টেলিগ্রামেও হ‍্যাকারদের হানা? অ‍্যাকাউন্ট থাকলে এখনই করুন এই কাজ

এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।

হ‍্যাকাররা উদ্দেশ্যসাধনের জন‍্য টেলিগ্রাম এপিআইকে কাজে লাগাচ্ছে। টেলিগ্রাম এপিআই হল একটি প্রক্রিয়া যার সাহায‍্যে ডেভেলপাররা বিভিন্ন কনটেন্ট তৈরি করে। হ‍্যাকাররা এই পদ্ধতিকে কাজে লাগিয়ে এমন উপায় অবলম্বন করে, যা ক্ষতিকারক ফাইলগুলিকে হার্মলেস ভিডিও ক্লিপ হিসাবে দেখায়।

advertisement

আরও পড়ুন: আতঙ্কের ভোর! অল্পের জন‍্য প্রাণরক্ষা বাঙালি দম্পতির, শিউরে ওঠা অভিজ্ঞতা জানালেন হাওড়া-মুম্বই মেলের ২ যাত্রী

লুকাস স্টেফানকো, ESET-এর এক গবেষক, গোপনে অনলাইন ফোরামে এই কার্যকলাপ তদন্ত করার সময় এক্সপ্লয়েটের আবিষ্কার করেছেন। তিনি সেলারদের পর্যবেক্ষণ করেছেন যে, কীভাবে টেলিগ্রাম চ্যানেল এবং ব্যক্তিগত চ্যাটে “ইভিলভিডিও” ব্যবহার করা যেতে পারে।

টেস্টিং নিশ্চিত করেছে যে, এই এক্সপ্লয়েট টেলিগ্রামের পুরনো সংস্করণগুলিতে কাজ করেছে, সম্ভাব্য ভাবে আক্রমণকারীদের ম্যালওয়্যার ইনস্টল করতে বা ব্যবহারকারীর ডেটা চুরি করার অনুমতি দেয় এই এক্সপ্লয়েটিভ উপাদানগুলি।

আরও পড়ুন: সারাবিশ্বে JCB মেশিনের রং সবসময় হলুদ হয় কেন? JCB-র নামেও আছে বড় রহস‍্য, ৯৯% লোকজনই আসল কারণ জানেন না

ESET তাৎক্ষণিক ভাবে ২৬ জুন, ২০২৪-এ টেলিগ্রামের দুর্বলতার কথা জানিয়েছিল। তবে, ৪ জুলাইয়ের পরে টেলিগ্রাম সমস্যাটি স্বীকার করে এবং সমাধানের জন্য কাজ শুরু করে। সৌভাগ্যবশত, একটি প্যাচ ভার্সন ১০.১৪.৫ সহ প্রকাশিত করা হয় এবং কার্যকর ভাবে “EvilVideo” এক্সপ্লয়েট বন্ধ হয়।

নিরাপত্তা বিশেষজ্ঞরা দৃঢ় ভাবে সমস্ত টেলিগ্রাম ব্যবহারকারীদের পরামর্শ দিচ্ছেন, বিশেষ করে যাঁরা অ্যান্ড্রয়েড ব্যবহার করছেন, তাঁদের অ্যাপ অবিলম্বে আপডেট করতে। ব্যবহারকারীরা সেটিংস > টেলিগ্রামে গিয়ে তাদের ভার্সন যাচাই করতে পারেন। যদি ভার্সন ১০.১৪.৫-এর কম হয়, তাহলে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করতে হবে।

আরও পড়ুন: A-র পর S, V-এর পাশে B…কিবোর্ডে ABCD পর পর লেখা থাকে না কেন বলুন তো? ‘উল্টোপাল্টা’ লেখার পেছনে আসল কারণ জেনে নিন

এই ঘটনাটি সর্বশেষ নিরাপত্তা-সহ অ্যাপগুলিকে আপডেট করার গুরুত্ব তুলে ধরে। নিয়মিত আপডেট করার মাধ্যমে, ব্যবহারকারীরা তাঁদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্য ভাবে কমাতে পারেন।