ইনস্ট্যান্ট মেসেজিং অ্যাপের মধ্যে টেলিগ্রাম বেশ জনপ্রিয়। দিন দিন ব্যবহারকারীর সংখ্যাও বাড়ছে। শুধু স্মার্টফোনেই নয় টেলিগ্রাম ব্যবহার হচ্ছে ল্যাপটপ বা ডেস্কটপেও। তবে যারা ল্যাপটপ কিংবা ডেস্কটপে টেলিগ্রাম ব্যবহার করছেন তাদের জন্য সতর্কবার্তা।
টেলিগ্রাম অ্যাপের ভুয়া সংস্করণ হ্যাক করছে হাজার হাজার ডিভাইস। সাইবার সিকিউরিটি রিসার্চাররা জানিয়েছেন, এই ভুয়া অ্যাপের এমনই ক্ষমতা রয়েছে, যার বলে যে কোনো অ্যান্টিভাইরাল সিস্টেম বাইপাস করতে পারে।
সম্প্রতি এই আশঙ্কার কথা প্রকাশ করেছে মিনার্ভা ল্যাবসের একটি রিপোর্ট। রিপোর্টে উল্লেখ করা হয়েছে, টেলিগ্রামের একটি ভুয়া অ্যাপ ইন্টারনেটে ব্যাপক ভাবে সার্কুলেট করে যাচ্ছে। একাধিক কম্প্রোমাইজড সিস্টেমে মূলত উইন্ডোজ ভিত্তিক ‘পার্পল ফক্স’ ব্যাকডোরের মাধ্যমেই এটি ব্যবহৃত হচ্ছে বলে জানা গেছে।
বড় সংখ্যক ম্যালিশিয়াস ইনস্টলাররা একই রুটকিট ভার্সন পার্পল ফক্স ডেলিভার করে যাচ্ছে অ্যাটাকের একই চেইন ব্যবহার করে। কাউকে ই-মেইলের মাধ্যমে, কাউকে আবার ফিশিং ওয়েবসাইট থেকে ডাউনলোড করানো হচ্ছে।
এই ধরনের সাইবার অ্যাটাকের ভয়ংকর দিকটি হল, প্রতিটি পর্যায়ই পৃথক করা হয়েছে একটি ভিন্ন ফাইল দিয়ে। যা সমগ্র ফাইল সেট ছাড়া অব্যবহারযোগ্য। এর মাধ্যমে আক্রমণকারী অ্যান্টিভাইরাস ডিটেকশন থেকে নিজের ফাইল সুরক্ষিত করে রাখতে পারেন।
রিসার্চাররা সর্বপ্রথম এই পার্পল ফক্সের সন্ধান পান ২০১৮ সাল নাগাদ। দৃশ্যত এটি সবচেয়ে ক্ষতিকারক ম্যালওয়্যারগুলোর মধ্যে অন্যতম। যা সুরক্ষা সমাধানের নাগালের বাইরে একটি সিস্টেমে লাগানো যেতে পারে এবং অ্যান্টিভাইরাস দ্বারা শনাক্তকরণ এড়াতেও পারে।
এই ম্যালওয়্যারগুলো সিস্টেমে একবার প্রবেশ করলে ব্যাকডোরকে আরও দ্রুত হারে ছড়িয়ে দিতে সাহায্য করে। এই ধরনের সাইবার থ্রেট মূলত দূষিত ফাইলগুলো ফেলে দেওয়ার জন্য বৈধ সফটওয়ার ব্যবহার করে বলে মনে করেন নিরাপত্তা গবেষকরা।
তারা আরও দাবি করেন, এবার এই ব্যাপারটি আরও মারাত্মক আকারে দেখা দিয়েছে। এই ধরনের বড় ম্যালিশিয়াস ফাইল আক্রমণটিকে বেশ কয়েকটি ছোট ফাইলে বিভক্ত করে রাডারের নীচে আক্রমণের বেশিরভাগ অংশ ছেড়ে দিতে সক্ষম হয়েছিল, যার বেশিরভাগই এভি ইঞ্জিন দ্বারা সনাক্তকরণের হার খুব কম ছিল। ফলে চূড়ান্ত পর্যায়ে এটি পার্পল ফক্স রুটকিটকে সংক্রমণের দিকে নিয়ে যায়।
সুরক্ষিত থাকতে রিসার্চাররা নানান পরামর্শ দিচ্ছেন ব্যবহারকারীদের। তারা বলছেন, গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোর ছাড়া অন্য কোনো জায়গা থেকে টেলিগ্রাম-সহ অন্য যে কোনো অ্যাপ ডাউনলোড না করাই এর থেকে বাঁচার অন্যতম উপায়। এ ছাড়াও বিভিন্ন অ্যাপ যে সব সন্দেহজনক লিঙ্ক বহন করে, সেগুলো এড়িয়ে চলাই বুদ্ধিমানের কাজ হবে।