাকাররাও ম্যালওয়্যার বিক্রির এই অবৈধ ব্যাবসা করে। অর্থাৎ ধরুন, আপনি ক্যাস্পারস্কি থেকে অ্যান্টিভাইরাস কিনলেন, এক্ষেত্রে সেই কোম্পানির নিজস্ব কিছু টার্মস অ্যান্ড কন্ডিশন থাকে, তা ছাড়া নির্দিষ্ট সময় পর পর ক্যাস্পারস্কি আপনার কেনা সেই অ্যান্টিভাইরাসটিকে আপডেট করবে। একইভাবে হ্যাকাররা যখন ম্যালওয়্যার বিক্রি করে, তখন সেক্ষেত্রেও নির্দিষ্ট টার্মস অ্যান্ড কন্ডিশন থাকে। আপনার কেনা ম্যালওয়্যারটি যদি ঠিক মতো কাজ না করে তবে টার্মস অ্যান্ড কন্ডিশনে টাকা ফেরতের গ্যারান্টি দেয় হ্যাকার। এছাড়া হ্যাকাররা তাদের তৈরি সেই ম্যালওয়্যারগুলিকে নিয়মিত আপডেট করে। তাই অ্যান্টিভাইরাস বা অপারেটিং সিস্টেমকে আমরা যেমন নিয়মিত আপডেট করি, ঠিক তেমন ভাবে ম্যালওয়্যারটিকে ক্রেতা নিয়মিত আপডেট করে নিতে পারবে। অর্থাৎ পুরো ব্যাবসাটাই হয় খুব প্রফেশনাল বা পেশাদারি পদ্ধতিতে।
⇨ সোর্স কোড ওপেন
সাধারণত একটি নির্দিষ্ট সময় পর হ্যাকার তার তৈরি ম্যালওয়্যারটির সোর্স কোড ওপেন করে দেয়। অর্থাৎ তখন ম্যালওয়্যারটি ব্যবহার করার জন্য সেই হ্যাকারকে আর টাকা দিতে হয় না। তখন সেই কোড ডার্ক ওয়েব থেকে যে কেউ ফ্রি-তে ডাউনলোড করে ব্যবহার করতে পারে। সাধারণত একজন হ্যাকার তার তৈরি ম্যালওয়্যারের কোড তখনই ওপেন করে, যখন সে আরও শক্তিশালী কোনও ম্যালওয়্যার বা ভাইরাস তৈরি করে। এক্ষেত্রে সেই হ্যাকার তার তৈরি পুরানো ম্যালওয়্যারটিকে ফ্রি করে দেয় এবং তার তৈরি নতুন ম্যালওয়্যারটি ডার্ক ওয়েবে বিক্রি শুরু করে। এটা অনেকটা চৈত্র সেলের মতো ব্যাপার, যখন দোকানদার স্টক ক্লিয়ারেন্সের জন্য তার স্টকে থাকা পুরানো মাল ক্রেতাকে খুবই সস্তায় বা কখনো কখনো ফ্রি-তে দিয়ে দেয়।
⇨ এক্সবট ম্যালওয়্যার
এক্সবট একটি শক্তিশালী ট্রোজান ক্যাটাগরির ম্যালওয়্যার যেটি অ্যান্ড্রয়েড মোবাইল ফোনে কাজ করে। এটি একটি ব্যাঙ্কিং ম্যালওয়্যার। অর্থাৎ অন্যের মোবাইল ফোনে লুকিয়ে থেকে এটি সহজেই সেই ব্যক্তির নেট ব্যাঙ্কিং সংক্রান্ত বিভিন্ন তথ্য চুরি করতে সক্ষম। এই ম্যালওয়্যারটিকে সহজেই যে কোনও সাধারণ অ্যান্ড্রয়েড অ্যাপের মধ্যে লুকিয়ে রাখা যায়। কেউ যখন সেই অ্যাপটি (যার মধ্যে এক্সবট লুকানো রয়েছে) তার মোবাইল ফোনে ডাউনলোড করবেন, তখন এক্সবট সেই ব্যক্তির ফোনে গোপনে ইনস্টলড হয়ে তার কাজ শুরু করবে।
