8 জানুয়ারী, 2019-এ, আমরা Google Play স্টোরে "ক্লিপার ম্যালওয়্যার" এর প্রথম দৃষ্টান্ত দেখেছি। এটি ডাউনলোড করার জন্য লোকেদের বোকা বানানোর জন্য একটি নির্দোষ অ্যাপ হিসেবে নিজেকে ছদ্মবেশ ধারণ করে, তারপর ম্যালওয়্যারের লেখকের কাছে ক্রিপ্টোকারেন্সি ফান্ড রিডাইরেক্ট করা শুরু করে৷
কিন্তু ক্লিপার ম্যালওয়্যার কী, এটি কীভাবে কাজ করে এবং কীভাবে আপনি আক্রমণ এড়াতে পারেন?
ক্লিপার ম্যালওয়্যার কি?
ক্লিপার ম্যালওয়্যার একটি লেনদেনের সময় ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাকে লক্ষ্য করে। একটি ওয়ালেট ঠিকানা একটি ব্যাঙ্ক অ্যাকাউন্ট নম্বরের ক্রিপ্টোকারেন্সি সংস্করণের মতো। আপনি যদি চান যে কেউ আপনাকে ক্রিপ্টোকারেন্সিতে অর্থ প্রদান করুক, আপনি তাদের আপনার ওয়ালেটের ঠিকানা দিন এবং প্রাপক তাদের অর্থপ্রদানের বিবরণে এটি প্রবেশ করান।
ক্রিপ্টোকারেন্সি কীভাবে কাজ করে সে সম্পর্কে আপনি আমাদের সহজ গাইডে আরও জানতে পারেন।
ক্লিপার ম্যালওয়্যার ম্যালওয়্যার লেখকের মালিকানাধীন একটি ওয়ালেট ঠিকানা অদলবদল করে একটি ক্রিপ্টোকারেন্সি লেনদেন হাইজ্যাক করে৷ ব্যবহারকারী যখন তাদের ক্রিপ্টোকারেন্সি অ্যাকাউন্ট থেকে অর্থপ্রদান করতে যায়, তখন তারা তাদের অভিপ্রেত প্রাপকের পরিবর্তে ম্যালওয়্যার লেখককে অর্থ প্রদান করে।
ম্যালওয়্যার উচ্চ-মূল্যের লেনদেন হাইজ্যাক করতে পারলে এটি কিছু গুরুতর আর্থিক ক্ষতির কারণ হতে পারে৷
কিভাবে ক্লিপার ম্যালওয়্যার কাজ করে
ক্লিপার ম্যালওয়্যার সংক্রামিত ডিভাইসের ক্লিপবোর্ড পর্যবেক্ষণ করে এই অদলবদল সম্পাদন করে, যেখানে কপি করা ডেটা সংরক্ষণ করা হয়। প্রতিবার ব্যবহারকারী ডেটা কপি করে, ক্লিপার এটি পরীক্ষা করে দেখে যে এতে কোনো ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা আছে কিনা। যদি এটি করে, ম্যালওয়্যারটি ম্যালওয়্যার লেখকের ঠিকানার সাথে এটিকে অদলবদল করে।
এখন, ব্যবহারকারী যখন ঠিকানা পেস্ট করতে যায়, তখন তারা বৈধ ঠিকানার পরিবর্তে হাইজ্যাক করা ঠিকানা পেস্ট করবে৷
ক্লিপার ম্যালওয়্যার মানিব্যাগের ঠিকানার জটিল প্রকৃতিকে কাজে লাগায়। এগুলি সংখ্যা এবং অক্ষরের দীর্ঘ স্ট্রিং যা আপাতদৃষ্টিতে এলোমেলোভাবে বেছে নেওয়া হয়েছে। একজন ব্যবহারকারী একাধিকবার একটি ওয়ালেট ঠিকানা ব্যবহার না করলে, খুব কমই সম্ভাবনা আছে যে তারা লক্ষ্য করবে যে এটি অদলবদল করা হয়েছে।
আরও খারাপ, এর জটিলতার অর্থ হল লোকেরা ঠিকানাটি কপি এবং পেস্ট করার সম্ভাবনা অনেক বেশি--- ক্লিপার ম্যালওয়্যার যা চায়!
কতক্ষণ ধরে ঘুরেছি?
