kalerkantho


কম্পিউটার থাকুক ম্যালওয়ারমুক্ত

২০ মে, ২০১৭ ০০:০০



কম্পিউটার থাকুক ম্যালওয়ারমুক্ত

মডেল : মুকতাদির প্রিন্স ছবি : তারেক আজিজ নিশক

সম্প্রতি বিশ্বজুড়ে ব্যাপক সাইবার হামলা হয়েছে। ম্যালওয়্যার র‌্যানসমওয়্যারের আক্রমণে পর্যুদস্ত যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, তাইওয়ানসহ তথ্য-প্রযুক্তিতে উন্নত প্রায় সব দেশ। বাদ পড়িনি আমরাও। এসব দেশের লাখ লাখ কম্পিউটার অচল করে দেওয়া হয়েছে। একই ধরনের আরো কিছু ম্যালওয়্যার ও ভাইরাস ঘুরে বেড়াচ্ছে সাইবারজগতে। সেগুলো শনাক্ত করার উপায় এবং সাবধানতা নিয়ে লিখেছেন এস এম তাহমিদ

 

র‌্যানসমওয়্যার—লকি

র‌্যানসমওয়্যার আক্রমণ করেছে—বিভিন্ন গণমাধ্যমে এমনটা বলা হলেও এটি মূলত ‘র‌্যানসমওয়্যার ওয়ানাক্রাই’। আরেক র‌্যানসমওয়্যার কিন্তু সাইবারজগতে ঘুরে বেড়াচ্ছে ২০১৬-র ফেব্রুয়ারি থেকে। নাম ‘র‌্যানসমওয়্যার লকি’। এ পর্যন্ত লকির অন্তত পাঁচটি সংস্করণ ইন্টারনেটে ছড়িয়ে দেওয়া হয়েছে।

 

ক্ষতির ধরন : সব র‌্যানসমওয়্যারের কাজ প্রায় একই ধরনের। একবার পিসিতে প্রবেশের পর এটি ফাইলগুলো এনক্রিপশন পদ্ধতিতে লক করে দিতে শুরু করে। এরপর ফাইলগুলো খোলার চেষ্টা করলে একটি ডায়ালগ বক্স দেখায়, যেখানে মুক্তিপণ পাঠানোর উপায় বলা হয়। সাধারণত বিটকয়েনে টাকা পাঠাতে বলা হয়। মুক্তিপণ পাঠানোর পর একটি কোড বা কি ব্যবহারকারীর ই-মেইলে পৌঁছে যাবে, যার মাধ্যমে ফাইলগুলো আবার আনলক করা সম্ভব। অনেক সময়ই টাকা পাঠানোর পরও কাজ হয় না।

 

উপস্থিতির লক্ষণ : এনক্রিপশন করতে সাধারণের তুলনায় বেশি প্রসেসিং পাওয়ার প্রয়োজন হয়। তাই র‌্যানসমওয়্যার আক্রমণ করলে কম্পিউটারের গতি অস্বাভাবিক কমে যায়।

 

ছড়ানোর মাধ্যম ও প্রতিকার : ই-মেইল অ্যাটাচমেন্ট ও সামাজিক যোগাযোগ অ্যাকাউন্টের মাধ্যমে র‌্যানসমওয়্যারটির লিংক ছড়ায়। প্রবেশের সঙ্গে সঙ্গেই ডিলিট করে ফেলার মাধ্যমে প্রতিরোধ করা যেতে পারে, তবে একবার ফাইলগুলো এনক্রিপটেড হয়ে গেলে প্রতিকার নেই বললেই চলে।

 

