জিরো ক্লিক সাইবার হামলা হলো এক ধরনের অত্যন্ত উন্নত ও বিপজ্জনক হ্যাকিং পদ্ধতি, যেখানে WhatsApp ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন (যেমন লিঙ্ক ক্লিক করা বা ফাইল ডাউনলোড করা) ছাড়াই হ্যাকাররা তার ডিভাইসে প্রবেশ করতে পারে। WhatsApp -এর মতো জনপ্রিয় মেসেজিং প্ল্যাটফর্মেও এই ধরনের হামলার ঘটনা ঘটেছে, যা ব্যবহারকারীদের গোপনীয়তা ও নিরাপত্তার জন্য গুরুতর হুমকি তৈরি করে।
জিরো ক্লিক হামলা কী?
‘জিরো ক্লিক’ হামলায় হ্যাকাররা কোনো মেসেজিং অ্যাপের দুর্বলতা বা ভুলত্রুটি (ভালনারেবিলিটি) কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার বা স্পাইওয়্যার ইনস্টল করে। এই প্রক্রিয়ায় ব্যবহারকারীর কোনো রকম ইন্টারঅ্যাকশনের প্রয়োজন হয় না, এমনকি মেসেজটি না খোলা থাকলেও হামলা সফল হতে পারে। এই ধরনের হামলা সাধারণত উচ্চ-প্রোফাইল ব্যক্তি, সাংবাদিক, রাজনীতিবিদ বা ব্যবসায়িক নেতাদের টার্গেট করে করা হয়।
WhatsApp -এ জিরো ক্লিক হামলার উদাহরণ
২০১৯ সালে WhatsApp-এ একটি গুরুতর ‘জিরো ক্লিক’ হামলার ঘটনা প্রকাশ পায়। এই হামলায় হ্যাকাররা WhatsApp-এর কল ফিচারের একটি দুর্বলতা ব্যবহার করে ব্যবহারকারীর ফোনে পেগাসাস স্পাইওয়্যার ইনস্টল করেছিল। পেগাসাস একটি অত্যন্ত শক্তিশালী স্পাইওয়্যার, যা ডিভাইসের সমস্ত ডেটা (মেসেজ, কল রেকর্ড, ক্যামেরা, মাইক্রোফোন ইত্যাদি) অ্যাক্সেস করতে পারে। এই হামলায় বিশ্বব্যাপী ১,৪০০ জনেরও বেশি ব্যবহারকারী প্রভাবিত হয়েছিলেন।
কীভাবে কাজ করে?
১. ভালনারেবিলিটি এক্সপ্লয়েট: হ্যাকাররা WhatsApp-এর সফটওয়্যারের একটি দুর্বলতা শনাক্ত করে এবং তা কাজে লাগায়।
২. ম্যালওয়্যার ইনস্টলেশন: ব্যবহারকারীর ডিভাইসে কোনো কল রিসিভ করার সময়ই স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ইনস্টল হয়ে যায়।
৩. ডেটা চুরি: ম্যালওয়্যার ডিভাইসের সমস্ত ডেটা হ্যাকারদের কাছে পাঠায়, যার মধ্যে ব্যক্তিগত মেসেজ, ফাইল, লোকেশন ইত্যাদি অন্তর্ভুক্ত থাকতে পারে।
ঝুঁকি ও প্রভাব
- গোপনীয়তা হারানো: ব্যবহারকারীর ব্যক্তিগত ও ব্যবসায়িক যোগাযোগ হ্যাকারদের নজরে চলে যায়।
- ডেটা অপব্যবহার: চুরি করা ডেটা ব্ল্যাকমেইল, ফিশিং বা অন্যান্য অপরাধমূলক কাজে ব্যবহার করা হতে পারে।
- ডিভাইসের নিয়ন্ত্রণ হারানো: হ্যাকাররা ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে, এমনকি ক্যামেরা ও মাইক্রোফোন চালু করে গোপনীয় মুহূর্ত রেকর্ড করতে পারে।
Computer to phone চার্জ করলে যেসব ক্ষতি
বাংলাদেশ থেকে United States পোশাক রপ্তানি বেড়েছে
Google Slides কীভাবে Transitions করবেন
প্রতিরোধ ও সুরক্ষা
১. সফটওয়্যার আপডেট: WhatsApp এবং অন্যান্য অ্যাপস নিয়মিত আপডেট করুন, কারণ আপডেটে নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে।
২. এনক্রিপশন: এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে মেসেজিং অ্যাপস নিরাপদ রাখুন।
৩. সন্দেহজনক কল বা মেসেজ এড়িয়ে চলুন: অপরিচিত নম্বর থেকে আসা কল বা মেসেজ এড়িয়ে চলুন।
৪. অ্যান্টিভাইরাস সফটওয়্যার: ডিভাইসে নির্ভরযোগ্য অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করুন।
জিরো ক্লিক হামলা সাইবার নিরাপত্তার জগতে একটি বড় চ্যালেঞ্জ। WhatsApp-এর মতো জনপ্রিয় প্ল্যাটফর্মেও এই ধরনের হামলা ঘটায় ব্যবহারকারীদের সতর্ক থাকা এবং সর্বশেষ নিরাপত্তা ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। প্রযুক্তি কোম্পানিগুলোকে অবশ্যই তাদের সিস্টেমের দুর্বলতাগুলো দ্রুত শনাক্ত করে তা সমাধান করতে হবে, যাতে ব্যবহারকারীরা নিরাপদে থাকতে পারেন।