আপনি যদি HP (এইচপি)-র একটি Windows 10 (উইন্ডোজ ১০) চালিত ল্যাপটপ ব্যবহার করেন এবং হালফিলে সেটিকে Windows 11 (উইন্ডোজ ১১) অপারেটিং সিস্টেমে আপগ্রেড করতে চান, তবে তার আগে আমাদের এই প্রতিবেদনটি একবার মনোযোগ সহকারে পড়ে নিন। কারণ? সম্প্রতি মার্কেটে একটি ভুয়ো Windows 11 ইনস্টলারের আবির্ভাব ঘটেছে, আর সেজন্যই HP-র তরফ থেকে সকল Windows 10 ব্যবহারকারীদের এই বিষয়টি সম্পর্কে সতর্ক করা হচ্ছে। এক্ষেত্রে সংস্থাটি জানিয়েছে যে, জাল উইন্ডোজ ১১ ইনস্টলারটিতে RedLine (রেডলাইন) ম্যালওয়্যারের অস্তিত্বের সন্ধান পাওয়া গেছে, যা ব্যবহারকারীদের ডিভাইসে স্টোর করে রাখা সমস্ত গোপনীয় পাসওয়ার্ড চুরি করতে ভীষণরকমভাবে পটু। বলা হচ্ছে, একবার এই ম্যালওয়্যারটি ইউজারদের সিস্টেমে প্রবেশ করা মাত্রই তাদের সমস্ত পাসওয়ার্ড চুরি করতে পারে। আর এটি ইনস্টল করলেই ম্যালওয়্যারটি কোনো ডিভাইসে সঞ্চিত যাবতীয় ডেটার অ্যাক্সেস পেয়ে যায়।
সবচেয়ে বড়ো উদ্বেগের বিষয় এটাই যে সাইবার আক্রমণকারীরা বুঝে গেছে, ইউজারদের ফাঁদে ফেলতে হলে তাদেরকে উইন্ডোজ ১১-এ আপগ্রেডের প্রলোভনটি দেখানোই যথেষ্ট। কারণ সকল ইউজারই উইন্ডোজ ১০ থেকে নতুন উইন্ডোজ ১১-এ আপগ্রেড করতে চায়। ফলে তাদেরকে এই ম্যালওয়্যার যুক্ত ইনস্টলারটি ডাউনলোড করানোর জন্য আক্রমণকারীদের খুব বেশি বেগ পেতে হবে না। অর্থাৎ ইউজারদের এই নতুন ফাঁদে ফেলা হ্যাকারদের জন্য খুবই সহজ একটি কাজ।
এক্ষেত্রে এইচপি-র নিরাপত্তা গবেষকরা লক্ষ্য করে দেখেছেন যে, রেডলাইন ম্যালওয়্যার সমেত এই ভুয়ো ইনস্টলারটির আবির্ভাব ঠিক তখনই ঘটে, যখন উইন্ডোজ ১০ থেকে উইন্ডোজ ১১ অপারেটিং সিস্টেমে আপগ্রেড করার ক্ষেত্রে ব্যবহারকারীদের জন্য Microsoft কর্তৃক প্রদেয় সময়সীমা প্রায় শেষ হয়ে আসছিল। এই ইউজারদের এই জাল ইনস্টলার ডাউনলোড করানোর কাজটি আক্রমণকারীদের কাছে অপেক্ষাকৃতভাবে আরও সহজ হয়ে যায়।
এই বিষয়ে এইচপি ওল্ফ (HP Wolf) সিকিউরিটি টিমের ম্যালওয়্যার অ্যানালিস্ট প্যাট্রিক স্ক্লাপফার (Patrick Schläpfer) জানিয়েছেন যে, ব্যবহারকারীদের প্রলুব্ধ করার জন্য একদম আসল উইন্ডোজ ১১ ওয়েবসাইটের মতোই এই জাল ইনস্টলারের ইন্টারফেসটিকে তৈরি করা হয়েছে, যাতে ডাউনলোড করার সময় ব্যবহারকারীদের মনে কোনোরকম সন্দেহের উদ্রেক না হয়। ফলে বৈধ ভেবে ব্যবহারকারীরা এই নকল ইনস্টলারটি ডাউনলোড করতে সম্মত হলে, তারা প্রকৃতপক্ষে ম্যালওয়্যারযুক্ত একটি জিপ ফাইল ডাউনলোড করে ফেলে। আর নিজের অজান্তে এই ক্ষতিকারক জিনিসটি ডাউনলোড করা মাত্রই ডিভাইসের ওয়েব ব্রাউজারগুলিতে স্টোর করে রাখা পাসওয়ার্ডগুলি চুরি হতে শুরু করে। আর হ্যাকাররা খুব সহজেই ইউজারের ক্রেডিট কার্ড নম্বর, কিংবা সিস্টেমে বা ওয়েবে স্টোর থাকা যাবতীয় ব্যক্তিগত এবং ফিন্যান্সিয়াল ডেটার মতো গুরুত্বপূর্ণ তথ্যের সম্পূর্ণভাবে অ্যাক্সেস পেয়ে যায়।
এখন প্রশ্ন হল, কীভাবে ইউজাররা RedLine ম্যালওয়্যারকে তাদের Windows সিস্টেমে প্রবেশ করতে বাধা দিতে পারেন? সেক্ষেত্রে বলি, সকল নিরাপত্তা গবেষক বা বিশেষজ্ঞের মতোই HP-ও ব্যবহারকারীদের পরামর্শ দিয়েছে যে, কেবলমাত্র পরিচিত এবং নির্ভরযোগ্য সোর্স/ওয়েবসাইট থেকেই সর্বদা লিঙ্ক বা ফাইলগুলি ডাউনলোড করা উচিত। সোজা ভাষায় বললে, বর্তমান ডিজিটাল যুগে উত্তরোত্তর বৃদ্ধিপ্রাপ্ত সাইবার জালিয়াতির হাত থেকে নিরাপদ ও সুরক্ষিত থাকতে গেলে চোখকান খোলা রেখে যথাযথ সতর্কতা অবলম্বন করাই এক এবং একমাত্র উপায়।