ক্লিপার ম্যালওয়্যার, নিজেই, নতুন কিছু নয়। এটি 2017 সালের দিকে দৃশ্যে প্রবেশ করে এবং প্রধানত উইন্ডোজ-ভিত্তিক মেশিনগুলিতে ফোকাস করে। তারপর থেকে, অ্যান্ড্রয়েডের জন্য ক্লিপার ম্যালওয়্যার তৈরি করা হয়েছে এবং কালো বাজারে বিক্রি করা হয়েছে, এবং সংক্রামিত অ্যাপগুলি ছায়াময় সাইটগুলিতে পাওয়া যেতে পারে৷
এই ধরনের সাইটগুলি 2016 Gooligan ম্যালওয়্যারের জন্য মঞ্চায়নের জায়গা ছিল, যা 1 মিলিয়ন ডিভাইসকে সংক্রামিত করেছিল৷
অফিসিয়াল গুগল প্লে স্টোরে কোনো অ্যাপ ক্লিপার ম্যালওয়্যারে আক্রান্ত হওয়ার এটাই প্রথম ঘটনা। অফিসিয়াল স্টোরে একটি সংক্রামিত অ্যাপ সফলভাবে আপলোড করা প্রতিটি ম্যালওয়্যার ডিস্ট্রিবিউটরের স্বপ্নের দৃশ্য। Google Play স্টোরে একটি অ্যাপ সত্যতার একটি নির্দিষ্ট বাতাস বহন করে, এটিকে একটি এলোমেলো ওয়েবসাইটে পাওয়া অ্যাপের চেয়ে বেশি বিশ্বস্ত করে তোলে।
এর মানে হল লোকেরা সাধারণত দোকান থেকে অ্যাপস ডাউনলোড এবং ইনস্টল করে কোন প্রশ্ন ছাড়াই, যা ম্যালওয়্যার লেখকরা চান।
কোন অ্যাপে ক্লিপার ম্যালওয়্যার রয়েছে?
ক্লিপার ম্যালওয়্যারটি মেটামাস্ক নামে একটি অ্যাপের মধ্যে ছিল। এটি একটি বাস্তব পরিষেবা যা ক্রিপ্টোকারেন্সি ইথেরিয়ামের জন্য ব্রাউজার-ভিত্তিক বিতরণ করা অ্যাপ্লিকেশনগুলিকে সক্ষম করে৷ মেটামাস্কের এখনও কোনও অফিসিয়াল অ্যান্ড্রয়েড অ্যাপ নেই, তাই ম্যালওয়্যার লেখকরা এটিকে পুঁজি করে লোকেদের ভাবতে বাধ্য করেছে।
এই নকল মেটামাস্ক অ্যাপটি ক্লিপবোর্ডে ক্রিপ্টোকারেন্সি ঠিকানাগুলি অদলবদল করার চেয়েও বেশি কিছু করেছে। এটি একটি জাল অ্যাকাউন্ট সেট-আপের অংশ হিসাবে ব্যবহারকারীর Ethereum বিশদ জিজ্ঞাসা করেছে। সন্দেহজনক ব্যবহারকারীর বিশদ বিবরণ প্রবেশ করানো হলে, ম্যালওয়্যার লেখকদের কাছে অ্যাকাউন্টে লগ ইন করতে এবং নিজের জন্য এটি নিষ্কাশন করার জন্য প্রয়োজনীয় সমস্ত তথ্য ছিল৷
সৌভাগ্যবশত, একটি নিরাপত্তা সংস্থা ক্লিপার ম্যালওয়্যারটি খুব বেশি ক্ষতি করার আগেই আবিষ্কার করেছে। জাল মেটামাস্ক অ্যাপটি 1লা ফেব্রুয়ারি 2019-এ আপলোড করা হয়েছিল এবং মাত্র এক সপ্তাহ পরে রিপোর্ট করা হয়েছিল এবং সরিয়ে দেওয়া হয়েছিল৷
ক্রিপ্টোকারেন্সি আক্রমণের বৃদ্ধি
যদিও এই আক্রমণ ভেক্টরটি নতুন, এটি খুব বেশি অবাক হওয়ার মতো নয়। ক্রিপ্টোকারেন্সিগুলি আজকাল খুব বড় ব্যবসা, এবং এর সাথে প্রচুর পরিমাণে অর্থ উপার্জনের সম্ভাবনা রয়েছে। যদিও বেশিরভাগ মানুষ আইনি উপায়ে অর্থ উপার্জন করে সন্তুষ্ট থাকে, সেখানে সবসময় কিছু থাকবে যারা পরিবর্তে অন্যদের শোষণ করতে চায়।
ক্রিপ্টোজ্যাকাররা বিশ্বজুড়ে ম্যালওয়্যার লেখকদের একটি প্রিয়। এগুলি একটি ডিভাইসের প্রসেসরকে হাইজ্যাক করে লেখকের জন্য এটিকে আমার ক্রিপ্টোকারেন্সিতে পরিণত করে, বিশেষত শেষ-ব্যবহারকারীর খেয়াল না করেই৷
অনেকটা এই ক্লিপার ম্যালওয়্যারের উদাহরণের মতো, নিরাপত্তা সংস্থাগুলি Google Play স্টোরে ক্রিপ্টোজ্যাকারদের অ্যাপগুলিকে সংক্রামিত করে খুঁজে পেয়েছে৷ যেমন, এটি ক্রিপ্টোকারেন্সি-ভিত্তিক ম্যালওয়্যার অ্যান্ড্রয়েড ফোনে ব্যবহারকারীদের আক্রমণের শুরু হতে পারে৷
কিভাবে একটি ক্লিপার ম্যালওয়্যার আক্রমণ এড়াতে হয়
এটি খুব ভীতিকর শোনাতে পারে, তবে একটি ক্লিপার ম্যালওয়্যার আক্রমণ এড়ানো বেশ সহজ। ক্লিপার ম্যালওয়্যার ব্যবহারকারী তার অস্তিত্ব সম্পর্কে অজ্ঞ এবং সতর্কীকরণ চিহ্ন উপেক্ষা করার উপর নির্ভর করে। ক্লিপার ম্যালওয়্যার কীভাবে কাজ করে সে সম্পর্কে শেখা এটিকে পরাজিত করার দিকে একটি বড় পদক্ষেপ। এই নিবন্ধটি পড়ে, আপনি ইতিমধ্যেই 90 শতাংশ কাজ সম্পন্ন করেছেন!
