29 অক্টোবর, 2025, 1:00PM EDT
প্রকাশিতগ্যাভিন হলেন প্রযুক্তি ব্যাখ্যা করা, নিরাপত্তা, ইন্টারনেট, স্ট্রিমিং এবং বিনোদন ভার্টিক্যালের সেগমেন্ট লিড, সত্যিকারের দরকারী পডকাস্টের প্রাক্তন সহ-হোস্ট এবং ঘন ঘন পণ্য পর্যালোচনাকারী। ডেভনের পাহাড় থেকে তার সমসাময়িক লেখালেখিতে একটি ডিগ্রি রয়েছে, পেশাদার লেখার এক দশকেরও বেশি অভিজ্ঞতা রয়েছে এবং তার কাজ হাউ-টু গিক, বিশেষজ্ঞ পর্যালোচনা, বিশ্বস্ত পর্যালোচনা, অনলাইন টেক টিপস, এবং হেল্প ডেস্ক গিক-এ অন্যান্যদের মধ্যে উপস্থিত হয়েছে। গ্যাভিন সিইএস, আইএফএ, এমডব্লিউসি এবং অন্যান্য টেক-ট্রেড শো-এ যোগ দিয়েছেন যাতে সরাসরি ফ্লোর থেকে রিপোর্ট করা হয়, এই প্রক্রিয়ায় কয়েক হাজার ধাপ এগিয়ে যায়। তিনি মনে রাখার চেয়ে বেশি হেডফোন, ইয়ারবাড এবং যান্ত্রিক কীবোর্ড পর্যালোচনা করেছেন এবং প্রচুর পরিমাণে চা, বোর্ড গেম এবং ফুটবল উপভোগ করেন।
একটি বৈধ ক্যাপচা, "ব্রাউজার আপডেট" বা একটি সহায়ক ফিক্স-ইট ডায়ালগের মতো দেখতে একটি ওয়েবপৃষ্ঠা কল্পনা করুন৷ পৃষ্ঠাটি নিঃশব্দে আপনার ক্লিপবোর্ডে পাঠ্য বা কোডের একটি অংশ অনুলিপি করে, তারপর আপনাকে রান, টার্মিনাল বা ফাইল এক্সপ্লোরার খুলতে এবং পৃষ্ঠাটিকে "যাচাই" বা "সমাধান" করতে সেখানে পেস্ট করতে বলে৷
আপনি যখন পেস্ট করেন এবং এন্টার টিপুন, তখন আপনি আক্রমণকারী আপনার ক্লিপবোর্ডে যা কিছু রেখেছেন তা কার্যকর করেছেন—প্রায়ই একটি PowerShell বা শেল কমান্ড যা ডাউনলোড করে এবং অতিরিক্ত ম্যালওয়্যার চালায়। যে একটি সাধারণ ব্যবহারকারীর ক্রিয়া কৌতূহলকে আপসে রূপান্তরিত করে৷
ঠিক আছে, এটি সম্পূর্ণ বাস্তব:এইভাবে ক্লিকফিক্স (এবং, এক্সটেনশন অনুসারে, ফাইলফিক্স) সোশ্যাল ইঞ্জিনিয়ারিং নিরাপত্তা আক্রমণগুলি কাজ করে, কেন তারা এত বিপজ্জনক থাকে এবং কেন তারা শীঘ্রই কোথাও যাচ্ছে না৷
এই ম্যালওয়্যার আপনাকে নিজেকে সংক্রমিত করে তোলে
ক্রেডিট: Microsoft ক্লিকফিক্স প্রথম 2024 সালে আবির্ভূত হয়েছিল এবং তারপর থেকে কয়েক ডজন বৈচিত্রে বিকশিত হয়েছে। এর ভিত্তি বন্য এবং বিদেশী শোনাচ্ছে, তবে এটির কিছু দিক কতটা বিশ্বাসযোগ্য তা আপনি উপলব্ধি করার পরে এটি আরও বোধগম্য হয়। আপনি প্রথম ব্যক্তি হবেন না যে বলবেন, "আমার কম্পিউটারে কিছু কপি-পেস্ট করার কোনো উপায় নেই" এবং আপনি সঠিক হবেন। কিন্তু অনেক স্ক্যামের মত, আপনি আসলে লক্ষ্য নাও হতে পারেন; কম্পিউটার ব্যবহার করে দুর্বল ব্যক্তিদের বিবেচনা করুন, এবং কেন এটি একটি বিশাল সমস্যা সে সম্পর্কে আপনি আরও ভাল ধারণা পাবেন।
