উইন্ডোজ অপারেটিং সিস্টেমের কম্পিউটারে ম্যালওয়্যারের সংক্রমণ বিস্তারে ন্যাশনাল অ্যারোনটিবস অ্যান্ড স্পেস অ্যাডমিনিস্ট্রেশনের (নাসা) জেমস ওয়েব স্পেস টেলিস্কোপের ছবি ব্যবহার করছে হ্যাকাররা। সম্প্রতি সাইবার নিরাপত্তা কোম্পানি সিকিউরনিক্স এ তথ্য জানিয়েছে। খবর টেকটাইমস।
গত জুলাইয়ে টেলিস্কোপের প্রথম ধাপের ছবি প্রকাশ করেছিল নাসা। সেখান থেকে একটি পরিচিত ডিপ ফিল্ড ছবিকে হ্যাকাররা রূপান্তরের মাধ্যমে ডিভাইসে ম্যালওয়্যার ছড়ানোর কাজে ব্যবহার করেছে। প্রতিষ্ঠানটির গবেষণা দল এটি জানতে পেরেছে। সিকিউরনিক্স জানায়, মহাকাশের গভীর অংশের ছবিটি মাইক্রোসফট অফিসের একটি ডকুমেন্টে যুক্ত করে দিয়ে হ্যাকাররা ফিশিং আক্রমণ চালাচ্ছে।
এক ব্লগপোস্টে সিকিউরনিক্সের সাইবারনিরাপত্তা বিশেষজ্ঞ বলেন, ছবিটিতে ক্ষতিকর বেজ৬৪ কোড একটি সার্টিফিকেটের পরিচয়ে আত্মগোপন করেছিল। সংস্থাটি জানায়, ফাইলটি প্রকাশের সময় কোনো অ্যান্টিভাইরাল প্রোগ্রামই ম্যালওয়্যারটি শনাক্ত করতে পারেনি বলে ভাইরাসটোটাল সূত্রে জানা গিয়েছে।
একাধিক পদ্ধতি অনুসরণের মাধ্যমে এ আক্রমণ পরিচালনা করা হয়। এটি গো#ওয়েবফাসকেটর নামে পরিচিত। প্রথম পর্যায়ে এটি সাধারণ ফিশিং ই-মেইল হিসেবে কাজ শুরু করে। ই-মেইলের ভেতরে অ্যাটাচমেন্ট হিসেবে মাইক্রোসফট অফিসের একটি ডকুমেন্ট থাকে।
যদি কোনো ব্যবহারকারীর ডিভাইসে নির্দিষ্ট ম্যাক্রোস চালু থাকে তাহলে ফাইলটি ডাউনলোড করার পর সেটি স্বয়ংক্রিয়ভাবে কাজ শুরু করে দেবে। একটি নির্দিষ্ট সময় পর প্রোগ্রামটি আরেকটি অতিরিক্ত ফাইল ডাউনলোড করবে। এক্ষেত্রে ম্যালওয়্যারটি জেমস ওয়েব স্পেস টেলিস্কোপের একটি ছবির মধ্যে
বেজ৬৪ কোড যুক্ত করে দেয়। একবার চালু হয়ে যাওয়ার পর ম্যালওয়্যারটি আক্রান্ত ডিভাইসে কোনো নিরাপত্তা ঝুঁকি আছে কিনা সেটি শনাক্তে কয়েকটি পরীক্ষা করে। মূলত হ্যাকার যেন সে সেগুলো ব্যবহার করে ভবিষ্যতে ডিভাইসে প্রবেশ করতে পারে সেজন্যই পরীক্ষা চালানো হয়।
