Red
Alert 2.0 ম্যালওয়্যার কীভাবে কাজ করে?
এই ম্যালওয়্যারটি
থার্ডপার্টি অ্যাপ স্টোর থেকে ফোনে হামলা চালায়| ফোনে
হামলা চালানোর পর এটি অপেক্ষা করে কখন আপনি ফোনে
ফেসবুক বা অন্য কোনো সোশ্যাল নেটওয়ার্কিং
অ্যাপ কিংবা নেটব্যাঙ্কিং অ্যাপ ওপেন করবেন| যে মুহূর্তে আপনি ওই অ্যাপগুলি ওপেন
করবেন তখনই ম্যালওয়্যারটি ফোনে সক্রিয় হয়ে উঠবে এবং সেটি আপনার ফোনের সোশ্যাল নেটওয়ার্কিং
অ্যাপ কিংবা নেটব্যাঙ্কিং অ্যাপ-এর উপর নকল লগইন ইন্টারফেসের একটি লেয়ার তৈরী
করবে|
এবার লগইন করার জন্য সেই অ্যাপগুলিতে যখন আপনি ক্লিক করবেন তখন নকল লগইন ইন্টারফেস আপনাকে মেসেজ দেখাবে যে লগইন করার ক্ষেত্রে অথেনটিকেশন-এ কোনো সমস্যা হয়েছে এবং আপনাকে সোশ্যাল নেটওয়ার্কিং বা নেটব্যাঙ্কিং অ্যাকাউন্টটি রি-অথেনটিকেট করতে হবে| রি-অথেনটিকেট করার জন্য আপনাকে পাসওয়ার্ড সহ অ্যাকাউন্ট সম্পর্কিত বিভিন্ন গুরুত্বপূর্ণ তথ্য ইনপুট করতে হবে| নকল ইন্টারফেসে ইনপুট করা সেই সমস্ত তথ্য রেড অ্যালার্ট ম্যালওয়্যার রেকর্ড করে হ্যাকারের কাছে পাঠিয়ে দেবে| এবার ধরা যাক আপনার নেটব্যাঙ্কিং অ্যাকাউন্ট-এ টু স্টেপ অথেনটিকেশন অর্থাৎ ডাবল পাসওয়ার্ড ফিচার এনাবেল করা আছে| অর্থাৎ অ্যাকাউন্টটিতে লগইন করার সময় পাসওয়ার্ড দেয়ার পর ব্যাঙ্ক থেকে আপনার মোবাইল ফোনে এসএমএস বা কল করে একটি ওটিপি জানিয়ে দেওয়া হয়, যার সাহায্যে আপনি অ্যাকাউন্ট-এ লগইন করতে পারবেন| কিন্তু আগেই বলেছি যে, রেড অ্যালার্ট ম্যালওয়্যার-এর সব চেয়ে বিপজ্জনক ক্ষমতা হলো এটি আপনার ফোনে ব্যাঙ্ক থেকে পাঠানো যেকোনো এসএমএস বা কল ব্লক করে তা হ্যাকারের কাছে পাঠিয়ে দিতে পারে| সুতরাং আপনার নেটব্যাঙ্কিং অ্যাকাউন্ট-এ টু স্টেপ অথেনটিকেশন ফিচার এনাবেল করা থাকলেও হ্যাকার আপনার ওটিপি জেনে নিয়ে আপনার অ্যাকাউন্ট হ্যাক করে সব টাকা গায়েব করে দিতে পারবে এবং আপনি সেটা জানতেও পারবেন না, কারণ আপনার অ্যাকাউন্ট থেকে টাকা তুলে নেয়ার বিষয়টি জানিয়ে ব্যাঙ্ক যদি আপনাকে কোনো এসএমএস পাঠায় বা কল করে, সেটাও রেড অ্যালার্ট ম্যালওয়্যার ব্লক করে দেবে, অর্থাৎ সেই তথ্য আপনার ফোন পর্যন্ত পৌঁছবে না| অতএব বুঝতে পারছেন এই ম্যালওয়্যারটি কী ভয়ঙ্কর!
Photo Credit : Pixabay |
এবার লগইন করার জন্য সেই অ্যাপগুলিতে যখন আপনি ক্লিক করবেন তখন নকল লগইন ইন্টারফেস আপনাকে মেসেজ দেখাবে যে লগইন করার ক্ষেত্রে অথেনটিকেশন-এ কোনো সমস্যা হয়েছে এবং আপনাকে সোশ্যাল নেটওয়ার্কিং বা নেটব্যাঙ্কিং অ্যাকাউন্টটি রি-অথেনটিকেট করতে হবে| রি-অথেনটিকেট করার জন্য আপনাকে পাসওয়ার্ড সহ অ্যাকাউন্ট সম্পর্কিত বিভিন্ন গুরুত্বপূর্ণ তথ্য ইনপুট করতে হবে| নকল ইন্টারফেসে ইনপুট করা সেই সমস্ত তথ্য রেড অ্যালার্ট ম্যালওয়্যার রেকর্ড করে হ্যাকারের কাছে পাঠিয়ে দেবে| এবার ধরা যাক আপনার নেটব্যাঙ্কিং অ্যাকাউন্ট-এ টু স্টেপ অথেনটিকেশন অর্থাৎ ডাবল পাসওয়ার্ড ফিচার এনাবেল করা আছে| অর্থাৎ অ্যাকাউন্টটিতে লগইন করার সময় পাসওয়ার্ড দেয়ার পর ব্যাঙ্ক থেকে আপনার মোবাইল ফোনে এসএমএস বা কল করে একটি ওটিপি জানিয়ে দেওয়া হয়, যার সাহায্যে আপনি অ্যাকাউন্ট-এ লগইন করতে পারবেন| কিন্তু আগেই বলেছি যে, রেড অ্যালার্ট ম্যালওয়্যার-এর সব চেয়ে বিপজ্জনক ক্ষমতা হলো এটি আপনার ফোনে ব্যাঙ্ক থেকে পাঠানো যেকোনো এসএমএস বা কল ব্লক করে তা হ্যাকারের কাছে পাঠিয়ে দিতে পারে| সুতরাং আপনার নেটব্যাঙ্কিং অ্যাকাউন্ট-এ টু স্টেপ অথেনটিকেশন ফিচার এনাবেল করা থাকলেও হ্যাকার আপনার ওটিপি জেনে নিয়ে আপনার অ্যাকাউন্ট হ্যাক করে সব টাকা গায়েব করে দিতে পারবে এবং আপনি সেটা জানতেও পারবেন না, কারণ আপনার অ্যাকাউন্ট থেকে টাকা তুলে নেয়ার বিষয়টি জানিয়ে ব্যাঙ্ক যদি আপনাকে কোনো এসএমএস পাঠায় বা কল করে, সেটাও রেড অ্যালার্ট ম্যালওয়্যার ব্লক করে দেবে, অর্থাৎ সেই তথ্য আপনার ফোন পর্যন্ত পৌঁছবে না| অতএব বুঝতে পারছেন এই ম্যালওয়্যারটি কী ভয়ঙ্কর!
No comments:
Post a Comment