যমজ দেখেছেন? কিংবা নাটক, সিনেমায় যে ডাবল অ্যাকটিং দেখায় – তা?? ডোপলগ্যাং হচ্ছে এক ধরণের ডাবল অ্যাকটিং। ২০১৭ সালের শেষদিকে ব্ল্যাকহ্যাট ইউরোপে এনসিলো’র নিরাপত্তা গবেষকরা প্রথম এই ম্যালওয়্যার প্রদর্শন করেন। সম্পূর্ণ নতুন এই কোড ইনজেকশন অ্যাটাক কেবলমাত্র উইন্ডোজ অপারেটিং সিস্টেমচালিত কম্পিউটার আক্রমণ করে থাকে। ফসবাইটসের প্রতিবেদন অনুযায়ী, ডোপলগ্যাং এখন পর্যন্ত মোটামুটি সব আধুনিক সাইবার সিকিউরিটি বাইপাস করতে সক্ষম!
চলুন তবে দেখে নেই ডোপলগ্যাং আসলে কী, এবং কীভাবে তা থেকে নিরাপদ থাকা যায়।
ডোপলগ্যাং কী?
প্রসেস ডোপলগ্যাং হচ্ছে উইন্ডোজের জেনুইন প্রসেসের মতো হুবহু কিছু ফাইল তৈরি করে সেসবের মাধ্যমে টার্গেট পিসি আক্রমণ। এই ম্যালওয়্যার কীস্ট্রোক মনিটর করাসহ কনফিডেনসিয়াল ডাটা পাস করার কাজে ব্যবহৃত হয়। পাশাপাশি, হ্যাকার চাইলে এর সাহায্যে টার্গেটের পিসির সুনির্দিষ্ট কোনো ফাইল লক করে দিয়ে টাকা আদায়ের জন্য বার্তা পাঠাতে পারে।
এখন পর্যন্ত প্রায় এক লাখ ২৫ হাজার পার্সোনাল কম্পিউটার ডোপলগ্যাং অ্যাটাকের শিকার হয়েছে বলে জানা গেছে।
উইন্ডোজ ভিস্তা থেকে শুরু করে টেন পর্যন্ত মাইক্রোসফটের সবকয়টি ভার্সন ডোপলগ্যাং আক্রমণের শিকার হয়েছে উল্লেখ করে এর সনাক্তকারী টল লিবারম্যানের বরাতে ফসবাইটস আরও জানায়, মোটামুটি সব অ্যান্টিভাইরাসই এর কাছে পরাজিত হয়েছে।
যেভাবে নিরাপদ থাকবেন
ডোপলগ্যাং ম্যালওয়্যার হয়েও উইন্ডোজের সিস্টেম ফাইল (ট্রানজেকশনাল এনটিএফএস) হিসাবে আত্মপ্রকাশ করে বলে একে আলাদা করার ও সেই অনুযায়ী ব্যবস্থা নেয়ার এখন পর্যন্ত কোনো প্রতিষেধক জানা যায়নি। তবে, পরিচিত ও নির্ভরযোগ্য সূত্র ছাড়া জিপ ফাইল ডাউনলোড না করা ও নিরাপদ অনলাইন সহায়িকা মেনে চলা উচিত।