ভুয়া পিডিএফে গোপন বিপদ! ম্যালওয়্যার ছড়ানোর বিষয়ে সতর্ক করল মাইক্রোসফট
প্রকাশ: সোমবার, ০৭ এপ্রিল, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
বর্তমানে ইন্টারনেট ব্যবহারকারীদের মধ্যে পিডিএফ ফাইল ডাউনলোড একটি সাধারণ বিষয় হলেও, এই নিরীহ ফাইলই হয়ে উঠেছে ভয়ানক বিপদের উৎস। প্রযুক্তি প্রতিষ্ঠান মাইক্রোসফট জানিয়েছে, আয়কর সংক্রান্ত ভুয়া তথ্য সম্বলিত পিডিএফ ফাইলের মাধ্যমে ছড়ানো হচ্ছে ম্যালওয়্যার। ফলে ব্যবহারকারীদের গুরুত্বপূর্ণ তথ্য চুরি যাচ্ছে সাইবার অপরাধীদের হাতে।
প্রতিষ্ঠানটি জানিয়েছে, সাইবার হামলাকারীরা এখন নতুনভাবে ই-মেইলের মাধ্যমে শর্ট লিংক বা কিউআর কোড সম্বলিত পিডিএফ ফাইল পাঠাচ্ছে। ফাইলে থাকা লিংকে ক্লিক করলেই স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের ডিভাইসে ‘রেমকস’, ‘ল্যাট্রোডেক্টাস’, ‘এইএইচকে বট’, ‘গুলোডার’ এবং ‘ব্রুটরেটেল সি ফোর’ নামের একাধিক ম্যালওয়্যার প্রবেশ করে।
ব্যক্তিগত তথ্য চুরির ঝুঁকি
ম্যালওয়্যারগুলো একবার সিস্টেমে ঢুকে পড়লেই তা ব্যবহারকারীদের লগইন তথ্য, ব্যক্তিগত ডেটা, এমনকি পর্দার স্ক্রিনশট সংগ্রহ করে সরাসরি সাইবার অপরাধীদের কাছে পাঠিয়ে দেয়। এতে ক্ষতিগ্রস্ত হচ্ছে ব্যক্তিগত গোপনীয়তা এবং প্রতিষ্ঠানের তথ্য নিরাপত্তা।
বিশ্বব্যাপী হামলার লক্ষ্য
মাইক্রোসফট জানিয়েছে, বিগত কয়েক মাস ধরে যুক্তরাষ্ট্রজুড়ে এই কৌশলে সাইবার আক্রমণ চালানো হচ্ছে। একইসঙ্গে ইউরোপেও কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার বাড়ছে বলে জানায় সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস। এই ধরনের আক্রমণে সাধারণত সরাসরি ক্ষতিকর ওয়েবসাইটের লিংক না দিয়ে ব্যবহার করা হচ্ছে ওপেন রিডাইরেক্ট লিংক বা রিডাইরেকশন পদ্ধতি, যাতে ই-মেইল সার্ভারের ফিল্টারিং সিস্টেম এবং নিরাপত্তা ব্যবস্থাকে সহজে ফাঁকি দেওয়া যায়।
মাইক্রোসফটের পরামর্শ
সাইবার আক্রমণ থেকে নিরাপদ থাকতে অপরিচিত উৎস থেকে পাওয়া পিডিএফ ফাইল, বিশেষ করে যেগুলোতে কিউআর কোড বা সন্দেহজনক লিংক রয়েছে, সেগুলো থেকে বিরত থাকার পরামর্শ দিয়েছে মাইক্রোসফট। পাশাপাশি, দ্বিস্তরীয় ভেরিফিকেশন পদ্ধতি (Two-Factor Authentication) ও আপডেটেড অ্যান্টিভাইরাস সফটওয়্যার ব্যবহারের পরামর্শও দেওয়া হয়েছে। সূত্র: দ্য হ্যাকার নিউজ
প্রতিষ্ঠানটি জানিয়েছে, সাইবার হামলাকারীরা এখন নতুনভাবে ই-মেইলের মাধ্যমে শর্ট লিংক বা কিউআর কোড সম্বলিত পিডিএফ ফাইল পাঠাচ্ছে। ফাইলে থাকা লিংকে ক্লিক করলেই স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের ডিভাইসে ‘রেমকস’, ‘ল্যাট্রোডেক্টাস’, ‘এইএইচকে বট’, ‘গুলোডার’ এবং ‘ব্রুটরেটেল সি ফোর’ নামের একাধিক ম্যালওয়্যার প্রবেশ করে।
ব্যক্তিগত তথ্য চুরির ঝুঁকি
ম্যালওয়্যারগুলো একবার সিস্টেমে ঢুকে পড়লেই তা ব্যবহারকারীদের লগইন তথ্য, ব্যক্তিগত ডেটা, এমনকি পর্দার স্ক্রিনশট সংগ্রহ করে সরাসরি সাইবার অপরাধীদের কাছে পাঠিয়ে দেয়। এতে ক্ষতিগ্রস্ত হচ্ছে ব্যক্তিগত গোপনীয়তা এবং প্রতিষ্ঠানের তথ্য নিরাপত্তা।
বিশ্বব্যাপী হামলার লক্ষ্য
মাইক্রোসফট জানিয়েছে, বিগত কয়েক মাস ধরে যুক্তরাষ্ট্রজুড়ে এই কৌশলে সাইবার আক্রমণ চালানো হচ্ছে। একইসঙ্গে ইউরোপেও কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার বাড়ছে বলে জানায় সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস। এই ধরনের আক্রমণে সাধারণত সরাসরি ক্ষতিকর ওয়েবসাইটের লিংক না দিয়ে ব্যবহার করা হচ্ছে ওপেন রিডাইরেক্ট লিংক বা রিডাইরেকশন পদ্ধতি, যাতে ই-মেইল সার্ভারের ফিল্টারিং সিস্টেম এবং নিরাপত্তা ব্যবস্থাকে সহজে ফাঁকি দেওয়া যায়।
মাইক্রোসফটের পরামর্শ
সাইবার আক্রমণ থেকে নিরাপদ থাকতে অপরিচিত উৎস থেকে পাওয়া পিডিএফ ফাইল, বিশেষ করে যেগুলোতে কিউআর কোড বা সন্দেহজনক লিংক রয়েছে, সেগুলো থেকে বিরত থাকার পরামর্শ দিয়েছে মাইক্রোসফট। পাশাপাশি, দ্বিস্তরীয় ভেরিফিকেশন পদ্ধতি (Two-Factor Authentication) ও আপডেটেড অ্যান্টিভাইরাস সফটওয়্যার ব্যবহারের পরামর্শও দেওয়া হয়েছে। সূত্র: দ্য হ্যাকার নিউজ
