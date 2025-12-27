প্রযুক্তি

পাওয়ারশেলভিত্তিক ম্যালওয়্যার ছড়াতে ব্যবহার করা হচ্ছে ভুয়া উইন্ডোজ অ্যাক্টিভেশন ডোমেইন

আহসান হাবীব
উইন্ডোজে ছড়াচ্ছে নতুন ম্যালওয়্যারছবি: সংগৃহীত

উইন্ডোজ সক্রিয় করার জন্য ব্যবহৃত জনপ্রিয় ওপেন সোর্স টুল মাইক্রোসফট অ্যাক্টিভেশন স্ক্রিপ্টসের (এমএএস) নাম ব্যবহার করে তৈরি একটি ভুয়া ডোমেইনের মাধ্যমে ক্ষতিকর পাওয়ারশেল স্ক্রিপ্ট ছড়ানোর ঘটনা সামনে এসেছে। এসব স্ক্রিপ্ট ব্যবহারকারীদের কম্পিউটারে ‘কসমালি লোডার’ নামের একটি ম্যালওয়্যার সংক্রমিত করছে বলে জানিয়েছে প্রযুক্তিবিষয়ক সংবাদমাধ্যম ব্লিপিংকম্পিউটার।

প্রতিবেদন অনুযায়ী, সামাজিক যোগাযোগমাধ্যম রেডিটে একাধিক এমএএস ব্যবহারকারী জানান, তাঁদের কম্পিউটারে হঠাৎ একটি সতর্কতামূলক পপআপ বার্তা দেখা যাচ্ছে। ওই বার্তায় বলা হয়, উইন্ডোজ সক্রিয় করার সময় পাওয়ারশেলে কমান্ড লেখার ক্ষেত্রে সামান্য একটি ভুলের কারণেই তাদের সিস্টেম ম্যালওয়্যারে আক্রান্ত হয়েছে। ব্যবহারকারীরা জানান, প্রকৃত ডোমেইন ‘গেট ডট অ্যাক্টিভেটেড ডট উইন’–এর পরিবর্তে তারা ভুল করে ‘গেট ডট অ্যাক্টিভেট ডট উইন’ লিখেছিলেন। মাত্র একটি অক্ষরের পার্থক্যের কারণে ব্যবহারকারীদের বিভ্রান্ত করার সুযোগ পায় হামলাকারীরা। এই সুযোগ কাজে লাগিয়ে ভুয়া ডোমেইন থেকে ক্ষতিকর স্ক্রিপ্ট ডাউনলোড হয়ে কম্পিউটারে সক্রিয় হয় বলে ধারণা করা হচ্ছে।

সতর্কবার্তায় দাবি করা হয়, ওই ভুলের ফলে কম্পিউটারে ‘কসমালি লোডার’ ম্যালওয়্যার প্রবেশ করেছে। বার্তায় আরও বলা হয়, ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেল যথাযথভাবে সুরক্ষিত নয় এবং সেখানে অননুমোদিত প্রবেশ ঘটলে আক্রান্ত কম্পিউটার দূর থেকে নিয়ন্ত্রণের ঝুঁকিতে পড়তে পারে। ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে দ্রুত উইন্ডোজ পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়। পাশাপাশি সংক্রমণের প্রমাণ হিসেবে টাস্ক ম্যানেজারে অস্বাভাবিক পাওয়ারশেল প্রক্রিয়া চলছে কি না, তা পরীক্ষা করতে বলা হয়।

নিরাপত্তাগবেষক রাশিয়ানপান্ডা জানিয়েছেন, এসব সতর্কবার্তা ওপেন সোর্স ম্যালওয়্যার কসমালি লোডারের সঙ্গে সম্পর্কিত। এই ম্যালওয়্যারের মাধ্যমে আগে ক্রিপ্টোকারেন্সি মাইনিংয়ের সফটওয়্যার এবং এক্সওয়ার্ম নামের একটি রিমোট অ্যাকসেস ট্রোজান ছড়ানোর নজির রয়েছে। এর আগে জিডাটা প্রতিষ্ঠানের ম্যালওয়্যার বিশ্লেষক কারস্টেন হানও একই ধরনের পপআপ সতর্কবার্তার তথ্য দিয়েছিলেন।

তবে আক্রান্ত ব্যবহারকারীদের কাছে এই সতর্কবার্তাগুলো ঠিক কারা পাঠিয়েছে, সে বিষয়ে নিশ্চিত তথ্য পাওয়া যায়নি। ব্লিপিংকম্পিউটারের প্রতিবেদনে বলা হয়েছে, ধারণা করা হচ্ছে, কোনো নিরাপত্তাগবেষক ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেলে প্রবেশাধিকার পেয়ে সেখান থেকেই আক্রান্ত ব্যবহারকারীদের সতর্ক করতে এই বার্তাগুলো পাঠিয়েছেন।

এমএএস মূলত পাওয়ারশেল স্ক্রিপ্টের একটি ওপেন সোর্স সংগ্রহ, যার মাধ্যমে উইন্ডোজ ও মাইক্রোসফট অফিস সক্রিয় করা হয়। এতে হার্ডওয়্যার আইডি অ্যাক্টিভেশন, কেএমএস অনুকরণ এবং বিভিন্ন বাইপাস পদ্ধতি ব্যবহার করা হয়। প্রকল্পটি গিটহাবে উন্মুক্তভাবে রক্ষণাবেক্ষণ করা হলেও মাইক্রোসফট এটিকে বৈধ লাইসেন্স ছাড়া পণ্য সক্রিয় করার একটি অননুমোদিত উপায় হিসেবে বিবেচনা করে। এদিকে এমএএস প্রকল্পের রক্ষণাবেক্ষণকারীরাও এই ম্যালওয়্যার প্রচারণার বিষয়ে ব্যবহারকারীদের সতর্ক করেছেন। তাঁরা পাওয়ারশেলে কমান্ড লেখার সময় প্রতিটি অক্ষর ভালোভাবে যাচাই করার আহ্বান জানিয়েছেন। পাশাপাশি কোন স্ক্রিপ্ট কী কাজ করে, তা পুরোপুরি না বুঝে দূরবর্তী কোড চালানো থেকে বিরত থাকার পরামর্শ দিয়েছেন। প্রয়োজনে স্যান্ডবক্সে পরীক্ষা করা এবং অজানা উৎস থেকে কোড চালানো এড়িয়ে চলার কথাও বলা হয়েছে।

সূত্র: ব্লিপিংকম্পিউটার

