সাইবার নিরাপত্তা গবেষকরা উইন্ডোজ অপারেটিং সিস্টেমে নতুন ম্যালওয়্যারের সন্ধান পেয়েছেন। প্রযুক্তিবিষয়ক সাইট টেকরেডার জানিয়েছে যে ব্যাপক পরিসরে ম্যালওয়্যার সংক্রমণ ঘটাতে ম্যালওয়্যারগুলো বৈধ কোড সাইনিং সার্টিফিকেট ব্যবহার করছে, ফলে এই সাইবার অপরাধগুলো এতোদিন সাইবার নিরাপত্তা বিশেষজ্ঞদের চোখ এড়িয়ে গেছে। ম্যালওয়্যারটি সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইলাস্টিক সিকিউরিটি’র কর্মীরা আবিষ্কার করেছে। মাইক্রোসফটের বহুল প্রচলিত অপারেটিং সিস্টেমটির নিরাপত্তা ব্যবস্থাকে পাশ কাটিয়ে ম্যালওয়্যারের সংক্রমণের সক্ষমতা রয়েছে।
সাইবার অপরাধীরা নিজস্ব কর্মকাণ্ডে ‘মেইল ডটআরইউ (Mail.Ru)’ ইমেইল সেবা ব্যবহার করছে বলে ধারণা করা হচ্ছে। তারা রাশিয়া থেকেই অপরাধ কর্মকাণ্ড পরিচালনা করছে বলে জানা গেছে। কোড সাইনিং সার্টিফিকেটের পাশাপাশি, ব্লিস্টার ম্যালওয়্যার প্রকৃত লাইব্রেরির অন্তর্ভূক্ত করার জন্য নানা কৌশল অবলম্বন করেছে। ক্ষেত্রবিশেষে ম্যালওয়্যারটি অ্যান্টি ম্যালওয়্যার সফটওয়্যারে ধরা পড়া থেকে বাঁচতে অকার্যকর হয়ে অপেক্ষা করে। যথেষ্ট সময় পার হলে আবারও ম্যালওয়্যারটি কার্যকর হয়ে ওঠে। ইলাস্টিক সিকিউরিটি নতুন ম্যালওয়্যারের সঙ্গে সংশ্লিষ্ট একটি ম্যালওয়্যার লোডার এর সন্ধান পেয়েছে, বিশেষজ্ঞরা এর নাম ব্লিস্টার দিয়েছেন।
টেকরেডার বলছে যে সাইবার অপরাধীরা নতুন ম্যালওয়্যার নিয়ে তিন মাস ধরে তৎপর থাকলেও কোড সাইনিং সার্টিফিকেট এর ব্যবহার এবং অন্যান্য পদক্ষেপের মাধ্যমে এতোদিন সাইবার নিরাপত্তা গবেষকদের নজর এড়িয়ে গেছে। সাইবার অপরাধীরা ব্লিস্ট এলএলসি নামের একটি প্রতিষ্ঠানের জন্য আরেক প্রতিষ্ঠান সেকটিগোর তৈরি কোড সাইনিং সার্টিফিকেট ব্যবহার করছিল বলে জানিয়েছে। একারণেই ইলাস্টিক সিকিউরিটি ‘ম্যালওয়্যার লোডার’টির নামকরণ করেছে ‘ব্লিস্টার’। বিভিন্ন প্রতিষ্ঠানকে নতুন ম্যালওয়ার চিহ্নিত করতে সহযোগিতা করতে ইলাস্টিক সিকিউরিটি কাজ করছে।
ম্যালওয়্যারটি উইন্ডোজ সিস্টেমের স্টার্টআপের সঙ্গে জুড়ে যাওয়ায় প্রতিবার কম্পিউটার চালু করার সাথে সাথে এটিও চালু হয়ে যায়। ভুক্তভোগীর পুরো নেটওয়ার্কে ছড়িয়ে পড়ে ম্যালওয়্যারটি এবং উইন্ডোজ সিস্টেম দূর থেকে হ্যাকাররা নিয়ন্ত্রণ করার সক্ষমতা পায়।। প্রতিষ্ঠানটি ম্যালওয়্যার সংক্রমণে কোড সাইনিং সার্টিফিকেটের ব্যবহার প্রসঙ্গে ইতোমধ্যে সেকটিগোর সঙ্গে যোগাযোগ করেছে।
