সাইবার অপরাধীরা আজকাল খুব সক্রিয় হয়ে উঠেছে বিশেষ করে মহামারী চলাকালীন। এটি সম্ভবত কারণ আরও বেশি সংখ্যক লোক তাদের প্রিয়জনের সাথে কাজ করতে, অধ্যয়ন করতে এবং অনলাইনে দেখা করার জন্য পিসি এবং ইন্টারনেট ব্যবহার করছে৷ হ্যাকারের উদ্দেশ্য হল হুক বা ক্রুক দ্বারা আপনার সিস্টেমে ম্যালওয়্যার ঢোকানো এবং পদ্ধতি সব ক্ষেত্রেই আলাদা হতে পারে। মাইক্রোসফ্ট সাইবার সিকিউরিটি গবেষকরা জাল ইমেল এবং কল সেন্টারের মাধ্যমে বাজারলোডার ম্যালওয়্যার ছড়িয়ে দেয় এমন একদল দূষিত অভিনেতা সম্পর্কে সতর্কতা জারি করেছে৷
বাজারলোডার কি?
একটি BazarLoader ম্যালওয়্যার হ্যাকারদের একটি সংক্রমিত Windows হোস্ট কম্পিউটারে ব্যাকডোর অ্যাক্সেস পেতে সাহায্য করে৷ একবার আপনার পিসিতে ম্যালওয়্যার ডাউনলোড হয়ে গেলে, এটি একটি ব্যাকডোর খুলে দেয় যা সাইবার অপরাধীদের সনাক্ত না করেই অন্যান্য গুরুতর ম্যালওয়্যার পাঠাতে এবং একই নেটওয়ার্কে অন্যান্য পিসি শোষণ করতে দেয়। একবার কৌশলটি সফল হলে, হ্যাকাররা পরিবেশ স্ক্যান করে এবং Ransomware পাঠাতে পারে যা আপনার ফাইলগুলিকে এনক্রিপ্ট করতে পারে এবং আপনার জীবনকে স্থির রাখতে পারে। খুব সহজ কথায়, এটি এমন কিছু যা আপনার কম্পিউটারে থাকা উচিত নয়
বাজারলোডার কীভাবে ছড়িয়ে পড়ে?
আপনার কম্পিউটারে এই ম্যালওয়্যারটি ছড়িয়ে দেওয়ার জন্য দূষিত অভিপ্রায় সহ লোকেরা বিভিন্ন পদ্ধতি ব্যবহার করে৷ তাদের মধ্যে কিছু জাল ইমেলের মাধ্যমে সংযুক্তি প্রেরণ করে বা ইমেলের মাধ্যমে সতর্কতা বার্তা প্রেরণ করে যা ব্যবহারকারীকে প্রদত্ত নম্বরে কল করতে বাধ্য করতে পারে। একবার ব্যবহারকারী এই নম্বরে কল করলে, কলটি একটি কল সেন্টারে আসে যেখানে একজন দূষিত অভিনেতা ব্যবহারকারীকে একটি ওয়েবসাইটে নেভিগেট করতে, একটি ফাইল ডাউনলোড করতে এবং এটি কার্যকর করতে নির্দেশিত করে৷
এই কেলেঙ্কারীটি কিভাবে চিহ্নিত করা হয়েছিল?
মাইক্রোসফ্ট সাইবার সিকিউরিটি গবেষকরা কয়েকটি ক্ষেত্রে অনুসরণ করেছেন যার ফলে একই পদ্ধতি ব্যবহার করা হয়েছে। কল সেন্টার-ভিত্তিক কৌশলটি BazarCall নামে পরিচিত যা শত-সহস্র লোকের সুবিধা নিতে ব্যবহৃত হয় যারা খুব বেশি টেক-স্যাভি নয়। মাইক্রোসফ্ট সিকিউরিটি ইন্টেলিজেন্স টুইটারে এটি ঘোষণা করেছে, মানুষকে খুব সতর্ক থাকতে এবং জাল ইমেল এবং স্ক্যাম কল উপেক্ষা করার জন্য সতর্ক করেছে। কিন্তু এখানে সমস্যা হল “কীভাবে আমরা বাকিদের থেকে আসা ভুয়ো কল এবং জাল ইমেলগুলি শনাক্ত করব?”
