ইন্টারনেটে ম্যালওয়্যার বিতরণ পদ্ধতি সম্পর্কে আপনি কতটা জানেন? লোকেরা “নাইজেরিয়ান প্রিন্স” ইমেলের মতো পুরানো কৌশলগুলি সম্বন্ধে বুদ্ধিমান হতে শুরু করেছে এবং তারা আগের মতো তাদের জন্য পড়ে না। এর মানে এই নয় যে ম্যালওয়্যার বিকাশকারীরা হাল ছেড়ে দিয়েছেন, তবে; এর মানে তারা আরও গোপন হয়ে উঠেছে।
একজন দূষিত ব্যবহারকারী আপনার ডেটাতে অ্যাক্সেস পেতে পারে এমন একটি উপায় হল আপনার দৈনন্দিন জীবনের রুটিনগুলি বন্ধ করে দেওয়া৷ আপনার সিস্টেমে দূষিত সফ্টওয়্যার রাখতে আক্রমণকারী দ্বারা ব্যবহার করা যেতে পারে এমন একটি ক্রিয়া যা আপনি নিরীহ এবং অস্পষ্ট বলে মনে করেন৷ ম্যালওয়্যার বিতরণকারীরা কীভাবে আপনার দৈনন্দিন রুটিন হাইজ্যাক করতে পারে এবং সত্যিই আপনার দিন নষ্ট করতে পারে তার কয়েকটি উদাহরণ এখানে রয়েছে৷
1. কাট এবং পেস্ট শোষণ
আপনি যখন আপনার উইন্ডোজ কমান্ড প্রম্পটে একটি নির্দিষ্ট কমান্ড কীভাবে প্রবেশ করবেন তা সন্ধান করছেন, তখন একটি ওয়েবসাইট কমান্ড প্রদর্শন করে, তাই আপনি এটিকে সরাসরি টার্মিনালে কপি করে পেস্ট করুন। আপনি এটি কার্যকর করার পরেই আপনি বুঝতে পারবেন যে আপনি আপনার টার্মিনালে একটি সম্পূর্ণ ভিন্ন কমান্ড পেস্ট করেছেন এবং এটি সম্ভবত এমন কিছু করছে যা আপনি এটি না করতে চান৷
এটি "পেস্টজ্যাকিং" এর অস্বাভাবিক ঘটনা যেখানে জাভাস্ক্রিপ্ট কোড ব্যবহার করে ব্যবহারকারীর কপি-পেস্ট কমান্ড হাইজ্যাক করা হয়। ব্যবহারকারী যখন টেক্সট কপি করতে যায়, তখন কী প্রেসের কারণে একটি "কীডাউন ইভেন্ট" ট্রিগার হয়। এই ইভেন্টটি প্রায় এক সেকেন্ড অপেক্ষা করে, তারপর আপনার ক্লিপবোর্ডে পাঠ্য বসিয়ে দেয়। সময় বিলম্বের কারণে, এটি আপনি যা কপি করেছেন তা ওভাররাইট করে, তাই আপনি আসলে যা কপি করেছেন তার পরিবর্তে কীডাউন ইভেন্ট আপনাকে যা দিয়েছে তা পেস্ট করে ফেলে। এটি অপরিচিত ম্যালওয়্যার বিতরণ পদ্ধতিগুলির মধ্যে একটি যা আপনি ডাউনলোড করে চালানোর পরিবর্তে আপনার নিজের পিসিতে ইনপুট করেন।
জটিল কমান্ড, যেমন chkdsk
উপরে দেখানো কমান্ড, ব্যবহারকারীরা সহজেই ভুলে যায়। যেমন, লোকেরা সর্বদা এমন ওয়েবসাইটগুলির সন্ধান করে যা তাদের সরাসরি তাদের টার্মিনালে কমান্ডটি কপি-পেস্ট করতে দেয় যা ম্যালওয়্যার বিতরণকারীদের তাদের কাজ করার জন্য একটি দুর্দান্ত উইন্ডো দেয়। তাদের যা করতে হবে তা হল কীডাউন ইভেন্টে একটি বিশেষ বাজে কমান্ড প্রবেশ করান এবং আপনার কাছে বিপর্যয়ের জন্য একটি রেসিপি রয়েছে। আরও খারাপ, এটি প্রত্যয় যোগ করা সম্ভব যা পোস্ট করার সাথে সাথে কমান্ডটি স্বয়ংক্রিয়ভাবে চালিত হয়, আপনার ভুল বুঝতে আপনার কোন সময় থাকে না।
তাহলে আপনি কিভাবে এই যুদ্ধ করবেন? আপনি যখন একটি গুরুত্বপূর্ণ টার্মিনালে একটি কমান্ড কপি-পেস্ট করতে যাচ্ছেন, প্রথমে এটিকে নোটপ্যাডের মতো কিছুতে পেস্ট করুন এবং নিশ্চিত করুন যে এটি আপনি যা মনে করেন তা করতে যাচ্ছে। আপনি যদি দেখেন যে আপনার কমান্ডটি কোনওভাবে অনুলিপি এবং পেস্টের মধ্যে "মর্ফড" হয়েছে, তাহলে নতুন ফলাফলটি চালাবেন না!
