পাওয়ারশেলভিত্তিক ম্যালওয়্যার ছড়াতে ব্যবহার করা হচ্ছে ভুয়া উইন্ডোজ অ্যাক্টিভেশন ডোমেইন
উইন্ডোজ সক্রিয় করার জন্য ব্যবহৃত জনপ্রিয় ওপেন সোর্স টুল মাইক্রোসফট অ্যাক্টিভেশন স্ক্রিপ্টসের (এমএএস) নাম ব্যবহার করে তৈরি একটি ভুয়া ডোমেইনের মাধ্যমে ক্ষতিকর পাওয়ারশেল স্ক্রিপ্ট ছড়ানোর ঘটনা সামনে এসেছে। এসব স্ক্রিপ্ট ব্যবহারকারীদের কম্পিউটারে ‘কসমালি লোডার’ নামের একটি ম্যালওয়্যার সংক্রমিত করছে বলে জানিয়েছে প্রযুক্তিবিষয়ক সংবাদমাধ্যম ব্লিপিংকম্পিউটার।
প্রতিবেদন অনুযায়ী, সামাজিক যোগাযোগমাধ্যম রেডিটে একাধিক এমএএস ব্যবহারকারী জানান, তাঁদের কম্পিউটারে হঠাৎ একটি সতর্কতামূলক পপআপ বার্তা দেখা যাচ্ছে। ওই বার্তায় বলা হয়, উইন্ডোজ সক্রিয় করার সময় পাওয়ারশেলে কমান্ড লেখার ক্ষেত্রে সামান্য একটি ভুলের কারণেই তাদের সিস্টেম ম্যালওয়্যারে আক্রান্ত হয়েছে। ব্যবহারকারীরা জানান, প্রকৃত ডোমেইন ‘গেট ডট অ্যাক্টিভেটেড ডট উইন’–এর পরিবর্তে তারা ভুল করে ‘গেট ডট অ্যাক্টিভেট ডট উইন’ লিখেছিলেন। মাত্র একটি অক্ষরের পার্থক্যের কারণে ব্যবহারকারীদের বিভ্রান্ত করার সুযোগ পায় হামলাকারীরা। এই সুযোগ কাজে লাগিয়ে ভুয়া ডোমেইন থেকে ক্ষতিকর স্ক্রিপ্ট ডাউনলোড হয়ে কম্পিউটারে সক্রিয় হয় বলে ধারণা করা হচ্ছে।
সতর্কবার্তায় দাবি করা হয়, ওই ভুলের ফলে কম্পিউটারে ‘কসমালি লোডার’ ম্যালওয়্যার প্রবেশ করেছে। বার্তায় আরও বলা হয়, ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেল যথাযথভাবে সুরক্ষিত নয় এবং সেখানে অননুমোদিত প্রবেশ ঘটলে আক্রান্ত কম্পিউটার দূর থেকে নিয়ন্ত্রণের ঝুঁকিতে পড়তে পারে। ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে দ্রুত উইন্ডোজ পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়। পাশাপাশি সংক্রমণের প্রমাণ হিসেবে টাস্ক ম্যানেজারে অস্বাভাবিক পাওয়ারশেল প্রক্রিয়া চলছে কি না, তা পরীক্ষা করতে বলা হয়।
নিরাপত্তাগবেষক রাশিয়ানপান্ডা জানিয়েছেন, এসব সতর্কবার্তা ওপেন সোর্স ম্যালওয়্যার কসমালি লোডারের সঙ্গে সম্পর্কিত। এই ম্যালওয়্যারের মাধ্যমে আগে ক্রিপ্টোকারেন্সি মাইনিংয়ের সফটওয়্যার এবং এক্সওয়ার্ম নামের একটি রিমোট অ্যাকসেস ট্রোজান ছড়ানোর নজির রয়েছে। এর আগে জিডাটা প্রতিষ্ঠানের ম্যালওয়্যার বিশ্লেষক কারস্টেন হানও একই ধরনের পপআপ সতর্কবার্তার তথ্য দিয়েছিলেন।
তবে আক্রান্ত ব্যবহারকারীদের কাছে এই সতর্কবার্তাগুলো ঠিক কারা পাঠিয়েছে, সে বিষয়ে নিশ্চিত তথ্য পাওয়া যায়নি। ব্লিপিংকম্পিউটারের প্রতিবেদনে বলা হয়েছে, ধারণা করা হচ্ছে, কোনো নিরাপত্তাগবেষক ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেলে প্রবেশাধিকার পেয়ে সেখান থেকেই আক্রান্ত ব্যবহারকারীদের সতর্ক করতে এই বার্তাগুলো পাঠিয়েছেন।
এমএএস মূলত পাওয়ারশেল স্ক্রিপ্টের একটি ওপেন সোর্স সংগ্রহ, যার মাধ্যমে উইন্ডোজ ও মাইক্রোসফট অফিস সক্রিয় করা হয়। এতে হার্ডওয়্যার আইডি অ্যাক্টিভেশন, কেএমএস অনুকরণ এবং বিভিন্ন বাইপাস পদ্ধতি ব্যবহার করা হয়। প্রকল্পটি গিটহাবে উন্মুক্তভাবে রক্ষণাবেক্ষণ করা হলেও মাইক্রোসফট এটিকে বৈধ লাইসেন্স ছাড়া পণ্য সক্রিয় করার একটি অননুমোদিত উপায় হিসেবে বিবেচনা করে। এদিকে এমএএস প্রকল্পের রক্ষণাবেক্ষণকারীরাও এই ম্যালওয়্যার প্রচারণার বিষয়ে ব্যবহারকারীদের সতর্ক করেছেন। তাঁরা পাওয়ারশেলে কমান্ড লেখার সময় প্রতিটি অক্ষর ভালোভাবে যাচাই করার আহ্বান জানিয়েছেন। পাশাপাশি কোন স্ক্রিপ্ট কী কাজ করে, তা পুরোপুরি না বুঝে দূরবর্তী কোড চালানো থেকে বিরত থাকার পরামর্শ দিয়েছেন। প্রয়োজনে স্যান্ডবক্সে পরীক্ষা করা এবং অজানা উৎস থেকে কোড চালানো এড়িয়ে চলার কথাও বলা হয়েছে।
সূত্র: ব্লিপিংকম্পিউটার