গত কয়েকদিনে, পেগাসাস স্পাইওয়্যার সম্পর্কিত খবরগুলি ইন্টারনেট জুড়ে ট্রেন্ডিং হয়েছে। এই দূষিত ইউটিলিটি কুখ্যাত ইসরায়েলি হ্যাকিং ফার্ম - আইন প্রয়োগকারী সংস্থা এবং গোয়েন্দা পরিষেবাগুলির জন্য NSO গ্রুপ দ্বারা বিভিন্ন দেশের লোকেদের গোপনে গুপ্তচরবৃত্তির জন্য তৈরি করা হয়েছিল৷
তথ্য সুরক্ষা বিশেষজ্ঞদের একটি রিপোর্ট দেখায় যে 23শে জুলাই, 2021 পর্যন্ত, 50,000 ফোন এবং ডিভাইসগুলি পেগাসাস স্পাইওয়্যার দ্বারা সংক্রামিত হয়েছিল৷ বিশ্বের সমগ্র জনসংখ্যার বিপরীতে এই সংখ্যাটি উদ্ধৃত করা বেশি বলে মনে হয় না, তবে ম্যালওয়্যারটি নিজেই বিপজ্জনক। এটি আপনার ফোনের সিস্টেমে এবং ফটো, ছবি, কথোপকথনে আলতো চাপুন, চিঠিপত্র পড়া এবং আরও অনেক কিছুর মতো ডেটা পড়ার সম্পূর্ণ অ্যাক্সেস লাভ করে৷
এই উদ্ঘাটনটি বেশিরভাগ অ্যান্ড্রয়েড এবং আইওএস ব্যবহারকারীদের তাদের ফোনে এই স্পাইওয়্যারের অস্তিত্ব পরীক্ষা করার উপায় সম্পর্কে চিন্তা করেছে। দুর্ভাগ্যবশত, বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রাম এই ম্যালওয়্যার সনাক্ত করতে পারে না কারণ এটি জিরো-ডে দুর্বলতাকে কাজে লাগায়, যা ডেভেলপার এবং হার্ডওয়্যার বিক্রেতাদের কাছে অজানা। সৌভাগ্যবশত, অ্যামনেস্টি ইন্টারন্যাশনাল, একটি মানবাধিকার সংস্থা, একটি মোবাইল ভেরিফিকেশন টুলকিট (MVT) টুল তৈরি করেছে যা আপনি পেগাসাস ম্যালওয়ারের জন্য আপনার ডিভাইস স্ক্যান করতে ব্যবহার করতে পারেন৷ এর সোর্স কোড GitHub-এ উপলব্ধ।
এমভিটি অ্যান্ড্রয়েড এবং আইওএস উভয়ের সাথেই সামঞ্জস্যপূর্ণ। এটি পেগাসাস স্পাইওয়্যার দ্বারা ব্যবহৃত যেকোনও ইন্ডিকেটর অফ কম্প্রোমাইজ (IOCs) সনাক্ত করতে পারে। দুর্ভাগ্যবশত, এই পোস্টটি লেখার সময়, কোন দ্রুত ইনস্টলেশন প্যাকেজ নেই। আপনাকে আপনার লিনাক্স বা ম্যাকোস কম্পিউটারে সোর্স কোড কম্পাইল এবং তৈরি করতে হবে। ডেভেলপাররা টুলকিটে আরও উন্নত বৈশিষ্ট্য যোগ করার কারণে MVT-এর ক্ষমতা সবসময়ই উন্নত হচ্ছে। এই পোস্টটি লেখার সময়, এর সবচেয়ে গুরুত্বপূর্ণ বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- এনক্রিপ্ট করা iOS ব্যাকআপগুলি ডিক্রিপ্ট করুন
- বিভিন্ন iOS সিস্টেম, লগ, অ্যাপ্লিকেশন ডেটাবেস এবং সিস্টেম বিশ্লেষণ থেকে ডেটা প্রক্রিয়া ও বিশ্লেষণ করুন৷
- অ্যান্ড্রয়েড ডিভাইসের ইনস্টল করা অ্যাপ্লিকেশন স্ক্যান করার জন্য বের করা যেতে পারে
- ADB প্রোটোকল ব্যবহার করে, আপনি Android ডিভাইসগুলি থেকে ডায়াগনস্টিক তথ্য পেতে পারেন৷
