আইফোনের তথ্য চুরি করতে সক্ষম নতুন স্পাইওয়্যারের সন্ধান
নিজস্ব প্রতিবেদক
শনিবার, ৭ মার্চ ২০২৬, ১৪:২৭
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ সম্প্রতি একটি নতুন স্পাইওয়্যারের সন্ধান দিয়েছে, যা পুরোনো আইফোনে ব্যবহারকারীর অজান্তেই তথ্য চুরি করতে সক্ষম। এই স্পাইওয়্যারের নাম দেওয়া হয়েছে ‘করুনা’। বিশেষজ্ঞরা বলছেন, এটি ব্যবহারকারীর বার্তা, ছবি, আর্থিক তথ্যসহ সংবেদনশীল সব তথ্য গোপনে সংগ্রহ করে দূরের সাইবার অপরাধীদের কাছে পাঠাতে পারে।
গুগল জানিয়েছে, ২০২৫ সালের ফেব্রুয়ারি মাসে প্রথমবার ‘করুনা এক্সপ্লয়েট কিট’ শনাক্ত হয়। তখন এটি এক সরকারি ক্লায়েন্টের পক্ষে নজরদারি চালানোর জন্য ব্যবহার করা হচ্ছিল। পরবর্তীতে এটি ইউক্রেনের ব্যবহারকারীদের লক্ষ্য করে রাশিয়ার গুপ্তচর সংস্থা এবং পরে চীনের আর্থিক প্রণোদিত হ্যাকারও ব্যবহার করে।
গবেষকরা সতর্ক করে বলছেন, সরকারি ব্যবহারের জন্য তৈরি এক্সপ্লয়েটগুলো কখনোই সম্পূর্ণ সুরক্ষিত থাকে না। এগুলো লিক হয়ে অর্থের প্রলোভনে হ্যাকারদের হাতে পড়তে পারে। মোবাইল নিরাপত্তা প্রতিষ্ঠান আইভেরিফাই জানিয়েছে, করুনা কিট যুক্তরাষ্ট্রের সরকারের সরঞ্জামগুলোর সঙ্গে সম্পর্কিত। তারা বলছে, ‘যত বেশি ব্যবহৃত হবে, তত বেশি সম্ভব লিক হওয়া।’
স্পাইওয়্যারটি মূলত ক্ষতিকর লিংকে ক্লিক করার মাধ্যমে আইফোনে প্রবেশ করে। এরপর এটি ব্যবহারকারীর বার্তা, ছবি, আর্থিক তথ্যসহ সংবেদনশীল তথ্য চুরি করে। করুনা কিট আইফোনে পাঁচটি পৃথক উপায়ে আক্রমণ চালাতে সক্ষম এবং এতে ২৩টি আলাদা দুর্বলতা ব্যবহার করা হয়েছে। আক্রান্ত ডিভাইসের মধ্যে রয়েছে আইওএস ১৩ থেকে আইওএস ১৭.২.১ পর্যন্ত সব সংস্করণ।
গবেষণার আরও তথ্য অনুযায়ী, করুনা কিটের কিছু উপাদান ২০২৩ সালে ‘অপারেশন ট্রায়াঙ্গুলেশন’ হ্যাকিং অভিযানে ব্যবহৃত হয়েছিল। রাশিয়ার নিরাপত্তা সংস্থা অভিযোগ করেছে, যুক্তরাষ্ট্রের সরকার এই হ্যাকিং কার্যক্রমের সঙ্গে যুক্ত ছিল।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, স্পাইওয়্যার আক্রমণ থেকে নিরাপদ থাকতে ব্যবহারকারীদের পুরোনো আইওএস দ্রুত হালনাগাদ করতে হবে। এছাড়া অপরিচিত লিংকে ক্লিক না করা এবং সন্দেহজনক ওয়েবসাইটে প্রবেশ থেকে বিরত থাকা জরুরি।
এই আবিষ্কার প্রমাণ করে, সরকারি ব্যবহারের জন্য তৈরি স্পাইওয়্যারও লিক হয়ে সাধারণ ব্যবহারকারীর জন্য মারাত্মক হুমকি হয়ে উঠতে পারে।
সূত্র : টেকক্রাঞ্চ
