অ্যান্ড্রয়েড স্মার্টফোনে ম্যালওয়্যার সংক্রমণের কথা তো প্রায়ই শোনা যায়। কিন্তু যদি ম্যালওয়্যার আক্রমণের সম্ভাবনা থাকে নতুন প্রজন্মের টিভিগুলিতে? শুনতে আশ্চর্য লাগলেও বাস্তবে ঠিক এমনটাই ঘটেছে। গত বৃহস্পতিবার, ব্যারাকুডা (Barracuda) নেটওয়ার্ক নামের একটি মার্কিন সাইবারসিকিউরিটি ফার্ম জানিয়েছে, নতুন এক ধরণের মালওয়্যারে কবলে পড়েছে বিশ্বের প্রায় ৮৪টি দেশের ডিভাইস। প্রায় ১৩,৫০০টি অ্যান্ড্রয়েড টিভি এবং IoT (ইন্টারনেট অফ থিংস) ডিভাইস সংক্রামিত হয়েছে, যার মধ্যে বেশির ভাগ ডিভাইস এশিয়া-ভিত্তিক। ব্যারাকুডার দাবি, সংক্রামিত ডিভাইসের সংখ্যা আরো বেশি হতে পারে।
রিপোর্ট অনুযায়ী, ইন্টারপ্ল্যানেটারি (InterPlanetary) ম্যালওয়ারের একটি নতুন সংস্করণ এই ধরণের সংক্রামক রূপ নিয়েছে এবং এটি লিনাক্স-বেসড অ্যান্ড্রয়েড অপারেটিং সিস্টেম চালিত ডিভাইসগুলিকে টার্গেট করছে। এমনকি রাউটার জাতীয় ডিভাইসগুলিও এই নতুন ম্যালওয়ারের দ্বারা প্রভাবিত হচ্ছে বলে জানা গিয়েছে। কিভাবে এই ম্যালওয়ারটি ডিভাইসে উপস্থিত হচ্ছে তার কারণ এখনো অজানা।
ব্যারাকুডার গবেষকরা মনে করছেন, এই ম্যালওয়্যারটির নিজেকে রক্ষা করার বিশেষ ক্ষমতা রয়েছে। কোনো ডিভাইসে সংক্রামিত হওয়ার পর, এটি সেই ডিভাইসের সিকিউরিটি সিস্টেম শনাক্ত করে এবং স্বয়ংক্রিয়ভাবে আপডেট হয়। শুধু তাই নয়, এটি “Go Daemon” নামে একটি পরিষেবা ইনস্টল করে অন্য সফ্টওয়্যারগুলিকে নষ্ট করে দেয় যাতে নিজে টিকে থাকতে পারে।
স্বস্তির বিষয় এটাই যে, এশিয়া মহাদেশের চীন, দক্ষিণ কোরিয়া, হংকং বা তাইওয়ানের মতো দেশগুলির তুলনায় ভারতের IoT ডিভাইসগুলিতে এই জাতীয় ম্যালওয়্যার আক্রমণের ঘটনা তুলনামূলকভাবে কম। এই বিষয়ে ভারতের কান্ট্রি ম্যানেজার মুরালি ইউআরএস বলেছেন, এই ম্যালওয়্যারটি বটনেট তৈরি করছে এমনটা এখনো লক্ষ্য করা যায়নি। তবে এটি সংক্রামিত ডিভাইসগুলির গুরুতর প্রভাব ফেলে, যাতে পরে এগুলিকে ক্রিপ্টো মাইনিং, DDoS (ডিস্ট্রিবিউটেড ডিনায়েল সার্ভিস) অ্যাটাক বা অন্যান্য বড় কোনো আক্রমণের জন্য ব্যবহার করা যায়।
রাউটার, IoT এবং অ্যান্ড্রয়েড ডিভাইসগুলি, এই ম্যালওয়ারের সহজ লক্ষ্য বলে মনে করা হচ্ছে। তবে এটি অ্যান্ড্রয়েড মোবাইল, Mac এবং Windows-এর কিছু ডিভাইসকেও টার্গেট করছে। প্রসঙ্গত, গত মে মাসে, উইন্ডোজ মেশিনে এই ধরণের ম্যালওয়ার সংক্রমণের কথা শোনা গিয়েছিল।
কিভাবে এই ম্যালওয়ার আক্রমণ থেকে বাঁচা যাবে?
রিসার্চাররা বলছেন, ম্যালওয়্যারটি কেবল দুর্বল-কনফিগার যুক্ত ডিভাইসগুলিকে (যাতে শুধুমাত্র পাসওয়ার্ড লগইন সিস্টেম থাকে) আক্রমণ করতে পারে। তাই ডিভাইসগুলিকে সংক্রমণ থেকে বাঁচাতে এগুলির SSH (সিকিওর সেল)-কে সঠিকভাবে কনফিগার করা প্রয়োজন। পাসওয়ার্ডের পরিবর্তে SHA256 কী (Key) ব্যবহার করলে এই ধরণের আক্রমণ ঠেকানো যাবে।