অনলাইন ডেস্ক
টেলিগ্রামের নিরাপত্তা ত্রুটি ব্যবহার করে ভাইরাস ও ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা। ত্রুটিকে ‘ইভিল ভিডিও’ হিসেবে নামকরণ করা হয়েছে। ভাইরাস ও ম্যালওয়্যারগুলো ৩০ সেকেন্ডের ভিডিও ফাইলের ছদ্মবেশে ছড়িয়ে দেওয়া হয়।
ত্রুটিটি প্রথম শনাক্ত করে ‘ইসেট’ নামের একটি সাইবার নিরাপত্তা বিষয়ক সংস্থা। গত মাসে ডার্ক ওয়েবে ত্রুটিটি সম্পর্কে একটি পোস্ট দেখতে পারে সংস্থাটি। এই ম্যালওয়্যার বিক্রির জন্য একটি পোস্টও প্রকাশ করা হয়ে সেখানে।
গত ২৬ জুন টেলিগ্রামকে ত্রুটিটি সম্পর্কে অবহিত করে ইসেট।
এই ধরনের ত্রুটিকে ‘জিরো–ডে’ হিসেবে বলা হয়। এই ধরনের ত্রুটি সম্পর্কে ডেভেলপাররা আগে থেকে জানে না। আর একদিনের মধ্যেই ত্রুটিটি সংশোধন করতে হয় ডেভেলপারদের। কিন্তু ‘জিরো ডে’ ত্রুটি শনাক্ত হওয়ার পর চাইলেও দ্রুত নিরাপত্তা প্যাচ উন্মুক্ত করা সম্ভব হয় না। ফলে হ্যাকাররা ত্রুটিটি ব্যবহার করে সাইবার হামলা চালাতে পারে।
ইসেটের গবেষক লুকাস স্টেফ্যানকো বলেন, ‘একটি গোপন ফোরামে ত্রুটিটি নিয়ে বিজ্ঞাপন দেখতে যায় আমরা। এক পোস্টে টেলিগ্রামের ত্রুটিটি নিয়ে কিছু স্ক্রিনশট ও ভিডিও প্রকাশ করে বিক্রেতা। ভিডিওতে দেখা যায়, এই ম্যালওয়্যার একটি পাবলিক টেলিগ্রাম চ্যানেলে পরীক্ষা–নিরীক্ষা করা হয়। চ্যানেলটি চিহ্নিত করে ও ত্রুটিটিও পরীক্ষা করার সুযোগ পায় কোম্পানিটি।
একটি ভিডিও ফাইল হিসেবে ভাইরাসটি লুকিয়ে থাকে। ব্যবহারকারীরা ভিডিও চালু করা হলে স্ক্রিনে দেখানো হয়, অ্যাপটি ভিডিও চালাতে অক্ষম। তবে সঙ্গে সঙ্গে লুকানো ভাইরাসটি আক্রমণ করবে ও থার্ড পার্টি প্ল্যাটফর্ম থেকে অ্যাপ ইনস্টল করার ফোনের অনুমতি চালু দেবে।
টেলিগ্রামে পাঠানো ভিডিওগুলো ফোনে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়। তাই বিপুলসংখ্যক ব্যবহারকারীদের কাছে ভাইরাসটি সহজেই ছড়িয়ে যেতে পারে বলে ধারণা করছে সংস্থাটি।
নিজের অ্যাকাউন্টের সুরক্ষায় যা করবেন
গত মাসে টেলিগ্রামকে ত্রুটি সম্পর্কে জানানো হলেও এটি সংশোধনে ১১ জুলাই নতুন আপডেট নিয়ে আসে কোম্পানিটি। নিজের অ্যাকাউন্টের সুরক্ষার জন্য নতুন আপডেটটি ডাউনলোড করার পরামর্শ দিয়েছে কোম্পানিটি। তাই টেলিগ্রামের ১০.১৪. ৫ সংস্করণটি ডাউনলোড করতে হবে ব্যবহারকারীদের।
টেলিগ্রামের নিরাপত্তা ত্রুটি ব্যবহার করে ভাইরাস ও ম্যালওয়্যার ছড়িয়ে দিচ্ছে হ্যাকাররা। ত্রুটিকে ‘ইভিল ভিডিও’ হিসেবে নামকরণ করা হয়েছে। ভাইরাস ও ম্যালওয়্যারগুলো ৩০ সেকেন্ডের ভিডিও ফাইলের ছদ্মবেশে ছড়িয়ে দেওয়া হয়।
ত্রুটিটি প্রথম শনাক্ত করে ‘ইসেট’ নামের একটি সাইবার নিরাপত্তা বিষয়ক সংস্থা। গত মাসে ডার্ক ওয়েবে ত্রুটিটি সম্পর্কে একটি পোস্ট দেখতে পারে সংস্থাটি। এই ম্যালওয়্যার বিক্রির জন্য একটি পোস্টও প্রকাশ করা হয়ে সেখানে।
গত ২৬ জুন টেলিগ্রামকে ত্রুটিটি সম্পর্কে অবহিত করে ইসেট।