⇨ যথেষ্ট পাওয়ারফুল
এক্সবট ম্যালওয়্যার যথেষ্ট পাওয়ারফুল। এটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সমস্ত লেটেস্ট ভার্সনে (অ্যান্ড্রয়েড নূগা, ওরিঅ এবং পি) কাজ করে। এক্সবট ম্যালওয়্যারটির সন্ধান প্রথম পাওয়া গিয়েছিল ২০১৬ সালের শেষের দিকে। সেই সময় ডার্ক ওয়েবে এই ম্যালওয়্যারটি কিনতে পাওয়া যাচ্ছিল। পরবর্তীতে চলতি বছরে অর্থাৎ ২০১৮ সালের মে মাসে ডার্ক ওয়েবে এই ম্যালওয়্যারটির সোর্স কোড ওপেন করে দেওয়া হয়েছে। আর এর জেরে চিন্তায় পড়েছে সাইবার সিকিউরিটি এক্সপার্টরা। কারণ এতদিন এই পাওয়ারফুল ম্যালওয়্যারটি চড়া দাম দিয়ে কিনতে হত। ফলে অনেকেই ইচ্ছা থাকলেও সেটি ব্যবহার করতে পারত না। কিন্তু এখন যেহেতু ডার্ক ওয়েবে ম্যালওয়্যারটি ফ্রি-তে পাওয়া যাচ্ছে, তাই যে কোনও দুষ্কৃতী সহজেই এই ম্যালওয়্যারটির কোড সেখান থেকে ডাউনলোড করে তার সাহায্যে অন্যের মোবাইল ফোনে হামলা চালাতে পারবে। ফলে আগামী দিনে এক্সবটের হামলা অ্যান্ড্রয়েড ফোনে অনেকটাই বেড়ে যাওয়ার আশঙ্কা করছেন সাইবার সিকিউরিটি এক্সপার্টরা।
⇨ ভার্সন ২.৫
এসেট অ্যান্টিভাইরাস কোম্পানির এক্সপার্টরা জানিয়েছেন, ডার্কওয়েবে এক্সবট-এর যে ভার্সনটির সোর্স কোড ওপেন করে দেওয়া হয়েছে সেটি অত্যন্ত শক্তিশালী। এটি হল এক্সবট ম্যালওয়্যারের ভার্সন ২.৫। এই ভার্সনটির নাম ট্রাম্প এডিশন।
⇨ ব্যাঙ্কবট
এক্সবট ম্যালওয়্যারের মতো আরও একটি শক্তিশালী ম্যালওয়্যার ব্যাঙ্কবট-এর সোর্স কোডও ডার্ক ওয়েবে ওপেন করে দেওয়া হয়েছিল। সেটা ঘটেছিল ২০১৬ সালে। ব্যাঙ্কবট ম্যালওয়্যারের সোর্স কোড ওপেন করার পর সেই বছর অ্যান্ড্রয়েড মোবাইল ফোনে সেই ম্যালওয়্যারের হামলা কয়েক গুণ বেড়ে গিয়েছিল। এক্সবট-এর ক্ষেত্রেও তেমনটাই আশঙ্কা করছেন সাইবার সিকিউরিটি এক্সপার্টরা। সুতরাং যাঁরা অ্যান্ড্রয়েড মোবাইল ফোনে নেট ব্যাঙ্কিং করেন তাঁরা সাবধান হন। ফোন নিয়মিত ভালো অ্যান্টিভাইরাস দিয়ে স্ক্যান করবেন। কোনও থার্ড পার্টি স্টোর থেকে অ্যাপ ডাউনলোড করবেন না।
No comments:
Post a Comment