13
Feb, 2018

Why You should not Use an Unsecured WiFi Connection?

ফ্রি মানেই যে সবসময় খারাপ তা নয়, চালের সঙ্গে চিনি কিংবা তেলের সঙ্গে লবন মাঝে মাঝে বিদঘুটে শোনালেও বাইরে কোথাও খেতে গেলে রেস্টুরেন্টে ফ্রি ওয়াইফাই না থাকলে মনটাই খারাপ হয়ে যায় কারো কারো। চেকইনটাই দেয়া হলো না! ধরা যাক, আরেকটি রেস্টুরেন্টে গেলেন – সেখানে ওয়াইফাইও আছে। কী, খুশি হবেন না? কেউ কেউ অবশ্য এ সুযোগে সেরে নেবেন অ কিংবা প্রয়োজনীয় ডাউনলোড!

ধরুন, এমন সময় নটিফিকেশন এলো যে আপনার অ্যাডোবি ফ্ল্যাশপ্লেয়ার, গুগল টুলবার বা মেসেঞ্জারটি বেশ পুরনো হয়ে গেছে এবং আপনি চাইলে তা ‘ওকে’ চেপে তখনই আপডেট করতে পারেন – কী করবেন? স্থান-কাল বিবেচনায় আমাদের ইনটিউশন বলছে, নেটিজেনদের জন্য চমৎকার একটা সুযোগ, কিন্তু গবেষণা বলছে- ডাউনলোড দিয়েছেন তো বিপদে পড়েছেন!!

ফ্রি-তে ডাউনলোড করতে দেয়া এসব সফটওয়্যারের ইনস্টলেশন ফাইল আসল হলেও তার সঙ্গে জুড়ে দেয়া আছে ‘ডার্কহোটেল কোড’।

প্রযুক্তিবিদদের মতে প্রায় ৭ বছর আগে এর উদ্ভব হলেও ২০১৪ সালের নভেম্বর মাসে জাপানে প্রথম এ ভাইরাস সনাক্ত করা হয়, আর এবার এক বছর পর তা পাওয়া গেল বাংলাদেশসহ ভারত, থাইল্যান্ড, জার্মানি, উত্তর ও দক্ষিণ কোরিয়া, রাশিয়া এবং মোজাম্বিক – এসব দেশে। সাধারণত, ধরা পড়া ঠেকাতে ডার্কহোটেল কোডে যুক্ত থাকে ‘অরিজিনাল সফটওয়্যার সার্টিফিকেট’! এক্ষেত্রে হ্যাকাররা মূলত আসল সার্টিফিকেটের দুর্বল এনক্রিপশন ভেঙ্গে তাতে ম্যালওয়্যার জুড়ে দেয় এবং তারপর আবার গোটা প্যাকেজটি সাজায় নতুন করে – ফলে মোবাইল বা পিসিতে কেবল ‘ট্রাস্টেড’ সফটওয়্যার অপশন দেয়া থাকলেও ডিভাইসগুলো এই ভাইরাস প্রতিহত করতে পারে না।

আর, একবার ওই ম্যালওয়্যার সংক্রমিত সফটওয়্যার প্যাকেজ ইনস্টল হয়ে গেলে কি-লগার, ট্রোজান, ড্রপারসহ বিভিন্ন ভাইরাসের সংক্রমণ ঘটিয়ে হ্যাকার নিয়ে নেয় আক্রান্ত মোবাইল বা পিসির সিস্টেম এক্সেস। ফলাফল, ডিভাইসটি প্রকৃত ব্যবহারকারীর হাতে থাকলেও তার সব ফাইলসহ নিয়ন্ত্রণ আসলে অন্য কারো হাতে। এছাড়াও আছে ফিশিং পদ্ধতিতে ব্যবহারকারীর বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড সংগ্রহ করা ও তার এক্সেস নেয়া।

তাই, প্রয়োজনীয় ডাউনলোড দিতে অবশ্যই ওয়াইফাই ব্যবহার করবেন – তবে তা যেন হয় পরিচিত কোনো জায়গা। অপরিচিত স্থান বা চলার পথে খোলা কোনো ওয়াইফাই পেলেই তা ব্যবহার করা সমূহ বিপদ ডেকে আনতে পারে।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: