সিক্লিনারে হ্যাকারের হানা, ঝুঁকিতে ২০ লাখ ডিভাইস

0 18

হ্যাকাররা বিনামূল্যের সিক্লিনার সফটওয়্যারের সঙ্গে একটি আপোষরফা করেছে বলে জানিয়েছে অ্যান্টিভাইরাস প্রতিষ্ঠান অ্যাভাস্ট পিরিফর্ম।

আর গত মাসে ব্রিটেনের বিনামূল্যের পিরিফর্ম সফটওয়্যারটির নিরাপত্তা ভেঙ্গে কমপক্ষে ২০ লাখ ব্যবহারকারীর ডিভাইসের গোপন নিয়ন্ত্রণ নিয়েছে। সোমবার বিষয়টি প্রকাশ করেছে ওই প্রতিষ্ঠান এবং স্বাধীনভাবে গবেষণার কাজ করা কয়েকজন গবেষক।

এই প্রোগ্রামটির সফটওয়্যারটির নাম সিক্লিনার। যা প্রতি সপ্তাহে অন্তত কম্পিউটার এবং অ্যান্ড্রয়েড চালিত ফোনের জন্য ৫০ লাখবার ডাউনলোড করা হয়। ডিভাইসের গতি বাড়াতে এটি জাঙ্ক ফাইল এবং বিজ্ঞাপনের কুকিজগুলো ডিলিট করে থাকে।

লন্ডনের পিরিফর্মের তৈরি প্রধান ফণ্য সিক্লিনার। যেটি গত জুলাই মাসে প্রাগ-ভিত্তিক অ্যাভাস্ট কিনে নেয়। অ্যাভাস্ট বিশ্বের অন্যতম বড় কম্পিউটার সিকিউরিটি ভেন্ডর।

যখন প্রতিষ্ঠানটি অ্যাভাস্ট অধিগ্রহণ করে তখন তারা বলেছিল ১৩ কোটি মানুষ সিক্লিনার ব্যবহার করেন।

আগস্টে ডাউনলোডকৃত সিক্লিনারের একটি সংস্করণ দূরবর্তী প্রশাসনে থাকা বেশকিছু অনিবন্ধিত ওয়েব পেইজের সঙ্গে সংযোগ স্থাপন করে। অন্যান্য অনুনমোদিত প্রোগ্রাম ডাউনলোড করার জন্য সেই সংযোগ পায় বলে জানান সিসকো তালোস ইউনিটের নিরাপত্তা গবেষকরা।

তালোস গবেষক ক্রেইগ উইলিয়ামস বলেন, এটি একটি অত্যাধুনিক আক্রমণ ছিল। কারণ এটি জুনের ‘নোপেটিয়া’ আক্রমণের মতো প্রতিষ্ঠানগুলি যেগুলি ইউক্রেনিয় অ্যাকাউন্টিং সফটওয়্যার সংক্রমিত করেছে তাদের উপর প্রতিষ্ঠিত একটি প্রতিষ্ঠিত। আর তাতেই এরা অনেকটা চিন্তামুক্তভাবে সেসব ডিভাইসে প্রবেশ করতে পেরেছে।

এক০ ব্লগ পোস্টে পিরিফর্ম নিশ্চিত করেছে যে, আগস্টে প্রকাশিত দুটি প্রোগ্রামে হ্যাকারদের সঙ্গে এই আপোস করা হয়েছিল। এটি সিক্লিনার ভি৫.৩৩.৬১৬২ এবং সিক্লিনার ক্লাউড ভি১.০৭.৩১৯১ নতুন সংস্করণটি ব্যবহারকারীদের ডাউনলোড করার পরামর্শ দিয়েছে।

১৫ সেপ্টেম্বরের পরে যেসব ডিভাইসে সিক্লিনার ডাউনলোড করা হয়েছে সেগুলোতে কোনো ঝুঁকির কারণ নেই। তবে এর আগে যারা বিশেষ করে ১২ সেপ্টেম্বরের মধ্যে সফটওয়্যারটি ডাউনলোড করেছে তাদের কিছুটা ঝুঁকি থেকে গেছে। তবে সেটিও যাতে না থাকে সেজন্য অ্যাভাস্ট কাজ করে যাচ্ছে।

Leave A Reply