নতুন ক্ষতিকারক হোয়াটসঅ্যাপ মোড ব্যবহার করে ক্যাসপারস্কি ৩,৪০,০০০ এরও বেশি আক্রমণ শনাক্ত করেছে

[বিজ্ঞাপন_১]

জনপ্রিয় মেসেজিং অ্যাপগুলিতে অতিরিক্ত বৈশিষ্ট্য যোগ করার জন্য ব্যবহারকারীরা প্রায়শই তৃতীয় পক্ষের মোড ব্যবহার করেন। এই মোডগুলি উন্নত কার্যকারিতা প্রদান করলেও, এগুলিতে সম্ভাব্য ম্যালওয়্যারও রয়েছে। ক্যাসপারস্কি একটি নতুন হোয়াটসঅ্যাপ মোড আবিষ্কার করেছে যা কেবল বার্তা শিডিউলিং এবং কাস্টমাইজেশন বিকল্পগুলির মতো বৈশিষ্ট্যই প্রদান করে না, বরং একটি ক্ষতিকারক স্পাইওয়্যার মডিউলও রয়েছে।

Kaspersky phát hiện hơn 340.000 cuộc tấn công bằng mod WhatsApp độc hại mới - Ảnh 1. — অজানা উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করার সময় ব্যবহারকারীদের সতর্ক থাকতে হবে।

পরিবর্তিত হোয়াটসঅ্যাপ ক্লায়েন্ট ম্যানিফেস্টের পরে, সন্দেহজনক উপাদানগুলি (পরিষেবা এবং ব্রডকাস্ট রিসিভার) উপস্থিত হয়েছিল যা মূল সংস্করণে উপস্থিত ছিল না। যখন ফোনটি চালু এবং চার্জিং মোডে ছিল, তখন রিসিভার পরিষেবাটি শুরু করে এবং স্পাই মডিউলটি সক্রিয় করে। সেই অনুযায়ী, ক্ষতিকারক ইমপ্লান্ট আক্রমণকারীর সার্ভারে ডিভাইসের তথ্য সহ একটি অনুরোধ পাঠায়। এই ডেটাতে আন্তর্জাতিক মোবাইল সরঞ্জাম পরিচয় (IMEI), ফোন নম্বর, দেশের কোড এবং নেটওয়ার্ক কোড অন্তর্ভুক্ত ছিল। এছাড়াও, প্রতি 5 মিনিটে তারা শিকারের যোগাযোগ এবং অ্যাকাউন্টের বিবরণ প্রেরণ করে এবং মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলি বের করতে সক্ষম হয়।

এই ক্ষতিকারক সংস্করণটি জনপ্রিয় টেলিগ্রাম চ্যানেলগুলির মাধ্যমে ছড়িয়ে পড়েছে, যার মধ্যে কিছু চ্যানেলের গ্রাহক সংখ্যা প্রায় দুই মিলিয়ন। ক্যাসপারস্কি গবেষকরা টেলিগ্রামকে এই বিষয়ে সতর্ক করেছেন। শুধুমাত্র অক্টোবর মাসেই, ক্যাসপারস্কির টেলিমেট্রি সিস্টেমগুলি মোডের সাথে জড়িত ৩,৪০,০০০ এরও বেশি আক্রমণ সনাক্ত করেছে। হুমকিটি সম্প্রতি আবির্ভূত হয়েছে এবং ২০২৩ সালের আগস্টের মাঝামাঝি সময়ে সক্রিয় হয়ে ওঠে।

আজারবাইজান, সৌদি আরব, ইয়েমেন, তুর্কিয়ে এবং মিশর ছিল সর্বোচ্চ আক্রমণের হারের দেশ। যদিও আক্রমণের প্রবণতা আরবি এবং আজারবাইজানি ভাষাভাষী ব্যবহারকারীদের দিকে ঝুঁকেছিল, তবে এটি মার্কিন যুক্তরাষ্ট্র, রাশিয়া, যুক্তরাজ্য, জার্মানি ইত্যাদির ব্যক্তিদেরও প্রভাবিত করেছিল।

"মানুষ প্রায়শই জনপ্রিয় উৎস থেকে আসা অ্যাপগুলিতে বিশ্বাস করে, কিন্তু স্ক্যামাররা এই বিশ্বাসের সুযোগ নেয়। জনপ্রিয় থার্ড-পার্টি প্ল্যাটফর্মের মাধ্যমে ক্ষতিকারক মোডের বিস্তার অফিসিয়াল ইনস্ট্যান্ট মেসেজিং (আইএম) ক্লায়েন্ট ব্যবহারের গুরুত্বকে জোর দেয়। তবে, যদি আপনার এমন কিছু অতিরিক্ত বৈশিষ্ট্যের প্রয়োজন হয় যা মূল ক্লায়েন্টে উপলব্ধ নয়, তাহলে থার্ড-পার্টি সফ্টওয়্যার ইনস্টল করার আগে আপনার একটি স্বনামধন্য নিরাপত্তা সমাধান ব্যবহার করার কথা বিবেচনা করা উচিত, কারণ এটি আপনার ডেটাকে ঝুঁকির মুখে পড়া থেকে রক্ষা করবে। আপনার ব্যক্তিগত ডেটা সুরক্ষিত রাখার বিষয়ে নিশ্চিত হতে, সর্বদা অফিসিয়াল অ্যাপ স্টোর বা ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করুন," বলেন ক্যাসপারস্কির নিরাপত্তা বিশেষজ্ঞ দিমিত্রি কালিনিন।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক