হ্যাকার কীভাবে আপনার পিসি হাইজ্যাক করতে পারে? কীভাবে বাঁচবেন?

বন্ধুরা, ম্যালওয়্যার আপনার পিসির নির্দিষ্ট কোন বিষয়ের উপর ক্ষতিসাধিত করতে পারে—কখনো এটি অনাকাঙ্ক্ষিত অ্যাড প্রদর্শন করে, কখনো আপনার ব্রাউজার হোমপেজ এবং ডিফল্ট সার্চ ইঞ্জিন এর উপর নিয়ন্ত্রন করে নেয়, আবার কখনো আপনার টাকা ডন্ডি লাগাতে পারে (যেমন- র‍্যান্সমওয়্যার)। কিন্তু কোন হ্যাকার এর আপনার পিসি হাইজ্যাক করা আরো ধ্বংসাত্মক কোন ব্যাপার হতে পারে, এর মাধ্যমে হ্যাকার ব্যাকডোর খুঁজে বেড় করে এবং আপনার পিসি সম্পূর্ণ নিয়ন্ত্রনে নিয়ে আসতে পারে—আর তারপরে যা ইচ্ছা তা করতে পারে আপনার পিসির সাথে। কিন্তু প্রশ্ন হলো, এই ব্যাটা হ্যাকাররা পিসি হ্যাক করে কীভাবে? চলুন উত্তর খোঁজার চেষ্টা করি।


সত্যি কথা বলতে সোশ্যাল ইঞ্জিনিয়ারিং হলো এক প্রকারের কলা, যা হ্যাকার আপনাকে অত্যন্ত বুদ্ধির সাথে দেখিয়ে থাকবে। আপনার সামনে বিভিন্ন চালাকি অভিনয় চালিয়ে আপনার পাসওয়ার্ড বা গুরুত্বপূর্ণ তথ্য হাতানোর চেষ্টা করবে। আজ পর্যন্ত হ্যাকারদের কাছে এটাই সবচেয়ে জনপ্রিয় আক্রমণ করার পদ্ধতি। কেনোনা আপনার তথ্য হ্যাকিং করার চাইতে আপনাকে বোকা বানিয়ে অর্জন করা অনেক সহজ। তারা আপনার সামনে কোন মন গড়ানো কাহিনী উপস্থাপন করে আপনাকে বিশ্বাস করানোর চেষ্টা করবে, আর আপনি জাতিগত একটু বেশি বিশ্বাসী হওয়ার কারণে সহজেই তাদের ছলের শিকার হয়ে পড়বেন।

প্রথমত হ্যাকার আপনার পিসি হাইজ্যাক করার জন্য আপনার বন্ধুর কোন ইমেইল অ্যাকাউন্ট বা সোশ্যাল নেটওয়ার্ক অ্যাকাউন্ট হ্যাক করবে। সাধারনত একটি অ্যাকাউন্ট হ্যাক করতে পারলেই বেশিরভাগ সময়ই অনেক অ্যাকাউন্ট হ্যাক করা যায় (কেনোনা এখনো অনেকে সকল অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে থাকে)। এবার আপনার বন্ধুর ফেসবুক থেকে বা ইমেইল থেকে আপনার কাছে কোন লিঙ্ক বা কোন কিছু ডাউনলোড করার জন্য ম্যাসেজ আসতে পারে। এখন যেহেতু ম্যাসেজটি আপনার বন্ধুর কাছ থেকে এসেছে, তাই আপনি সাধারনত বিশ্বাস করেই লিঙ্কটি ওপেন করবেন—আর আপনার পিসিতে ডাউনলোড হয়ে যেতে পারে কোন ম্যালিসিয়াস সফটওয়্যার। এতে সহজেই আপনার পিসির সকল তথ্য চুরি হয়ে যাবে এবং আপনি নিজের পিসি থেকে নিয়ন্ত্রন হারিয়ে ফেলতে পারেন।