- ক্ষতিকারক সূচকগুলির একটি STIX2-ফর্ম্যাটেড সেটের সাথে নিষ্কাশিত রেকর্ডগুলির তুলনা করুন৷
- সমস্ত নিষ্কাশিত রেকর্ডের জন্য JSON লগ তৈরি করুন এবং পাওয়া সমস্ত ক্ষতিকারক চিহ্নগুলির জন্য আলাদা JSON লগ তৈরি করুন৷
- সমস্ত পুনরুদ্ধার করা রেকর্ডের একটি অভিন্ন কালানুক্রমিক টাইমলাইন এবং পাওয়া সমস্ত ক্ষতিকারক ট্রেসগুলির একটি টাইমলাইন তৈরি করুন৷
এমভিটি ব্যবহার করে আপনার ফোন পেগাসাস দ্বারা সংক্রামিত কিনা তা পরীক্ষা করুন
উপরে আলোচনা করা হয়েছে, MVT শুধুমাত্র Linux এবং macOS-এর জন্য উপলব্ধ। আমি Linux (WSL) এর জন্য উইন্ডোজ সাবসিস্টেম ব্যবহার করার চেষ্টা করেছি, কিন্তু এটি ত্রুটি ছুঁড়তে থাকে “adb_shell.exceptions.UsbDeviceNotFoundError” যখনই আমি আমার ফোনে পৌঁছানোর চেষ্টা করেছি। এই পোস্টে, আমরা কালি লিনাক্সে MVT ইনস্টল করব। আপনি যদি macOS-এ থাকেন, তাহলে MVT-docs ওয়েবসাইটে ইনস্টলেশন গাইড দেখুন।
আপনাকে শুরু করতে, আমাদের সমস্ত প্রয়োজনীয় সরঞ্জামগুলি তৈরি এবং কম্পাইল করার জন্য প্রয়োজনীয় নির্ভরতাগুলি ইনস্টল করতে হবে। টার্মিনাল চালু করুন এবং নীচের কমান্ডগুলি চালান৷
৷sudo apt install python3 python3-pip libusb-1.0-0
আপনি যদি শুধুমাত্র একটি IOS ফোনে MVT টুল ব্যবহার করতে চান, তাহলে আপনাকে libusb-1.0-0 লাইব্রেরি ইনস্টল করতে হবে না . এছাড়াও, $PATH-এ স্থানীয়ভাবে Pypi বাইনারি ডাউনলোড এবং ইনস্টল করতে, নীচের কমান্ডটি চালান:
export PATH = $PATH:~/.local/binরপ্তানি করুন৷
এর পরে, আমরা অফিসিয়াল সোর্স কোড ডাউনলোড করব এবং পিপ ব্যবহার করে MVT ইনস্টল করব। নিচের কমান্ডগুলি চালান:
git clone https://github.com/mvt-project/mvt.git cd mvt pip3 install
ডাউনলোড সফলভাবে সম্পন্ন হওয়ার পরে, আপনি এখন mvt-ios চালাতে পারেন অথবা mvt-android আপনার ডিভাইস স্ক্যান করা শুরু করার জন্য ইউটিলিটি।
আমি বিশ্বাস করি এই নিবন্ধটি আপনাকে পেগাসাস ম্যালওয়্যারের জন্য কীভাবে আপনার ফোন স্ক্যান করতে হয় সে সম্পর্কে একটি স্পষ্ট নির্দেশিকা দিয়েছে। যদিও এই ক্ষতিকারক ইউটিলিটি খুব জনপ্রিয় হয়ে উঠছে, শত শত গুপ্তচর অ্যাপ্লিকেশন তাদের অজান্তেই ব্যবহারকারীর ডিভাইসে চলে। অনেক অ্যাপ্লিকেশান একটি দরকারী পরিষেবা অফার করে বৈধ অ্যাপ্লিকেশন হিসাবে কাজ করে, কিন্তু তারা পর্দার আড়ালে আপনার ডিভাইসের সমস্ত গুরুত্বপূর্ণ তথ্য পড়ছে৷ ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করতে এবং নিরাপদ থাকতে শিখুন।