2. মিথ্যা "এখনই ডাউনলোড করুন" বোতাম
আপনি যখন একটি প্রোগ্রামের জন্য একটি ডাউনলোড সাইট খুঁজছেন, তখন আপনি একটি ওয়েবসাইট জুড়ে আসবেন যা প্রোগ্রাম বলেছে। দারুণ! আপনি ফাইলটি ডাউনলোড করতে যান, সবুজ "এখনই ডাউনলোড করুন" বোতামটিতে ক্লিক করুন এবং প্রোগ্রামটি ইনস্টল করুন। ব্যতীত, যে প্রোগ্রামটি খোলে তা আসলে আপনি যে প্রোগ্রামটির জন্য চেয়েছিলেন তার মতো কিছুই নয়৷
এই ক্ষেত্রে, একটি "মিথ্যা ডাউনলোড" আপনাকে প্রতারণা করেছে। কিছু ওয়েবসাইট যেগুলি বিনামূল্যে এবং আইনি সফ্টওয়্যার (যেমন CNET) বিতরণে ফোকাস করে তাদের ডাউনলোড পৃষ্ঠার চারপাশে বিজ্ঞাপন রয়েছে। এই বিজ্ঞাপনগুলির মধ্যে কিছুতে তাদের নিজস্ব "এখনই ডাউনলোড করুন" বোতাম থাকবে যাতে তারা প্রকৃতপক্ষে ডাউনলোডের পরিবর্তে তাদের বিজ্ঞাপনে ক্লিক করার জন্য লোকেদের প্রতারণা করার চেষ্টা করে। ম্যালওয়্যারবাইটস ডাউনলোড করার জন্য আমরা CNET-এ একটি উদাহরণ পেয়েছি।
আপনি কি শীর্ষে বিজ্ঞাপনটি দেখতে পাচ্ছেন? আপনি যদি এটিতে ক্লিক করেন, আপনি অবশ্যই ম্যালওয়্যারবাইটস ইনস্টল করবেন না; প্রকৃতপক্ষে, আপনি যদি দুর্ভাগ্যবান হন, আপনার প্রয়োজন হতে পারে ম্যালওয়্যারবাইটস আপনার সিস্টেমে ইনস্টল করা যাই হোক না কেন প্রোগ্রাম পরিত্রাণ পেতে!
এটি একটি নৈপুণ্যময় ম্যালওয়্যার বিতরণ পদ্ধতিগুলির মধ্যে একটি, কারণ এটি অধৈর্যভাবে কাজ করার এবং আমরা যে প্রথম "এখনই ডাউনলোড করুন" বোতামটি দেখতে পাচ্ছি তাতে ক্লিক করার প্রবণতাকে প্রভাবিত করে৷ সফ্টওয়্যার ডাউনলোড করার সময়, নিশ্চিত হয়ে নিন যে আপনি যে বোতামটিতে ক্লিক করছেন সেটি সঠিক এবং তাড়াহুড়ো করে "এখনই ডাউনলোড করুন" লেখা একটি বোতামে ক্লিক করবেন না যতক্ষণ না আপনি নিশ্চিত হন যে এটি আপনি আসলেই চান৷পি>
3. বন্ধুদের থেকে বার্তা এবং পোস্ট
আপনি যখন আপনার প্রিয় সোশ্যাল মিডিয়া ওয়েবসাইট ব্যবহার করেন, তখন একজন বন্ধু আপনার সাথে যোগাযোগ করে। তারা বলে যে কেউ আপনাকে বিব্রতকর কিছু করার রেকর্ড করেছে এবং আপনাকে একটি লিঙ্ক পাঠায়। প্রদত্ত যে তারা একটি সেরা বন্ধু, আপনার তাদের অবিশ্বাস করার কোন কারণ নেই, তাই আপনি লিঙ্কটি ক্লিক করুন৷ কিন্তু দেখা যাচ্ছে যে আপনার "বেস্ট ফ্রেন্ড" আসলে একটি চ্যাট বট যা মানুষকে বোকা বানানোর জন্য ম্যালওয়্যার লিঙ্কে ক্লিক করে।
