ছবিতে ম্যালওয়্যার ছড়াচ্ছে ‘স্টেগানোগ্রাফি’; করণীয় কি?
‘এত দিন অপরিচিত নম্বর থেকে ফোন কল, ভুয়া লিংকের মাধ্যমে ব্যবহারকারীর তথ্য হাতিয়ে নেওয়ার মতো ঘটনা ঘটলেও এবার ছবির মাধ্যমে ফোনে ম্যালওয়্যার প্রবেশ করিয়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের ব্যাংক অ্যাকাউন্টের তথ্যসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য চুরি করছে একদল হ্যাকার। আর এটি করছে স্টেগানোগ্রাফি’ নামের এক প্রযুক্তি ব্যবহার করে। এই প্রযুক্তিতে ছবির ভেতর ম্যালওয়্যার যুক্ত করে পাঠাচ্ছে হ্যাকাররা।
নতুন এই ম্যালওয়্যার শনাক্ত করা সাধারণ অ্যান্টিভাইরাস সফটওয়্যারের পক্ষে সম্ভব নয় উল্লেখ করে কমিউনিকেশন ডিভাইস ব্যবহারের সতর্ক হওয়ার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ, স্টেগানোগ্রাফিভিত্তিক ম্যালওয়্যার হামলা থেকে নিরাপদে থাকার জন্য হোয়াটসঅ্যাপের সেটিংস থেকে মিডিয়া অটো ডাউনলোড অপশন বন্ধ রাখতে হবে। পাশাপাশি অপরিচিত ব্যক্তিদের পাঠানো ছবি ডাউনলোড না করার পাশাপাশি ওটিপি, ব্যাংক অ্যাকাউন্টের নম্বর ও পাসওয়ার্ড তথ্য হোয়াটসঅ্যাপে আদান-প্রদান না করার পরামর্শ দিয়েছেন তারা।
স্টেগানোগ্রাফি হলো এমন একটি প্রযুক্তি, যার মাধ্যমে ছবির দৃশ্যমান পরিবর্তন ছাড়াই গোপনে কোড যুক্ত করা সম্ভব। সাধারণত জেপিইজি, পিএনজি, এমপিথ্রি বা এমপিফোর ফরম্যাটের ফাইলগুলোতে এ ধরনের কোড বসানো হয়। ফলে ব্যবহারকারীরা হ্যাকারদের পাঠানো ছবিগুলোকে সাধারণ ছবি মনে করে সহজেই ডাউনলোড করেন। ছবিগুলো ডাউনলোড করলেই ব্যবহারকারীদের অজান্তে ফোনে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার প্রবেশ করে। ম্যালওয়্যারটি গোপনে পাসওয়ার্ড, ওটিপি ও অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করে নিয়মিত হ্যাকারদের কাছে পাঠাতে থাকে, যা কাজে লাগিয়ে ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করে হ্যাকাররা।
অ্যান্টিভাইরাস এই চুরি ঠেকাতে না পারার বিষয়ে বিশেষজ্ঞদের ভাষ্য, অ্যান্টিভাইরাস সফটওয়্যার মূলত পরিচিত ভাইরাস বা আচরণগত অস্বাভাবিকতা খুঁজে বের করে। কিন্তু ছবি বা ভিডিওর ভেতরে থাকা ক্ষতিকর কোড ধরা পড়ে না। এ জন্য দরকার উন্নত ফরেনসিক বিশ্লেষণ ও আচরণ পর্যবেক্ষণ প্রযুক্তি।
