আপনি যদি মাঝারিভাবে প্রযুক্তি জ্ঞানী হন, আপনি যখনই কোনো সিস্টেমে আক্রান্ত হওয়ার কথা শুনেন, আপনি সাধারণত একটি এক্সিকিউটেবল কোডের কথা ভাবেন যেটি কোনোভাবে এর সবচেয়ে নিরাপদ ফাংশন হাইজ্যাক করেছে। সংক্রমণ যে কোনো উপায়ে ছড়াতে পারে, কিন্তু একটা জিনিস নিশ্চিত থাকে: ভাইরাস এবং এক্সিকিউটেবল কোডের মধ্যে সম্পর্ক এতটাই শক্তিশালী যে আমরা অগত্যা বিশ্বাস করি না যে আমাদের নিজেদেরকে JPEG, PNG ইমেজ এবং MP3 ফাইলের মতো ফাইলের ধরন থেকে রক্ষা করতে হবে। নাকি আমরা করব? পূর্ববর্তী দাবির বিপরীতে, আমি উল্লেখ করেছি প্রথম দুটি ফাইলের ধরন Facebook এবং LinkedIn-এ সামাজিক মিডিয়া মেসেজিং সিস্টেমের মাধ্যমে কম্পিউটারকে সংক্রমিত করতে ব্যবহার করা হয়েছে, যা 27 নভেম্বর 2016-এ Engadget-এর জন্য Jon Fingas দ্বারা রিপোর্ট করা হয়েছে৷
কি হচ্ছে?
18 ফেব্রুয়ারী 2016-এ Symantec একটি অদ্ভুত সফ্টওয়্যার খুঁজে পেয়েছিল যা ওয়েবে ছড়িয়ে পড়া র্যানসমওয়্যারের একটি নতুন রূপ হিসাবে পরিণত হয়েছে (যদি আপনি র্যানসমওয়্যার কী তা না জানেন তবে এটি দেখুন)। এই বিশেষ স্ট্রেন - লকি নামে পরিচিত - স্প্যাম ইমেলগুলির মাধ্যমে সংযুক্তিগুলির মাধ্যমে ছড়িয়ে পড়ে যা জানুয়ারী এবং মার্চ 2016 এর মধ্যে প্রতি সপ্তাহে প্রায় দশ থেকে বিশ হাজার শিকারের হারে৷ ভাইরাসগুলি এইভাবে ছড়িয়ে পড়তে দেখে এটি অগত্যা হতবাক নয়৷ জিপ সংযুক্তি সহ ইমেল বার্তাগুলি 90 এর দশকের গোড়ার দিকে থেকে ইনোকুলেশনের কৌশল ছিল৷
তারপর, অন্য কিছু ঘটল৷
নভেম্বর 2016 এর শেষের দিকে, Facebook এবং LinkedIn-এর ব্যবহারকারীরা ছবি সংযুক্তি সহ প্রেরিত বার্তাগুলি দেখতে শুরু করে৷ তারা বরং নিরাপদ বলে মনে হয়, কিন্তু যখন খোলা হয় তখন তারা Locky এর একটি নতুন স্ট্রেন প্রকাশ করে যা সিস্টেমের ফাইলগুলিকে এনক্রিপ্ট করবে এবং সেগুলিকে আনলক করবে শুধুমাত্র যদি শিকার US$200 থেকে $400 এর মধ্যে মুক্তিপণ প্রদান করে। এর সবচেয়ে মর্মান্তিক দিকটি ছিল যে ভাইরাসটি প্রচলিত কার্যকরী কোডের পরিবর্তে ছবির মাধ্যমে ছড়িয়ে পড়ে৷
সবকিছু যেমন মনে হয় তেমন নয়
যদিও ছবিগুলি অবশ্যই সোশ্যাল মিডিয়াতে লোকেদের সংক্রামিত করার জন্য ব্যবহার করা হচ্ছে, এটি দেখতে কেমন তা নয়! আমি লকির মেকানিজম এবং এর পিচ্ছিল উপায়গুলিকে একটু গভীরভাবে দেখেছি এবং দেখে মনে হচ্ছে গল্পে আরও অনেক কিছু আছে JPEG-এর চেয়ে যা "আপনাকে নিয়ে আসার জন্য"।
