জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেম ও ফায়ারফক্স ব্রাউজারে থাকা এমনই দুটি জিরো ডে নিরাপত্তাত্রুটি কাজ লাগিয়ে সাইবার হামলা চালানোর প্রমাণ পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট।
ইসেটের তথ্যমতে, এরই মধ্যে ত্রুটিগুলোর সমাধান করেছে মাইক্রোসফট ও ফায়ারফক্স কর্তৃপক্ষ। কিন্তু সমাধানের আগেই ত্রুটিগুলো কাজে লাগিয়ে ইন্টারনেট ব্যবহারকারীদের স্মার্টফোন বা কম্পিউটারে ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকে তা নিয়ন্ত্রণ করেছে রোমকম নামের একদল সাইবার অপরাধী। রোমকম সাইবার অপরাধী দলটি স্টর্ম-০৯৭৮, ট্রপিকাল স্কর্পিয়াস ও ভয়েড রাবিসু নামেও পরিচিত।
ব্যবহারকারীদের বোকা বানাতে ভুয়া ওয়েবসাইট চালু করেছিল রোমকম। ব্যবহারকারীরা সেই ওয়েবসাইটে প্রবেশ করলেই গোপনে তাদের স্মার্টফোন বা কম্পিউটারে ক্ষতিকর ম্যালওয়্যার ইনস্টল হয়ে যেত। ফায়ারফক্স ব্রাউজারের সিভিই-২০২৪-৯৬৮০ (সিভিএসএস স্কোর ৯.৮) ও উইন্ডোজ অপারেটিং সিস্টেমের সিভিই-২০২৪-৪৯০৩৯ (সিভিএসএস স্কোর ৮.৮) নিরাপত্তাত্রুটি কাজে লাগিয়ে এ সাইবার হামলা চালানো হয়েছে।
ইউরোপ ও উত্তর আমেরিকার বেশির ভাগ ব্যবহারকারী এ হামলার শিকার হয়েছেন বলে ধারণা করা হচ্ছে। তবে ক্ষতিকর লিংকটি কীভাবে ছড়ানো হয়েছে বা ব্যবহারকারীরা কীভাবে ভুয়া ওয়েবসাইটে প্রবেশ করেছে, সে বিষয়ে সুনির্দিষ্ট কোনো তথ্য জানা যায়নি।
সূত্র: দ্য হ্যাকার নিউজ