নাদিম নওশাদ
বর্তমান বিশ্বে ম্যালওয়্যারের আক্রমণ ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। সম্প্রতি ফ্যাটবয়-প্যানেল নামক একটি নতুন ম্যালওয়্যার ছড়িয়ে পড়ছে, যা আড়াই কোটিরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকির মুখে ফেলেছে। আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে ম্যালওয়্যারটি। এটি সংবেদনশীল তথ্য চুরি করে, ওটিপি ক্যাপচার করে ‘টু স্টেপস ভেরিফিকেশন’ বাইপাস এবং ব্যাংকিং অ্যাপের লাইভ সেশন হাইজ্যাক করে অননুমোদিত লেনদেন সম্পাদন করে। বেশিরভাগ ক্ষেত্রেই এপিকে ফাইলের মাধ্যমে ছড়িয়ে পড়ে ম্যালওয়্যারটি।
সেন্ট্রাল কমান্ড কাঠামোর মাধ্যমে এটি পরিচালিত হয় এবং ইনস্টলেশনের পর গুগল প্রোটেকশন বাইপাস করে নিজেকে লুকিয়ে রাখে। এর সংগঠিত কাঠামো এটিকে পুরোনো ব্যাংকিং ম্যালওয়্যারের তুলনায় আরো বিপজ্জনক করে তুলেছে। মার্কিনভিত্তিক সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম এই ম্যালওয়্যারটি প্রথম আবিষ্কার করে। জিম্পেরিয়ামের অন-ডিভাইস শনাক্তকরণ ইঞ্জিন প্রথমবারের মতো এই ম্যালওয়্যারের একাধিক নমুনা সফলভাবে শনাক্ত করেছে। কোম্পানির জেড-ল্যাবস্ গবেষণা দল এ পর্যন্ত ম্যালওয়্যারটির প্রায় ৯০০টি অ্যাপলিকেশন আবিষ্কার করতে সক্ষম হয়েছে।
ম্যালওয়্যার আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু হয়। স্ক্যামাররা প্রথমে ব্যবহারকারীর সামনে বিশ্বাসভাজন সত্তা হিসেবে নিজেদের উপস্থাপন করে। তারা নিজেদের সাধারণত ব্যাংক কর্মকর্তা বা সরকারি প্রতিনিধি হিসেবে পরিচয় দেয়। হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। স্ক্যামাররা ব্যবহারকারীদের একটি ক্ষতিকারক এপিকে ফাইল ডাউনলোড করার জন্য প্রলোভন দেখাতে থাকে। ইনস্টল করার পরে, ম্যালওয়্যারটি এসএমএস বার্তা পড়ার এবং গুরুত্বপূর্ণ ফোন ফাংশন অ্যাক্সেস করার অনুমতি চায়। তারপর এটি সেশন হাইজ্যাক করে, ওটিপি চুরি করে; এমনকি রিমোট অ্যাক্সেস টুলস ব্যবহার করে দূরবর্তী স্থানেও অর্থ স্থানান্তর করতে সক্ষম।
ফ্যাটবয়-প্যানেল ম্যালওয়্যারটি থেকে রক্ষা পেতে অজানা উৎস থেকে অ্যাপ ইনস্টল করার পরিবর্তে শুধু অফিশিয়াল গুগল প্লেস্টোর থেকে অ্যাপ ডাউনলোড করুন। প্লে স্টোরের অ্যাপগুলো স্ক্যান করা থাকে; ফলে অ্যাপগুলোতে ম্যালওয়্যার থাকার সম্ভাবনা কম। অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে স্ক্যান করতে গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন। অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন, যা রিয়েল-টাইমে সাইবার আক্রমণ থেকে সুরক্ষা দিয়ে থাকে। অজানা যেকোনো লিংকে ক্লিক করা করার বিষয়ে সতর্ক হন। সম্ভব হলে এসব লিংকে ক্লিক করা থেকে বিরত থাকুন। অ্যাপ ইনস্টল করার সময় অ্যাপগুলো কী কী অনুমতি চাচ্ছে, তা যাচাই করে দেখুন। কল, এসএমএস, নম্বর লিস্টের অ্যাক্সেসের মতো সংবেদনশীল অনুমতি শুধু প্রয়োজনীয় ও বিশ্বস্ত অ্যাপগুলোকে দিন।
বর্তমান বিশ্বে ম্যালওয়্যারের আক্রমণ ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। সম্প্রতি ফ্যাটবয়-প্যানেল নামক একটি নতুন ম্যালওয়্যার ছড়িয়ে পড়ছে, যা আড়াই কোটিরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকির মুখে ফেলেছে। আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে ম্যালওয়্যারটি। এটি সংবেদনশীল তথ্য চুরি করে, ওটিপি ক্যাপচার করে ‘টু স্টেপস ভেরিফিকেশন’ বাইপাস এবং ব্যাংকিং অ্যাপের লাইভ সেশন হাইজ্যাক করে অননুমোদিত লেনদেন সম্পাদন করে। বেশিরভাগ ক্ষেত্রেই এপিকে ফাইলের মাধ্যমে ছড়িয়ে পড়ে ম্যালওয়্যারটি।
