Poila Baisakh: দক্ষিণেশ্বর থেকে কালীঘাট, নববর্ষে অগণিত ভক্তের ভিড়, পুজো দিতে লম্বা লাইনপয়লা বৈশাখেই কালবৈশাখীর দুর্যোগ! মাটি হতে পারে বেরনোর প্ল্যান, কোন কোন জেলায় বৃষ্টির পূর্বাভাসমেয়েকে শ্বাসরোধ করে মেরে আত্মঘাতী মহিলা! বেঙ্গালুরুর ফ্ল্যাটে জোড়া মৃত্যু ঘিরে ঘনীভূত রহস্য UCL: চ্যাম্পিয়নস লিগের শেষ চারে পিএসজি-আতলেতিকো, ছিটকে গেল বার্সা-লিভারপুল‘ইরানকে বিশ্বাস নেই’, যুদ্ধবিরতির মাঝে বিস্ফোরক জেডি ভ্যান্স! তবে কি ভেস্তে যাবে শান্তি আলোচনা?১৮০ নাবালিকাকে প্রেমের ফাঁদে ফেলে শোষণ! মোবাইলে মিলল ৩৫০ অশ্লীল ভিডিও, ধৃতের রয়েছে রাজনৈতিক যোগ ৩৩ বছর পর মুখোমুখি ইজরায়েল-লেবানন! ওয়াশিংটনের বৈঠকে কি মিলবে যুদ্ধবিরতির সমাধান?ইউরোপের আদালতে ‘গোপনীয়তা’ কবচ পেলেন নীরব মোদী, জটিল হচ্ছে পলাতক ব্যবসায়ীর প্রত্যর্পণ-লড়াইইরানের সঙ্গে সংঘাত এবার শেষের পথে? ইঙ্গিত ভ্যান্সের কথায়, দ্বিতীয় বৈঠকের আগে বড় দাবি ট্রাম্পেরওIPL 2026: টানা চতুর্থ হারে কোণঠাসা কেকেআর, ৩২ রানে ম্যাচ জিতল সিএসকে
সাইবার ঝুঁকির মুখে WhatsApp Web! আপনার মেসেজ পড়ে ফেলছে হ্যাকাররা, কীভাবে চুরি হচ্ছে প্রাইভেসি?
তথ্য নিরাপত্তা সংক্রান্ত ওয়েবসাইট BleepingComputer-এর রিপোর্ট অনুযায়ী, গবেষকরা Node Package Manager (NPM)-এ একটি ভুয়ো সফটওয়্যার প্যাকেজ খুঁজে পেয়েছেন, যা দেখতে একটি আসল WhatsApp Web API লাইব্রেরির মতো।
হোয়াটসঅ্যাপ
শেষ আপডেট: 23 December 2025 13:47
দ্য ওয়াল ব্যুরো: ফের এক নতুন সাইবার ঝুঁকির মুখে হোয়াটসঅ্যাপ (WhatsApp)। মেটার জনপ্রিয় মেসেজিং অ্যাপটি সম্প্রতি GhostPairing-এর শিকার হওয়ার পর, এবার WhatsApp Web–কে টার্গেট করে আরও ভয়ঙ্কর সাইবার প্রতারণার বিষয়ে গবেষকরা সতর্ক করছেন। গবেষকদের দাবি, একটি নকল সফটওয়্যার প্যাকেজ চুপিসারে ব্যবহারকারীর ব্যক্তিগত বার্তা, লগইন তথ্য এবং সম্পূর্ণ হোয়াটসঅ্যাপ অ্যাকাউন্টের নিয়ন্ত্রণ হ্যাকারদের হাতে তুলে দিতে পারে।
তথ্য নিরাপত্তা সংক্রান্ত ওয়েবসাইট BleepingComputer-এর রিপোর্ট অনুযায়ী, গবেষকরা Node Package Manager (NPM)-এ একটি ভুয়ো সফটওয়্যার প্যাকেজ খুঁজে পেয়েছেন, যা দেখতে একটি আসল WhatsApp Web API লাইব্রেরির মতো। কিন্তু এর আসল উদ্দেশ্য, ব্যবহারকারীর হোয়াটসঅ্যাপ অ্যাকাউন্টে গুপ্তচরবৃত্তি করা।
নকল প্যাকেজটির নাম 'lotusbail', যা জনপ্রিয় ওপেন-সোর্স হোয়াটসঅ্যাপ লাইব্রেরি 'Baileys'-এর একটি পরিবর্তিত সংস্করণ। যেহেতু এটি আসল টুলের মতোই কাজ করে, তাই বহু ডেভেলপার কোনও সন্দেহ ছাড়াই দীর্ঘদিন ধরে এটি ব্যবহার করছিলেন। গত ছয় মাসে শুধু এই ভুয়ো প্যাকেজটি ৫৬ হাজারবারেরও বেশি ডাউনলোড হয়েছে, যা সাইবার বিশেষজ্ঞদের মতে খুবই উদ্বেগজনক।
কোই সিকিউরিটির গবেষকদের মতে, এই ম্যালওয়্যারটি অত্যন্ত বিপজ্জনক। প্যাকেজটি সিস্টেমে ইনস্টল হওয়ার পর যা করতে পারে-
- WhatsApp লগইনের টোকেন ও সেশন কি চুরি
- ব্যবহারকারীর পাঠানো-প্রাপ্ত প্রতিটি বার্তা পড়া ও রেকর্ড করা
- কনট্যাক্ট লিস্ট, মিডিয়া ফাইল, ডকুমেন্ট কপি করা
- ব্যবহারের যেকোনো সময় অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নেওয়া।
সবচেয়ে বিপজ্জনক বিষয় হল, এই ম্যালওয়্যার ব্যবহারকারীর অজান্তেই হ্যাকারদের ডিভাইসকে 'Linked Devices' হিসেবে যুক্ত করে দিতে পারে। অর্থাৎ সফটওয়্যারটি মুছে ফেলার পরেও হ্যাকাররা ভিকটিমের হোয়াটসঅ্যাপ অ্যাকাউন্টে দীর্ঘদিন ধরে ঢুকে থাকতে পারে, যতক্ষণ না ব্যবহারকারী নিজে অচেনা ডিভাইসটিকে শনাক্ত করে সরিয়ে দেন।
সাইবার বিশেষজ্ঞরা আরও জানিয়েছেন, এই ম্যালওয়্যার এমনভাবে নিজেকে লুকিয়ে রাখে যে সাধারণ টুল দিয়ে বিশ্লেষণ করা বা সমস্যা শনাক্ত করা অত্যন্ত কঠিন।
এখন কী করণীয়?
বিশেষজ্ঞদের নির্দেশ-
- যারা 'lotusbail' প্যাকেজ ব্যবহার করেছেন, তাঁরা অবিলম্বে এটি সিস্টেম থেকে সরিয়ে ফেলুন
- হোয়াটসঅ্যাপের Linked Devices সেকশন খুলে অচেনা ডিভাইস থাকলে তা আনলিঙ্ক করুন
- ভবিষ্যতে কোনও নতুন ডেভেলপমেন্ট টুল ইনস্টল করার আগে তার উৎস, কার্যকারিতা ও আচরণ ভালভাবে যাচাই করতে হবে।