ক্রেডিট: ESET - আপনি এমন একটি ওয়েবপেজে অবতরণ করেন যা দেখতে একটি বৈধ ক্যাপচা, ব্রাউজার আপডেট, বা সিস্টেম মেরামতের প্রম্পটের মতো। পৃষ্ঠাটি দাবি করে যে কিছু ভুল হয়েছে এবং রান ডায়ালগ বা পাওয়ারশেল উইন্ডোতে একটি সংক্ষিপ্ত কমান্ড পেস্ট করে আপনাকে "এটি ঠিক করতে" বলে।
- ব্যবহারকারীর অজানা এবং দৃশ্যের বাইরে, আক্রমণকারী জাভাস্ক্রিপ্ট ব্যবহার করে ক্লিপবোর্ডে দূষিত কোড লুকিয়ে রাখতে, যাতে অতিরিক্ত ম্যালওয়্যার ডাউনলোড করার জন্য লুকানো নির্দেশাবলী রয়েছে৷
- ভুক্তভোগীকে রান ডায়ালগ খুলতে, CTRL + V টিপুন, তারপরে এন্টার-দূষিত কমান্ড কার্যকর করার এবং আরও ম্যালওয়্যার ডাউনলোড করার পরামর্শ দেওয়া হয়।
একবার কমান্ড কার্যকর করা হলে, যে কোনও কিছু ঘটতে পারে। ভুক্তভোগী জানেন না তাদের কম্পিউটারে কী ঘটতে চলেছে, এবং ফলাফল হতে পারে ইনফোস্টেলার, র্যানসমওয়্যার, রিমোট অ্যাক্সেস ট্রোজান এবং আরও অনেক কিছু, সবই সরাসরি আপনার মেশিনে ডাউনলোড করা হয়৷
আপনি আশা করতে পারেন, বেশিরভাগ ক্লিকফিক্স আক্রমণগুলি উইন্ডোজ ব্যবহারকারীদের উপর ফোকাস করে, যেমন বিশ্বব্যাপী বেশিরভাগ ম্যালওয়্যার করে। যাইহোক, macOS ব্যবহারকারীরা ঝুঁকি থেকে মুক্ত নয়। Emsisoft এবং Fortinet-এর মতো নিরাপত্তা সংস্থাগুলি উভয়ই ম্যাকওএস-এর উপর ফোকাস করে ক্লিকফিক্স আক্রমণের নথিভুক্ত করেছে, এবং হাইলাইট করেছে যে ম্যাকোস ম্যালওয়্যার থেকে প্রতিরোধী নয়৷
কিভাবে ClickFix শুরু হয়
শুরুতে ক্লিকফিক্স কোথা থেকে আসে?
বেশিরভাগ ম্যালওয়্যারের মতো, একটি ক্লিকফিক্স আক্রমণ সাধারণত ফিশিং ইমেল এবং আপস করা ওয়েবসাইটগুলির সাথে শুরু হয়। গবেষকরা GitHub, Booking.com এবং এমনকি ক্লাউডফ্লেয়ার যাচাইকরণ পৃষ্ঠাগুলির মতো প্রচারাভিযানগুলিকে ট্র্যাক করেছেন৷ জাল পৃষ্ঠাগুলি প্রায়শই এর মাধ্যমে বিতরণ করা হয়:
- ফিশিং ইমেল যা "ফিক্স ভেরিফিকেশন" বা "অ্যাকাউন্ট যাচাইকরণ" পৃষ্ঠাগুলির সাথে লিঙ্ক করে
- বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে পরিবেশিত ম্যালভার্টাইজিং এবং জাল ব্রাউজার আপডেট
- বৈধ কিন্তু হ্যাক করা ওয়েবসাইটগুলি থেকে পুনঃনির্দেশ
- সোশ্যাল মিডিয়া লিঙ্কগুলি জাল "প্যাচ" নির্দেশাবলী ধাক্কা দেয়
একবার উপরের পদ্ধতিগুলির একটির মাধ্যমে ম্যালওয়্যারটি ডাউনলোড হয়ে গেলে, ক্ষতিগ্রস্তরা কীভাবে তাদের সিস্টেম থেকে ভাইরাসটি সরাতে হবে সে সম্পর্কে নির্দেশাবলী পান। যাইহোক, এই নির্দেশাবলী আসলে আরও ম্যালওয়্যার ডাউনলোড করে, যা প্রায়শই মূল সংক্রমণের চেয়ে অনেক বেশি বিপজ্জনক।
