এটি
সাধারণ ভিকটিমের কম্পিউটারে ইমেলের মাধ্যমে হামলা চালায়। যার (ভিকটিম) কম্পিউটারে হামলা চালানো হবে, সেই
ব্যক্তির
ইমেলে বা তিনি যে প্রতিষ্ঠানে কর্মরত তাদের
অ্যাড্রেসে একটি ইমেল পাঠানো হয়।
ইমেলের মধ্যে অ্যাটাচমেন্ট হিসাবে থাকে কোনো পিডিএফ বা ওয়ার্ড ডকুমেন্ট ফাইল বা আর্কাইভ ফাইল (জিপ, র্যার
ইত্যাদি)। মেলের সঙ্গে অ্যাটাচ করা এই ফাইলগুলিতে ম্যালওয়্যারটির ডাউনলোড লিংক লুকানো
থাকে। অর্থাৎ কেউ যখন ওই
অ্যাটাচমেন্টে ক্লিক করবেন, তখন সেই লুকিয়ে রাখা ডাউনলোড লিংকটি সক্রিয় হয়ে উঠবে
এবং কম্পিউটারে ফর্মবুক ম্যালওয়্যারটি ডাউনলোড করে ইনস্টল করবে।
Photo Credit : Pixabay |
⇒ ফর্মবুক
ম্যালওয়্যার কী কী কাজ করে?
এটি কম্পিউটারে
ইনস্টলড হওয়ার পর কীস্ট্রোক রেকর্ড করে অর্থাৎ কীলগার হিসাবে কাজ করে। ভিকটিম কোন
কোন কী প্রেস করছেন তা রেকর্ড করে C2 সার্ভারে (C2 সার্ভার মানে Command and Control সার্ভার, যে সার্ভারের মাধ্যমে ম্যালওয়্যারকে হ্যাকাররা নিয়ন্ত্রণ করে এবং ভিকটিমের
কম্পিউটারে থেকে বিভিন্ন তথ্য চুরি করে ম্যালওয়্যার সেই সার্ভারে পাঠায়) পাঠিয়ে দেয়। সেই তথ্য সার্ভার থেকে সংগ্রহ করে গোয়েন্দা সংস্থা জানতে
পারে ভিকটিমের বিভিন্ন অনলাইনে অ্যাকাউন্টের লগইন আইডি এবং পাসওয়ার্ড কী, ভিকটিম কাকে কী মেল করেছেন, কার সঙ্গে কী চ্যাট
করেছেন ইত্যাদি। কীলগার হিসাবে কাজ করার পাশাপাশি ফর্মবুক ভিকটিমের কম্পিউটারের
ব্রাউজার থেকেও ডেটা এবং কুকিজ চুরি করে। এছাড়া এই ম্যালওয়্যারটির সাহায্যে হ্যাকার
ভিকটিমের কম্পিউটারকে যখন ইচ্ছা শাটডাউন এবং রিবুট করতে
পারে। ফর্মবুক ভিকটিমের কম্পিউটারে অন্যান্য ম্যালওয়্যারকেও ডাউনলোড করে
ইনস্টল করতে সাহায্য করে।
ফর্মবুক খুব উন্নত ও পাওয়ারফুল ম্যালওয়্যার নয়। তবু বিভিন্ন দেশের
গুরুত্বপূর্ণ প্রতিষ্ঠানের কম্পিউটারে সফল ভাবে হামলা চালানোর জন্য এটির ব্যবহার
ক্রমশ বাড়ছে। এর অন্যতম কারণ আমাদের উদাসীনতা এবং নির্বুদ্ধিতা, যার জন্য আমরা
হামলার শিকার হচ্ছি। অচেনা লিংক থেকে ইমেল এলে সেগুলি যে খোলা উচিত নয়, কম্পিউটারে
যে সর্বদা অরিজিনাল অপারেটিং সিস্টেম এবং আপডেটেড অ্যান্টিভাইরাস ব্যবহার করা
উচিত, সেগুলি আমরা সবাই জানি, কিন্তু মানি কয়জন? ঠিক যেমন দুর্ঘটনার আশঙ্কা থাকলেও
হেলমেট না পরে বাইক চালাই এবং তারজন্য অনেক সময় খুব বড় মাশুল দিতে হয়,
ইন্টারনেটের ক্ষেত্রেও তেমনটা সত্যি।
No comments:
Post a Comment