দূষিত অভিনেতারা লক্ষ্য করার জন্য লোকেদের সনাক্ত করার তাদের কৌশলগুলিকে ব্যাপকভাবে উন্নত করেছে এবং মানুষকে প্রতারণা করার জন্য বিভিন্ন ধরণের বিভিন্ন পদ্ধতি ব্যবহার করছে। মাইক্রোসফ্ট আরও জানিয়েছে যে আক্রমণকারীরা কোবাল্ট স্ট্রাইক পেনিট্রেশন টেস্টিং কিট ব্যবহার করছিল এবং এটি তাদের ব্যবহারকারীর শংসাপত্র এবং অ্যাক্টিভ ডিরেক্টরি ডাটাবেস পেতে সক্ষম করেছে৷
আগে, হ্যাকাররা ইমেলের মাধ্যমে একটি সংক্রামিত ফাইল পাঠাত যা এখন সহজেই সমস্ত ইমেল পরিষেবা প্রদানকারী দ্বারা সনাক্ত করা যায় এবং তাদের ব্যবহারকারীদের এই ধরনের ইমেল খুলতে দেয় না। তাই হ্যাকাররা অন্য একটি পদ্ধতিতে প্রতিশোধ নিয়েছে যার মধ্যে কোনো সংক্রামিত ফাইল ছাড়াই ব্যবহারকারীকে সংবেদনশীল বিষয়বস্তু সহ একটি ইমেল পাঠানো জড়িত। এই ইমেলগুলি আজ যে কোনও ইমেল সুরক্ষা স্ক্যানার দ্বারা সনাক্ত করা যায় না। মাইক্রোসফ্টের ডিফেন্ডার এবং অফিস 365 অ্যাপগুলির ক্রস-ডোমেন দৃশ্যমানতা রয়েছে এবং এই ধরণের আক্রমণের বিরুদ্ধে সেরা আশাগুলির মধ্যে একটি। Microsoft একটি GitHub পৃষ্ঠাও তৈরি করেছে যা BazarCall স্ক্যামারদের সর্বশেষ আপডেট প্রদান করে৷
বাজারকল কৌশলটি কীভাবে কার্যকর করা হয়?
এই কৌশলটি কীভাবে পিসিতে অনুপ্রবেশ করতে ব্যবহৃত হয় তার একটি উদাহরণ এখানে দেওয়া হল। আপনি যদি এই ধরনের ইমেল বা কল পান তাহলে এটি আপনাকে সতর্ক থাকতে সাহায্য করতে পারে।
দ্রষ্টব্য: আপনার কাছের এবং প্রিয়জনদের কাছে এই তথ্যটি ছড়িয়ে দেওয়ার বিষয়টি নিশ্চিত করুন যাতে তারা এই ধরনের কেলেঙ্কারী থেকে সতর্ক হতে পারে।
ধাপ 1: একজন ব্যবহারকারী একটি ইমেল পান যাতে বলা হয় যে কিছু ধরণের ট্রায়াল সাবস্ক্রিপশন যা তারা সাবস্ক্রাইব করেছিল তার মেয়াদ শেষ হয়ে যাচ্ছে। মেয়াদ শেষ হয়ে গেলে, সদস্যতা স্বয়ংক্রিয়ভাবে সক্রিয় হবে এবং তাদের ক্রেডিট কার্ডে স্বয়ংক্রিয়ভাবে চার্জ ধার্য করা হবে। এটি আরও বলে যে সাবস্ক্রিপশন বাতিল করতে এবং তাদের ক্রেডিট কার্ড থেকে চার্জ নেওয়া থেকে বিরত রাখতে তাদের দেওয়া নম্বরে কল করা উচিত।
ধাপ 2: ব্যবহারকারী তার উপর অপ্রত্যাশিত চার্জের কারণে আতঙ্কিত হয়ে পড়ে এবং প্রদত্ত নম্বরে কল করে।
ধাপ 3: যে ব্যক্তি কলটি তোলেন তার কাছে ব্যবহারকারী সম্পর্কে কিছু ধরণের তথ্য থাকতে পারে বা নাও থাকতে পারে। তারপর ব্যবহারকারীর কাছ থেকে শুরু করার জন্য নাম, ফোন এবং ইমেলের মতো কিছু ব্যক্তিগত বিবরণ চাওয়া হবে।
পদক্ষেপ 4: ব্যবহারকারীকে সমস্যা সমাধানের বিষয়ে আশ্বস্ত করা হবে এবং একটি জাল ওয়েবসাইটে নির্দেশিত করা হবে এবং ইমেলে প্রদত্ত সাবস্ক্রিপশন নম্বর লিখতে বলা হবে। এটি তখন ব্যবহারকারীর কম্পিউটারে একটি এক্সেল ফাইল ডাউনলোড করবে।
ধাপ 5: কল সেন্টার অপারেটর তারপর ব্যবহারকারীকে ফাইলটি কার্যকর করতে বলবে।
ধাপ 6 :ফাইলটি একটি এক্সেল ফাইল MS Excel এ খুলবে এবং ব্যবহারকারীকে এক্সেলে ম্যাক্রো সক্ষম করতে বলা হবে এবং এইভাবে সিস্টেমে ম্যালওয়্যার চালাতে হবে। কল সেন্টার অপারেটর তখন বলবে যে তার/তার সাবস্ক্রিপশন এখন নিষ্ক্রিয় করা হয়েছে এবং ক্রেডিট কার্ডে কোন চার্জ ধার্য করা হবে না।
কিভাবে ম্যালওয়্যার আক্রমণ প্রতিরোধ করবেন?
