হ্যাকাররা হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বিশ্বজুড়ে ম্যালওয়্যার ছড়াচ্ছে

হ্যাকাররা হ্যাকড হোয়াটসঅ্যাপ অ্যাকাউন্ট থেকে পরিচিত ব্যক্তির ছদ্মবেশে ম্যালওয়্যার পাঠাচ্ছে, যা কম্পিউটারের নিয়ন্ত্রণ নেয়। ক্যাসপারস্কি সতর্ক করেছে।

বিডি গেজেট 24/06/2026 08:18

হ্যাকাররা হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বিশ্বজুড়ে ম্যালওয়্যার ছড়াচ্ছে — হ্যাকাররা হোয়াটসঅ্যাপে ম্যালওয়্যার ছড়াচ্ছে

হোয়াটসঅ্যাপে পরিচিত কোনো ব্যক্তির পাঠানো একটি ফাইলই আপনার কম্পিউটারকে হ্যাকারদের নিয়ন্ত্রণে নিয়ে যেতে পারে বলে সতর্ক করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির গবেষকদের মতে, হ্যাকাররা হ্যাকড করা হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহার করে বিশ্বজুড়ে ম্যালওয়্যার ছড়িয়ে দিচ্ছে। এর মাধ্যমে নির্দিষ্ট ব্যক্তির কম্পিউটার থেকে বিভিন্ন তথ্য চুরি করার পাশাপাশি সেগুলো দূর থেকে নিয়ন্ত্রণও করছে হ্যাকাররা।

ক্যাসপারস্কির প্রতিবেদনে কী বলা হয়েছে?

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এই হামলার মূল লক্ষ্য হোয়াটসঅ্যাপের ডেস্কটপ ও ওয়েব সংস্করণ ব্যবহারকারীরা। প্রচলিত ফিশিং হামলার মতো অপরিচিত নম্বর বা সন্দেহজনক বার্তার বদলে হামলাকারীরা ব্যবহার করছে মানুষের পরিচিত সম্পর্ক ও পারস্পরিক বিশ্বাসকে। গবেষকদের তথ্যমতে, হ্যাকাররা প্রথমে একটি হোয়াটসঅ্যাপ অ্যাকাউন্টের নিয়ন্ত্রণ নেয়। এরপর সেই অ্যাকাউন্ট থেকেই ব্যবহারকারীর বন্ধু, সহকর্মী বা পরিচিত ব্যক্তিদের কাছে ক্ষতিকর ম্যালওয়্যারযুক্ত ফাইল পাঠানো হয়। বার্তাগুলো পরিচিত কারও কাছ থেকে এসেছে বলে মনে হওয়ায় অনেকেই কোনো সন্দেহ ছাড়াই ফাইলগুলোয় ক্লিক করেন। বিশ্বাসযোগ্য করে তুলতে ক্ষতিকর ফাইলগুলোকে বিভিন্ন ব্যবসায়িক নথির ছদ্মবেশে পাঠানো হয়ে থাকে। ফলে সেগুলো সাধারণ অফিস–সংক্রান্ত নথি বলেই মনে হয়।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

ম্যালওয়্যার কীভাবে কাজ করে?

ক্যাসপারস্কির গবেষকেরা জানিয়েছেন, ম্যালওয়্যারের ভেতরে এমন কিছু গোপন তথ্য ও মেটাডেটা যুক্ত করা হয়েছে, যা কম্পিউটারের নিরাপত্তাব্যবস্থাকে বিভ্রান্ত করতে পারে। এমনকি কিছু উপাদানকে মাইক্রোসফট উইন্ডোজের বৈধ হালনাগাদ ফাইলের মতো দেখানোরও চেষ্টা করা হয়েছে। ব্যবহারকারী ক্ষতিকর ফাইলটি খুললেই কম্পিউটারে অজান্তেই সংক্রমণ প্রক্রিয়া শুরু হয়। প্রথমে একটি গোপন স্ক্রিপ্ট চালু হয়ে কম্পিউটারে একটি লুকানো ফোল্ডার তৈরি করে। এরপর ম্যালওয়্যারটি হামলাকারীদের নিয়ন্ত্রিত একটি সার্ভারের সঙ্গে যোগাযোগ স্থাপন করে এবং সেখান থেকে অতিরিক্ত ক্ষতিকর ফাইল ডাউনলোড করে। পরবর্তী ধাপে কম্পিউটারে রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (আরএমএম) সফটওয়্যার বা একই রকম নিয়ন্ত্রণ টুল ইনস্টল করা হয়। এসব সফটওয়্যারের মাধ্যমে আক্রান্ত ডিভাইস পর্যবেক্ষণ করা এবং দূর থেকে নিয়ন্ত্রণ নেওয়া সম্ভব হয়।

—

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

গবেষকের সতর্কবার্তা

ক্যাসপারস্কির নিরাপত্তা গবেষক ফরিদ রাদজি বলেন, "হ্যাকাররা মেসেজিং প্ল্যাটফর্মে গড়ে ওঠা বিশ্বাসকে কাজে লাগাচ্ছে। সাধারণ ব্যবসায়িক নথির মতো দেখতে ফাইল ব্যবহার করে তারা ব্যবহারকারীদের সতর্কতা এড়িয়ে যেতে চাইছে। ফাইলগুলো বিভিন্ন ভাষায় তৈরি করা হয়েছে, যাতে বিশ্বের বিভিন্ন অঞ্চলের ব্যবহারকারীদের লক্ষ্যবস্তু করা যায়। একবার ফাইল খোলা হলে ধাপে ধাপে সংক্রমণ প্রক্রিয়া শুরু হয় এবং ব্যবহারকারীর অজান্তেই অতিরিক্ত ক্ষতিকর সফটওয়্যার কম্পিউটারে প্রবেশ করে।"

সূত্র: টাইমস অব ইন্ডিয়া