Madhyom

Tag: malware

malware

  • Malware: নতুন ভাইরাস থেকে সাবধান! ফোনের সব তথ্য নিমেষে হ্যাক হয়ে যেতে পারে

    Malware: নতুন ভাইরাস থেকে সাবধান! ফোনের সব তথ্য নিমেষে হ্যাক হয়ে যেতে পারে

    মাধ্যম নিউজ ডেস্ক: অ্যান্ড্রয়েড স্মার্ট ফোন ব্যবহারকারীদের সামনে নতুন বিপদ (Malware)। সাম্প্রতিক একটি ম্যালওয়্যারের সন্ধান পাওয়া গেছে, যেটি খুবই বিপজ্জনক। এই তথ্যটি পাওয়া গেছে কেন্দ্রের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-In এর তরফ থেকে। সূত্র অনুসারে, এই ম্যালওয়্যারের নাম ‘DAAM’। এটি ANDROID ব্যবহারকারীদের সমস্ত কিছু তথ্য ফোন থেকে হ্যাক করতে পারে। যেমন কল রেকর্ড, কন্ট্যাক্ট, এমনকী ক্যামেরা পর্যন্ত হ্যাক করতে সক্ষম। সব থেকে উদ্বেগজনক বিষয় হল, এই ম্যালওয়্যারটি একটি ডিভাইসে থাকা সমস্ত অ্যান্টি-ভাইরাল প্রোগ্রামকে বাইপাস করতে পারে নিজেই।

    কীভাবে ছড়িয়ে পড়ছে এই ম্যালওয়্যার (Malware)?

    CERT-In এর থেকে পাওয়া তথ্য অনুযায়ী, এটি (Malware) সাধারণত কোনও থার্ড পার্টি অ্যাপ বা ওয়েবসাইটের মাধ্যমে অ্যান্ড্রয়েড ফোনের মধ্যে ছড়িয়ে পড়ছে। একটি স্মার্টফোনে যেসব সিকিউরিটির বন্দোবস্ত থাকে, সেই সমস্ত ব্যবস্থাকে নিমেষের মধ্যে বাইপাস করে অ্যাটাক করছে এটি। ফলে আপনার ডিভাইসটি নিমেষেই খুব সহজে হ্যাকারদের নিয়ন্ত্রণে চলে আসছে এবং আপনার সমস্ত গোপন নথি থেকে শুরু করে ব্যক্তিগত জিনিস চুরি, এমনকী ব্যাঙ্ক জালিয়াতি পর্যন্ত হচ্ছে।

    কী ক্ষমতা রয়েছে এই ম্যালওয়্যারের (Malware)?

    সাধারণত সবার ফোনে ব্যক্তিগত নথি, ব্যাঙ্ক ডিটেইলস সমস্ত কিছুই থাকে। সেগুলিকে অনায়াসে হ্যাকাররা এই ম্যালওয়্যারের (Malware) মাধ্যমে যেখানে খুশি বসে অ্যাক্সেস করতে পারে। তাছাড়াও হ্যাকাররা এর মাধ্যমে কল রেকর্ড থেকে শুরু করে আপনার ফোনে থাকা কন্ট্যাক্ট-এর হিস্ট্রির অ্যাক্সেস, আপনার যে কোনও অ্যাপ এবং ফোনের পাসওয়ার্ড পরিবর্তন, স্ক্রিনশট, ফাইল আপলোড-ডাউনলোড, এসএমএস অ্যাক্সেস এবং আপনার ফোনে থাকা দুটি ক্যামেরাকে সম্পূর্ণভাবে নিয়ন্ত্রণ করতে পারে।

    এর (Malware) থেকে বাঁচার উপায় কী?

    প্রথমত, আমাদের খেয়াল রাখতে হবে, ফোনে এসএমএস-এর মাধ্যমে আসা কোনও সন্দেহজনক লিংককে যেন কোনওভাবেই ক্লিক না করা হয়।
    সন্দেহজনক কোনও ওয়েবসাইট (Malware) ব্রাউজ না করাই ভালো। 
    ফোনের মধ্যে আসা অযাচিত এবং অজ্ঞাত ই-মেইলগুলিকে ক্লিক করা এড়িয়ে চলতে হবে।
    আপনার ব্যাঙ্ক থেকে আসা এসএমএসগুলি ভালো করে যাচাই করুন। 
    অনলাইন এসএমএস, হোয়াটসঅ্যাপ এবং মেসেজের মাধ্যমে কোনওরকম গোপন তথ্য শেয়ার না করাই ভালো।

     

