Predator Spyware: পেগাসাসের পর প্রিডেটর, নতুন স্পাইওয়্যার সম্পর্কে সতর্ক করল Google, জেনে নিন বিস্তারিত
- Published by:Ananya Chakraborty
- news18 bangla
Last Updated:
Predator Spyware | যে সব Android ফোনের সিকিওরিটি প্যাচ আপডেট করা ছিল সেখানেও হানাদারি চলেছে
Predator Spyware: সম্প্রতি Google-এর সিকিওরিটি গ্রুপের (security group) তরফে একগুচ্ছ সমস্যার কথা জানান হয়েছে, যা থেকে স্পাইওয়্যার হানাদারি চলতে পারে অ্যান্ড্রয়েড স্মার্টফোনে। জানা গিয়েছে, কমপক্ষে পাঁচটি ‘জিরো-ডে ভালনারবিলিটি’ (zero-day vulnerabilities)-র অস্তিত্ব জানা গিয়েছে যা Predator নামে একটি স্পাইওয়্যার ইনস্টল করতে ব্যবহৃত হতে পারে। Google-এর নিজস্ব Threat Analysis Group (TAG) –এর তরফে একাধিক থ্রেট (threat) চিহ্নিত করা হয়েছে যা একাধিক জায়গা থেকে করা হয়ে থাকতে পারে। মনে করা হচ্ছে, এই ‘প্রিডেটরস স্পাইওয়্যার’ (Predator spyware)-এর পিছনে থাকতে পারে ‘সাইট্রোক্স’ (Cytrox) নামে একটি বাণিজ্যিক সংস্থা যাকে নজরদারি চালানোর কাজে ব্যবহার করা হয়।
TAG-এর তরফে আরও জানান হয়েছে, গত বছর অগস্ট থেকে অক্টোবরের মধ্যেই হানাদারি চালান হয়েছে। সে ক্ষেত্রে হানাদাররা ‘জিরো-ডে এক্সপ্লেট’ (zero-day exploits) ব্যবহার করে Chrome OS এবং Android প্লাটফর্মে স্পাইওয়্যার ইনস্টল করেছে। এমনকী যে সব Android ফোনের সিকিওরিটি প্যাচ আপডেট করা ছিল সেখানেও হানাদারি চলেছে।
সূত্রের খবর, সাইট্রক্স (Cytrox) নামে এই সংস্থাটি রাষ্ট্র পোষিত সাইবার হানাদারদের কাছে স্পাইওয়্যার বিক্রি করেছে বলে প্রাথমিক ভাবে মনে করা হচ্ছে। TAG জানিয়েছে, মিশর (Egypt), মাদাগাস্কার (Madagascar), সাইবেরিয়া (Serbia), স্পেন (Spain) এবং ইন্দোনেশিয়া (Indonesia)-সহ একাধিক দেশ থেকে হানাদারি চালান হয়েছিল গত বছর।
advertisement
advertisement
সাধারণত এই দেশগুলির নাম সাইবার হানাদারির ক্ষেত্রে উঠে আসে না। কিন্তু TAG-এর অনুসন্ধান রিপোর্ট বলছে এই সব দেশের সরকার ব্যক্তি বিশেষের উপর নজরদারি চালিয়েছে এই স্পাইওয়্যার ব্যবহার করে। সাম্প্রতিক অতীতে NSO গ্রুপের তৈরি করা Pegasus নিয়ে সারা বিশ্ব উত্তাল হয়েছে, সে বারও রাষ্ট্রের তরফে এই স্পাইওয়্যার কিনে ব্যক্তির বিরুদ্ধে ব্যবহারের অভিযোগ উঠেছিল। Predator-এর মধ্যেও সেই সব ছাপ রয়েছে সর্বাংশে।
advertisement
ওই রিপোর্টে আরও বলা হয়েছে, এই হানাদারির প্রাথমিক ধাপে ডিভাইসটি স্পাইওয়্যার দ্বারা সংক্রমিত হয়। জানা গিয়েছে. হানাদারেরা ই-মেল মারফৎ ‘ওয়ান টাইম অ্যাকসেস’ (one-time access) URL পাঠায়। কোনও ব্যক্তি সেই লিঙ্কে ঢুকে পড়লে সরাসরি তাঁকে হানাদারের ডোমেন (domain) নিয়ে গিয়ে ফেলা হয়, তবে তা মাত্র কয়েক সেকেন্ডের জন্য। অথচ, ওই টুকু সময়ে ব্যবহারকারী কিছু বুঝে ওঠার আগেই তাঁর স্মার্টফোনে ডাউনলোড হয়ে যায় স্পাইওয়্যার (spyware)। তারপর ব্যবহারকারীকে আবার ফিরিয়ে দেওয়া হয় আসল ওয়েবসাইটে।
advertisement
TAG-এর দাবি, কোটি কোটি মানুষের ফোনে হানাদারি চালানো এই স্পাইওয়্যারের মুখ্য উদ্দেশ্য নয়। বরং ব্যক্তি বিশেষ বা কোনও গোষ্ঠীর উপর নজরদারি চালানোর লক্ষ্যেই এর উদ্ভব।
view commentsLocation :
First Published :
May 27, 2022 3:40 PM IST