সোশ্যাল মিডিয়া ম্যালওয়্যার পোস্ট হল ম্যালওয়্যার বিতরণ পদ্ধতির আরও ঘৃণ্য উদাহরণগুলির মধ্যে একটি, কারণ এটি আপনার বন্ধু যা পাঠায় তার সবকিছু বিশ্বাস করার আপনার স্বাভাবিক প্রবণতা বন্ধ করে। এটি সাধারণত আপনার বন্ধুর অ্যাকাউন্ট হ্যাক করা বা ভাইরাস দ্বারা প্রতারিত হওয়ার সাথে শুরু হয়। একবার আপনার বন্ধু সংক্রমিত হলে, ভাইরাসটি তাত্ক্ষণিক বার্তা বা ফিড পোস্টগুলি বন্ধুদের একটি লিঙ্কে ক্লিক করতে বলে। এগুলো আপনাকে ওয়েবসাইট চেক করতে বলা থেকে শুরু করে লটারি জিতেছে বলা থেকে শুরু করে একটি "কুল নতুন অ্যাপ" এর বিজ্ঞাপন দেওয়া যা আসলে একটি ভাইরাস।
তাহলে আপনি কিভাবে এই কৌশল এড়াবেন? প্রথমত, যদি আপনার কোন বিশেষ ব্যাকরণ-কঠোর বন্ধু “omg u have 2 see this” এর লাইন বরাবর একটি বার্তা পাঠান, তাহলে অবিলম্বে সন্দেহ করুন যে কোনো লিঙ্কে তারা আপনাকে ক্লিক করার চেষ্টা করছে। একইভাবে, যদি আপনার বন্ধু এমন কোনো পণ্য বা অ্যাপের লিঙ্ক পোস্ট করে যা আপনি কখনই ভাবেন না যে তারা সাধারণত পোস্ট করবে, তাহলে সন্দেহের সাথে আচরণ করুন। আপনার বন্ধুটি আসলে একজন মানুষ তা যাচাই করতে, তাদের পোস্ট করা লিঙ্কে ক্লিক করার আগে তাদের সাথে কথা বলুন। যদি এটি IM-এ থাকে, চ্যাট বটগুলি প্রায়শই কোনও দাবি অস্বীকার করার জন্য প্রোগ্রাম করা হয় যে তারা একটি বট। এটি মোকাবেলা করতে, একটি প্রশ্ন জিজ্ঞাসা করুন শুধুমাত্র আপনার বন্ধু জানবে। যদি আপনার "বন্ধু" যাত্রা করে, এটি একটি কৌশল! আপনার বন্ধুকে সতর্ক করতে ভুলবেন না যাতে তারা তাদের অ্যাকাউন্ট ফিরিয়ে নিতে পারে।
উপসংহার
আধুনিক দিনের ম্যালওয়্যার বন্টন পদ্ধতিগুলি আর সুস্পষ্ট কৌশল নয় যা আমরা সেগুলিকে জেনে এসেছি। তথ্য কীভাবে বিদ্যুৎ গতিতে ইন্টারনেটে ভ্রমণ করতে পারে তা বিবেচনা করে, ম্যালওয়্যার কৌশলগুলি প্রকাশের পর মুহুর্তগুলি আউট হয়ে যেতে পারে। ম্যালওয়্যার বিতরণ করা আর কোনো ফিশিং ইমেলের লিঙ্কে ক্লিক করতে লোকেদের বোঝানোর বিষয় নয়; এটি এমন একটি রুটিন হাইজ্যাক করা যা আপনি বছরের পর বছর ধরে করেছেন এবং আপনাকে সরাসরি একটি ফাঁদে নিয়ে যাচ্ছেন। আপনার দৈনন্দিন জীবনে এইসব চক্রান্তের দিকে নজর রাখুন এবং সতর্ক থাকুন; আপনার "নিরাপদ রুটিন" হয়তো ততটা নিরাপদ নাও হতে পারে যতটা আপনি প্রথমে ভেবেছিলেন!
ইমেজ ক্রেডিট:কিভাবে Facebook এ হ্যাক করা যায়