আমাদের ডিভাইসগুলিকে আগত হুমকি এবং ম্যালওয়্যার থেকে সুরক্ষিত রাখতে অ্যান্টিভাইরাস ইনস্টল করা হয়েছে৷ যদি ত্রাণকর্তা ভিলেনে পরিণত হয়? আপনার অ্যান্টিভাইরাস দ্বিগুণ হলে কী হবে? যদি এটি সেই জিনিসটির বিরুদ্ধে দাঁড়ায় যার জন্য এটি রক্ষা করার কথা ছিল? যদি এটি আলট্রন, আয়রন ম্যান এবং মানবজাতির জন্য একটি ত্রাণকর্তা তৈরি করার জন্য হাল্কের পরীক্ষায় পরিণত হয়, তাহলে কি ভুল হয়ে গেছে?
৷ 
ইসরায়েলের সাইবারসিকিউরিটি ডিফেন্স ফার্ম সাইবেলামের মতে, আক্রমণটি মাইক্রোসফ্ট অ্যাপ্লিকেশন ভেরিফায়ার (অনিয়ন্ত্রিত কোডের জন্য রানটাইম যাচাইকরণ টুল) ব্যবহার করে, একটি সফ্টওয়্যার ম্যানিপুলেট করার জন্য কোডগুলি ইনজেক্ট করার সুবিধা হিসাবে, এটি যার নাম ডাবল এজেন্ট অ্যাটাক। অ্যান্টিভাইরাস এই আক্রমণের সমস্ত মনোযোগ নিয়েছে কারণ এটি সিস্টেমে ইনস্টল করা অন্যান্য সফ্টওয়্যারগুলির উপরে বিশেষ সুবিধা পেয়েছে। এই আক্রমণের কারণে, আমাদের অ্যান্টিভাইরাস সিস্টেমের বিরুদ্ধে যেতে পারে এবং হ্যাকারদের দ্বারা কারসাজি হতে পারে।
Slava Bronfman, Cybellum এর CEO বলেছেন, "আপনি 'আপনাকে রক্ষা করার জন্য একটি অ্যান্টিভাইরাস ইনস্টল করছি, কিন্তু আসলে আপনি আপনার কম্পিউটারে একটি নতুন অ্যাটাক ভেক্টর খুলছেন'। হ্যাকাররা সাধারণত অ্যান্টিভাইরাস থেকে পালানোর চেষ্টা করে এবং এটি থেকে লুকিয়ে থাকে, কিন্তু এখন পালানোর পরিবর্তে তারা সরাসরি অ্যান্টিভাইরাসকে আক্রমণ করতে পারে। এবং একবার তারা এটি নিয়ন্ত্রণ করলে, তাদের এটি আনইনস্টল করার দরকার নেই। তারা নিঃশব্দে এটি চালিয়ে যেতে পারে।"
পরে আক্রমণটি উদ্ঘাটিত হওয়ার সাথে সাথে, দূষিত কোডিংটি নিয়ন্ত্রণ করে এবং হ্যাকারদের নিয়ন্ত্রণ করতে দেয়। একবার হ্যাকাররা অ্যান্টিভাইরাসের উপর নিয়ন্ত্রণ পেয়ে গেলে, তারা কোডগুলিকে ম্যানিপুলেট করতে পারে এবং যে কোনও উপায়ে সফ্টওয়্যারটি ব্যবহার করতে পারে। প্রচেষ্টা সফল হলে, আপনার ব্যক্তিগত তথ্য লুকিয়ে রাখা বা ডেটা চুরি করা হ্যাকারদের জন্য একটি কেকের টুকরো হবে। সবচেয়ে খারাপ পরিস্থিতিতে, হ্যাকাররা সিস্টেম ফাইলগুলিকে এনক্রিপ্ট করতে পারে বা এমনকি হার্ড ড্রাইভগুলিকে ফর্ম্যাট করতে পারে৷
এছাড়াও পড়ুন:Windows 10, 8, 7 এর জন্য 10 সেরা অ্যান্টিভাইরাস সফ্টওয়্যার
একবার সিস্টেম আক্রমণের শিকার হলে, অন্য কোন উপায় নেই, সিস্টেম রিবুট বা সফ্টওয়্যার আনইনস্টল করা এবং পুনরায় ইনস্টল করা কাজ করবে না৷