অনেক সময় হ্যাকার টেকনিক্যাল সাপোর্ট এজেন্ট সেজে আপনাকে ম্যাসেজ করতে পারে বা স্কাইপে আপনাকে কল করতে পারে। হয়তো আপনাকে বলবে, “আমি মাইক্রোসফট থেকে বলছি, আপনার পিসিতে এক ক্ষতিকর ভাইরাস খুঁজে পাওয়া গেছে—আর আমি আপনাকে তা ডিলিট করতে সাহায্য করবো”। তারা হয়তো আপনার কম্পিউটার ম্যানেজমেন্ট অপশন থেকে ইভেন্ট ভিউয়ার ওপেন করতে বলবে এবং আপনাকে জিজ্ঞাস করবে, “কি? বিভিন্ন এরর ম্যাসেজ দেখতে পাচ্ছেন তো?” (এখানে বিভিন্ন কারণে বিভিন্ন ম্যাসেজ প্রদর্শিত হয়ে থাকে, যেমন- ড্রাইভার ইন্সটল হতে ব্যর্থ হলে, ফায়ারওয়াল কোন সফটওয়্যারকে ব্লক করলে, ইত্যাদি) আর এবার আপনারও মনে মনে বিশ্বাস হতে শুরু করে দেবে। তারপরে আপনাকে নির্দিষ্ট কোন রিমোট টুল ইন্সটল করতে বলবে। আপনি যদি ইন্সটল করে ফেলেন, তবে কেল্লা ফতেহ! এবার তারা যখন খুশি তখন আপনার পিসি অ্যাক্সেস করবে, আর কি কি করবে তা আমি নিজেও জানি না!

শুধু যে ফেক কল করে বা ম্যাসেজ করেই আপনার পিসি হাইজ্যাক হতে পারে তা কিন্তু নয়। আপনি যাকে সবচাইতে বেশি বিশ্বাস করেন বা আপনার পিসি ব্যবহার করতে দেন, সেও হয়তো কোন সফটওয়্যার ইন্সটল করে আপনার পিসিতে অ্যাক্সেস করার ব্যাকডোর তৈরি করে রাখতে পারে। তাই কখনোই আপনার বন্ধুকে অ্যাডমিনিসট্রেটর অ্যাকাউন্ট থেকে পিসি ব্যবহার করতে দেবেন না। সবসময় আপনার পিসিতে একটি সাধারন ইউজার অ্যাকাউন্ট খুলে রাখুন। শুধু বন্ধুকে নয় আপনি নিজেও অ্যাডমিনিসট্রেটর অ্যাকাউন্ট ব্যবহার না করাই ভালো। এতে আপনি নিজেও কোন ভুলভাল সফটওয়্যার ইন্সটল করতে পারবেন না। আবার অনেক ম্যালিসিয়াস সফটওয়্যার রয়েছে যারা কাজ করার জন্য অ্যাডমিন পারমিশন চায়, এক্ষেত্রে আপনি নরমাল অ্যাকাউন্ট ব্যবহার করলে সেই সফটওয়্যার গুলো ঠিকঠাক কাজ করতে পারবে না।

আরেকটি কথা মনে রাখবেন, মাইক্রোসফট আপনাকে ব্যক্তিগতভাবে কখনোই কল করবে না। আর আমাদের বাঙ্গালিদের তো করবেই না, কেনোনা আমরা কেউই টাকা দিয়ে উইন্ডোজ কিনে ব্যবহার করি না (খুব ভালো কথা 😛 )।

ব্রাউজারের দুর্বলতা—ফ্ল্যাশ এবং জাভা

আজকের আধুনিক ব্রাউজার গুলো যেমন মজিলা ফায়ারফক্স বা গুগল ক্রোম নিজে থেকে অনেকবেশি সুরক্ষিত হয়ে থাকে। গুগল ক্রোম বা অন্যান্য ব্রাউজার গুলোতে নিজস্ব স্যান্ডবক্স পরিবেশের মধ্যে কোন ওয়েবসাইট ট্যাব ওপেন করে। স্যান্ডবক্স মানে সহজ ভাষায় বুঝতে আপনার ঘরের মধ্যে একটি বালু ভর্তি বাক্স। একটি বাক্সে বালু থাকলে যেরকম সেই বাক্সটি ঘোটা ঘরকে বালুময় হওয়া থেকে রক্ষা করবে—ঠিক তেমনি কোন ওয়েবসাইটে ম্যালিসিয়াস কনটেন্ট থাকলে তা শুধু আপনার ব্রাউজার পর্যন্তই সীমাবদ্ধ থাকে, একে আপনার বাকী পিসিতে পৌঁছাতে দেয় না।

