কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

ম্যালওয়্যার পুশ করতে হ্যাকাররা জুমের জনপ্রিয়তার সুবিধা নেয়

এখন যেহেতু মানুষের জনসংখ্যার এক-চতুর্থাংশ কোনো না কোনো ধরনের কোয়ারেন্টাইনে আছে, মানুষ জুম ব্যবহার করে যোগাযোগের একটি নতুন উপায় খুঁজে পেয়েছে।

জুম হল একটি আমেরিকান রিমোট কনফারেন্সিং পরিষেবা সংস্থা যার সদর দফতর সান জোসে ক্যালিফোর্নিয়ায়। এর পরিষেবাগুলির তালিকায় ভিডিও কল, অনলাইন মিটিং এবং মোবাইল সহযোগিতা অন্তর্ভুক্ত রয়েছে। এবং এখন যখন সবাইকে বাড়ি থেকে কাজ করতে বলা হচ্ছে, বেশিরভাগই জুমের দিকে ঝুঁকছে। তা ছাড়া সমস্যা আছে। জুম অনেক নিরাপত্তা সমস্যায় জর্জরিত এবং প্রাথমিকভাবে উৎসাহীভাবে গ্রহণ করা সত্ত্বেও, অনেকে আরও ঐতিহ্যবাহী স্কাইপের পক্ষে অ্যাপটি বাদ দিচ্ছে।

জুমের চারপাশে নিরাপত্তা উদ্বেগের মধ্যে একটি হল হ্যাকাররা কীভাবে ম্যালওয়্যারকে ঠেলে দেওয়ার জন্য পরিষেবাটির সুবিধা নিচ্ছে। উদাহরণ স্বরূপ, জুম শব্দটি অন্তর্ভুক্ত করে শত শত ডোমেন বিশ্বজুড়ে নিবন্ধিত হয়েছে। এই ডোমেইনগুলি ম্যালওয়্যার সত্ত্বা এবং স্ক্যাম দ্বারা ভরা যা এই কঠিন সময়ে সবচেয়ে জনপ্রিয় প্রবণতার সুবিধা নিতে চায়৷

এমনকি ম্যালওয়্যার সংস্থাগুলি তাদের এক্সিকিউটেবল ফাইলগুলির অংশ হিসাবে জুম নামটি অন্তর্ভুক্ত করে এমন একটি কৌশল যা ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করার ক্ষেত্রে বিভ্রান্ত করার জন্য। বিশেষ করে, গবেষকরা ভাইরাসগুলি খুঁজে পেয়েছেন, যেগুলি কার্যকর করা হলে, একটি InstallCore ইনস্টলার চালু করবে যা অন্যান্য সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম বা পিইউপি ইনস্টল করতে যায়৷

অনেক অ্যান্টি-ম্যালওয়্যার সমাধান ইন্সটলকোরকে পিইউপি হিসাবে বিবেচনা করে কারণ এটি ব্যবহারকারীর অ্যাক্সেস কন্ট্রোল এবং স্টার্টআপ আইটেমগুলি নিষ্ক্রিয় করতে সক্ষম। এটি আপনার ব্রাউজার সেটিংস এবং কনফিগারেশনের সাথে এমনভাবে গোলমাল করতে পারে যা অন্যদের তুলনায় নির্দিষ্ট সার্চ ইঞ্জিনকে প্রচার করে৷

যদিও হ্যাকাররা জুমকে অসামঞ্জস্যপূর্ণভাবে লক্ষ্য করে, এটিই একমাত্র যোগাযোগ অ্যাপ নয় যা হ্যাকার এবং সাইবার অপরাধীরা শোষণ করতে চাইছে। সমস্ত মেসেজিং এবং ভিডিও কনফারেন্সিং অ্যাপে অনুপ্রবেশের চেষ্টা বেড়েছে৷