এতে, ক্লিকফিক্স আসলে এক ধরনের ম্যালওয়্যার নয়; এটা ডেলিভারি পদ্ধতি. এই কারণেই ক্লিকফিক্সকে একটি সামাজিক প্রকৌশল আক্রমণ হিসাবে বিবেচনা করা হয়:এটি শিকারদের বিপজ্জনক কিছু করতে রাজি করায়। এই কারণেই এটি এত কার্যকর; কারণ ভিকটিম কমান্ডগুলি চালাচ্ছে, এটি উইন্ডোজের বেশিরভাগ অন্তর্নির্মিত সুরক্ষাগুলিকে এড়িয়ে যায় কারণ আপনি বিশেষভাবে ম্যালওয়্যার ডাউনলোডের জন্য অনুরোধ করছেন এবং কার্যকর করছেন৷
FileFix ম্যালওয়্যার ডাউনলোড করতে ফাইল এক্সপ্লোরার ব্যবহার করে
উপরন্তু, ক্লিকফিক্সের একটি নতুন সংস্করণ রয়েছে যা ফাইলফিক্স নামে পরিচিত৷
৷নিরাপত্তা গবেষক mr.d0x দ্বারা 2025 সালের জুনে প্রথম প্রকাশ করা হয়েছিল, এই আক্রমণটি ম্যালওয়্যার ডাউনলোড করার জন্য একই দূষিত কমান্ড চালানোর জন্য Windows এ ফাইল এক্সপ্লোরার ব্যবহার করে।
সুতরাং, রান ডায়ালগ বা পাওয়ারশেল খোলার পরিবর্তে, আক্রমণটি শিকারকে ফাইল এক্সপ্লোরার খুলতে নির্দেশ করে। সেখান থেকে, ক্ষতিগ্রস্ত ব্যক্তি ফাইল এক্সপ্লোরার অ্যাড্রেস বারে ক্ষতিকারক স্ক্রিপ্টটি অনুলিপি করে এবং কার্যকরভাবে কমান্ডটি কার্যকর করে এন্টার টিপুন৷
সেখান থেকে, ফলাফলগুলি ক্লিকফিক্সের মতো। আরও ম্যালওয়্যার ডাউনলোড হয়েছে, আপনার মেশিনকে আরও সংক্রামিত করছে।
ClickFix কোথাও যাচ্ছে না
সংখ্যাগুলি মিথ্যা বলে না
ক্লিকফিক্সের সমস্যাটি কেবল এটি গোপন নয়। এটিও যে এটি দ্রুততম ক্রমবর্ধমান হুমকিগুলির মধ্যে একটি, এবং এটি ধীর হওয়ার কোনো লক্ষণ দেখায় না। ESET-এর H1 2025 থ্রেট রিপোর্ট এক বছরের মধ্যে ক্লিকফিক্স আক্রমণে 500 শতাংশ বৃদ্ধি পেয়েছে৷
এই নতুন সোশ্যাল ইঞ্জিনিয়ারিং কৌশলটি যেটি কার্যকর করে তা হল যে এটি শিকারের পক্ষে নির্দেশাবলী অনুসরণ করা যথেষ্ট সহজ, এটি একটি তৈরি সমস্যা সমাধান করতে পারে বলে মনে করা যথেষ্ট বিশ্বাসযোগ্য, এবং এই সম্ভাবনার অপব্যবহার করে যে ভুক্তভোগীরা তাদের ডিভাইসে পেস্ট এবং কার্যকর করতে বলা হয়েছে এমন সঠিক আদেশগুলিতে খুব বেশি মনোযোগ দেবে না — ডুসান ল্যাসিকা, ESET সিনিয়র ডিটেকশন ইঞ্জিনিয়ার
একইভাবে, মাইক্রোসফ্ট রিপোর্টে হাজার হাজার লোকের দূষিত কোড চালানোর ঘটনা চিহ্নিত করা হয়েছে।
দুর্ভাগ্যবশত, ক্লিকফিক্সে একটি আক্রমণের সমস্ত বৈশিষ্ট্য রয়েছে যা বারবার ব্যবহার করা হচ্ছে। এবং কেন এটা হবে না? আক্রমণকারীরা স্পষ্টতই এটির সাথে বিশাল সাফল্য দেখতে পাচ্ছে, তাহলে কেন কাজ করে তা পরিবর্তন করুন?
