আপনার যদি নিজের কাছে আসা কোনো অজানা ইমেলে অ্যাটাচড PDF ফাইল ঝট করে খোলার বদঅভ্যাস থেকে থাকে, তবে আপনাকে অবিলম্বে এই অভ্যাস ত্যাগ করতে হবে। PDF ফাইলটিতে কি আছে তা দেখার জন্য উৎসুক হয়ে আগেপিছে কিছু না ভেবে ঝট করে কোনোমতেই ওপেন করা বুদ্ধিমানের কাজ নয় । সম্প্রতি ইউজারদের সতর্ক করতে এমনই নির্দেশিকা জারি করেছে Microsoft। উইন্ডোজ নির্মাতাটির সিকিউরিটি ইন্টেলিজেন্স (security Intelligence) একটি Trojan ম্যালওয়্যার অ্যাটাক আবিষ্কার করেছে, যা হ্যাকাররা এমন লোকেদের টার্গেট করে ব্যবহার করছে যারা ইমেলের সাথে অ্যাটাচড কোনও PDF ফাইল খোলার আগে দুবার ভাবে না।
Microsoft Security Intelligence-এর রিসার্চ টিমের বিবৃতি অনুসারে, হ্যাকাররা ম্যালিশিয়াস PDF ফাইলকে টোপ হিসেবে ব্যবহার করা হচ্ছে ইউজারদের টার্গেট করছে। যখন কোনোরকম সতর্কতা ছাড়াই এই PDF-গুলি ডাউনলোড করা হয়, তখন এর মাধ্যমে StrRAT নামে একটি জাভা-ভিত্তিক (Java-based) রিমোট অ্যাক্সেস Trojan ফাইল ডাউনলোড হয়ে যায়, যা আপনার মেশিনে সংরক্ষিত পাসওয়ার্ড এবং অন্যান্য ব্যাংক সম্পর্কিত প্রমাণপত্রাদি চুরি করতে পারে। এর চেয়েও চিন্তার বিষয় হল, গবেষকরা লক্ষ্য করে দেখেছেন যে, এই PDF-গুলির Trojan ম্যালওয়্যার নকল র্যানসামওয়্যারেরও ছদ্মবেশ ধারণ করতে পারে।
এই PDF ফাইলগুলি এনক্রিপশন ছাড়াই crimson এক্সটেনশন দিয়ে শেষ হয়। বেশিরভাগ ক্ষেত্রে দেখা যায় যে ফাইলগুলি আসলে একটি ইমেজ, কিন্তু সেগুলি শেষে একটি .PDF সহ পিডিএফ অ্যাটাচমেন্টের পোজ নিয়ে থাকে। ফলে হ্যাকাররা খুব সহজেই ইউজারদের বোকা বানাতে সক্ষম হয়। যখন এটি ওপেন করা হয়, তখন ইমেজটি একটি সৌম্য ( ইউজাররা ওপর থেকে দেখে কখনোই ক্ষতিকারক বলে সন্দেহ করবে না) PDF-এর ছদ্মবেশ ধারণ করে এবং StrRAT ম্যালওয়্যার ডাউনলোড করার জন্য একটি ম্যালওয়্যার ডোমেইনের সাথে সংযোগ স্থাপন করে। মাইক্রোসফটের সিকিউরিটি ইন্টেলিজেন্স টিমের মতে, হ্যাকাররা প্রায়শই এই ধরনের ইমেল ক্যাম্পেইনে কম্প্রোমাইজড ইমেল অ্যাকাউন্টগুলিকে টার্গেট করে যা StrRAT ম্যালওয়্যার ছড়িয়ে দেয়। হ্যাকাররা এই ম্যালওয়্যার ক্যাম্পেইনের অধীনে যে সমস্ত ইমেল পাঠায়, তা অর্থ প্রদানের রসিদ জাতীয় সামাজিক প্রকৌশল (social engineering) ব্যবহার করে। ফলে বেশিরভাগ মানুষের মনেই কোনোরকম সন্দেহের উদ্রেক হয় না।
গবেষকরা জানিয়েছেন যে, বর্তমানে হ্যাকাররা ভার্সন নাম্বার ১.৫-এর StrRAT ম্যালওয়্যার ব্যবহার করছে এবং এটি পূর্ববর্তী ভার্সনের চেয়ে অনেক বেশি বিভ্রান্তিকর এবং মডিউলার। যাই হোক, এই নতুন StrRAT ভার্সনের ব্যাকডোর ফাংশনালিটি এর প্রিকুয়েলগুলির সাথে অভিন্ন। অর্থাৎ এটিও ব্রাউজার পাসওয়ার্ড সংগ্রহ, Windows মেশিনে PowerShell এবং রিমোট কমান্ড চালানো, keystrokes লগিং সহ একাধিক অযাচিত ক্রিয়াকলাপ করতে সক্ষম। StrRAT ম্যালওয়্যার যখন সম্পূর্ণরূপে ডাউনলোড হয়ে একটি Windows মেশিনে কার্যকর হয়, তখন প্রয়োজনীয় ফাইল ডাউনলোড করার জন্য একটি C2 সার্ভারের সাথে সংযোগ স্থাপন করে। তাই সতর্ক থাকুন, কারণ কেবলমাত্র সতর্কতাই আপনাকে এই ধরনের ম্যালওয়্যার ক্যাম্পেইনের শিকার হওয়া থেকে রক্ষা করতে পারে।
প্রসঙ্গত মাইক্রোসফট জানিয়েছে যে, তাদের Microsoft 365 Defender, মেশিন লার্নিংয়ের মাধ্যমে এন্ডপয়েন্টে ব্লক করে এই জাতীয় ম্যালওয়্যার থ্রেটের হাত থেকে ইউজারদের রক্ষা করতে পারে। এছাড়াও, Microsoft অ্যাডভান্সড হান্টিং কোয়্যারিজ (advanced hunting queries)-ও প্রকাশ করেছে, যা মূলত ম্যালওয়্যার সনাক্ত করতে সাহায্য করবে। এবং পাশাপাশি GitHub-এ ডিফেন্ডারদের StrRAT সম্পর্কিত ইন্ডিকেটর এবং ম্যালিশিয়াস বিহেভিয়ার সহ যাবতীয় থ্রেটগুলি লোকেট করতে সহায়তা করবে।