পিডিএফ ফাইলের মাধ্যমে ছড়াচ্ছে ম্যালওয়্যার, সতর্ক করল মাইক্রোসফট
Published: 7th, April 2025 GMT
ব্যক্তিগত বা প্রতিষ্ঠানের কাজের প্রয়োজনে আমরা অনেকেই নিয়মিত অনলাইন থেকে পিডিএফ ফাইল নামিয়ে থাকি। আর তাই ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়করবিষয়ক ভুয়া নথিযুক্ত পিডিএফ ফাইলের মাধ্যমে ম্যালওয়্যার আক্রমণ চালানো হচ্ছে বলে সবাইকে সতর্ক করেছে মাইক্রোসফট। ক্ষতিকর ম্যালওয়্যারটি কম্পিউটারে প্রবেশ করেই ব্যবহারকারীদের লগইন ও ব্যক্তিগত তথ্য চুরি করে সাইবার অপরাধীদের কাছে পাঠাতে থাকে।
মাইক্রোসফটের তথ্যমতে, ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়করবিষয়ক বিভিন্ন তথ্য জানানোর প্রলোভনে ই–মেইলের সঙ্গে শর্ট লিংক বা কিউআর কোডযুক্ত পিডিএফ ফাইল যুক্ত করে দেয় সাইবার অপরাধীরা। পিডিএফ ফাইলে থাকা কিউআর কোড বা লিংকে ক্লিক করলেই একটি ওয়েবসাইট চালু হয় এবং ব্যবহারকারীদের কম্পিউটারে স্বয়ংক্রিয়ভাবে ‘রেমকস’, ‘ল্যাট্রোডেক্টাস’, ‘এইএইচকে বট’, ‘গুলোডার’ এবং ‘ব্রুটরেটেল সি ফোর’ নামের বিভিন্ন ম্যালওয়্যার প্রবেশ করে। এরপর ব্যবহারকারীদের অজান্তেই কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি পর্দার স্ক্রিনশট নিয়ে সাইবার অপরাধীদের কাছে পাঠাতে থাকে। এর ফলে ব্যবহারকারীদের ব্যক্তিগত তথ্যসহ বিভিন্ন পাসওয়ার্ড চলে যায় সাইবার অপরাধীদের দখলে।
কয়েক মাস ধরেই এ কৌশলে যুক্তরাষ্ট্রে সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছে মাইক্রোসফট। এ ধরনের সাইবার হামলা থেকে সুরক্ষিত থাকতে অপরিচিত উৎস থেকে পাওয়া কিউআর কোড বা লিংকযুক্ত পিডিএফ ফাইল থেকে সাবধান থাকার পাশাপাশি ফিশিং হামলা প্রতিরোধে নিরাপদ ভেরিফিকেশন পদ্ধতি ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
এ বিষয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস জানিয়েছে, সম্প্রতি ইউরোপ ও যুক্তরাষ্ট্রে কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার বেড়েছে। এসব ক্ষেত্রে আক্রমণকারীরা সরাসরি ক্ষতিকর ডোমেইনের ইউআরএল না দিয়ে ব্যবহার করছে বিভিন্ন রিডাইরেকশন পদ্ধতি বা ওপেন রিডাইরেক্ট লিংক, যাতে নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়া সহজ হয়।
সূত্র: দ্য হ্যাকার নিউজ
.উৎস: Prothomalo
এছাড়াও পড়ুন:
পিডিএফ ফাইলের মাধ্যমে ছড়াচ্ছে ম্যালওয়্যার, সতর্ক করল মাইক্রোসফট
ব্যক্তিগত বা প্রতিষ্ঠানের কাজের প্রয়োজনে আমরা অনেকেই নিয়মিত অনলাইন থেকে পিডিএফ ফাইল নামিয়ে থাকি। আর তাই ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়করবিষয়ক ভুয়া নথিযুক্ত পিডিএফ ফাইলের মাধ্যমে ম্যালওয়্যার আক্রমণ চালানো হচ্ছে বলে সবাইকে সতর্ক করেছে মাইক্রোসফট। ক্ষতিকর ম্যালওয়্যারটি কম্পিউটারে প্রবেশ করেই ব্যবহারকারীদের লগইন ও ব্যক্তিগত তথ্য চুরি করে সাইবার অপরাধীদের কাছে পাঠাতে থাকে।
মাইক্রোসফটের তথ্যমতে, ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে আয়করবিষয়ক বিভিন্ন তথ্য জানানোর প্রলোভনে ই–মেইলের সঙ্গে শর্ট লিংক বা কিউআর কোডযুক্ত পিডিএফ ফাইল যুক্ত করে দেয় সাইবার অপরাধীরা। পিডিএফ ফাইলে থাকা কিউআর কোড বা লিংকে ক্লিক করলেই একটি ওয়েবসাইট চালু হয় এবং ব্যবহারকারীদের কম্পিউটারে স্বয়ংক্রিয়ভাবে ‘রেমকস’, ‘ল্যাট্রোডেক্টাস’, ‘এইএইচকে বট’, ‘গুলোডার’ এবং ‘ব্রুটরেটেল সি ফোর’ নামের বিভিন্ন ম্যালওয়্যার প্রবেশ করে। এরপর ব্যবহারকারীদের অজান্তেই কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি পর্দার স্ক্রিনশট নিয়ে সাইবার অপরাধীদের কাছে পাঠাতে থাকে। এর ফলে ব্যবহারকারীদের ব্যক্তিগত তথ্যসহ বিভিন্ন পাসওয়ার্ড চলে যায় সাইবার অপরাধীদের দখলে।
কয়েক মাস ধরেই এ কৌশলে যুক্তরাষ্ট্রে সাইবার হামলা চালানো হচ্ছে বলে জানিয়েছে মাইক্রোসফট। এ ধরনের সাইবার হামলা থেকে সুরক্ষিত থাকতে অপরিচিত উৎস থেকে পাওয়া কিউআর কোড বা লিংকযুক্ত পিডিএফ ফাইল থেকে সাবধান থাকার পাশাপাশি ফিশিং হামলা প্রতিরোধে নিরাপদ ভেরিফিকেশন পদ্ধতি ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
এ বিষয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস জানিয়েছে, সম্প্রতি ইউরোপ ও যুক্তরাষ্ট্রে কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার বেড়েছে। এসব ক্ষেত্রে আক্রমণকারীরা সরাসরি ক্ষতিকর ডোমেইনের ইউআরএল না দিয়ে ব্যবহার করছে বিভিন্ন রিডাইরেকশন পদ্ধতি বা ওপেন রিডাইরেক্ট লিংক, যাতে নিরাপত্তাব্যবস্থাকে ফাঁকি দেওয়া সহজ হয়।
সূত্র: দ্য হ্যাকার নিউজ