সেই ভালো দিনগুলোর কথা মনে আছে, যখন আমাদের নিজেদের ইমেল ইনবক্সের মাধ্যমে ফিশ করা হয়েছিল যা নিয়ে আমাদের চিন্তা করতে হয়েছিল? এটি একটি বিপজ্জনক নতুন বিশ্ব—ম্যালওয়্যার সর্বত্র অদেখা লুকিয়ে আছে, এবং এমনকি অনলাইনে ভুল ছবি খোলার মতো সহজ কিছু আপনাকে এবং আপনার ডিভাইসকে ঝুঁকিতে ফেলতে যথেষ্ট হতে পারে৷
কিন্তু কিভাবে ম্যালওয়্যার ইমেজ মেটাডেটা লুকিয়ে রাখতে পারে? আপনি কিভাবে স্ক্যামারদের দ্বারা টার্গেট হওয়া এড়াতে পারেন?
মেটাডেটাতে লুকানো ম্যালওয়্যার:কী চলছে?
Slack, Discord, WooCommerce এবং Steam-এ ট্রোজান প্রোফাইল পিকচারের রিপোর্ট ক্রপ করা হয়েছে, সবগুলোই বিপজ্জনক লুকানো কোড বহন করে; ইমেজ একটি পাত্র হিসাবে কাজ করে, ম্যালওয়্যারকে অগত্যা নিজেই "সংক্রমিত" না করেই পৌঁছে দেয়৷
এই আক্রমণগুলি বেশ কয়েকটি কথিত নিরাপদ চ্যানেলের মাধ্যমে ক্ষতিগ্রস্তদের কাছে পৌঁছাতে সক্ষম হয়, সমস্ত মেটাডেটার মাধ্যমে৷
সাইবার অপরাধীরা একজন ব্যবহারকারীর প্রোফাইল ছবির মত কিছু একটা রাইড ধরতে সক্ষম হয়, অতীত কর্তৃপক্ষকে গোপনে পিছলে যায়। একটি প্রদত্ত সার্ভারে আপলোড করা প্রতিটি ছবি খনন না করে এটি সনাক্ত করা সত্যিই কঠিন৷
৷ছবিগুলিতে ম্যালওয়্যার:এটি কীভাবে সম্ভব?
অনলাইন চিত্রগুলি কখনও কখনও বিপজ্জনক ম্যালওয়্যারকে আশ্রয় করতে পারে৷ এমনকি জেফ্রির ইমেজ মেটাডেটা ভিউয়ারের মতো EXIF বিশ্লেষণ সফ্টওয়্যার দিয়েও এটি নেওয়া সবসময় সহজ নয়। আপনি কি খুঁজছেন তা জানতে হবে, এবং গড় ব্যবহারকারীর সবসময় ব্যাকগ্রাউন্ড বা জ্ঞান থাকে না।
GDATA থেকে একটি উদাহরণে, একটি JPEG মেম একটি EXIF টুল দিয়ে পরীক্ষা করার পর তার ICC প্রোফাইলের জন্য "খারাপ দৈর্ঘ্য" প্রদর্শন করছে। সাধারণত, এখানেই ইমেজের আউটপুট স্ট্যান্ডার্ড পাওয়া যাবে। এটি এনক্রিপ্ট করা জাভাস্ক্রিপ্ট ম্যালওয়্যার দ্বারা প্রতিস্থাপিত হয়েছে৷
৷পূর্বে উল্লিখিত ওয়েবসাইটগুলির মধ্যে একটির মাধ্যমে আপনার কাছে এটি তৈরি করার পরে, এই অন-বোর্ড ম্যালওয়্যারটি নিজেকে বের করার জন্য আপনার টার্ফে কিছু প্রয়োজন৷ যদি আপনি লক্ষ্যবস্তু হন, তাহলে এই ডাউনলোডারটি আপনার কাছে একটি ইমেল সংযুক্তি আকারে বা একটি দূষিত ওয়েব অ্যাপের মাধ্যমে আসতে পারে৷
সেখানে ফটোগ্রাফাররা সম্ভবত ভাবছেন:যারা এই জিনিসটি নিয়ে আসে? প্রেম, যুদ্ধ, এবং হ্যাকিং সবই ন্যায্য৷
৷কিভাবে মেটাডেটা ম্যালওয়্যার দ্বারা হ্যাক হওয়া এড়ানো যায়
সুস্পষ্ট উত্তর হবে যে কোনো প্ল্যাটফর্ম ব্যবহার করা এড়ানো যেখানে এই ধরনের আক্রমণগুলি সাধারণ বলে মনে হয়। নিরাপদে থাকার জন্য আপনি আর কি করতে পারেন?