    দেশের খবর, দশের খবর, সব খবর, সবার আগে পেতে ফলো করুন আমাদের Facebook, Twitter এবং Google News পেজ।

  • Rajeev Chandrashekhar: সুরক্ষার খাতিরে সরকার নজরদারি চালাতে পারে, পেগাসাস ইস্যুতে বললেন রাজীব চন্দশেখর

    Rajeev Chandrashekhar: সুরক্ষার খাতিরে সরকার নজরদারি চালাতে পারে, পেগাসাস ইস্যুতে বললেন রাজীব চন্দশেখর

    মাধ্যম নিউজ ডেস্ক: দেশকে আতঙ্কবাদী হামলা থেকে বাঁচাতে প্রয়োজনে নজরদারি চালানোর অধিকার রয়েছে কেন্দ্রের। শুক্রবার পেগাসাস ইস্যুতে (Pegasus Spyware) এমন মন্তব্য করলেন বৈদ্যুতিন এবং তথ্য কারগরি প্রতিমন্ত্রী রাজীব চন্দ্রশেখর (Rajeev Chandrashekhar)। ডিজিটাল প্রাইভেসি নীতিতে বদল আনার পরিকল্পনা করছে কেন্দ্র, এদিন এমনটাও জানান তিনি।  

    সম্প্রতি পেগাসাস মামলা নিয়ে শীর্ষ আদালতের তোপের মুখে পড়ে কেন্দ্র। শীর্ষ আদালতের (Supreme Court) প্যানেল স্পষ্ট জানায় যে, পেগাসাস কাণ্ডের তদন্তে সরকার কোনও সহযোগিতা করেনি। কমিটি যে ২৯টি ফোন পরীক্ষা করেছিল তার মধ্যে পাঁচটিতে ম্যালওয়্যারের (Malware) খোঁজ মিলেছে। তবে তা পেগাসাস স্পাইওয়্যার কিনা তার নিশ্চিত প্রমাণ মেলেনি বলেই পর্যবেক্ষণে জানিয়েছে সুপ্রিম কোর্টের প্রধান বিচারপতি বেঞ্চ। 

    আরও পড়ুন: পেগাসাস বিতর্কে স্বস্তি কেন্দ্রের! মাত্র ৫টি ফোনে ম্যালওয়ারের অস্তিত্ব মত শীর্ষ আদালতের

    গত বছর সংসদের বাদল অধিবেশনের ঠিক আগেই পেগাসাস ইস্যু নিয়ে তোলপাড় হয় জাতীয় রাজনীতি। ইজরায়েলে তৈরি পেগাসাস স্পাইওয়্যারের মাধ্যমে দেশের বিরোধী রাজনৈতিক নেতা, সাংবাদিক, ব্যবসাসী, বিচারপতি এমনকি বিজেপির মন্ত্রীদের ফোনে আড়ি পাতার অভিযোগ ওঠে বিজেপি সরকারের বিরুদ্ধে। কেন্দ্রীয় সরকার বা কোনও রাজ্য সরকার এই স্পাইওয়্যার কিনে ব্যক্তিগত পরিসরে নজর রাখছে কিনা তা তদন্ত করে দেখতে কমিটি তৈরি করে দেয় দেশের শীর্ষ আদালত।  মাস খানেক আগে সুপ্রিম কোর্টে কমিটির রিপোর্ট জমা পড়ে।

    এই বিষয়ে চন্দশেখর বলেন, “আমি জানতে পেরেছি ২৯টি মোবাইল পরীক্ষা করে ৫টিতে ম্যালওয়্যার পাওয়া গিয়েছে। কিন্তু সেটা আদেও পেগাসাস কিনা সে বিষয়ে কিছু জানা যায়নি। তবে কেন্দ্র চাইলে সুরক্ষার স্বার্থে নজরদারি চালাতেই পারে। সেই অধিকার তাদের রয়েছে।”

    তিনি আরও বলেন, “বর্তমান আইটি অ্যাক্ট ২২ বছরের পুরনো। ডিজিটাল প্রাইভেসি আমাদের সরকার নতুন আইন আনতে চলেছে। আমরা আন্তর্জাতিক মানের সাইবার আইন আনতে চাই। যাতে সকলের সুবিধা হয়। টেকনজি এবং আর্টিফিশিয়াল ইন্টেলিজেন্সকে আরও বেশি করে গুরুত্ব দিতে চাই।”

    মন্ত্রী বলেন, “২০,০০০ কোটি টাকার ফোন ভারতে তৈরি হয়ে বিদেশে বিক্রি হয়। ২০২৫-২৬ সালের মধ্যে সরকার এই সংখ্যাকে ২১ লক্ষ কোটি টাকায় নিয়ে যেতে চায়। এর মধ্যে ৮ লক্ষ কোটি টাকার ফোন বিদেশে বিক্রি করতে আগ্রহী ভারত।” 

