নাদিম নওশাদ
বর্তমান বিশ্বে ম্যালওয়্যারের আক্রমণ ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। সম্প্রতি ফ্যাটবয়-প্যানেল নামক একটি নতুন ম্যালওয়্যার ছড়িয়ে পড়ছে, যা আড়াই কোটিরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকির মুখে ফেলেছে। আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে ম্যালওয়্যারটি। এটি সংবেদনশীল তথ্য চুরি করে, ওটিপি ক্যাপচার করে ‘টু স্টেপস ভেরিফিকেশন’ বাইপাস এবং ব্যাংকিং অ্যাপের লাইভ সেশন হাইজ্যাক করে অননুমোদিত লেনদেন সম্পাদন করে। বেশিরভাগ ক্ষেত্রেই এপিকে ফাইলের মাধ্যমে ছড়িয়ে পড়ে ম্যালওয়্যারটি।
সেন্ট্রাল কমান্ড কাঠামোর মাধ্যমে এটি পরিচালিত হয় এবং ইনস্টলেশনের পর গুগল প্রোটেকশন বাইপাস করে নিজেকে লুকিয়ে রাখে। এর সংগঠিত কাঠামো এটিকে পুরোনো ব্যাংকিং ম্যালওয়্যারের তুলনায় আরো বিপজ্জনক করে তুলেছে। মার্কিনভিত্তিক সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম এই ম্যালওয়্যারটি প্রথম আবিষ্কার করে। জিম্পেরিয়ামের অন-ডিভাইস শনাক্তকরণ ইঞ্জিন প্রথমবারের মতো এই ম্যালওয়্যারের একাধিক নমুনা সফলভাবে শনাক্ত করেছে। কোম্পানির জেড-ল্যাবস্ গবেষণা দল এ পর্যন্ত ম্যালওয়্যারটির প্রায় ৯০০টি অ্যাপলিকেশন আবিষ্কার করতে সক্ষম হয়েছে।
ম্যালওয়্যার আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু হয়। স্ক্যামাররা প্রথমে ব্যবহারকারীর সামনে বিশ্বাসভাজন সত্তা হিসেবে নিজেদের উপস্থাপন করে। তারা নিজেদের সাধারণত ব্যাংক কর্মকর্তা বা সরকারি প্রতিনিধি হিসেবে পরিচয় দেয়। হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। স্ক্যামাররা ব্যবহারকারীদের একটি ক্ষতিকারক এপিকে ফাইল ডাউনলোড করার জন্য প্রলোভন দেখাতে থাকে। ইনস্টল করার পরে, ম্যালওয়্যারটি এসএমএস বার্তা পড়ার এবং গুরুত্বপূর্ণ ফোন ফাংশন অ্যাক্সেস করার অনুমতি চায়। তারপর এটি সেশন হাইজ্যাক করে, ওটিপি চুরি করে; এমনকি রিমোট অ্যাক্সেস টুলস ব্যবহার করে দূরবর্তী স্থানেও অর্থ স্থানান্তর করতে সক্ষম।
ফ্যাটবয়-প্যানেল ম্যালওয়্যারটি থেকে রক্ষা পেতে অজানা উৎস থেকে অ্যাপ ইনস্টল করার পরিবর্তে শুধু অফিশিয়াল গুগল প্লেস্টোর থেকে অ্যাপ ডাউনলোড করুন। প্লে স্টোরের অ্যাপগুলো স্ক্যান করা থাকে; ফলে অ্যাপগুলোতে ম্যালওয়্যার থাকার সম্ভাবনা কম। অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে স্ক্যান করতে গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন। অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন, যা রিয়েল-টাইমে সাইবার আক্রমণ থেকে সুরক্ষা দিয়ে থাকে। অজানা যেকোনো লিংকে ক্লিক করা করার বিষয়ে সতর্ক হন। সম্ভব হলে এসব লিংকে ক্লিক করা থেকে বিরত থাকুন। অ্যাপ ইনস্টল করার সময় অ্যাপগুলো কী কী অনুমতি চাচ্ছে, তা যাচাই করে দেখুন। কল, এসএমএস, নম্বর লিস্টের অ্যাক্সেসের মতো সংবেদনশীল অনুমতি শুধু প্রয়োজনীয় ও বিশ্বস্ত অ্যাপগুলোকে দিন।
বর্তমান বিশ্বে ম্যালওয়্যারের আক্রমণ ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। সম্প্রতি ফ্যাটবয়-প্যানেল নামক একটি নতুন ম্যালওয়্যার ছড়িয়ে পড়ছে, যা আড়াই কোটিরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকির মুখে ফেলেছে। আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে ম্যালওয়্যারটি। এটি সংবেদনশীল তথ্য চুরি করে, ওটিপি ক্যাপচার করে ‘টু স্টেপস ভেরিফিকেশন’ বাইপাস এবং ব্যাংকিং অ্যাপের লাইভ সেশন হাইজ্যাক করে অননুমোদিত লেনদেন সম্পাদন করে। বেশিরভাগ ক্ষেত্রেই এপিকে ফাইলের মাধ্যমে ছড়িয়ে পড়ে ম্যালওয়্যারটি।