ব্যাংকিং ট্রোজান—ট্রিকবট

উন্নত দেশে বেশির ভাগ লেনদেন ইন্টারনেটে চলে। তাই সাইবার অপরাধীদের সবচেয়ে বড় চক্র সক্রিয় এখানে। কোনোভাবে পাসওয়ার্ড হাতিয়ে নিতে পারলেই হলো, অ্যাকাউন্ট খালি হওয়া সময়ের ব্যাপার মাত্র। হ্যাকাররা বিভিন্ন পদ্ধতিতে পাসওয়ার্ড চুরি করলেও সম্প্রতি নতুন ধরনের ট্রোজান ডাইয়ারে ভরসা রাখে তারা। ডাইয়ারেরই নতুন সংস্করণ হচ্ছে ট্রিকবট। ট্রোজানটি সাধারণ কম্পিউটারে প্রবেশ করলেও খুব বেশি ক্ষতি নেই। ব্যাকগ্রাউন্ডে চলে কম্পিউটারের গতি কিছুটা কমিয়ে দেয়। তবে ব্যাংকের ওয়েবসাইটে ঢুকে ট্রিকবট ব্যবহারকারীদের আইডি ও পাসওয়ার্ড সাইবার অপরাধীদের কাছে পৌঁছে দেয়।

 

ক্ষতির ধরন : সাধারণ ব্যবহারকারীদের পিসিতে এটি হামলা করার ফলে সেই পিসিতে যতজন ব্যবহারকারী তাদের ব্যাংকিং তথ্য দেবে, ততজনেরই অ্যাকাউন্টে প্রবেশের তথ্য হ্যাকারের কাছে পৌঁছে যাবে।

 

উপস্থিতির লক্ষণ :svchost প্রসেসের ভেতরে এটি bot নামে চলতে পারে, ফলে প্রসেস এক্সপ্লোরারের মাধ্যমে দেখা যাবে। অনেক সময় নাম বদলেও সক্রিয় থাকে এরা।

 

ছড়ানোর মাধ্যম ও প্রতিকার : ট্রোজানটি মূলত বিজ্ঞাপন লিংকের মাধ্যমে কম্পিউটারে প্রবেশ করে।

ক্যাসপারস্কি, ম্যালওয়্যারবাইটসসহ ভালো মানের অ্যান্টিম্যালওয়্যার কম্পিউটারে এটি ডাউনলোড হওয়ার সঙ্গে সঙ্গে মুছে ফেলতে পারে। অনলাইন ব্যাংকিংয়ের জন্য দ্বিস্তরের অনুমতি ব্যবস্থা (অথেনটিকেশন) রাখলেও ঝামেলা অনেকটা এড়ানো সম্ভব।

 

এটিএম ম্যালওয়্যার—অ্যালিস

টাকা তোলা ও জমা দেওয়ার এটিএম মেশিনগুলো অপারেটিং সিস্টেমে চলে। এই অপারেটিং সিস্টেমের জন্য সাইবার অপরাধীরা বানিয়েছে ম্যালওয়্যার—অ্যালিস। এটি এটিএম মেশিনে ঢুকে নিজের সুবিধামতো প্রসেস তৈরি করে হামলাকারীর জন্য অপেক্ষা করতে থাকে।

 

ক্ষতির ধরন : অ্যালিস অপেক্ষাকৃত কম শক্তির ম্যালওয়্যার। অ্যালিসের শিকার এটিএম মেশিনে হামলাকারী একটি নির্দিষ্ট পিন কোড চেপে ক্যাশের পরিমাণ দেখতে পারবে এবং চাইলে ক্যাশ বের করে ম্যালওয়্যারটি ডিলিট করে চুরির নিশানাও মুছে ফেলতে পারবে।

 

উপস্থিতির লক্ষণ, ছড়ানোর মাধ্যম ও প্রতিকার : সাধারণ কম্পিউটারে অ্যালিস জীবিত থাকলেও এটিএমের জন্য তৈরি সফটওয়্যার ছাড়া এটি সক্রিয় হয় না। সাধারণ পিসিতে এটি অ্যান্টিভাইরাসেই ধরা পড়ে। সাধারণত ব্যাংকের কম্পিউটার থেকেই এটিএম মেশিনে প্রবেশ করে অ্যালিস। ব্যাংকের তথ্য ব্যবস্থাপনা নিরাপদ রেখে অ্যালিস থেকে রক্ষা পাওয়া যায়।

 

অ্যানড্রয়েড ব্যাংকিং ট্রোজান ‘এইসকার্ড’