     

    দেশের খবর, দশের খবর, সব খবর, সবার আগে পেতে ফলো করুন আমাদের Facebook এবং Twitter পেজ। 

  • Cyber Attack: সাধের ফোনটিকে দুর্বৃত্তদের হাত থেকে সুরক্ষিত রাখবেন কীভাবে? এই রইল উপায়

    Cyber Attack: সাধের ফোনটিকে দুর্বৃত্তদের হাত থেকে সুরক্ষিত রাখবেন কীভাবে? এই রইল উপায়

    মাধ্যম নিউজ ডেস্ক: মোবাইল ফোনও এখন জীবনের অবিচ্ছেদ্য অঙ্গ হয়ে উঠেছে। যত দিন যাচ্ছে মানুষের হাতের মুঠোয় থাকা যন্ত্রটির প্রতি নির্ভরতা বাড়ছে। আর একই সঙ্গে বাড়ছে সাইবার ক্রাইমের (cyber crime) ঘটনাও। ম্যালওয়্যারের (malware) মাধ্যমে খুব সহজেই দুর্বৃত্তরা আপনার আইফোন (iPhone) বা অ্যান্ড্রয়েড (Android) ফোনটিকে নিজেদের কব্জায় করে নিতে পারে। এই ভাইরাসটি আপনার মোবাইলের দুর্বল জায়গাগুলিকে লক্ষ্য করে আক্রমণ চালায়। 

    ফলস্বরূপ Data mining, Financial gain, network corruption- এর মতো সমস্যায় পড়তে হয় আপনার সাধের ফোনটিকে। যদিও বেশিরভাগ অ্যাপে তথ্য আদান প্রদানের সুবিধা থাকে না। কিন্তু কিছু কিছু অ্যাপের তথ্য চুরি করার বদনাম আছে।  অহরহই সাইবার ক্রাইমের শিকার হতে হয় আইফোন এবং অ্যান্ড্রয়েড ফোনগুলিকে।

    জেনে নিন কী করে বেআইনি অনুপ্রবেশ থেকে বাঁচাবেন আপনার ফোনটিকে–

    ১। অবাঞ্ছিত পপআপ বা লিঙ্কে ক্লিক করবেন না। এমন সামাজিক মাধ্যমে মেসেজ, ইমেল এবং টেক্সট মেসেজও ফাঁদ হতে পারে।

    ২। অনুমোদিত জায়গা থেকেই একমাত্র অ্যাপ ইনস্টল করুন। যেমন গুগল প্লেস্টোর বা অ্যাপেলের অ্যাপস্টোর। অ্যাপটি ডাউনলোড করার আগে তার বিষয়ে বিশদে জেনে নিন। 

    ৩। ফোনে জেল ব্রেকিং বা মডিফাই করা এড়িয়ে চলুন।

    ৪। অ্যাপ ইনস্টল (App Install) করার আগে দেখে নিন কোন কোন অ্যাপে ঢোকার অনুমতি দিচ্ছেন সেই অ্যাপকে।

    ৫। ফোনে তথ্যের ব্যাকআপ (Data backup) রাখুন এবং সবসময় আপনার ফোনের সফটওয়্যার আধুনিকতম ভার্সানে  আপডেটেড (software update) রাখুন।

    ৬। ফোনে সবসময় নজর রাখুন। কোন সন্দেহজনক ঘটনা ঘটছে কি না সেদিকে খেয়াল রাখুন।  

    ৭। অপটিমাইজিং এবং ক্লিনিং অ্যাপ ইনস্টল করা এড়িয়ে চলুন। ২০২০- তে এই অ্যাপগুলি থেকেই সবচেয়ে বেশি ম্যালওয়্যার ছড়িয়েছিল।

     

  • Apple: হ্যাক হতে পারে অ্যাপল ওয়াচ, টিভি এবং ম্যাক! সতর্কবার্তা জারি কেন্দ্রীয় সংস্থার

    Apple: হ্যাক হতে পারে অ্যাপল ওয়াচ, টিভি এবং ম্যাক! সতর্কবার্তা জারি কেন্দ্রীয় সংস্থার

    মাধ্যম নিউজ ডেস্ক: অ্যাপল ওয়াচ (Apple Watch), অ্যাপল টিভি (Apple TV) এবং ম্যাক (iMac) ব্যবহারকারীদের জন্য দুঃসংবাদ। সম্প্রতি এই তিন প্রোডাক্টে বড় খামতি খুঁজে পেয়েছেন গবেষকরা। যার ফলে আপনার ডিভাইসটিতে ম্যালওয়্যার ঢোকার পথ প্রশস্ত হতে পারে। 

