উইন্ডোজ হালনাগাদ করার সময় সাবধান

উইন্ডোজ হালনাগাদের ভুয়া ছবি দেখিয়ে ল্যাপটপ বা কম্পিউটারে ম্যালওয়ার প্রবেশ করাচ্ছে একদল সাইবার অপরাধী। ‘ক্লিকফিক্স’ নামে পরিচিত এই সাইবার হামলার মাধ্যমে ছবি ও ফাইলের ভেতর লুকিয়ে রাখা এনক্রিপ্টেড কোড চালিয়ে ল্যাপটপ বা কম্পিউটারে থাকা গুরুত্বপূর্ণ তথ্য দূর থেকে সংগ্রহ করছেন সাইবার অপরাধীরা।

ক্লিকফিক্স মূলত স্যোশাল ইঞ্জিনিয়ারিং ভিত্তিক প্রতারণা। এতে ব্যবহারকারী ব্যক্তিরা নিজের অজান্তেই উইন্ডোজের কমান্ড প্রম্পটে সাইবার অপরাধীদের দেওয়া ক্ষতিকর কোড কপি পেস্ট করে চালু করেন। সাইবার নিরাপত্তা গবেষকেরা জানিয়েছেন, ১ অক্টোবরের পর থেকে ক্লিকফিক্স আক্রমণে তথ্য চুরি করতে সক্ষম দুটি ম্যালওয়ার বেশি ব্যবহৃত হচ্ছে। ভুয়া পেজগুলোতে ব্যবহারকারীদের নির্দিষ্ট ক্রম অনুসারে কী চাপতে বলা হয়। কী চাপার সঙ্গে সঙ্গে সাইটে থাকা জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ক্ষতিকর কোড কপি করে সেটি কমান্ড প্রম্পটে যুক্ত করে ফেলে।

সাইবার নিরাপত্তাপ্রতিষ্ঠান হান্ট্রেস জানিয়েছে, এসব আক্রমণের মাধ্যমে ‘লুমা সি টু’ ও ‘রাডামানথিস’ নামের তথ্যচুরিভিত্তিক ম্যালওয়ার ছড়ানো হচ্ছে। আক্রমণকারী ব্যক্তিরা পিএনজি ছবি ও ফাইলের পিক্সেলের রং চ্যানেলের ভেতরেই এনক্রিপ্টেড কোড লুকিয়ে রাখে। ম্যালওয়ার হামলার শুরুতে উইন্ডোজের বিল্ট ইন ‘এমএসএইচটিএ’ টুল ব্যবহার করে ক্ষতিকর জাভাস্ক্রিপ্ট চালানো হয়। এরপর পাওয়ারশেল কোড এবং ‘ডটনেট’নির্ভর স্টেগো লোডার ছবির ভেতরে লুকানো পেলোড ডিক্রিপ্ট করে পুনর্গঠন করে। কোড বিশ্লেষণকারীদের চোখ ফাঁকি দিতে আক্রমণকারীরা ‘সি ট্রামপোলিন’ নামের কৌশল ব্যবহার করেছে।

উইন্ডোজ হালনাগাদের প্রলোভনে ম্যালওয়্যার ছাড়ানোর এ কার্যক্রম প্রথম শনাক্ত হয় অক্টোবরে। এ ধরনের আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের সতর্ক থাকার পাশাপাশি উইন্ডোজের ‘রান’ অপশন প্রয়োজন না হলে নিষ্ক্রিয় রাখার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা গবেষকেরা।

সূত্র: ব্লিপিং কম্পিউটার