1. সন্দেহজনক কিছু ডাউনলোড করবেন না
আপনি নিশ্চিত নন এমন কিছু ডাউনলোড করবেন না। এটি দ্বৈত সত্য যদি যে ব্যক্তি এটি পাঠিয়েছে সে আপনার পরিচিত কেউ না হয়৷
৷তাত্ত্বিকভাবে, আপনি ততক্ষণ নিরাপদ থাকবেন যতক্ষণ না আপনি আপনার কম্পিউটারে এই চিত্রগুলির সাথে যায় এমন কোনো এক্সিকিউশন সফ্টওয়্যার কপি করবেন না৷
2. অপরিচিতদের যাচাই করুন
আমরা বলছি না যে আপনি এমন কোনও অ্যাপ বা সাইট বিবেচনা করবেন না যা আপনি আগে কখনও ব্যবহার করেননি৷ আমরা যা বলছি তা হল যে যদি কিছু ভুল মনে হয় তবে আপনার অন্ত্রে বিশ্বাস করা উচিত।
এমন ওয়েবসাইটগুলি থেকে দূরে থাকার চেষ্টা করুন যা দেখতে খারাপ, স্ল্যাপড্যাশ বা সুপারফিশিয়াল দেখায় এবং আপনি যদি কোথাও নিজেকে বীভৎস মনে করেন তবে সেখানে যে কোনও ফর্ম, পপ-আপ বা ডাউনলোড এড়িয়ে চলুন৷
3. আপনার ডিভাইসে ব্যক্তিগত ডেটা ইনপুট করা এড়িয়ে চলুন
যদি একটি ডিভাইস একটি কীস্ট্রোক লগ করতে পারে, তবে আপনি যা করেন তা অন্যরা সংগ্রহ করতে পারে এমন ডেটা হয়ে যায়। আপনার ক্রেডিট কার্ড নম্বর, আপনার পিন নম্বর, আপনার সামাজিক নিরাপত্তা নম্বর, এবং আপনার সমস্ত ব্যবহারকারীর নাম এবং পাসওয়ার্ড একটি ন্যায্য খেলা, প্রতিবার আপনি সেগুলি টাইপ করেন৷
এই সমস্যাটি, স্বাভাবিকভাবেই, এড়ানো কঠিন হতে পারে—আপনি সংক্রামিত নন তা নিশ্চিত করতে আপনার ডিভাইসগুলিকে একটি সুরক্ষা স্যুট দিয়ে স্ক্যান করতে হবে এবং আপনি যখনই পারেন দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন৷
4. সঠিক অ্যান্টিভাইরাস সফটওয়্যারে বিনিয়োগ করুন
সন্দেহ হলে, পেশাদারদের কাছ থেকে কিছু সাহায্য তালিকাভুক্ত করতে কখনই কষ্ট হয় না। অনেক কোম্পানি এমন সফ্টওয়্যার প্যাকেজ অফার করে যা প্রতিটি ডাউনলোড স্ক্যান করবে, ম্যালওয়্যারের জন্য নিয়মিত আপনার কম্পিউটার চেক করবে এবং এমনকী এমন সাইটগুলি পরিদর্শন করা থেকেও আপনাকে বিরত রাখবে যা ব্যাক-এন্ড থেকে কম সম্মানজনক বলে মনে হয়। কিছু অ্যান্টিভাইরাস এমনকি বিনামূল্যে!
ক্ষতিকারক মেটাডেটা:টেক মাই লাইফ, প্লিজ
এই কৌশলের চাতুর্য, অবশ্যই, অনুপ্রাণিত হয়। অনেক ক্ষেত্রে, আপনি জানতেও পারবেন না যে এটি আপনার সাথে ঘটছে যতক্ষণ না এটি ইতিমধ্যেই অনেক দেরি হয়ে গেছে৷
আপনাকে আপনার চোখ এবং কান খোলা রাখতে হবে, বিশেষ করে যখন আপনার ভিতরের বৃত্তে একটি নতুন ব্র্যান্ড বা পরিষেবাকে আমন্ত্রণ জানানো হয়। দুঃখিত হওয়ার চেয়ে নিরাপদ থাকা সবসময়ই ভালো।