এর মানে এই নয় যে জুমের বৈধ নিরাপত্তা সমস্যা নেই। এটি এবং গত কয়েক দিনে এগুলিকে অনেক যাচাই-বাছাই করা হয়েছে৷

জুম গোপনীয়তা এবং নিরাপত্তা সমস্যা

জানুয়ারির শুরুতে, জুম ডেভেলপারদের এমন একটি দুর্বলতা মোকাবেলা করতে বাধ্য করা হয়েছিল যা হ্যাকারদের অরক্ষিত জুম মিটিংয়ে কথোপকথন সনাক্ত করতে এবং যোগদান করতে পারে। করোনাভাইরাস হুমকির কারণে অনেক কর্মচারী জুমের সাথে সহযোগিতা করছে, এটি জড়িত সকলের জন্য প্রকৃত গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করেছে।

সম্প্রতি, জুমকে আরেকটি নিরাপত্তা সমস্যা সমাধান করতে হয়েছিল। এইবার, এটি iOS অ্যাপ্লিকেশনে Facebook SDK দ্বারা পোজ করা হয়েছে, যা ডিভাইসের সময় অঞ্চল, ডিভাইস ওএস, স্ক্রীনের আকার, ডিভাইসের মোবাইল ক্যারিয়ার, প্রসেসর কোর এবং ডিস্ক স্পেস সহ মিটিংগুলির সাথে সম্পর্কিত নয় এমন তথ্য সংগ্রহ করেছে৷

সুদূর অতীতের অন্যান্য দুর্বলতা দূরবর্তী আক্রমণকারীদের জোরপূর্বক উইন্ডোজ, লিনাক্স এবং ম্যাকোসে জুম অ্যাপ খুলতে দেয়। অন্য একটি ক্ষেত্রে, জুমকে একটি দুর্বলতা প্যাচ করতে হয়েছিল যা সাইবার অপরাধীদেরকে দূরবর্তীভাবে কোড চালানোর অনুমতি দেয় যা একটি দূষিতভাবে তৈরি করা লঞ্চ URL এর মাধ্যমে ম্যাকগুলিতে অ্যাপ্লিকেশন আনইনস্টল করে।

সাম্প্রতিক দিনগুলিতে জুমের গোপনীয়তা এবং সুরক্ষার অন্যান্য কী সমস্যাগুলি সংবাদে এসেছে? এখানে সবচেয়ে উল্লেখযোগ্য একটি ব্রেকডাউন রয়েছে৷

  • ৯ এপ্রিল, ইউএস সিনেট তার সদস্যদের বলেছিল যে অ্যাপটিকে ঘিরে থাকা নিরাপত্তা সমস্যার কারণে জুম এড়াতে।
  • 8 এপ্রিল, একটি জুম শেয়ারহোল্ডার দ্বারা কোম্পানির বিরুদ্ধে একটি মামলা দায়ের করা হয়েছিল, অভিযোগ করা হয়েছিল যে অ্যাপটি অপর্যাপ্ত ডেটা সুরক্ষা এবং সুরক্ষা ব্যবস্থা সরবরাহ করে। মামলাটি আরও দাবি করে যে অ্যাপটি এন্ড-টু-এন্ড এনক্রিপশন অফার করে না। একই দিনে, Google তার কর্মীদের ভিডিও কনফারেন্সিংয়ের জন্য জুম ব্যবহার বন্ধ করার পরামর্শ দিয়েছে।
  • 6 এপ্রিল, ইউএস জুড়ে স্কুল ডিস্ট্রিক্টগুলি অ্যাপটিকে ঘিরে থাকা নিরাপত্তা এবং গোপনীয়তার সমস্যাগুলিকে উদ্ধৃত করে দূর থেকে শিক্ষাদানের একটি সরঞ্জাম হিসাবে জুমকে নিষিদ্ধ করা শুরু করে৷
  • ৫ এপ্রিল, জুমের মাধ্যমে করা কলগুলিকে চীনের মাধ্যমে রুট করা হয়েছিল এমন একটি পরিস্থিতি যা তাদের ডেটাতে রাখা গোপনীয়তা সুরক্ষা নিয়ে প্রশ্ন তুলেছিল৷
  • 3 এপ্রিল, ওয়াশিংটন পোস্টের একটি তদন্তে দেখা গেছে যে হাজার হাজার জুম কল রেকর্ডিং খোলা ওয়েবের মাধ্যমে দেখা যায়। এই ভিডিও কলগুলিতে স্বাস্থ্য, আর্থিক, সম্পর্ক এবং আরও অনেক কিছু সম্পর্কিত ব্যক্তিগত তথ্য অন্তর্ভুক্ত ছিল। ভুল হাতে পড়ে যাওয়া তথ্য সব ধরনের বাজে জিনিসের জন্য ব্যবহার করা যেতে পারে।