প্রথমত, আপনি যখন কাউকে ম্যালওয়্যার পাঠান তখন আপনি যা বিতরণ করেন তা হল ইম্প্রেশন যে আপনি সামাজিক মিডিয়াতে কাউকে একটি ছবি দিচ্ছেন। Facebook এবং LinkedIn-এর কোডে একটি ত্রুটি রয়েছে যা কিছু ফাইলকে ইমেজ আইকন দিয়ে স্থানান্তর করার অনুমতি দেয়, যার ফলে প্রাপক বিশ্বাস করতে পারে যে তারা কারও পোষা বিড়াল বা নতুন বাগানের একটি ক্ষতিকারক ছবি পেয়েছে। প্রাপক আসলে যা ডাউনলোড করেন তা হল একটি এইচটিএ ফাইল, উইন্ডোজের জন্য একটি খুব পুরানো এক্সিকিউটেবল প্রোগ্রাম যা 1999 সাল থেকে চালু রয়েছে (90 এর দশকে সফ্টওয়্যারটি সম্পূর্ণরূপে অকার্যকর হওয়ার কারণগুলির তালিকায় যোগ করার জন্য আরেকটি আইটেম)।
মূলত, HTA অ্যাপ্লিকেশানগুলি EXE-এর মতোই হয় ব্যতীত সেগুলি “mshta.exe”-এর উপরে স্তরযুক্ত থাকে এবং সিস্টেমে দ্রুত পরিবর্তন করতে অ্যাডমিনিস্ট্রেটরদের দ্বারা ব্যবহার করা হয়। যেহেতু তারা যে সিস্টেমে চলছে তার সম্পূর্ণ "বিশ্বাস" আছে, তাই তারা যেকোন পরিমাণ ধ্বংসযজ্ঞ ঘটাতে পারে যা তাদের কোড তাদের অনুমতি দেয়।
কিভাবে সংক্রমণ প্রতিরোধ করা যায়
আপনি একবার লকিতে আক্রান্ত হলে, আপনি নিরাপদ মোডে বুট করার সময় একটি অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশান খুঁজে পাবেন এমন আশা ছাড়া আপনি অনেক কিছুই করতে পারবেন না। কিন্তু প্রথম স্থানে সংক্রমণ প্রতিরোধ করা বরং সহজ। আপনি যখন Facebook-এ একটি ইমেজ ফাইল পান, এবং এতে নিচের ছবির মতো একটি প্রিভিউ থাকে না, তখন সম্ভবত আপনাকে এটি ডাউনলোড করতে বলা হবে৷
একবার আপনি ফাইলটি ডাউনলোড করে নিলে, এর এক্সটেনশন চেক করুন। যদি এটি JPG, JPEG, PNG বা এমন কিছু না বলে যা এটি একটি চিত্রের মতো দেখায় তবে এটি সম্ভবত একটি ভাইরাস। আমরা HTA ফরম্যাটে Locky দেখেছি, কিন্তু এটি অন্যান্য ধরনের এক্সিকিউটেবল কোডেও (.COM, .PIF, .SCR, .CPL, .JAR, .APPLICATION, .EXE, .MSI, ইত্যাদি) উপস্থিত হতে পারে। শুধু ফাইল এক্সটেনশনের জন্য নজর রাখুন এবং আপনি চিনতে পারবেন না এমন কিছু থেকে সতর্ক থাকুন। আপনি যে ফাইলটি পেয়েছেন সেটি একটি ইমেজ কিনা তা পরীক্ষা করার একটি নিশ্চিত উপায় হল আপনি যখন ডিসপ্লে স্টাইল কে "বড় আইকন"-এ পরিবর্তন করেন তখন উইন্ডোজ এক্সপ্লোরার আপনাকে একটি প্রিভিউ দেয় কিনা তা দেখা।
শেয়ার করার জন্য উপদেশের অন্য কোন নিফটি টুকরা আছে? একটি মন্তব্যে আমাদের বলুন!
