কম্পিউটার বা ল্যাপটপে Windows 11 ডাউনলোড করছেন? খালি হতে পারে ব্যাংক অ্যাকাউন্ট

বিশ্বজুড়ে হ্যাকারদের জ্বালায় সর্বসাধারণের অতিষ্ঠ হওয়ার খবর এখনকার দিনে আর নতুন কিছু নয়। সেক্ষেত্রে সম্প্রতি পাওয়া এক রিপোর্ট বলছে, ইউজারদেরকে প্রতারিত করার লক্ষ্যে হ্যাকাররা একটি নতুন ক্যাম্পেইনের মাধ্যমে Windows 11 (উইন্ডোজ ১১) সিস্টেমগুলিকে টার্গেট করছে। এই ক্যাম্পেইনে হ্যাকাররা ব্যবহারকারীদের একটি ক্ষতিকর ম্যালওয়্যার ডাউনলোড এবং ইন্সটল করার জন্য প্ররোচিত করছে বলে জানা গিয়েছে। রিপোর্ট অনুযায়ী, একবার এই ম্যালওয়্যারটি কোনো সিস্টেমে প্রবেশ করলে ইউজারের ওয়েব ব্রাউজার কুকিজ এবং ডিভাইসে সঞ্চিত অন্যান্য যাবতীয় প্রমাণপত্রাদি সংগ্রহ করতে সক্ষম হয়, যার মধ্যে রয়েছে ক্রিপ্টোকারেন্সি ওয়ালেট, ব্যাংকিং ডিটেইলস, জরুরি ফাইল সহ আরও অনেক কিছু।

CloudSEK-এর সাইবার নিরাপত্তা গবেষকরা এই ম্যালওয়্যারটি আবিষ্কার করেছেন। যেহেতু এটি একটি সিস্টেমে নিজেকে প্রতিষ্ঠিত করার জন্য ইনো সেটআপ উইন্ডোজ (Inno Setup Windows) ইনস্টলার ব্যবহার করে, তাই এই ম্যালওয়্যারটির নাম দেওয়া হয়েছে “ইনো স্টেলার” (Inno Stealer)। BleepingComputer-এর সাথে শেয়ার করা একটি টেকনিক্যাল রিপোর্টে গবেষকরা উল্লেখ করেছেন যে, ইনো স্টেলার ম্যালওয়্যারটির ধরন সম্পূর্ণ আলাদা, এটির সাথে এই ধরনের অন্যান্য ডেটা-স্টিলিং ম্যালওয়্যারের কোনো মিল নেই। আর ঠিক এই কারণেই এটি ব্যবহারকারীদের জন্য অধিক ঝুঁকিপূর্ণ হয়ে উঠেছে।

ম্যালওয়্যারটির সন্ধান পাওয়ার পর থেকেই সিকিউরিটি রিসার্চাররা এটির সম্পর্কে বিশেষ সতর্কতা জারি করেছেন। এটি কোন কোন ব্রাউজার এবং ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে টার্গেট করছে, তার একটি বিস্তৃত তালিকাও তারা প্রকাশ করেছেন। ইনো স্টেলারের জন্য যে সকল ব্রাউজারগুলির ক্ষতিগ্রস্ত হওয়ার সম্ভাবনা রয়েছে, সেগুলি হল ক্রোম (Chrome), এজ (Edge), ব্রেভ (Brave), অপেরা (Opera), ভিভাল্ডি (Vivaldi), ৩৬০ ব্রাউজার (360 Browser) এবং কোমোডো (Comodo)। ম্যালওয়্যারটি এই ওয়েব ব্রাউজারগুলিতে সঞ্চিত কুকিজ এবং প্রমাণপত্রাদি চুরি করতে এবং সেগুলিকে হ্যাকারদের কাছে ফেরত পাঠাতে সক্ষম। অর্থাৎ সোজা কথায় বললে, এই ম্যালওয়্যারটিকে হাতিয়ার করে ইউজারদের সিস্টেমের সম্পূর্ণ অ্যাক্সেস পেয়ে যেতে পারে হ্যাকাররা। আর এর ফলটা যে কী হবে, তা নিশ্চয়ই আর আপনাদেরকে নতুন করে বলে দেওয়ার কোনো প্রয়োজন নেই।

উল্লেখ্য যে, গত বছরের শেষের দিকে মাইক্রোসফট (Microsoft) উইন্ডোজ সিস্টেমে বিনামূল্যে আপগ্রেড হিসেবে উইন্ডোজ ১১ রোলআউট করা শুরু করেছিল। আর সাইবার আক্রমণকারীরা ইতিমধ্যেই বুঝে গেছে যে, ইউজারদের ফাঁদে ফেলতে হলে তাদেরকে উইন্ডোজ ১১-এ আপগ্রেডের প্রলোভন দেখানোই যথেষ্ট। কারণ সকল ব্যবহারকারীই উইন্ডোজ ১০ থেকে নতুন উইন্ডোজ ১১-এ আপগ্রেড করতে আগ্রহী। ফলে ক্ষতিকর ম্যালওয়্যারযুক্ত ইনস্টলার ডাউনলোড করানোর জন্য আক্রমণকারীদের এখন আর খুব বেশি বেগ পেতে হয় না।

হ্যাকাররা মাইক্রোসফ্টের অফিসিয়াল উইন্ডোজ ১১ পেজের অনুকরণে মাইক্রোসফট লোগো, আইকন এবং ‘Download Now’ বাটনসহ একটি ভুয়ো ওয়েব পেজ তৈরি করে। আর আসল ওয়েব পেজের মতোই দেখতে হওয়ায় ইউজারদের মনে বিন্দুমাত্র সন্দেহের উদ্রেক হয় না। তাই যখন ব্যবহারকারীরা “Windows 11 upgrade” ডাউনলোড করার চেষ্টা করে, তখন তারা একটি আইএসও ফাইল পায় যাতে এক্সিকিউটেবল ম্যালওয়্যার ফাইল মজুত থাকে। আর একবার সিস্টেমে ঢুকে পড়া মানেই তো হ্যাকারদের কেল্লাফতে! ইউজারের অজান্তেই চুপিসারে তার সমস্ত গোপন ডিটেলসের অ্যাক্সেস পেয়ে যায় হ্যাকাররা। তাই এমত পরিস্থিতিতে বিশেষজ্ঞদের পরামর্শ অনুযায়ী, কেবলমাত্র পরিচিত এবং নির্ভরযোগ্য সোর্স/ওয়েবসাইট থেকেই যে-কোনো ফাইল ডাউনলোড করা উচিত। সোজা কথায় বললে, বর্তমান ডিজিটাল যুগে উত্তরোত্তর বৃদ্ধিপ্রাপ্ত সাইবার জালিয়াতির হাত থেকে বাঁচতে গেলে চোখকান খোলা রেখে যথাযথ সাবধানতা অবলম্বন করাই এক এবং একমাত্র উপায়।