কিন্তু জাভা প্লাগিন গুলো স্যান্ডবক্সের বাইরে এসে কাজ করে, তাই এটি সত্যিই চিন্তিত হওয়ার একটি বিষয়। এখন এই প্লাগিন গুলো যদি আপনার ব্রাউজারে ব্লক করা না থাকে তাহলে কোন ম্যালিসিয়াস জাভা বা ফ্ল্যাশ কোড দ্বারা আক্রান্ত সাইট আপনার সম্পূর্ণ পিসিকে আক্রান্ত করতে পারে—এবং সহজেই আপনার পিসি থেকে তথ্য চুরি হওয়া আরম্ভ হয়ে যেতে পারে।

যাই হোক, ভালো খবর হলো এটাই যে, এই সমস্যা গুলো সহজেই দূর করা সম্ভব

  • সবসময় লেটেস্ট ভার্সন ব্রাউজার ব্যবহার করুন
  • এবং সর্বদা আপডেট রাখতেই থাকুন
  • স্বয়ংক্রিয়ভাবে জাভা বা ফ্ল্যাশ প্লে হওয়া বন্ধ করে রাখুন
  • প্রয়োজনে জাভা প্লাগিন সম্পূর্ণভাবে পিসি থেকে আনইন্সটল করে দিন

সত্যি কথা বলতে, কোন উপযুক্তই সাইটই এখন আর জাভা ব্যবহার করে না (মনে রাখবেন জাভা এবং জাভা স্ক্রিপট কিন্তু সম্পূর্ণ আলাদা ব্যাপার)। জাভা প্লাগিন সিকিউরিটি সমস্যা নিয়ে আমি আরেকটি ভিন্ন পোস্ট করবো সেখানে এর সকল সমস্যা গুলো তুলে ধরবার চেষ্টা করবো।

পোর্ট স্ক্যানিং

কোন অ্যাপ্লিকেশনের কোন ডাটা নেটওয়ার্কের মাধ্যমে আদান প্রদানের জন্য একটি করে পোর্ট খোলার প্রয়োজন পড়ে। আবার কিছু কিছু সময়তো নির্দিষ্ট পোর্টেরই প্রয়োজন পড়ে (যেমন- ওয়েব সার্ভারের পোর্ট ৮০ এর প্রয়োজন পড়ে) এবং অন্যান্য সময়ে আলাদা কাজের জন্য আলাদা আলাদা পোর্ট খোলা হয়ে থাকে। অব্যবহৃত পোর্ট গুলো ডিফল্ট ভাবে বন্ধ করা থাকে। এখন আপনি যদি আপনার হোম পিসিকে ওয়েব সার্ভারে রূপান্তরিত করতে চান তবে রাউটারে কিছু সেটিংস পরিবর্তন করতে হবে, ৮০ পোর্ট ইঙ্কামিং ট্র্যাফিকের জন্য ওপেন করতে হবে।

আবার কিছু অ্যাপ্লিকেশন রয়েছে যারা প্রত্যেকবারে ব্যাবহারের সময় নতুন কোন পোর্ট ওপেন করে। এখন আপনার পিসিতে কোন পোর্ট ওপেন থাকা মানে হ্যাকার আপনার পিসির পোর্ট স্ক্যান করে কোন ওপেন সার্ভিসের উপর নিয়ন্ত্রন গ্রহন করতে পারবে। হ্যাকার সহজেই বুঝে যাবে আপনি কোন সফটওয়্যার এবং কোন ভার্সনের সফটওয়্যারটি ব্যবহার করছেন। এরপরে হ্যাকার ডাটাবেজ চেক করে দেখবে যে, আপনার ব্যবহার করা সফটওয়্যার ভার্সনে কোন দুর্বলতা রয়েছে কিনা। যদি কোন দুর্বলতা খুঁজে পায়, তখন তাকে পুঁজি করে সে সামনে এগবে।

আপনার নেটওয়ার্কের কোন কোন পোর্ট গুলো ওপেন রয়েছে তা চেক করার জন্য এই অনলাইন টুলটি চেক করতে পারেন। আর পাবলিক ওয়াইফাই থেকে কানেক্ট থাকা থেকে বিরত থাকুন। কেনোনা ঐ সকল নেটওয়ার্কে যেকেউ পোর্ট স্ক্যানিং করতে পারে—আর হ্যাকার যদি আপনার সার্ভিসে কোথাও দুর্বলতা খুঁজে পায়, তবে আপনার সকল নিরাপত্তা এবং গোপনীয়তা ভঙ্গ হতে পারে।


Image: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories