বর্তমানে প্রচলিত অ্যান্টিভাইরাস পরিষেবাগুলোর মধ্য থেকে অর্ধশতাধিক বা ৫০টি থেকে নিজের অস্তিত্ব লুকিয়ে রাখতে সক্ষম নতুন একটি ম্যালওয়্যারের সন্ধান পাওয়া গেছে। খবর টেকরাডার।
পালো আল্টো নেটওয়ার্কের থ্রেট ইন্টেলিজেনস দলের ইউনিট ৪২-এর সাইবার নিরাপত্তা গবেষকরা ম্যালওয়্যারটির সন্ধান পান। মে মাসের দিকে দলটি প্রথম এটি শনাক্ত করে। ব্রুট র্যাটেল (বিআরসিফোর) টুল ব্যবহারের মাধ্যমে এটি তৈরি করা হয়েছে। বিআরসিফোরের ডেভেলপারদের দাবি, তাদের টুল যেন শনাক্তকরণ এড়াতে পারে, সেজন্য তারা বিখ্যাত অ্যান্টিভাইরাসগুলোকে রিভার্স ইঞ্জিনিয়ারিং করেছে। ম্যালওয়্যারটির ডিজাইনের পাশাপাশি যে গতির মাধ্যমে ভুক্তভোগীদের ডিভাইসে ছড়িয়ে দেয়া হয়েছে, সেগুলোর পরিপ্রেক্ষিতে গবেষকদের ধারণা এর উন্নয়নের পেছনে রাষ্ট্র পরিচালিত কোনো হ্যাকার জড়িত। টুলটি অত্যন্ত ক্ষতিকর হলেও গবেষকরা এটি ছড়িয়ে দেয়ার কৌশল অনুসন্ধানে বেশি আগ্রহী ছিলেন। ম্যালওয়্যারটি ভুয়া সিভি ডকুমেন্ট আকারে ছড়ানো হয়েছে। ডকুমেন্টটি একটি আইএসও ফাইল। একবার কোনো ভার্চুয়াল ড্রাইভে এটি প্রবেশ করার পর ব্যবহারকারীকে মাইক্রোসফট ওয়ার্ড ডকুমেন্টসদৃশ একটি ইন্টারফেস দেখায়।
গবেষকরা বিআরসিফোরের পেছনে কে বা কারা জড়িত তার সুনির্দিষ্ট তথ্য সংগ্রহ করতে না পারলেও রাশিয়াভিত্তিক এপিটি২৯ বা কজি বিয়ারের দিকে সন্দেহের তীর ছুড়ছেন। কারণ গ্রুপটি এর আগেও আইএসও ফাইলের মাধ্যমে হামলা পরিচালনা করেছে।
ম্যালওয়্যারটির পেছনে রাষ্ট্র পরিচালিত কোনো হ্যাকারের সম্পৃক্তকার বিষয়টি বিআরসিফোরের সঙ্গে কাকতালীয়ভাবে যুক্ত হয়ে গেছে বলেও কেউ কেউ অভিমত দিচ্ছে। কেননা যেদিন সিভি স্টাইলের আইএসও ফাইলটি তৈরি করা হয়, সেদিন বিআরসিফোরের হালনাগাদ ভার্সনও প্রকাশ্যে আসে।
