মেইলের অ্যাটাচমেন্ট খোলার আগে সাবধান

নিরীহদর্শন একটি মাইক্রোসফট ওয়ার্ড ফাইলও আপনার বিপদের কারণ হয়ে উঠতে পারে। মেইলে অপরিচিত উৎস থেকে আসা যেকোনো অ্যাটাচমেন্ট খোলার আগে সাবধান থাকা জরুরি। মাইক্রোসফটের পক্ষ থেকে সতর্ক করে বলা হচ্ছে, আপনার ই-মেইলে অ্যাটাচমেন্ট আকারে মাইক্রোসফট অফিস ডকুমেন্ট এলে তা ডাউনলোড ও খোলার আগে সতর্ক থাকা উচিত। সাইবার দুর্বৃত্তরা অফিস সফটওয়্যারের ত্রুটি কাজে লাগিয়ে একটি স্প্যাম কর্মসূচি চালাচ্ছে বলে সম্প্রতি সতর্কতা জারি করেছে বিশ্বের বৃহত্তম সফটওয়্যার নির্মাতা মাইক্রোসফট।

বিশেষজ্ঞদের পক্ষ থেকে সতর্ক করে বলা হয়েছে, অ্যাটাচমেন্টের আকারে ক্ষতিকর ভাইরাসপূর্ণ ডকুমেন্ট পাঠিয়ে ব্যবহারকারীর ডিভাইসে আক্রমণ চালানো হয়। এতে মেইলে পাঠানো ‘আরটিএফ ডকুমেন্ট’ খুললেই ডিভাইস আক্রান্ত হয়। ইউরোপের ব্যবহারকারীদের লক্ষ্য করে আক্রমণ চালানোর হার সম্প্রতি বেড়েছে।

মাইক্রোসফটের নিরাপত্তা গবেষকেরা বলছেন, চলমান স্প্যাম কর্মসূচির মধ্যে যে আরটিএফ ডকুমেন্ট আছে, তা মাইক্রোসফট অফিস, ওয়ার্ড প্যাড সিভিই-২০১৭-১১৮৮২–এর নিরাপত্তা দুর্বলতাকে কাজে লাগায়। ব্যবহারকারী যদি মেইলে আসা অ্যাটাচমেন্ট খোলেন, তবে তিনি আক্রান্ত হবেন।

মাইক্রোসফট বলছে, ২০১৭ সালে ওই নিরাপত্তাত্রুটি ঠিক করতে প্যাচ ছাড়া হয়েছিল। তবে এখনো ওই ত্রুটি কাজে লাগিয়ে আক্রমণ চালাচ্ছে দুর্বৃত্তরা। সম্প্রতি ও আক্রমণ আরও বেড়েছে। মাইক্রোসফট দ্রুত নিরাপত্তা হালনাগাদ করার পরামর্শ দিয়েছে।

মাইক্রোসফটের বিশেষজ্ঞরা বলছেন, যখন কোনো ব্যবহারকারী আক্রান্ত অ্যাটাচমেন্ট খোলেন, তখন ওই ফাইলটি ভিবিস্ক্রিপ্ট, পাওয়ারশেল, পিএইচপি বা অন্যান্য ভাষায় লেখার কয়েক ধরনের স্ক্রিপ্ট চালানোর চেষ্টা করে। এ স্ক্রিপ্টগুলো পেস্টবিন রিপোজিটরি থেকে ডাউনলোড হয়। এতে ব্যাকডোর ট্রোজান সিস্টেমে আক্রমণ করে। এ প্রোগ্রাম তখন ক্ষতিকর কোনো ডোমেইনের সঙ্গে সংযুক্ত হয়ে যায়।

মাইক্রোসফট বলছে, ওই ক্ষতিকর ডোমেইন সরিয়ে ফেলা হয়েছে। তবে ভবিষ্যতে এ ধরনের আক্রমণ আরও বাড়তে পারে। যাঁরা নভেম্বর ২০১৭ প্যাচ হালনাগাদ করেছেন, এ নিয়ে তাঁদের আর ঝুঁকি নেই। যাঁরা সফটওয়্যার হালনাগাদ করতে ভুলে গেছেন, তাঁদের জন্য বিপদ ডেকে আনতে পারে এ নিরাপত্তাত্রুটি।