আরো কয়েকটি কারণ আছে যে এটি আক্রমণে পরিণত হয়েছে:
- ব্রাউজার সুরক্ষাগুলিকে বাইপাস করে কারণ পতাকার জন্য কোনও সরাসরি ডাউনলোড নেই ৷
- মানুষের বিশ্বাসের উপর নির্ভর করে, সিস্টেমের শোষণ নয়, তাই একা প্যাচগুলি এটি ঠিক করবে না
- অবিরামভাবে পুনঃব্যবহারযোগ্য — যেকোনো গোষ্ঠী মিনিটের মধ্যে তাদের নিজস্ব সংস্করণ তৈরি করতে পারে
- নকল পেজ এবং ব্র্যান্ড লোগোর জন্য বৈধ ধন্যবাদ
- বিদ্যমান ফিশিং পরিকাঠামোর মাধ্যমে সস্তা এবং স্থাপন করা সহজ
এটি ম্যালওয়্যার বিতরণের জন্য একটি উচ্চ সমন্বয়।
ক্লিকফিক্স আক্রমণ এড়াতে কিছু উপায় আছে
এলোমেলো কমান্ড পেস্ট করবেন না, এটা নিশ্চিত
যদিও এটি একটি ক্লিকফিক্স আক্রমণকে চিহ্নিত করা কঠিন বলে মনে হচ্ছে, এটি অসম্ভব নয়৷
৷- নিশ্চিত করুন যে আপনি কীভাবে একটি ফিশিং ইমেলের ক্লাসিক লক্ষণগুলি চিহ্নিত করতে জানেন, কারণ এটি একটি ক্লিকফিক্স আক্রমণ শুরু হওয়ার অন্যতম প্রধান উপায়।
- Run, PowerShell, বা File Explorer-এ কখনই অজানা কমান্ড পেস্ট করবেন না। কোন বৈধ ওয়েবসাইট আপনাকে এটি করতে বলবে না।
- সন্দেহের সাথে অপ্রত্যাশিত "স্থির" বা "যাচাই" পৃষ্ঠাগুলির সাথে আচরণ করুন। যদি কিছু বন্ধ দেখায়, ট্যাবটি বন্ধ করুন এবং সরাসরি পরিষেবাটি অ্যাক্সেস করুন৷
- আপনার ব্রাউজার এবং OS নিরাপত্তা বৈশিষ্ট্য সক্রিয় রাখুন। Windows SmartScreen, Defender, এবং Chrome এর নিরাপদ ব্রাউজিং এখনও চূড়ান্ত পেলোড ব্লক করতে পারে। বিকল্পভাবে, ম্যালওয়্যারবাইটস প্রিমিয়ামের মতো একটি তৃতীয় পক্ষের নিরাপত্তা সরঞ্জাম ইনস্টল করুন৷
- রিয়েল-টাইম সুরক্ষা এবং একটি আপ-টু-ডেট অ্যান্টিভাইরাস স্যুট ব্যবহার করুন যা PowerShell কার্যকলাপ নিরীক্ষণ করে।
- সংক্ষিপ্ত URL এবং ইমেল সংযুক্তিগুলির সাথে সতর্ক থাকুন৷ অনেক ক্লিকফিক্স প্রচারাভিযান একটি সংক্ষিপ্ত পুনঃনির্দেশ চেইন থেকে শুরু হয়।
- আপনি যদি ইতিমধ্যেই একটি কমান্ড আটকে থাকেন, তাহলে অবিলম্বে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন এবং একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান চালান৷ সম্ভবত আপনার মেশিন এবং সম্ভাব্য আপনার শংসাপত্রগুলি ইতিমধ্যেই আপস করা হয়েছে।
কীভাবে ফিশিং ইমেলগুলি সনাক্ত করতে হয় তা শেখা এবং সুরক্ষার জন্য ঝুঁকি-প্রতিরোধী পদ্ধতি তৈরি করা সহজে নিরাপদ থাকার সর্বোত্তম উপায়। আপনি এটি শুরু হওয়ার আগেই একটি সম্ভাব্য ClickFix আক্রমণ বন্ধ করছেন৷
