আগের অনেক আর্টিকেলে বিস্তারিত আলোচনা করেছি, কিভাবে আপনার কম্পিউটার নানান টাইপের ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে পড়তে পারে এবং কিভাবে আপনি সে সকল ইনফেকশন থেকে কম্পিউটারকে বাঁচাবেন। আজ আরেক ধরণের কম্পিউটার অ্যাটাক নিয়ে আলোচনা করবো, যেটার সম্পর্কে হয়তো আপনি আগে শুনেছেন কিংবা শুনেননি। ব্ল্যাকহোল র্যাট (Blackhole RAT) — এমন টাইপের এক ম্যালওয়্যার যেটা আপনার কম্পিউটারে হ্যাকার ইনজেক্ট করিয়ে দিলে, হ্যাকার রিমোট প্লেস থেকে আপনার সম্পূর্ণ কম্পিউটার অ্যাক্সেস করতে পাড়বে। এই বিস্তারিত আর্টিকেলটি থেকে জানবো, এই টাইপ অ্যাটাক আপনার কম্পিউটারের সাথে কি কি করতে পারে, হ্যাকার আপনাকে কিভাবে এই ম্যালওয়্যার দ্বারা আক্রান্ত করাতে পারে, এবং কিভাবে এই আক্রমণ থেকে বাঁচা যেতে পারে।
ব্ল্যাকহোল র্যাট
ব্ল্যাকহোল মূলত একটি রিমোট অ্যাডমিনিস্ট্রেশন টুল (Remote Administration Tool) বা র্যাট (RAT) — যেটাকে বিশেষকে ম্যালিসিয়াস কাজ করার জন্য ডিজাইন করা হয়েছে এবং এটি রিমোট অ্যাক্সেস ট্রোজানের মতো কাজ করে। এই ব্ল্যাকহোল ম্যালওয়্যারের আরো গভীরে যাওয়ার পূর্বে চলুন বিষয়টিকে আরো পরিষ্কার করার জন্য ট্রোজান কি সেই সম্পর্কে ভালো ধারণা অর্জন করা যাক।
ট্রোজান অবশ্যই এক টাইপের ম্যালওয়্যার, যেটা সাধারণত একটি কোড হয়ে থাকে এবং দেখতে এটি বৈধ টাইপের প্রোগ্রামের মতোই লাগে, কিন্তু ভেতরে ভেতরে এটি ম্যালিসিয়াস অ্যাক্টিভিটি প্রদর্শন করে। এটি আলাদা ম্যালওয়্যার এবং ভাইরাস গুলো থেকে একটু আলাদা টাইপের হয়, বেশিরভাগ ম্যালওয়্যার বা ভাইরাস গুলো সিস্টেমে প্রবেশ করার পরে নিজের ডুপ্লিকেট ভাইরাস তৈরি করে এবং সম্পূর্ণ সিস্টেমে ছড়িয়ে পড়ে, অথবা কোন ফাইল বা সিস্টেমের ফাংশন ধ্বংস করার চেষ্টা করে। কিন্তু ট্রোজান সাধারণত একসাথে ভাইরাস এবং ওয়র্মস মিলিয়ে একটি গ্রুপ তৈরি করে এবং একত্রে কাজ করে সিস্টেমের সর্বাধিক ধ্বংস নিশ্চিত করে। যদি শুধু একা ট্রোজান নিয়ে কথা বলা হয়, তো এটি কম্পিউটারে বসে থেকে হ্যাকার’কে আপনার কম্পিউটারের অ্যাক্সেস প্রদান করতে সাহায্য করে বা ব্যাকডোর তৈরি করে দেয়, যে ব্যাকডোর ব্যবহার করে আরো ম্যালওয়্যার আপনার সিস্টেমে প্রবেশ করতে পারে।
