Microsoft Power Point ফাইল ব্যবহার করে নতুন ম্যালওয়্যার আক্রমন!

10
216
4.78/5 (27)

বর্তমান বিশ্বে অধিকাংশ কম্পিউটারই ম্যালওয়্যারে আক্রান্ত হচ্ছে। হ্যাকাররা নিজেদের উদ্দেশ্য পূরনের জন্য বিভিন্ন উপায়ে কম্পিউটারে ম্যালওয়্যার পাঠিয়ে থাকে। কিন্তু কিভাবে এই ম্যালওয়্যার দ্বারা কম্পিউটার আক্রান্ত হয় সেটি অনেকেই জানি না। আজ আমি তা নিয়েই সংক্ষেপে কিছু আলোচনা করবো ।

ম্যালওয়্যার ছড়ানোর নতুন পদ্ধতিঃ-

সম্প্রতি সাইবার অপরাধীরা ম্যালওয়্যার ছড়ানোর জন্য নতুন একটি পদ্ধতি বের করেছে । গত ৫ ই জুন বিদেশী একটি গনমাধ্যমের রিপোর্ট অনুযায়ী জানা গেছে যে, একদল নিরাপত্তা বিশ্লেষক এর মতে সাইবার অপরাধীরা ম্যালওয়্যার বিস্তারের জন্য একটি নতুন ধরনের আক্রমণ প্রযুক্তি ব্যবহার করছে।

প্রথমে সাইবার অপরাধীরা টার্গেটকৃত ভিক্টিমদের একটি Microsoft Power Point Presentation ফাইল পাঠায় যাতে করে ভিক্টিম সহজেই ঐ ফাইলে ক্লিক করে। হ্যাকার মূলত Microsoft Power Point এর মধ্যে একধনের PowerShell code ইঞ্জেক্ট করে দেয় যার ফলে ভিক্টিম যখন এই ফাইলটি ডাউনলোড করার পর রান করবে তখন “Loading … Please wait” এই রকম কিছু লেখা দেখাবে এবং তারপর সেই PowerShell code টি “cccn.nl” ডোমেইনের সাথে সংযুক্ত হওয়ার চেষ্টা করে মূল ম্যালওয়্যার ফাইলটি ডাউনলোড করে ব্যাকগ্রাউন্ড এ রান করে দিবে। এভাবেই একজন সাধারন কম্পিটার ব্যবহারকারী নিজের অজান্তে ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে পড়ে ।

অনুসন্ধানী রিপোর্ট অনুযায়ী জানা যায় যে, বর্তমানে সাইবার অপরাধীরা “order.ppsx” বা “invoice.ppsx” নামের ফাইলগুলো স্প্যামের মাধ্যমে ভিক্টিমের ইমেইলে পাঠিয়ে থাকে এবং ইমেইলটি বিশ্বাসযোগ্য এবং আকর্ষনীয় করার জন্য এর Subject এ “Purchase Order # 130527” এবং “Confirmation Letter” এরকম দেয়া থাকে । যাতে করে খুব সহজেই একজন সাধারন ইন্টারনেট ব্যবহারকারীকে তারা বোকা বানাতে সক্ষম হয় ।তারপর যখনি একজন ব্যবহারকারী কৌতুহলবশত পাওয়ারপয়েন্ট প্রেজেন্টেশনটি খুলছেন, তখনই তাদের কম্পিউটার ম্যালওয়ারে আক্রান্ত হচ্ছে।

‘SentinelOne’ নামের একটি নিরাপত্তা বিশেষজ্ঞরা লক্ষ্য করেন যে, সাইবার অপরাধীরা উপরোক্ত পদ্বতিতে বিভিন্ন ব্যাংক ট্রোজান যেমন, Zusy, Tinba ও Tiny Banker  ইত্যাদি পাঠিয়ে থাকে।

আশা করি ব্যাপারটা আপনারা বুঝতে পেরেছেন। ব্যাক্তিগত মেইল বা অফিসিয়াল কোনো মেইল চেক করার সময় সবাই অবশ্যই সাবধানতা অবলম্বন করবেন। অবশ্যই ট্রাস্টেড কোনো সোর্স থেকে আসা ফাইল ব্যাতিত অন্যান্য ফাইল ওপেন করা থেকে বিরত থাকবেন ।

আজকে এ পর্যন্তই, আগামীতে আবারো নতুন কোনো টপিক নিয়ে হাজির হয়ে যাবো আপনাদের সামনে…! 🙂

সবাই ভালো থাকবেন আর অবশ্যই নিজেকে সব সময় সিকিউর্ড রাখার চেষ্টা করবেন । 😉 আরেকটি কথা আমার পোষ্টটি যদি আপনাদের ভালো লেগে থাকে তাহলে অবশ্যই কমেন্ট সেকশনে কমেন্ট করে জানাবেন এবং বেশি বেশি শেয়ার করে সবার মাঝে ছড়িয়ে দিবেন । আপনাদের রেস্পন্স যত বেশি থাকবে তত বেশি আরো নতুন নতুন টপিক আপনাদের সাথে শেয়ার করার প্রেরনা পাবো… 😀

Please rate this

10 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here