হোয়াটসঅ্যাপের সুরক্ষায় আবার ফাটল! ভিডিও খুললেই হ্যাক হতে পারে ব্যক্তিগত তথ্য

দ্য ওয়াল ব্যুরো: বড় বিপদ! পেগাসাসের মতোই ভয়ঙ্কর এক স্পাইওয়্যার ফের ঢুকে পড়েছে বিশ্বের অন্যতম জনপ্রিয় মেসেজিং অ্যাপের অন্দরে। এবার শুধু ভয়েস কল নয়, এমপি-৪ ভিডিও ডাউনলোড করলেও হ্যাক হয়ে যেতে পারে ব্যক্তিগত প্রোফাইল। সেই সঙ্গে যাবতীয় গোপন নথি সটান চলে যাবে হ্যাকারদের হাতে।

ইজরায়েলি সংস্থা এনএসও-র বানানো নজরদারি সফটওয়্যার ‘পেগাসাস’ তছনছ করে দিয়েছিল হোয়াটসঅ্যাপের সুরক্ষা বলয়। এই স্পাইওয়্যাররের মাধ্যমে ভারতের একাধিক নেতা-মন্ত্রী তো বটেই বিশ্বের অন্তত ২০টি দেশের গণ্যমান্য ব্যক্তিদের ব্যক্তিগত নথি চালান হয়ে গিয়েছিল হ্যাকারদের জিম্মায়। স্পাইওয়্যার রুখতে সুরক্ষাবেষ্টনী মজবুত করার চেষ্টা করছে বিশ্বের সবচেয়ে বেশি ব্যবহৃত এই মেসেজিং অ্যাপ। তার মধ্যেও ফের গলদ ধরা পড়ল। নতুন স্পাইওয়্যারের হানাদারির কথা মেনে নিয়েছে ফেসবুক।

অ্যান্ড্রয়েড ও আইওএস সিস্টেমে সবচেয়ে বেশি হানা দিচ্ছে এই স্পাইওয়্যার। ফেসবুক জানিয়েছে, এই এমপি-৪ ভিডিও বিশেষ ভাবে বানাচ্ছে হ্যাকাররা। ডাউনলোড করার সময়েই ‘রিমোট কোড এগজিকিউশন’ পদ্ধতিতে ম্যালওয়্যার ইনস্টল হয়ে যাবে মোবাইলে। যা এক লহমায় ফোনের যাবতীয় ডেটা পাচার করে দেবে হ্যাকারদের। সাইবার হানার এই পদ্ধতি পেগাসাসের মতোই ভয়ঙ্কর বলে জানিয়েছেন বিশেষজ্ঞরা। এই ম্যালওয়্যারকে বলা হচ্ছে CVE-2019-11931।

এই স্পাইওয়্যার বিশেষ করে ধরা পড়েছে অ্যান্ড্রয়েডের ২.১৯.২৭৪, আইওএসের ২.১৯.১০০ ভার্সনে। তা ছাড়া এন্টারপ্রাইজ ক্লায়েন্ট ভার্সন ২.২৫.৩, বিজনেস ফর অ্যান্ড্রয়েড ভার্সন ২.১৯.১০৪, বিজনেস ফর আইওএস ২.১৯.১০০, উইনডোজ ২.১৮.৩৬৮ ভার্সনে। অক্টোবরের পরে নতুন করে হোয়াটসঅ্যাপ আপডেট না করলে এই ম্যালওয়্যারের হানা দেওয়ার সম্ভাবনা বেশি।

ইতিমধ্যেই হ্যাকারদের নিশানায় রয়েছে ভারতের সাংবাদিক, রাজনীতিক, আইনজীবী, সমাজকর্মীদের মতো বিশেষ কিছু পেশার মানুষজন। সুরক্ষা বলয় ভেঙে হ্যাকারদের বিশেষ ‘সফটওয়্যার’-এর ঢুকে পড়ার ঘটনা স্বীকার করেছেন হোয়াটসঅ্যাপ কর্তৃপক্ষ। পুরো ঘটনায় অভিযোগের আঙুল উঠছে ইজরায়েলি সংস্থা ‘এনএসও’ (NSO)-র দিকে, আন্তর্জাতিক দুনিয়ায় যারা পরিচিত ‘সাইবার অস্ত্রের ডিলার’ হিসেবে।

টরন্টো ইউনিভার্সিটির সাইবার নিরাপত্তা বিভাগ ‘দ্য সিটিজেন ল্যাব’ জানিয়েছে, পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা  ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিবাইসই এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। সিটিজেন ল্যাবের মতে, গত দু’বছর ধরে হোয়াটসঅ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।

আরও পড়ুন:

হোয়াটস্অ্যাপে আড়ি পাতছে পেগাসাস! বেহাত হচ্ছে গোপন তথ্য, কতটা ভয়ঙ্কর এই স্পাইওয়্যার

You might also like
Comments
Loading...

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More