নামে ব্যাংকিং ট্রোজান হলেও এইসকার্ডের কাজের ধরনে পার্থক্য রয়েছে। অ্যানড্রয়েড মোবাইলের জন্য তৈরি ম্যালওয়্যারটি অন্যান্য ব্যাংকিং অ্যাপ্লিকেশন, সোশ্যাল মিডিয়া অ্যাপ ইত্যাদির লগইন ও কার্ডের তথ্য সংগ্রহ করে হ্যাকারদের কাছে পৌঁছে দেয়।

 

ক্ষতির ধরন : ব্যাংকিং তথ্য, পেপাল আইডি, সোশ্যাল মিডিয়া লগইন—সবই চলে যাবে অপরাধীদের দখলে। তাই টাকার পাশাপাশি ব্যক্তিগত তথ্যও হারানোর ভয় আছে।

 

উপস্থিতির লক্ষণ ও ছড়ানোর মাধ্যম : গুগল প্লে ছাড়া অন্য কোনো সূত্র থেকে ইনস্টল করা অ্যাপ্লিকেশনে এইসকার্ডের কোড যুক্ত করে দেওয়া হয়। প্লেস্টোর থেকে অন্য অ্যাপ্লিকেশন ডাউনলোডের সময়ও এটি অনেক সময় গোপনে ডাউনলোড হয়ে ফোনে ইনস্টল হয়ে যেতে পারে। অ্যানড্রয়েড৬ ও তার পরের সংস্করণে ‘ড্র ওভার আদার অ্যাপ’ লেখাটি দেখালে ধরে নেওয়া যায় যে ফোনে ‘এইসকার্ড’ রয়েছে।

 

প্রতিকার : গুগল প্লে ছাড়া অন্যান্য সূত্র থেকে অ্যাপ ডাউনলোড না করাই ভালো। ফোনের সিকিউরিটি সেটিংস থেকে ‘ইনস্টল ফ্রম আননোন সোর্সেস সেটিং’ বন্ধ করে রাখলে নিরাপদ থাকা যাবে। ভালো মানের অ্যান্টিম্যালওয়্যার ইনস্টল করার মাধ্যমে ফোনে থাকা এইসকার্ড অ্যাপ্লিকেশনগুলোও নির্মূল সম্ভব।

 

আইওএস স্পাইওয়্যার—পেগাসাস

আইওএস অপারেটিং সিস্টেমে চলা ডিভাইসগুলো সম্পূর্ণ নিরাপদ—অ্যাপল দীর্ঘদিন ধরে দাবিটি করে আসছে। তবে এ ক্ষেত্রে অ্যাপলকে বড় ধরনের ধাক্কা দিয়েছে স্পাইওয়্যার পেগাসাস। অ্যাপ্লিকেশনটি আইওএস ডিভাইসের নিরাপত্তাব্যবস্থা ভেঙে স্বয়ংক্রিয়ভাবে ইনস্টল হয়। এরপর কল, মেসেজ, ইন্টারনেট—সব ব্যবহারকারীর সব তথ্য হামলাকারীর কাছে পৌঁছে দিতে থাকে।

 

ক্ষতির ধরন : ব্যাংক অ্যাকাউন্ট থেকে শুরু করে সোশ্যাল মিডিয়া ও ফোনের সব কথোপকথনই হামলাকারীর নাগালে চলে যায়।

 

উপস্থিতির লক্ষণ ও ছড়ানোর মাধ্যম : অ্যাপ্লিকেশন মূলত সোশ্যাল মিডিয়া, এসএমএস ও অ্যাডভার্টাইজিংয়ের মাধ্যমে লিংক হিসেবে এটি ছড়ায়।

 

প্রতিকার : আইওএস যেহেতু অ্যান্টিম্যালওয়্যার সরাসরি ইনস্টল করা যায় না, তাই আইওএস দ্রুত আপডেট করাই মূল প্রতিরোধের উপায়। প্রতিকার হিসেবে ফোন আই-টিউনসের মাধ্যমে রিস্টোর করা ছাড়া উপায় নেই।


মন্তব্য