স্যন্দন ডিজিটাল ডেস্ক। আগরতলা। ২৮ ডিসেম্বর। উইন্ডোজ অপারেটিং সিস্টেমে নতুন ম্যালওয়্যারের সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। মাইক্রোসফটের বহুল প্রচলিত অপারেটিং সিস্টেমটির নিরাপত্তা ব্যবস্থাকে পাশ কাটিয়ে সংক্রমণের সক্ষমতা রয়েছে এর।
ম্যালওয়্যারটি আবিষ্কার করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইলাস্টিক সিকিউরিটি’র কর্মীরা। প্রযুক্তিবিষয়ক সাইট টেকরেডার জানিয়েছে, ব্যাপক পরিসরে ম্যালওয়্যার সংক্রমণ ঘটাতে বৈধ ‘কোড সাইনিং সার্টিফিকেট’ ব্যবহার করছে ম্যালওয়্যারগুলো; ফলে এতোদিন সাইবার নিরাপত্তা বিশেষজ্ঞদের চোখ এড়িয়ে গেছে সাইবার অপরাধের চেষ্টাগুলো।
নতুন ম্যালওয়্যারের সঙ্গে সংশ্লিষ্ট একটি ‘ম্যালওয়্যার লোডার’-এর সন্ধান পেয়েছে ‘ইলাস্টিক সিকিউরিটি’; বিশেষজ্ঞরা এর নাম দিয়েছেন ‘ব্লিস্টার’।
টেকরেডার বলছে, সাইবার অপরাধীরা নতুন ম্যালওয়্যার নিয়ে মাস তিনেক ধরে তৎপর থাকলেও ‘কোড সাইনিং সার্টিফিকেট’-এর ব্যবহার এবং অন্যান্য পদক্ষেপের মাধ্যমে এতোদিন সাইবার নিরাপত্তা গবেষকদের নজর এড়িয়ে গেছে।
সাইবার অপরাধীরা ‘ব্লিস্ট এলএলসি’ নামের একটি প্রতিষ্ঠানের জন্য আরেক প্রতিষ্ঠান ‘সেকটিগো’র তৈরি ‘কোড সাইনিং সার্টিফিকেট’ ব্যবহার করছিল বলে জানিয়েছে সাইটটি। একারণেই ইলাস্টিক সিকিউরিটি ‘ম্যালওয়্যার লোডার’টির নামকরণ করেছে ‘ব্লিস্টার’।
সাইবার অপরাধীরা নিজস্ব কর্মকাণ্ডে ‘মেইল ডটআরইউ (Mail.Ru)’ ইমেইল সেবা ব্যবহার করছে বলে ধারণা করা হচ্ছে তারা রাশিয়া থেকেই অপরাধ কর্মকাণ্ড পরিচালনা করছে।
কোড সাইনিং সার্টিফিকেটের পাশাপাশি, ব্লিস্টার ম্যালওয়্যার প্রকৃত লাইব্রেরির অন্তর্ভূক্ত করার জন্য নানা কৌশল অবলম্বন করেছে। ক্ষেত্রবিশেষে অ্যান্টি ম্যালওয়্যার সফটওয়্যারে ধরা পড়া থেকে বাঁচতে অকার্যকর হয়ে অপেক্ষা করে ম্যালওয়্যারটি।
যথেষ্ট সময় পার হলে আবারও কার্যকর হয়ে ওঠে ম্যালওয়্যারটি। ভুক্তভোগীর পুরো নেটওয়ার্কে ছড়িয়ে পড়ে ম্যালওয়্যারটি এবং উইন্ডোজ সিস্টেম দূর থেকে নিয়ন্ত্রণ করার সক্ষমতা পায় হ্যাকার। ম্যালওয়্যারটি উইন্ডোজ সিস্টেমের স্টার্টআপের সঙ্গে জুড়ে যাওয়ায় প্রতিবার কম্পিউটার চালু করলেই চালু হয়ে যায় ম্যালওয়্যারটি।
ম্যালওয়্যার সংক্রমণে কোড সাইনিং সার্টিফিকেটের ব্যবহার প্রসঙ্গে ইতোমধ্যে সেকটিগোর সঙ্গে যোগাযোগ করেছে ইলাস্টিক সিকিউরিটি। বিভিন্ন প্রতিষ্ঠানকে নতুন ম্যালওয়ার চিহ্নিত করতে সহযোগিতা করতেও কাজ করছে প্রতিষ্ঠানটি।
