আগস্টে সিক্লিনার ডাউলোড করে থাকলে সাবধান
বিজ্ঞান-প্রযুক্তি ডেস্ক : বিশ্বব্যাপী অনেকেই কম্পিউটারের পারফরম্যান্স বাড়ানোর জন্য ব্যবহার করে থাকে যুক্তরাজ্যের প্রতিষ্ঠান পিরিফর্মের তৈরি বিনামূল্যের সফটওয়্যার ‘সিক্লিনার’। গতমাসে এই সফটওয়্যারটির নিরাপত্তা ভেঙে হ্যাকাররা ২ মিলিয়নের বেশি ব্যবহারকারীর ডিভাইস গোপনে নিয়ন্ত্রণে নিয়েছেন বলে জানিয়েছে নিরাপত্তা বিশেষজ্ঞরা।
পারফরম্যান্স বাড়ানোর সুবিধার দরুন সিক্লিনার সফটওয়্যারটি প্রতি সপ্তাহে কম্পিউটার এবং অ্যান্ড্রয়েড ফোনে ডাউনলোড হয়ে থাকে প্রায় ৫ লাখ বার। সফটওয়্যারটি বিনামূল্যে জাঙ্ক ফাইল এবং বিজ্ঞাপন কুকিজ পরিষ্কার করে ডিভাইসের স্পিড বৃদ্ধি করে।
লন্ডনের প্রতিষ্ঠান পিরিফর্মের প্রধান পণ্য সিক্লিনার, গত জুলাই মাসে চেক রিপাবলিকের প্রাগ-ভিত্তিক প্রতিষ্ঠান অ্যাভাস্ট এটি কিনে নেয়। অ্যাভাস্ট বিশ্বের অন্যতম বৃহত্তম কম্পিউটার নিরাপত্তা পণ্যের প্রতিষ্ঠান। সিক্লিনার অধিগ্রহণের সময় অ্যাভাস্ট জানিয়েছিল, ১৩০ মিলিয়ন মানুষ সিক্লিনার ব্যবহার করে।
সিসকো’র তালোস ইউনিটের একজন নিরাপত্তা গবেষক জানিয়েছেন, সিক্লিনার সফটওয়্যারটির গত মাসের (আগস্ট) সংস্করণের নিরাপত্তা ভেঙে হ্যাকাররা এতে দূর থেকে নিয়ন্ত্রণের টুল যুক্ত করায়, এটি ক্ষতিকর প্রোগ্রাম ডাউনলোড করার উদ্দেশ্যে বেশিভাগ নিবন্ধনহীন ওয়েব পেজগুলোতে সংযুক্ত হওয়ার চেষ্টা করে।
তালোস গবেষক ক্রেইগ উইলিয়ামস বলেন, ‘এটি একটি অত্যাধুনিক আক্রমণ ছিল। কারণ এটি গত জুনে ইউক্রেনিয় অ্যাকাউন্টিং সফটওয়্যারে নোটপেটিয়া আক্রমণের মতো একই পদ্ধতিতে প্রতিষ্ঠিত এবং বিশ্বস্ত হিসেবে কম্পিউটারে প্রবেশ করে।’
তিনি আরো বলেন, ‘ব্যবহারকারী সন্দেহ করতে পারার মতো কোনো লক্ষণ সেখানে নেই। অপ্টিমাইজ করা সফটওয়্যারটিতে সঠিক ডিজিটাল সার্টিফিকেট ছিল, যার মানে কম্পিউটার স্বয়ংক্রিয়ভাবেই প্রোগ্রামটিকে বিশ্বাস করবে।’
একটি ব্লগ পোস্টে পিরিফর্ম নিশ্চিত করেছে যে, আগস্টে প্রকাশিত সিক্লিনারের দুইটি প্রোগ্রাম হ্যাকারদের সঙ্গে আপোস করেছিল। আগস্টে যেসব ব্যবহারকারীরা সিক্লিনার v5.33.6162 এবং সিক্লিনার ক্লাউড v1.07.3191 ডাউনলোড করেছিলেন, ঝুঁকি এড়াতে তাদেরকে নতুন ভার্সন আপডেট করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
পিরিফর্মের একজন মুখপাত্র বলেন, সিক্লিনারের আগস্ট ভার্সন ২.২৭ মিলিয়ন সংখ্যক ব্যবহারকারী ডাউনলোড করেছিলেন, এর মধ্যে কেবল ৫০০০ ব্যবহারকারী ইনস্টল করেছিলেন সিক্লিনারের ক্লাউড ভার্সনটি, হ্যাকাররা এটির নিরাপত্তাও ভেঙেছে।
গত ১২ সেপ্টেম্বর সিক্লিনারের নিরাপদ নতুন ভার্সন উন্মুক্ত করা হয়েছে এবং ১৫ সেপ্টেম্বর উন্মুক্ত করা হয়েছে সিক্লিনার ক্লাউডের নিরাপদ নতুন ভার্সন।
সিক্লিনার স্বয়ংক্রিয়ভাবে আপডেট হয় না। তাই যারা সমস্যাযুক্ত ভার্সন ইনস্টল করেছিলেন তারা সেটি ডিলিট করে নতুন ভার্সন ইনস্টল করে ফেলুন।
তথ্যসূত্র : ডেইলি মেইল
রাইজিংবিডি/ঢাকা/১৯ সেপ্টেম্বর ২০১৭/ফিরোজ
রাইজিংবিডি.কম
আরো পড়ুন