তালিকা এবং উপর যায়। এবং আপনি যদি অনেকের মধ্যে থাকেন যে জুম কতটা নিরাপদ, এখন আপনি জানেন যে অ্যাপটিতে বেশ গুরুতর নিরাপত্তা সমস্যা রয়েছে।

জুম হ্যাকারদের হাত থেকে কিভাবে নিজেকে রক্ষা করবেন

জুম হ্যাকারদের থেকে নিজেকে রক্ষা করার জন্য, আমরা আপনাকে যতটা সম্ভব নিয়মিত আপনার জুম অ্যাপ আপডেট করার পরামর্শ দিই। জুম নতুন নিরাপত্তা প্যাচ তৈরি করতে থাকে যা আমরা এইমাত্র উপরে আলোচনা করেছি এমন দুর্বলতাগুলি সংশোধন করে। দ্বিতীয়ত, একটি মিটিং পাসওয়ার্ড প্রয়োজন যাতে শুধুমাত্র কেউই চলমান মিটিংয়ে আক্রমণ করতে না পারে৷

আপনাকে ক্রমাগত যেকোনো ব্রাউজিং হিস্টোরি, কুকিজ এবং অস্থায়ী ফাইল মুছে ফেলতে হবে যাতে জুম অ্যাপটি ক্রমাগত কাজ না করলেও হ্যাকারদের চুরি করার মতো কিছু না হয়। আপনি যদি একটি Windows ডিভাইস ব্যবহার করেন তবে একটি PC মেরামতের সরঞ্জাম আপনার জন্য এটি করা সহজ করে তুলবে। macOS-এ, আপনার ম্যাক মেরামত অ্যাপের মতো কিছু দরকার।

অবশেষে, আপনি কিছু সাইবারসিকিউরিটি বিশেষজ্ঞের পরামর্শে মনোযোগ দিতে পারেন এবং অ্যাপটি সম্পূর্ণভাবে অপ্ট আউট করতে পারেন কারণ এমনকি আমরা যদি আপনাকে বলি যে কীভাবে আপনার জুম অ্যাপটি সুরক্ষিত করা যায়, কোডটি আরও ভাল করার জন্য আপনি কিছুই করতে পারবেন না কারণ এটি যা ঘটছে তার উপর নির্ভর করে। জুমস সান জোসে সদর দপ্তরে।


  1. কিভাবে ওয়ার্ডপ্রেসে পুশ নোটিফিকেশন এবং রিডাইরেকশন ম্যালওয়্যার ঠিক করবেন

  2. হ্যাকাররা তাদের ই-কমার্স ওয়েবসাইটগুলিকে সংক্রামিত করতে ব্যবহৃত ম্যালওয়্যার নিয়ন্ত্রণ করতে টেলিগ্রামের সাহায্য করছে – অ্যাস্ট্রা সিকিউরিটি রিপোর্ট

  3. স্মার্ট সিটি কি ডেটা নিরাপত্তার সাথে আপস করবে

  4. শীর্ষ 3 সাম্প্রতিক ম্যাক ম্যালওয়্যার হুমকির নিরাপত্তা