প্রথমে, সর্বদা নিশ্চিত করুন যে আপনি Google Play Store থেকে অ্যাপস ডাউনলোড করেছেন। যদিও Google Play নিখুঁত নয়, এটি ইন্টারনেটের ছায়াময় সাইটগুলির তুলনায় অনেক বেশি নিরাপদ৷ অ্যান্ড্রয়েডের জন্য 'থার্ড-পার্টি স্টোর' হিসেবে কাজ করে এমন সাইটগুলিকে এড়িয়ে চলার চেষ্টা করুন, কারণ এগুলিতে Google Play-এর তুলনায় ম্যালওয়্যার থাকার সম্ভাবনা অনেক বেশি৷
Google Play-তে অ্যাপ ডাউনলোড করার সময়, ইনস্টল করার আগে অ্যাপের মোট ডাউনলোডগুলি দুবার চেক করুন। যদি একটি অ্যাপ দীর্ঘদিন ধরে না থাকে এবং ডাউনলোড সংখ্যা কম থাকে, তাহলে এটি ডাউনলোড করা ঝুঁকিপূর্ণ হতে পারে। একইভাবে, অ্যাপটি যদি দাবি করে যে এটি একটি জনপ্রিয় পরিষেবার মোবাইল সংস্করণ, তাহলে ডেভেলপারের নাম দুবার চেক করুন।
যদি নামটি অফিসিয়াল ডেভেলপারের নামের থেকে (এমনকি সামান্য) আলাদা হয় তবে এটি একটি বড় সতর্কতা চিহ্ন যে কিছু ভুল হয়েছে৷
এমনকি যদি আপনার ফোন ক্লিপার ম্যালওয়্যার দ্বারা সংক্রামিত হয়, আপনি সতর্কতার মাধ্যমে আক্রমণ এড়াতে পারেন। মাঝপথে পরিবর্তিত হয়নি তা নিশ্চিত করতে আপনি পেস্ট করেছেন এমন যেকোনো ওয়ালেট ঠিকানা দুবার চেক করুন। আপনি যে ঠিকানাটি পেস্ট করেছেন তা যদি আপনার অনুলিপি করা ঠিকানার থেকে আলাদা হয় তবে ক্লিপার ম্যালওয়্যার আপনার সিস্টেমে লুকিয়ে আছে৷
একটি সম্পূর্ণ ভাইরাস স্ক্যান করুন এবং আপনি সম্প্রতি ইনস্টল করেছেন এমন ছায়াময় অ্যাপগুলি মুছুন৷
ক্লিপার ম্যালওয়্যারের ডানা কাটা
যারা প্রচুর পরিমাণে ক্রিপ্টোকারেন্সি পরিচালনা করেন তাদের জন্য ক্লিপার ম্যালওয়্যার ধ্বংসাত্মক হতে পারে। মানিব্যাগ ঠিকানাগুলির জটিল প্রকৃতি, একটি সাধারণ ব্যবহারকারীর কপি এবং পেস্ট করার প্রবণতার সাথে মিলিত, ক্লিপার ম্যালওয়্যারকে আঘাত করার সুযোগ দেয়৷
অনেক দেরি না হওয়া পর্যন্ত অনেক লোক বুঝতেও পারে না যে তারা কী করছে!
সৌভাগ্যবশত, ক্লিপার ম্যালওয়্যারকে পরাজিত করা সহজ। কখনোই সন্দেহজনক অ্যাপ ডাউনলোড করবেন না এবং লেনদেন নিশ্চিত করার আগে সমস্ত ওয়ালেট লিঙ্ক দুবার চেক করুন।
আপনার মোবাইল ডিভাইসে ম্যালওয়্যার সম্পর্কে উদ্বিগ্ন? আপনার স্মার্টফোনের নিরাপত্তা কীভাবে বাড়ানো যায় এবং মোবাইল ম্যালওয়্যারকে হারানো যায় তা এখানে।