"ডাবল এজেন্ট আক্রমণ আক্রমণকারীকে শনাক্ত না করেই AV নিয়ন্ত্রণ করার ক্ষমতা দেয়, AV স্বাভাবিকভাবে কাজ করছে এমন বিভ্রম বজায় রেখে," বলেছেন স্লাভা ব্রনফম্যান, এর সহ-প্রতিষ্ঠাতা এবং সিইও সাইবেলাম।
"একবার যখন আমরা এই আক্রমণটি আবিষ্কার করেছি তখন আমরা বুঝতে চেষ্টা করেছি যে এটির কোন প্রভাব আছে এবং কোন সীমাবদ্ধতা রয়েছে এবং আমরা দ্রুত বুঝতে পেরেছি যে এর কোনটি নেই," বলেছেন সাইবেলামের প্রধান প্রযুক্তি কর্মকর্তা মাইকেল এংস্টলার৷ "আপনি আসলে যেকোন প্রসেস ইনজেক্ট করতে এটি ব্যবহার করতে পারেন, তাই একবার আমরা বুঝতে পেরেছিলাম যে এখানে একটি বড় সমস্যা ছিল।"
সমস্ত প্রভাবিত অ্যান্টিভাইরাস প্রোগ্রামের বিকাশকারীদের (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, এবং Norton) অবহিত করা হয়েছিল এবং তারা বর্তমানে কাজ করছে সমস্যা সমাধানের জন্য একটি বাগ বিকাশ করা হচ্ছে৷
মাইক্রোসফট তিন বছর আগে প্রোটেকশন প্রসেস নামে একটি প্রযুক্তি তৈরি করেছিল। এটি অ্যান্টিভাইরাস প্রোগ্রামগুলিকে যথাযথ বৈধতা ছাড়াই কোডগুলিকে ওভাররাইট করা থেকে রক্ষা করে এবং এটি সফলভাবে ডাবল এজেন্টকে ব্লক করে। উইন্ডোজ ডিফেন্ডার ছাড়া অন্য কেউ এখনও পর্যন্ত এই প্রক্রিয়াটি বাস্তবায়ন করেনি। এখনই সময়, অন্য প্রতিটি অ্যান্টিভাইরাস প্রোগ্রাম তাদের অ্যান্টিভাইরাস প্রোগ্রামকে সুরক্ষিত করতে এই কৌশলটি ব্যবহার করা শুরু করেছে৷
৷এছাড়াও পড়ুন:অ্যাডভান্সড সিস্টেম প্রোটেক্টর:ম্যালওয়্যারের বিরুদ্ধে আপনার শেষ আশ্রয়
Malwarebytes, AVG, Trend Micro, Kaspersky এবং Avast এই সমস্যাটি সমাধান করার জন্য একটি প্যাচ প্রকাশ করেছে৷
নর্টন এবং কমোডো নিশ্চিত করেছে যে তাদের সফ্টওয়্যার ইতিমধ্যেই আক্রমণটিকে অকার্যকর করে তুলেছে৷ Symantec বলেছে, "তারা ব্যবহারকারীদের লক্ষ্য করা অসম্ভাব্য ইভেন্টে অতিরিক্ত সনাক্তকরণ এবং ব্লকিং সুরক্ষা তৈরি করেছে এবং স্থাপন করেছে।"
৷ 
শীঘ্রই সমস্ত অ্যান্টিভাইরাস প্রোগ্রাম এই বিপদ কাটিয়ে উঠতে একটি বাগ ফিক্স প্রকাশ করবে৷ কিন্তু এটি আমাদের উদ্বেগজনক প্রশ্ন নিয়ে চলে যায়:অ্যান্টিভাইরাস প্রোগ্রামগুলি পরবর্তী আক্রমণের জন্য ঝুঁকিপূর্ণ হলে কী হবে। এটা আমাদের ছেড়ে কোথায় যায়? এই ধরনের বিরক্তিকর কিন্তু তিক্ত সত্য অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা তৈরি করা বিশ্বাসের ভিত্তিকে নাড়া দিতে পারে। এটি যাতে আর কখনও না ঘটে তা নিশ্চিত করতে, তাদের একটি অতিরিক্ত মাইল যেতে হবে এবং কোনো ক্ষতি হওয়ার আগে আসন্ন হুমকি পরীক্ষা করতে হবে।
আপনি কি মনে করেন? নিচের মন্তব্যে আমাদের জানান!