এটা বোঝা অত্যন্ত গুরুত্বপূর্ণ যে, ট্রোজান এবং ভাইরাস এক জিনিষ নয়, এদের কাজ আলাদা টাইপের হয়ে থাকে। ট্রোজান’কে সাধারণত ট্রোজান ভাইরাস বা ট্রোজান হর্স ভাইরাস বলা হয়। আজকের বেশিরভাগ ট্রোজানকে হ্যাকার’রা সিস্টেমে ব্যাকডোর তৈরি করাতে, সিস্টেম রিমোট অ্যাক্সেস করার জন্য বা কী-লগার ইন্সটল করানোর জন্য ব্যবহৃত করে থাকে। ডিডস অ্যাটাক বা বটনেট পরিচালনা করার জন্যও ট্রোজান ব্যবহৃত হয়ে থাকে। অনেক ট্রোজান রয়েছে, যারা একসাথে একাধিক ম্যালিসিয়াস কাজ করতে পারে, যেমন একসাথে র্যাট আবার কী-লগার বা একসাথে র্যাট, কী-লগার এবং ব্যাকডোর তৈরি করতে পারে। যেহেতু ট্রোজান আপনার সিস্টেমে ঢোকার পরে কোন ফাইলের ক্ষতি করে না, তাই এর অস্তিত্ব বুঝতে পারাটা অনেক মুশকিলের কাজ।
ব্ল্যাকহোল র্যাটের তাণ্ডব
উপরের প্যারাগ্রাফ সমূহ থেকে ব্ল্যাকহোল র্যাটের জাতি সম্পর্কে নিশ্চয় ভালো ধারণা পেয়ে গেছেন। আপনি নিশ্চয় আপনার কম্পিউটারে টীম ভিউয়ার সফটওয়্যার পরিচালনা করেছেন, এটি এমন টাইপের একটি সফটওয়্যার যেটি ব্যবহার করে আপনি আপনার বন্ধুর কম্পিউটার রিমোট লোকেশন থেকে অ্যাক্সেস করতে পারেন এবং কম্পিউটার প্রবলেম ফিক্স করতে পারেন। টীম ভিউয়ারও একটি র্যাট কিন্তু সেটা বৈধ টাইপের র্যাট, মানে কারো কম্পিউটার রিমোট অ্যাক্সেস পাওয়ার আগে অবশ্যই পারমিশন গ্রহন করতে হয় এবং আইডি ও পাসওয়ার্ড শেয়ারিং এর মাধ্যমে তবেই অ্যাক্সেস পাওয়া যায়। ব্ল্যাকহোল র্যাট একই ভাবে কাজ করে ব্যাট অবৈধ পদ্ধতি অবলম্বন করে, মানে আপনার কম্পিউটারে এটি ইন্সটল হয়ে গেলে হ্যাকারকে আপনার কম্পিউটারের রিমোট অ্যাক্সেস দিয়ে দেবে সাথে আরো অনেক টাইপের অ্যাক্সেস প্রদান করতে পারে, কিন্তু আপনার কাছ থেকে কোন পারমিশন চাওয়া হবে না।
আপনি উইন্ডোজ ব্যবহার করুণ অথবা ম্যাক ওএস, হ্যাকার যদি আপনার কম্পিউটারে এই ব্ল্যাকহোল র্যাট ইন্সটল করিয়ে দেয়, সহজেই তারা নিচের লিস্টের কাজ গুলো করতে পাড়বে;—
- আপনার কম্পিউটারে যেকোনো শেল কম্যান্ড রান করাতে পাড়বে।
- আপনার কম্পিউটার শাটডাউন, রিস্টার্ট, বা স্লিপমুডে পাঠিয়ে দিতে পাড়বে।
- যেকোনো ফেইক ম্যাসেজ আক্রান্ত কম্পিউটার স্ক্রীনে প্রদর্শন করাতে পাড়বে।
- যেকোনো ফাইল তৈরি এবং মডিফাই করতে পাড়বে, ডেক্সটপে টেক্সট ফাইল তৈরি করতে পাড়বে।
- ফেক অ্যাডমিন লগইন পপআপ করাতে পাড়বে।
এর মানে আপনার সিস্টেমের অধিকাংশ ডাইরেক্ট কন্ট্রোল হ্যাকারের কাছে থাকবে। সাথে হ্যাকার আপনার কম্পিউটারের অ্যাডমিন পাসওয়ার্ডও হাতিয়ে নিতে পাড়বে। ধরুন আপনি সাধারণ ফাইল এক্সপ্লোরার ওপেন করতে ক্লিক করেছেন, অথবা যেকোনো সাধারণ সফটওয়্যার ইন্সটল করার জন্য ক্লিক করেছেন, অঝথা আপনার কাছে কম্পিউটার অ্যাডমিন ইউজার নেম এবং পাসওয়ার্ড চাইবে, আপনি যখন প্রবেশ করাবেন ট্রোজানে অবস্থিত কী-লগার আপনার পাসওয়ার্ড ক্যাপচার করে হ্যাকারের কাছে পাঠিয়ে দেবে। এর মানে হ্যাকার এবার যেমন ইচ্ছা তেমন করে আপনার সিস্টেম ব্যবহার করতে পাড়বে।
কিভাবে হ্যাকার সিস্টেম আক্রান্ত করায়?