এই ধরনের ত্রুটিকে ‘জিরো–ডে’ হিসেবে বলা হয়। এই ধরনের ত্রুটি সম্পর্কে ডেভেলপাররা আগে থেকে জানে না। আর একদিনের মধ্যেই ত্রুটিটি সংশোধন করতে হয় ডেভেলপারদের। কিন্তু ‘জিরো ডে’ ত্রুটি শনাক্ত হওয়ার পর চাইলেও দ্রুত নিরাপত্তা প্যাচ উন্মুক্ত করা সম্ভব হয় না। ফলে হ্যাকাররা ত্রুটিটি ব্যবহার করে সাইবার হামলা চালাতে পারে।
ইসেটের গবেষক লুকাস স্টেফ্যানকো বলেন, ‘একটি গোপন ফোরামে ত্রুটিটি নিয়ে বিজ্ঞাপন দেখতে যায় আমরা। এক পোস্টে টেলিগ্রামের ত্রুটিটি নিয়ে কিছু স্ক্রিনশট ও ভিডিও প্রকাশ করে বিক্রেতা। ভিডিওতে দেখা যায়, এই ম্যালওয়্যার একটি পাবলিক টেলিগ্রাম চ্যানেলে পরীক্ষা–নিরীক্ষা করা হয়। চ্যানেলটি চিহ্নিত করে ও ত্রুটিটিও পরীক্ষা করার সুযোগ পায় কোম্পানিটি।
একটি ভিডিও ফাইল হিসেবে ভাইরাসটি লুকিয়ে থাকে। ব্যবহারকারীরা ভিডিও চালু করা হলে স্ক্রিনে দেখানো হয়, অ্যাপটি ভিডিও চালাতে অক্ষম। তবে সঙ্গে সঙ্গে লুকানো ভাইরাসটি আক্রমণ করবে ও থার্ড পার্টি প্ল্যাটফর্ম থেকে অ্যাপ ইনস্টল করার ফোনের অনুমতি চালু দেবে।
টেলিগ্রামে পাঠানো ভিডিওগুলো ফোনে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়। তাই বিপুলসংখ্যক ব্যবহারকারীদের কাছে ভাইরাসটি সহজেই ছড়িয়ে যেতে পারে বলে ধারণা করছে সংস্থাটি।
নিজের অ্যাকাউন্টের সুরক্ষায় যা করবেন
গত মাসে টেলিগ্রামকে ত্রুটি সম্পর্কে জানানো হলেও এটি সংশোধনে ১১ জুলাই নতুন আপডেট নিয়ে আসে কোম্পানিটি। নিজের অ্যাকাউন্টের সুরক্ষার জন্য নতুন আপডেটটি ডাউনলোড করার পরামর্শ দিয়েছে কোম্পানিটি। তাই টেলিগ্রামের ১০.১৪. ৫ সংস্করণটি ডাউনলোড করতে হবে ব্যবহারকারীদের।
চীনের সবচেয়ে ধনী ব্যক্তি এখন টিকটকের মালিক প্রতিষ্ঠান বাইটড্যান্সের সহ-প্রতিষ্ঠাতা ঝ্যাং ইয়িমিং। দেশটির ধনী ব্যক্তিদের একটি তালিকা প্রকাশ করেছে হুরুন রিসার্চ ইনস্টিটিউট। এই তালিকায় ৪৯ দশমিক ৩ বিলিয়ন মার্কিন ডলার বা ৪ হাজার ৯৩০ কোটি ডলার সম্পদ নিয়ে প্রথম স্থান অর্জন করেছেন ঝ্যাং। ২০২৩ সালের তুলনায় তা
১১ ঘণ্টা আগেগুগলের নতুন কোডগুলোর প্রায় এক–চতুর্থাংশের বেশি কৃত্রিম বুদ্ধিমত্তা বা এআই দিয়ে তৈরি। গত মঙ্গলবার কোম্পানিটির ত্রৈমাসিক প্রতিবেদন প্রকাশের সময় এসব তথ্য জানায় সিইও সুন্দর পিচাই।
১৩ ঘণ্টা আগেকৃত্রিম বুদ্ধিমত্তা বা এআই সিস্টেমগুলোর জন্য ব্রডকম ও টিএসএমসি–এর সহযোগিতায় নিজস্ব চিপ তৈরি করছে ওপেনএআই। এর পাশাপাশি অবকাঠামোগত চাহিদা পূরণের জন্য এনভিডিয়া ও এএমডি–এর চিপগুলোও ব্যবহার করছে কোম্পানিটি। সংবাদ সংস্থা রয়টার্সের প্রতিবেদনে এসব তথ্য জানা যায়।
১৪ ঘণ্টা আগেমেটা, টিকটক ও কোয়াইয় নামের চীনের শর্ট ভিডিও প্ল্যাটফর্মের বিরুদ্ধে দুটি মামলা দায়ের করেছে ব্রাজিলের ভোক্তা অধিকার গ্রুপ কালেকটিভ ডিফেন্স ইনস্টিটিউট। মামলার অভিযোগ বলা হয়, কোম্পানিগুলো অপ্রাপ্তবয়স্কদের নিরাপত্তা নিশ্চিত করতে যথাযথ ব্যবস্থা গ্রহণে ব্যর্থ হয়েছে। তাই মামলায় ৩ বিলিয়ন রেইস বা প্রায় ৫২৫ মি
১৬ ঘণ্টা আগে