ঢাকা, রবিবার, ৩ পৌষ ১৪২৪, ১৭ ডিসেম্বর ২০১৭
Risingbd
সর্বশেষ:

আগস্টে সিক্লিনার ডাউলোড করে থাকলে সাবধান

মনিরুল হক ফিরোজ : রাইজিংবিডি ডট কম
 
   
প্রকাশ: ২০১৭-০৯-১৯ ৬:০৮:৩৯ পিএম     ||     আপডেট: ২০১৭-০৯-১৯ ৬:১৩:৩৭ পিএম

বিজ্ঞান-প্রযুক্তি ডেস্ক : বিশ্বব্যাপী অনেকেই কম্পিউটারের পারফরম্যান্স বাড়ানোর জন্য ব্যবহার করে থাকে যুক্তরাজ্যের প্রতিষ্ঠান পিরিফর্মের তৈরি বিনামূল্যের সফটওয়্যার ‘সিক্লিনার’। গতমাসে এই সফটওয়্যারটির নিরাপত্তা ভেঙে হ্যাকাররা ২ মিলিয়নের বেশি ব্যবহারকারীর ডিভাইস গোপনে নিয়ন্ত্রণে নিয়েছেন বলে জানিয়েছে নিরাপত্তা বিশেষজ্ঞরা।

পারফরম্যান্স বাড়ানোর সুবিধার দরুন সিক্লিনার সফটওয়্যারটি প্রতি সপ্তাহে কম্পিউটার এবং অ্যান্ড্রয়েড ফোনে ডাউনলোড হয়ে থাকে প্রায় ৫ লাখ বার। সফটওয়্যারটি বিনামূল্যে জাঙ্ক ফাইল এবং বিজ্ঞাপন কুকিজ পরিষ্কার করে ডিভাইসের স্পিড বৃদ্ধি করে।

লন্ডনের প্রতিষ্ঠান পিরিফর্মের প্রধান পণ্য সিক্লিনার, গত জুলাই মাসে চেক রিপাবলিকের প্রাগ-ভিত্তিক প্রতিষ্ঠান অ্যাভাস্ট এটি কিনে নেয়। অ্যাভাস্ট বিশ্বের অন্যতম বৃহত্তম কম্পিউটার নিরাপত্তা পণ্যের প্রতিষ্ঠান। সিক্লিনার অধিগ্রহণের সময় অ্যাভাস্ট জানিয়েছিল, ১৩০ মিলিয়ন মানুষ সিক্লিনার ব্যবহার করে।

সিসকো’র তালোস ইউনিটের একজন নিরাপত্তা গবেষক জানিয়েছেন, সিক্লিনার সফটওয়্যারটির গত মাসের (আগস্ট) সংস্করণের নিরাপত্তা ভেঙে হ্যাকাররা এতে দূর থেকে নিয়ন্ত্রণের টুল যুক্ত করায়, এটি ক্ষতিকর প্রোগ্রাম ডাউনলোড করার উদ্দেশ্যে বেশিভাগ নিবন্ধনহীন ওয়েব পেজগুলোতে সংযুক্ত হওয়ার চেষ্টা করে।

তালোস গবেষক ক্রেইগ উইলিয়ামস বলেন, ‘এটি একটি অত্যাধুনিক আক্রমণ ছিল। কারণ এটি গত জুনে ইউক্রেনিয় অ্যাকাউন্টিং সফটওয়্যারে নোটপেটিয়া আক্রমণের মতো একই পদ্ধতিতে প্রতিষ্ঠিত এবং বিশ্বস্ত হিসেবে কম্পিউটারে প্রবেশ করে।’

তিনি আরো বলেন, ‘ব্যবহারকারী সন্দেহ করতে পারার মতো কোনো লক্ষণ সেখানে নেই। অপ্টিমাইজ করা সফটওয়্যারটিতে সঠিক ডিজিটাল সার্টিফিকেট ছিল, যার মানে কম্পিউটার স্বয়ংক্রিয়ভাবেই প্রোগ্রামটিকে বিশ্বাস করবে।’

একটি ব্লগ পোস্টে পিরিফর্ম নিশ্চিত করেছে যে, আগস্টে প্রকাশিত সিক্লিনারের দুইটি প্রোগ্রাম হ্যাকারদের সঙ্গে আপোস করেছিল। আগস্টে যেসব ব্যবহারকারীরা সিক্লিনার v5.33.6162 এবং সিক্লিনার ক্লাউড v1.07.3191 ডাউনলোড করেছিলেন, ঝুঁকি এড়াতে তাদেরকে নতুন ভার্সন আপডেট করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

পিরিফর্মের একজন মুখপাত্র বলেন, সিক্লিনারের আগস্ট ভার্সন ২.২৭ মিলিয়ন সংখ্যক ব্যবহারকারী ডাউনলোড করেছিলেন, এর মধ্যে কেবল ৫০০০ ব্যবহারকারী ইনস্টল করেছিলেন সিক্লিনারের ক্লাউড ভার্সনটি, হ্যাকাররা এটির নিরাপত্তাও ভেঙেছে।

গত ১২ সেপ্টেম্বর সিক্লিনারের নিরাপদ নতুন ভার্সন উন্মুক্ত করা হয়েছে এবং ১৫ সেপ্টেম্বর উন্মুক্ত করা হয়েছে সিক্লিনার ক্লাউডের নিরাপদ নতুন ভার্সন।

সিক্লিনার স্বয়ংক্রিয়ভাবে আপডেট হয় না। তাই যারা সমস্যাযুক্ত ভার্সন ইনস্টল করেছিলেন তারা সেটি ডিলিট করে নতুন ভার্সন ইনস্টল করে ফেলুন।

তথ্যসূত্র : ডেইলি মেইল



রাইজিংবিডি/ঢাকা/১৯ সেপ্টেম্বর ২০১৭/ফিরোজ

Walton
 
   
Marcel