এক্সেল ফাইল এখন ছুঁলেও সর্বনাশ
আপনার মেইলে অ্যাটাচমেন্ট আকারে যেসব এক্সেল ফাইল আসে, তা কি নিশ্চিত না হয়েই ক্লিক করেন? সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এক্সেল ফাইলের নামে ভয়ংকর ম্যালওয়্যার যুক্ত করছে সাইবার দুর্বৃত্তরা, যা পিসি হ্যাক করে ফেলতে পারে। মাইক্রোসফটের পক্ষ থেকেও এ রকম সতর্কবার্তা দেওয়া হচ্ছে।
মাইক্রোসফট বলছে, পিসি হ্যাক করতে ক্ষতিকর এক্সেল ম্যাক্রো ব্যবহার করছে দুর্বৃত্তরা। মানুষ যাতে এ ফাইল ডাউনলোড করে, এ জন্য ব্যাপক ফিশিং ক্যাম্পেইন বা প্রলুব্ধকর নানা কর্মসূচি চালাচ্ছে দুর্বৃত্তরা।
মাইক্রোসফটের সিকিউরিটি ইনটেলিজেন্স টিম সতর্ক করে বলেছে, তারা বিশাল ফিশিং ক্যাম্পেইন দেখতে পেয়েছে, যা পিসিতে রিমোট অ্যাকসেস টুল বসাতে কাজ করছে। রিমোট অ্যাকসেস টুল বা দূরে বসে দুর্বৃত্তদের হাতে পিসির নিয়ন্ত্রণ চলে যাওয়া মানে সর্বনাশ।
সাইবার দুর্বৃত্তরা ফিশিং ক্যাম্পেইন চালাতে কোভিড-১৯-এর বিভিন্ন থিম ব্যবহার করছে। ১২ মে থেকে করোনার ওষুধ, এ-বিষয়ক পরামর্শ থেকে শুরু করে নানা তথ্য দেওয়ার নামে শত শত অনন্য অ্যাটাচমেন্ট পাঠাচ্ছে।
এসব মেইল পাঠানোর ক্ষেত্রে প্রতিষ্ঠিত ও বিশ্বাসযোগ্য বিভিন্ন কোম্পানি, প্রতিষ্ঠান ও সংস্থার ছদ্মবেশ নিচ্ছে। এমনই একটি উদাহরণ হলো জনস হপকিনস বিশ্ববিদ্যালয়ের বিশ্ব স্বাস্থ্য সংস্থার পরিস্থিতি প্রতিবেদন। এ প্রতিবেদনের নামে পাঠানো এক্সেল ফাইল ছুঁলেই সর্বনাশ। এতে নিরাপত্তা সতর্কতাসহ যুক্তরাষ্ট্রের করোনাভাইরাসের ম্যাপ দেখিয়ে প্রলুব্ধ করা হয়। এটি খুললে ক্ষতিকর এক্সেল ৪.০ ম্যাক্রো ডাউনলোড হয়ে নেটসাপোর্ট ম্যানেজার চালু করে দেয়। এ নেটসাপোর্ট দিয়ে পিসিতে ঢুকে নানা কমান্ড পরিবর্তন করে ফেলতে পারে দুর্বৃত্তরা। এটি দূরের কোনো কমান্ড অ্যান্ড কন্ট্রোল (সিসি) সার্ভারে যুক্ত থাকে।
মাইক্রোসফট বলছে, কয়েক মাস ধরেই এ ধরনের কৌশলী আক্রমণ বেড়ে গেছে। এ জন্য ব্যবহারকারীদের সতর্ক হতে হবে।
মাইক্রোসফটের বিশেষজ্ঞরা বলছেন, তাঁরা এক্সেলের পাশাপাশি ট্রিকবট নামের আরেক ধরনের ক্ষতিকর কর্মসূচি খুঁজে পেয়েছেন। ১৮ মে থেকে চালু হওয়া এ কর্মসূচিতে মেইলে ‘পার্সোনাল করোনাভাইরাস চেক’ বা ‘ফ্রি কোভিড-১৯ চেক’ নামের অফার থাকে। এ ধরনের স্প্যামের ফাঁদে পড়লেই সর্বনাশ।
গবেষকেদের পরামর্শ হচ্ছে, বর্তমান সময়ে করোনাভাইরাস সম্পর্কিত মেইল ও এতে থাকা অ্যাটাচমেন্ট অবশ্যই নিশ্চিত হয়ে খুলতে হবে। কোনো রকম প্রতারণার ফাঁদে পড়া যাবে না। ই-মেইলে লোভনীয় প্রস্তাব এড়িয়ে চলুন। তথ্যসূত্র: জেডডিনেট