আমি আগেই উল্লেখ করেছি, সাইবার অপরাধীরা বুদ্ধিমান বিভিন্ন পদ্ধতি ব্যবহার করে, এবং তাই তাদের সনাক্ত করা সহজ নয়। বা তারা সব সময় একই ধরণের পদক্ষেপ অনুসরণ করে না এবং এটি প্রতিরোধমূলক ব্যবস্থাগুলির একটি সেট সরবরাহ করা কঠিন করে তোলে যা একটি নির্দিষ্ট পরিস্থিতিতে কাজ করতে পারে কিন্তু অন্যটিতে ব্যর্থ হয়। একমাত্র উপায় হল আপনার ক্রেডিট কার্ডের উপর নজর রাখা এবং নিশ্চিত করুন যে আপনি HTTPS প্রোটোকল অনুসরণ করে না এমন ওয়েবসাইটগুলিতে যান না। কনস্ট্যান্স ভিজিল্যান্স এবং আপনার আর্থিক বিষয় এবং পরিষেবা সম্পর্কে জ্ঞান যা আপনি সাইন আপ করেছেন তা সবসময় গুরুত্বপূর্ণ।
উদাহরণস্বরূপ, এটি ঘটে যখন একই ধরনের স্ক্যাম প্রক্রিয়াধীন থাকে যখন ব্যবহারকারী কলের মাঝামাঝি সময়ে বুঝতে পারেন যে তার কাছে কখনও ক্রেডিট কার্ড ছিল না, তাহলে তাকে কীভাবে চার্জ করা হবে? এবং কল হঠাৎ করেই শেষ হয়ে যায়।
রিয়েল-টাইম অ্যান্টিভাইরাস একটি ত্রাণকর্তা হতে পারে
একটি রিয়েল-টাইম অ্যান্টিভাইরাস হল সফ্টওয়্যার যা আপনার পিসি 24/7 স্ক্যান করে যখনই এটি চালু করা হয় এবং সম্ভাব্য হুমকি সনাক্ত করে যা ভাইরাস সংজ্ঞা তালিকায় এখনও আপডেট করা হয়নি। এই তালিকাটি অ্যান্টিভাইরাস সফ্টওয়্যার সংস্থাগুলির দ্বারা ঘন ঘন আপডেট করা হয় এবং সর্বশেষতম ভাইরাস এবং ম্যালওয়্যার সনাক্ত করা তালিকা অন্তর্ভুক্ত করে। যাইহোক, যখন তালিকায় নেই এমন ম্যালওয়্যার সনাক্ত করার কথা আসে তখন আপনার অ্যান্টিভাইরাস সফ্টওয়্যার প্রয়োজন যা শোষণ সুরক্ষা প্রদান করে। কিছু অ্যান্টিভাইরাস রয়েছে যেগুলি একই সময়ে রিয়েল-টাইম স্ক্যানিং এবং সুরক্ষা প্রদান করে এবং আমরা যে বিশ্বস্ত অ্যান্টিভাইরাসগুলি ব্যবহার করি তার মধ্যে একটি হল সিস্টওয়েক অ্যান্টিভাইরাস৷
- সিস্টওয়েক অ্যান্টিভাইরাস 24/7 ভিত্তিতে রিয়েল-টাইম সুরক্ষা প্রদান করে এবং সর্বদা চালু থাকে৷
- গ্রাহকের চাহিদা অনুযায়ী বিভিন্ন স্ক্যান মোডের সুবিধা দেয়।
- StopAll Ads এক্সটেনশনের মাধ্যমে নিরাপদ ওয়েব ব্রাউজিং নিশ্চিত করে।
- স্টার্টআপ আইটেমগুলি মুছে ফেলতে সাহায্য করে যা আপনার কম্পিউটারের বুট সময়কে ধীর করে দেয়।
- সামগ্রিক সিস্টেম কর্মক্ষমতা উন্নত করে এবং এটি একটি ওয়ান-স্টপ সমাধান।
কল সেন্টারের চূড়ান্ত শব্দ জাল ইমেল এবং বিনামূল্যে পরীক্ষার মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিচ্ছে - মাইক্রোসফ্ট
ম্যালওয়্যার সবসময় একটি খুব দীর্ঘ সময়ের জন্য কোডের একটি কষ্টকর অংশ হয়েছে. এবং তাদের অনুপ্রবেশ ঠেকাতে কোনো ওয়ান স্টপ সমাধান নেই। একবার অ্যান্টিভাইরাস কোম্পানি দ্বারা ম্যালওয়্যার সনাক্ত করা হয়। দূষিত অভিনেতাদের দ্বারা একটি নতুন তৈরি করা হয়েছে যা সেই নতুন ম্যালওয়্যারটির প্রতিকার না হওয়া পর্যন্ত লোকেদের কেলেঙ্কারি করতে ব্যবহৃত হয়। আর চক্র চলতে থাকে। একমাত্র সম্ভাব্য উপায় হল আপনার কম্পিউটারে একটি রিয়েল-টাইম অ্যান্টিভাইরাস অ্যাপ ইনস্টল করা এবং আপনি আপনার কম্পিউটারে যে জিনিসগুলি করেন সে সম্পর্কে সতর্ক থাকা৷ সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করুন – Facebook, Instagram এবং YouTube।