সেন্ট্রাল কমান্ড কাঠামোর মাধ্যমে এটি পরিচালিত হয় এবং ইনস্টলেশনের পর গুগল প্রোটেকশন বাইপাস করে নিজেকে লুকিয়ে রাখে। এর সংগঠিত কাঠামো এটিকে পুরোনো ব্যাংকিং ম্যালওয়্যারের তুলনায় আরো বিপজ্জনক করে তুলেছে। মার্কিনভিত্তিক সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম এই ম্যালওয়্যারটি প্রথম আবিষ্কার করে। জিম্পেরিয়ামের অন-ডিভাইস শনাক্তকরণ ইঞ্জিন প্রথমবারের মতো এই ম্যালওয়্যারের একাধিক নমুনা সফলভাবে শনাক্ত করেছে। কোম্পানির জেড-ল্যাবস্ গবেষণা দল এ পর্যন্ত ম্যালওয়্যারটির প্রায় ৯০০টি অ্যাপলিকেশন আবিষ্কার করতে সক্ষম হয়েছে।
ম্যালওয়্যার আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু হয়। স্ক্যামাররা প্রথমে ব্যবহারকারীর সামনে বিশ্বাসভাজন সত্তা হিসেবে নিজেদের উপস্থাপন করে। তারা নিজেদের সাধারণত ব্যাংক কর্মকর্তা বা সরকারি প্রতিনিধি হিসেবে পরিচয় দেয়। হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। স্ক্যামাররা ব্যবহারকারীদের একটি ক্ষতিকারক এপিকে ফাইল ডাউনলোড করার জন্য প্রলোভন দেখাতে থাকে। ইনস্টল করার পরে, ম্যালওয়্যারটি এসএমএস বার্তা পড়ার এবং গুরুত্বপূর্ণ ফোন ফাংশন অ্যাক্সেস করার অনুমতি চায়। তারপর এটি সেশন হাইজ্যাক করে, ওটিপি চুরি করে; এমনকি রিমোট অ্যাক্সেস টুলস ব্যবহার করে দূরবর্তী স্থানেও অর্থ স্থানান্তর করতে সক্ষম।
ফ্যাটবয়-প্যানেল ম্যালওয়্যারটি থেকে রক্ষা পেতে অজানা উৎস থেকে অ্যাপ ইনস্টল করার পরিবর্তে শুধু অফিশিয়াল গুগল প্লেস্টোর থেকে অ্যাপ ডাউনলোড করুন। প্লে স্টোরের অ্যাপগুলো স্ক্যান করা থাকে; ফলে অ্যাপগুলোতে ম্যালওয়্যার থাকার সম্ভাবনা কম। অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে স্ক্যান করতে গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন। অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন, যা রিয়েল-টাইমে সাইবার আক্রমণ থেকে সুরক্ষা দিয়ে থাকে। অজানা যেকোনো লিংকে ক্লিক করা করার বিষয়ে সতর্ক হন। সম্ভব হলে এসব লিংকে ক্লিক করা থেকে বিরত থাকুন। অ্যাপ ইনস্টল করার সময় অ্যাপগুলো কী কী অনুমতি চাচ্ছে, তা যাচাই করে দেখুন। কল, এসএমএস, নম্বর লিস্টের অ্যাক্সেসের মতো সংবেদনশীল অনুমতি শুধু প্রয়োজনীয় ও বিশ্বস্ত অ্যাপগুলোকে দিন।
জগন্নাথ বিশ্ববিদ্যালয় শিক্ষক সমিতির সাধারণ সম্পাদক অধ্যাপক ড. রইছ উদ্দীন বলেছেন, ছাত্রদল নেতা ও পরিসংখ্যান বিভাগের শিক্ষার্থী জোবায়েদ হোসাইন হত্যাকাণ্ডে প্রকৃত অপরাধীদের শাস্তি নিশ্চিত করতে হবে—কেউ যেন আইনের ফাঁক দিয়ে কেউ বেরিয়ে না যায়।
১৯ মিনিট আগে
ঢাকা বিশ্ববিদ্যালয়ের (ঢাবি) ইতিহাস বিভাগের শিক্ষার্থী রিয়াদ হাসানের সামাজিক যোগাযোগমাধ্যমে বোরকা ও পর্দাশীল নারীদের নিয়ে কুরুচিপূর্ণ মন্তব্য করার অভিযোগ উঠেছে। এই মন্তব্যের নিন্দা জানিয়েছে বাংলাদেশ ইসলামী ছাত্রীসংস্থা।
১ ঘণ্টা আগে
সমাবেশে জোবায়েদের সহপাঠী সজল খান বলেন, “পুলিশ এখনো বর্ষার পরিবারের সদস্যদের জিজ্ঞাসাবাদ করেনি। শুধু বর্ষা ও মাহির নয়, এই ঘটনায় বর্ষার পরিবারও জড়িত। গতকাল আদালতে আমাদের সঙ্গে পুলিশের আচরণ ছিল অমানবিক। আমাদের এক বান্ধবী ভিডিও করতে গেলে তার ফোন কেড়ে নেওয়া হয়। আমরা পুলিশের এই আচরণের তীব্র নিন্দা জানাই।”
১ ঘণ্টা আগে
সামাজিক যোগাযোগ মাধ্যমে ধর্মীয় অনুভূতিতে আঘাতের অভিযোগে সাইবার সুরক্ষা অধ্যাদেশ আইনের মামলায় বুয়েটের ২১তম ব্যাচের শিক্ষার্থী শ্রীশান্ত রায়কে কারাগারে পাঠানোর আদেশ দিয়েছেন আদালত। একই সঙ্গে মামলার তদন্ত কর্মকর্তার উপস্থিতিতে জামিনের বিষয়ে অধিকতর শুনানির জন্য আগামীকাল বৃহস্পতিবার দিন ধার্য করেন বিচার
২ ঘণ্টা আগে