উপরের বর্ণনা গুলো পড়ার পরে সহজেই ব্ল্যাকহোল র্যাটের তাণ্ডব সম্পর্কে ধারণা করা যায়। এখন প্রশ্ন হচ্ছে, হ্যাকার কিভাবে এই ম্যালওয়্যার আপনার সিস্টেমে ইন্সটল করায়, এবং আপনি কোন সাবধানতা অবলম্বন করার মাধ্যমে এই ইনফেকশন থেকে বাঁচতে পাড়বেন।
ফেইক অ্যান্টিভাইরাস ডাউনলোড করানোর মাধ্যমেঃ— বেশিরভাগ সময় হ্যাকার’রা বিভিন্ন পাইরেটেড কনটেন্ট ডিস্ট্রিবিউশন ওয়েবসাইট গুলোকে পপআপ অ্যাডস লাগিয়ে দেয়, যেখানে পপআপ ম্যাসেজে ফেক ভাবে শো করে, “আপনার সিস্টেম এতোগুলো ভাইরাস দ্বারা আক্রান্ত, এক্ষুনি রিমুভ করতে এই অ্যান্টিভাইরাসটি ডাউনলোড করুণ” — কিন্তু আসলে ঐ অ্যান্টিভাইরাস প্রোগ্রামটি নিজেই কোন ম্যালওয়্যার হয়ে থাকে, হতে পারে তার মধ্যে ট্রোজান কোড লুকিয়ে রয়েছে এবং আপনার সিস্টেমে ব্যাকডোর তৈরি অথবা ব্ল্যাকহোল র্যাট ইন্সটল করিয়ে দিতে পারে।
এম্পিথ্রি ডাউনলোডারঃ— অনলাইনে এমন অনেক ওয়েবসাইট দেখতে পাওয়া যায়, যেখানে এম্পিথ্রি ডাউনলোডারের অনেক অ্যাডস ঝুলিয়ে রাখা হয়। আসলে এই সফটওয়্যার গুলো ডাউনলোড করে আপনি ফ্রী এম্পিথ্রিও ডাউনলোড করতে পারেন, এতে আপনার কোন সন্দেহর কারণ থাকে না। কিন্তু এই সফটওয়্যার গুলো আপনি ব্যবহার না করলেও এরা ব্যাকগ্রাউন্ডে রান থাকতে পারে এবং চুপচাপ আপনার কী-বোর্ডে কখন কি চাপছেন সেগুলো ক্যাপচার করে হ্যাকারের কাছে পাঠিয়ে দেয়। মানে আপনি কোন ওয়েবসাইট লগইন করছেন, আপনার ব্যাংক ডিটেইলস ইত্যাদি সবকিছুই চুরি করতে থাকে।
স্ক্রীন সেভারঃ— যদিও এখন কম্পিউটারে তেমন কেউ আর স্ক্রীন সেভার ব্যবহার করেনা। ব্যাট আগের দিনে স্ক্রীন সেভার ব্যবহারকারীর সংখ্যা অসংখ্য ছিল। অনলাইন বিভিন্ন ওয়েবসাইট ভিজিট করলে অনেক আকর্ষণীয় সব স্ক্রীন সেভার অ্যাডস দেখতে পাওয়া যেতো এবং ডাউনলোড করতে বলা হতো। আর এই ফেক স্ক্রীন সেভার গুলো আপনাকে একদিকে সৌন্দর্য প্রদর্শন করায়, ঠিক তার পেছনে ব্যাকডোর তৈরি করে, অথবা হ্যাকার আপনার পিসি রিমোট কন্ট্রোল করে। যেহেতু আপনার সামনে স্ক্রীন সেভার চলতে থাকে, তাই আপনি বুঝতেই পারেন না, এর পেছনে আসলে কোন সিন চলছে।
প্রতিকার
বরাবরের মতোই, প্রতিকার খুব সহজ। জাস্ট কমন সেন্স খুলে রাখুন, এবং বেসিক সিকিউরিটি প্র্যাকটিস গুলো নিয়মিত করতে থাকুন। অবশ্যই কম্পিউটারে একটি ভালোমানের অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুণ। বর্তমানের অ্যান্টিভাইরাস প্রোগ্রাম গুলো অনেক স্মার্ট, ট্রোজান প্রথমবারের মতো রান হওয়ার সময়ই বেশিরভাগ সময় ধরা পরে যায়, তবে সাথে সাথে ডিলিট করে দিন। আপনি পরেও সিস্টেম ম্যানুয়াল স্ক্যান করাতে পারেন। অ্যান্টিভাইরাস ব্যবহার করার সাথে সাথে একটি সেকেন্ডারি অ্যান্টিম্যালওয়্যার টুল ব্যবহার করুণ। সাথে অবশ্যই নিশ্চিত করুণ যেন আপনার অ্যান্টিভাইরাস সফটওয়্যার গুলো লেটেস্ট ভার্সনে আপডেটেড থাকে, এতে নতুন ট্রোজান গুলোকে সহজেই ডিটেক্ট করা সম্ভব হবে।
বেশিরভাগ ক্ষেত্রে আপনার ছোট খাটো ভুলের কারণে আপনার সিস্টেম ট্রোজান দ্বারা আক্রান্ত হতে পারে, আর এই আর্টিকেলটি থেকে নিশ্চয় বুঝতে পাড়ছেন, ব্ল্যাকহোল র্যাটের মতো ট্রোজান আপনার সিস্টেমের কতোটা ক্ষতি করতে পারে। তাই সর্বদা সতর্ক থাকুন, সিকিউরিটি প্র্যাকটিস গুলোকে জারি রাখুন।
আশা করছি, এই আর্টিকেলটি আপনার জন্য অত্যন্ত লাভজনক ছিল। সাইবার সিকিউরিটির উপর বিশেষ নজর রেখেই ওয়্যারবিডি শুরুর থেকে অনেক টাইপের সিকিউরিটি আর্টিকেল পাবলিশ করে আসছে, যদি সেগুলোকে প্র্যাকটিস করার মাধ্যমে আপনি নিরাপদে থাকেন, তবেই আমাদের সার্থকতা!
Images: Shutterstock.com
No Comment! Be the first one.