সেন্ট্রাল কমান্ড কাঠামোর মাধ্যমে এটি পরিচালিত হয় এবং ইনস্টলেশনের পর গুগল প্রোটেকশন বাইপাস করে নিজেকে লুকিয়ে রাখে। এর সংগঠিত কাঠামো এটিকে পুরোনো ব্যাংকিং ম্যালওয়্যারের তুলনায় আরো বিপজ্জনক করে তুলেছে। মার্কিনভিত্তিক সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম এই ম্যালওয়্যারটি প্রথম আবিষ্কার করে। জিম্পেরিয়ামের অন-ডিভাইস শনাক্তকরণ ইঞ্জিন প্রথমবারের মতো এই ম্যালওয়্যারের একাধিক নমুনা সফলভাবে শনাক্ত করেছে। কোম্পানির জেড-ল্যাবস্ গবেষণা দল এ পর্যন্ত ম্যালওয়্যারটির প্রায় ৯০০টি অ্যাপলিকেশন আবিষ্কার করতে সক্ষম হয়েছে।
ম্যালওয়্যার আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু হয়। স্ক্যামাররা প্রথমে ব্যবহারকারীর সামনে বিশ্বাসভাজন সত্তা হিসেবে নিজেদের উপস্থাপন করে। তারা নিজেদের সাধারণত ব্যাংক কর্মকর্তা বা সরকারি প্রতিনিধি হিসেবে পরিচয় দেয়। হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। স্ক্যামাররা ব্যবহারকারীদের একটি ক্ষতিকারক এপিকে ফাইল ডাউনলোড করার জন্য প্রলোভন দেখাতে থাকে। ইনস্টল করার পরে, ম্যালওয়্যারটি এসএমএস বার্তা পড়ার এবং গুরুত্বপূর্ণ ফোন ফাংশন অ্যাক্সেস করার অনুমতি চায়। তারপর এটি সেশন হাইজ্যাক করে, ওটিপি চুরি করে; এমনকি রিমোট অ্যাক্সেস টুলস ব্যবহার করে দূরবর্তী স্থানেও অর্থ স্থানান্তর করতে সক্ষম।
ফ্যাটবয়-প্যানেল ম্যালওয়্যারটি থেকে রক্ষা পেতে অজানা উৎস থেকে অ্যাপ ইনস্টল করার পরিবর্তে শুধু অফিশিয়াল গুগল প্লেস্টোর থেকে অ্যাপ ডাউনলোড করুন। প্লে স্টোরের অ্যাপগুলো স্ক্যান করা থাকে; ফলে অ্যাপগুলোতে ম্যালওয়্যার থাকার সম্ভাবনা কম। অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে স্ক্যান করতে গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন। অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন, যা রিয়েল-টাইমে সাইবার আক্রমণ থেকে সুরক্ষা দিয়ে থাকে। অজানা যেকোনো লিংকে ক্লিক করা করার বিষয়ে সতর্ক হন। সম্ভব হলে এসব লিংকে ক্লিক করা থেকে বিরত থাকুন। অ্যাপ ইনস্টল করার সময় অ্যাপগুলো কী কী অনুমতি চাচ্ছে, তা যাচাই করে দেখুন। কল, এসএমএস, নম্বর লিস্টের অ্যাক্সেসের মতো সংবেদনশীল অনুমতি শুধু প্রয়োজনীয় ও বিশ্বস্ত অ্যাপগুলোকে দিন।
আন্দোলনে অংশ নেওয়া ইংরেজি বিভাগের শিক্ষার্থী দেলোয়ার হোসেন শিশির বলেন, আমরা স্পষ্টভাবে বলছি, শাকসু বানচালের চেষ্টা চলছে। শিক্ষার্থীরা এটা কোনোভাবেই মেনে নেবে না। যদি আগামী সোমবার ভিসি এসে নির্বাচন কমিশন গঠন করে রোডম্যাপ ঘোষণা না করেন, তাহলে প্রশাসনিক ভবনে তালা ঝুলিয়ে বিশ্ববিদ্যালয়ের...
৩ ঘণ্টা আগে
সংগঠনের তথ্য, উপহার প্রদান, অনুভূতি বক্স এবং মেহেদি দেওয়ার জন্য উৎসবের ছাউনিতে চারটি আলাদা বুথ। সেখানে ছিল নারী শিক্ষার্থীদের স্বতঃস্ফূর্ত অংশগ্রহণ। আয়োজকরা নতুন সদস্য আহ্বান ও প্রচারপত্র বিলি করেন। ফটকের সামনে একটি ব্যানারে লেখা, ‛প্রিয় ভাইয়েরা, ভেতরে প্রবেশ ও উঁকি মারা থেকে বিরত থাকুন।’
৩ ঘণ্টা আগে
জগন্নাথ বিশ্ববিদ্যালয় শিক্ষক সমিতির সাধারণ সম্পাদক অধ্যাপক ড. রইছ উদ্দীন বলেছেন, ছাত্রদল নেতা ও পরিসংখ্যান বিভাগের শিক্ষার্থী জোবায়েদ হোসাইন হত্যাকাণ্ডে প্রকৃত অপরাধীদের শাস্তি নিশ্চিত করতে হবে—কেউ যেন আইনের ফাঁক দিয়ে কেউ বেরিয়ে না যায়।
৪ ঘণ্টা আগে
ঢাকা বিশ্ববিদ্যালয়ের (ঢাবি) ইতিহাস বিভাগের শিক্ষার্থী রিয়াদ হাসানের সামাজিক যোগাযোগমাধ্যমে বোরকা ও পর্দাশীল নারীদের নিয়ে কুরুচিপূর্ণ মন্তব্য করার অভিযোগ উঠেছে। এই মন্তব্যের নিন্দা জানিয়েছে বাংলাদেশ ইসলামী ছাত্রীসংস্থা।
৫ ঘণ্টা আগে