    গোটা বিশ্বেই অ্যাপলের প্রোডাক্ট আভিজাত্য প্রদর্শনের মানদণ্ড হয়ে দাঁড়িয়েছে। ঘড়ি, টিভি এবং ম্যাক তিনটিই অ্যাপেলের অত্যন্ত জনপ্রিয় প্রোডাক্ট। ভারতে এই তিনটির মধ্যে সবচেয়ে বিক্রিত প্রোডাক্টটি হল ঘড়ি। স্বাস্থ্য সচেতন যারা, তাঁরা অনেকেই অ্যাপলের ঘড়ি ব্যবহারের দিকে ঝুঁকছেন। ম্যাক কম্পিউটার এবং টিভিরও দিন দিন চাহিদা বাড়ছে। 

    আরও পড়ুনঃ আর নয় আইপড জানাল অ্যাপেল, স্মৃতিমেদুর নেটপাড়া

    ভারতীয় কম্পিউটার এজেন্সি রেসপন্স টিম (CERT-In) এবং ভারতীয় সাইবার সিকিওরিটি এজেন্সি (ICSA) এই প্রোডাক্টগুলির সমস্যার কথা উল্লেখ করে একটি সতর্কবার্তা জারি করেছে। সতর্কবার্তা অনুযায়ী, প্রোডাক্টগুলির এই খুঁতের সুযোগ নিয়ে দুর্বৃত্তরা খুব সহজেই আপনার ডিভাইসটিকে হ্যাক করতে পারবে। ডিভাইসটিকে একবার হ্যাক করতে পারলে তারা সেটা নিজেদের ইচ্ছেমতো ব্যবহার করতে পারবে। এভাবে গোটা বিশ্বে লক্ষ লক্ষ ডিভাইসে বিনা বাধায় ঢুকে যেতে পারবে হ্যাকাররা। 

    আরও পড়ুনঃ আইফোন ১৪ ফোনে থাকছে স্যাটেলাইট কানেক্টিভিটি? পড়ুন বিস্তারিত
     
    এই সমস্যার সমাধান করার জন্য একটি নতুন ব্যবস্থা করেছে অ্যাপেল কর্তৃপক্ষ। ডিভাইসটিকে আপগ্রেড করলে এই সমস্যার সমাধান হবে। কিন্তু তাতে বিশেষ কোনও লাভ হবে বলে মনে করছেন না বিশেষজ্ঞরা। কারণ ইতিমধ্যেই বহু ডিভাইস হ্যাক করা হয়ে গিয়েছে বলে আশঙ্কা তাঁদের। 

    অ্যাপল তাদের অফিসিয়াল ওয়েবসাইটে এবিষয়ে লিখেছে, “অ্যাপল তার ডিভাইসের সমস্যার বিষয়ে অবগত। আমরা জানি ইতিমধ্যেই এই সমস্যার সুযোগ নেওয়া হয়েছে।”

    সাইবার স্ক্রুটিনি বিশ্বে একটি বিশেষ নিয়ম রয়েছে। কোনও বিশেষজ্ঞ যদি কোনও কোম্পানির প্রোডাক্টে খুঁত পান, তাহলে সেটা গোটা বিশ্বকে জানানোর আগে প্রস্তুতকারক সংস্থাকে জানাতে হবে। যাতে তারা সেই সমস্যার সমাধানে পর্যাপ্ত সময় পান।

    হ্যাকারদের হাত থেকে বাঁচতে এই তিন প্রোডাক্টের ব্যবহারকারীদের নতুন সফটওয়্যারে ডিভাইসটিকে আপগ্রেড করার পরামর্শ দিয়েছে অ্যাপল কর্তৃপক্ষ। 

    হ্যাকাররা (Hackers) একবার ডিভাইসটিতে প্রবেশের সুযোগ পেলে, তাদের কাছে আপনার সব তথ্য চলে যাবে। আর্থিক জালিয়াতি থেকে অন্য কোনও অপরাধ যে কোনওভাবে ব্যবহৃত হতে পারে আপনার ব্যক্তিগত তথ্য। জাল ভোটার কার্ড, আধার কার্ড (Aadhaar card), প্যান কার্ডও তৈরি করা হতে পারে আপনার তথ্য ব্যবহার করে। এমনকি ডার্ক ওয়েবেও (Dark web) ছড়িয়ে পড়তে পারে আপনার ব্যক্তিগত তথ্য।  

     

     

     

  • Chinese hackers: উত্তর ভারতের ৭টি পাওয়ার গ্রিডে সাইবার হানা চিনা হ্যাকারদের, কতটা ক্ষতি? পড়ুন বিস্তারিত রিপোর্ট

    Chinese hackers: উত্তর ভারতের ৭টি পাওয়ার গ্রিডে সাইবার হানা চিনা হ্যাকারদের, কতটা ক্ষতি? পড়ুন বিস্তারিত রিপোর্ট

    নয়াদিল্লি:  ভারতে ফের সাইবার হানা (cyber attack) দেওয়ার অভিযোগ উঠল চিনা হ্যাকারদের (chinese hackers) বিরুদ্ধে। এবার তাদের টার্গেট উত্তর ভারতের পাওয়ার গ্রিড (power grid)। সম্প্রতি, এই মর্মে একটি রিপোর্ট পেশ করেছে রেকর্ডেড ফিউচার (Recorded Future) নামে একটি সাইবার বিশেষজ্ঞ গোয়েন্দা সংস্থা। 

    ওই রিপোর্টে বলা হয়েছে, গত কয়েক মাসে ভারতে সাইবার হানা চালিয়েছে চিনা হ্যাকারদের দল। সংস্থার দাবি, উত্তর ভারতের অন্তত সাতটি “লোড ডিসপ্যাচ” কেন্দ্রে ওই হানা চালানো হয়েছে। ওই পাওয়ার গ্রিডগুলি গোটা উত্তর ভারতের, বিশেষ করে লাদাখে (Ladakh) ভারত-চিন সীমান্ত (India China border) লাগোয়া অঞ্চলের গ্রিড নিয়ন্ত্রণ ও বিদ্যুৎ বিতরণের দায়িত্বপ্রাপ্ত।  

    ওই রিপোর্ট অনুযায়ী, সাম্প্রতিক অতীতে একটি কেন্দ্রে হ্যাক করেছিল “রেড একো” (RedEcho) নামে চিনা হ্যাকারদের একটি গোষ্ঠী। রিপোর্টে সংস্থার দাবি, এই গোষ্ঠীর সঙ্গে আরেকটি চিনা হ্যাকার-গোষ্ঠীর অনেক মিল রয়েছে, যাদের সঙ্গে চিনা প্রশাসনের যোগাযোগ রয়েছে বলে দাবি করে মার্কিন যুক্তরাষ্ট্র। 

    ওই সংস্থার দাবি, ভারতের এই বিদ্যুৎ কেন্দ্রগুলির পরিকাঠামো, পরিধি ও কার্যপ্রক্রিয়া সম্পর্কিত তথ্য হাতানোই ছিল চিনা হ্যাকারদের মূল উদ্দেশ্য। সংস্থার আরও দাবি, এই হ্যাকিংয়ের ফলে ওই বিদ্যুৎ কেন্দ্রগুলির আর্থিক ক্ষতির সম্ভাবনা ক্ষীণ। রিপোর্টে আরও বলা হয়েছে, বিদ্যুতের গ্রিডগুলির তথ্য হাতানোর পাশাপাশি, হ্যাকাররা ভারতের জাতীয় এমার্জেন্সি রেসপন্স সিস্টেম (power grid emergency response system) বা জরুরি পরিষেবা ব্যবস্থা ও বহুজাতিক পণ্য সরবরাহ সংস্থার ক্ষতি করার চেষ্টাও করে। 

    সংস্থাটি জানিয়েছে, “ট্যাগ-৩৮” (TAG-38) নামের ওই হ্যাকারদের গোষ্ঠী “শ্যাডো প্যাড” (ShadowPad) নামের একটি ম্যালিসিয়াস সফ্টওয়ার (malicious software) ঢুকিয়ে সিস্টেমের ক্ষতি করার চেষ্টা চালায়। অতীতে, এই ম্যালওয়ারটির (malware) সঙ্গে চিনের পিপলস লিবারেশন আর্মি (Chinese People’s Liberation Army) ও সেদেশের অভ্যন্তরীণ মন্ত্রকের (Chinese Ministry of State Security) যোগসাজসের অভিযোগ উঠেছে। 

    এই অভিযোগ নিয়ে কোনও মতামত জানাতে রাজি হয়নি চিনা বিদেশমন্ত্রক (Chinese Ministry for Foreign Affairs)। তবে, অতীতে তাদের বিরুদ্ধে ওঠা হ্যাকিংয়ের যে কোনও ধরনের অভিযোগ খারিজ করেছে বেজিং।

     

Facebook
fb-share-icon
X (Twitter)
Tweet
LinkedIn
Share