সাইবার–জগৎ

ভুয়া ক্যাপচার ফাঁদ, ছড়ানো হচ্ছে ম্যালওয়্যার

আহসান হাবীব
ভুয়া ক্যাপচাছবি: ফ্রিপিক

ইন্টারনেটে বিভিন্ন ওয়েবসাইট ঘাঁটতে গিয়ে অনেক সময় পরিচিত একটি বাক্স চোখে পড়ে। সেখানে লেখা থাকে ‘আই অ্যাম নট আ রোবট’। নিচে থাকে টিক দেওয়ার ঘর। বিষয়টি এত পরিচিত যে বেশির ভাগ ব্যবহারকারী দ্বিতীয়বার ভেবে দেখেন না। তাঁরা যাচাইয়ের প্রক্রিয়ার অংশ হিসেবে সেই ঘরে টিক দিয়ে দেন। অথচ এখানেই লুকিয়ে থাকতে পারে ভয়ংকর ফাঁদ। অসতর্ক এক ক্লিকের মাধ্যমেই যন্ত্রে ঢুকে পড়তে পারে ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার। এমনই এক প্রতারণার সন্ধান পেয়েছেন গবেষকেরা।

ক্যাপচা আসলে কী

ক্যাপচা শব্দটির পূর্ণরূপ হলো কমপ্লিটলি অটোমেটেড পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটারস অ্যান্ড হিউম্যানস অ্যাপার্ট। এটি এমন একটি প্রযুক্তি, যা ব্যবহারকারী মানুষ নাকি বট, তা শনাক্ত করে। ক্যাপচায় সাধারণত বিকৃত লেখা পড়তে হয়, নির্দিষ্ট ছবি বেছে নিতে হয়, সহজ কোনো ধাঁধা সমাধান করতে হয় অথবা কেবল টিক চিহ্ন দিয়ে নিশ্চিত করতে হয় ব্যবহারকারী একজন মানুষ। গুগলের ‘রিক্যাপচা’ সবচেয়ে পরিচিত। আবার কিছু ক্যাপচা সময়ভিত্তিকও হয়ে থাকে।

নতুন প্রতারণার কৌশল

সাইবার অপরাধীরা এখন এই নিরাপত্তা পরীক্ষার নকল বানিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে। বিডি সফটওয়্যার ডিস্ট্রিবিউশন প্রাইভেট লিমিটেডের প্রধান নির্বাহী জাকির হুসেন রাংওয়ালা বলেন, ভুয়া ক্যাপচা সাধারণত হ্যাকড হওয়া ওয়েবসাইট, ক্ষতিকর বিজ্ঞাপন বা ফিশিং ই–মেইলের মাধ্যমে ছড়ানো হয়। আবার জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ডোমেইন ব্যবহার করেও ব্যবহারকারীদের বিভ্রান্ত করা হয়। অনেক ক্ষেত্রে ব্যবহারকারীকে নোটিফিকেশন চালু করতে বা ফাইল ডাউনলোড করতে বলা হয়।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লাউডসেকের রিসার্চ অ্যান্ড ইনফরমেশন অ্যানালিটিকস ডিভিশন (ট্রায়াড) জানিয়েছে, ভুয়া ক্যাপচার আড়ালে ছড়ানো হচ্ছে ‘লুমা স্টিলার’ নামের একধরনের ম্যালওয়্যার, যা মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ছড়ানো হচ্ছে। হ্যাকাররা বিভিন্ন সার্ভারে ফিশিং সাইট তৈরি করছে। অনেক সময় এসব সাইট কনটেন্ট ডেলিভারি নেটওয়ার্ক বা সিডিএন ব্যবহার করে। ফলে দেখতে আরও বিশ্বাসযোগ্য মনে হয়। এসব সাইটে ভুয়া গুগল ক্যাপচা দেখানো হয়, যা দেখতে আসল যাচাইয়ের প্রক্রিয়ার মতো।

এই ভুয়া সাইটে ব্যবহারকারীদের কি–বোর্ডের উইন‍+আর চাপতে বলা হয়। এরপর কন্ট্রোল+ভি চাপতে এবং সর্বশেষ এন্টার করতে বলা হয়। এতে একটি লুকানো জাভাস্ক্রিপ্ট সক্রিয় হয়। এটি ব্যবহারকারীর ক্লিপবোর্ডে একটি ‘বেজ ৬৪’ এনকোড করা পাওয়ারশেল কমান্ড কপি করে। ওই কমান্ড চালু হলে দূরবর্তী সার্ভার থেকে লুমা স্টিলার ম্যালওয়্যার ডাউনলোড হয়। ক্লাউডসেকের গবেষক অংশুমান দাস বলেন, শুধু ভুয়া ক্যাপচায় ক্লিক করলেই বিপদ হয় না। আসল ঝুঁকি তৈরি হয় যখন ব্যবহারকারী নির্দেশনা মেনে কমান্ড চালান বা ফাইল ডাউনলোড করেন।

আসল আর নকল ক্যাপচা চিনবেন যেভাবে

সাইবার বিশেষজ্ঞ দীপেন্দ্র সিংহ ও জাকির হুসেন রাংওয়ালা মনে করেন, কিছু লক্ষণ দেখে সহজেই বোঝা যায়, ক্যাপচাটি আসল নাকি ভুয়া। তাঁদের মতে, আসল ক্যাপচা পাওয়া যায় শুধু বিশ্বস্ত ওয়েবসাইটে এবং কাজও থাকে সীমিত। যেমন ছবি বাছাই করা, লেখা টাইপ করা বা টিক চিহ্ন দেওয়া। ভুয়া ক্যাপচা সাধারণত অপ্রাসঙ্গিক কাজ করাতে চায়। যেমন নোটিফিকেশন চালু করা, ফাইল ডাউনলোড করা বা ব্যক্তিগত তথ্য চাইতে পারে। ওয়েবসাইটের ঠিকানায় বানান ভুল, অচেনা চিহ্ন বা অজানা ডোমেইন থাকলেও সেটি সন্দেহজনক। হঠাৎ আলাদা একটি পপ–আপ হিসেবে ক্যাপচা দেখা দিলে সেটিও ভুয়া হতে পারে।

ভুয়া ক্যাপচা সন্দেহ হলে করণীয়

বিশেষজ্ঞদের মতে, এ ধরনের প্রতারণামূলক ওয়েবসাইটে ঢুকে পড়লে প্রথমেই সেখান থেকে দ্রুত বের হয়ে আসতে হবে এবং ইন্টারনেট সংযোগ বিচ্ছিন্ন করতে হবে। এরপর ডিভাইসে অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালাতে হবে। ব্রাউজারের ক্যাশে ও কুকি মুছে ফেলতে হবে এবং সন্দেহজনক এক্সটেনশন সরাতে হবে। পাশাপাশি নিরাপদ কোনো ডিভাইস থেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করতে হবে। যদি কোনো ফাইল ডাউনলোড হয়ে থাকে, তবে তা না খুলে মুছে ফেলা জরুরি। রাংওয়ালা বলেন, ই–কমার্স ও অনলাইন গেমিং সাইটগুলোয় এই ঝুঁকি বেশি। এসব আক্রমণে ব্যবহারকারীর লগইন তথ্য চুরি হতে পারে, স্পাইওয়্যার বসানো যেতে পারে কিংবা দূর থেকে ডিভাইস নিয়ন্ত্রণ করা সম্ভব। তাই অপরিচিত লিংকে কখনোই ক্লিক করা উচিত নয়। সব সময় ওয়েবসাইটের ঠিকানা ভালোভাবে খেয়াল করতে হবে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস

