আধুনিক ডিজিটাল যুগে মানুষের সবচেয়ে বড় শত্রুর একটি হল ম্যালওয়্যার। বিগত বছরে পৃথিবীজুড়ে ৫০০কোটিরও বেশি ম্যালওয়্যার অ্যাটাক হয়েছে বলে বিশেষজ্ঞরা মনে করেন। তাই ম্যালওয়্যার কী এবং বিভিন্ন প্রকারে ক্ষতিকর ম্যালওয়্যার সম্পর্কে জানা জরুরী। একই সাথে ক্ষতিকর ম্যালওয়্যার থেকে কীভাবে নিজের কম্পিউটার কিংবা মোবাইলকে নিরাপদ রাখা যায় সে সম্পর্কেও সম্মক ধারণা থাকার প্রয়োজনীয়তা রয়েছে। চলুন শুরু করা যাক।
ইংরেজিতে “ম্যালিশিয়াস” (malicious) বলে একটি শব্দ রয়েছে বাংলা পরিভাষায় যার অর্থ দাড়ায় ক্ষতিকর বা বিপদজনক। এমন ম্যালিশিয়াস সফটওয়্যার (malicious software) বা ক্ষতিকর সফটওয়্যার যেগুলো তৈরিই করা হয় কম্পিউটারের ক্ষতি করার জন্য, তাদেরকেই সমষ্টিগতভাবে বলা হয় ম্যালওয়্যার। ম্যালওয়্যার বিভিন্ন ধরণের হতে পারে তবে সব ম্যালওয়্যারেরই উদ্দেশ্য থাকে কমবেশি একই, কম্পিউটার, সার্ভার, ক্লায়েন্ট বা নেটওয়ার্কের স্বাভাবিক প্রসেসে সমস্যার সৃষ্টি করে ব্যবহারকারীর তথ্য বা ডেটা চুরি করা। ক্ষেত্রবিশেষে সমস্ত কম্পিউটার লক করে দেয়া কিংবা এর নিয়ন্ত্রণ নেবার মত ঘটনাও ঘটাতে সক্ষম ক্ষতিকর ম্যালওয়্যার।
ম্যালওয়্যারের আছে বিভিন্ন রকমফের। এগুলো একেকটি একেকভাবে কাজ করে তবে সবগুলোর উদ্দেশ্য একই। একনজরে বিভিন্নধরণের ক্ষতিকর ম্যালওয়্যার –
ম্যালওয়্যারের নাম | কীভাবে কাজ করে |
র্যানসমওয়্যার | সম্পূর্ণ সিস্টেম এনক্রিপ্ট/ব্লক করে ফেলে এবং র্যানসম (মুক্তিপণ) দাবী করে। |
স্পাইওয়্যার | গুপ্তচরবৃত্তির (spying) মাধ্যমে ব্যবহারকারীর গোপন ও স্পর্শকাতর তথ্য সংগ্রহ করে |
অ্যাডওয়্যার | ব্যবহারকারীর অনুমতি ছাড়াই অযাচিত বিজ্ঞাপন প্রদর্শন করে এবং গোপনে তথ্য সংগ্রহ করে |
ট্রোজান হর্স | ছদ্মবেশে অন্য সফটওয়্যারের সাথে লুকিয়ে থাকে এবং ক্ষেত্রবিশেষে সম্পূর্ণ ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারে। |
ওয়ার্ম/ওর্ম | নিজেই নিজের প্রতিলিপি তৈরির মাধ্যমে কোন নেটওয়ার্কের ভেতরে ছড়িয়ে পড়ে। |
কী-লগার | ব্যবহারকারী কখন কোন কী (কীবোর্ডের সুইচ) প্রেস করছে তা গোপনে সংগ্রহ এবং সংরক্ষণ করে রাখে। |
ফাইললেস ম্যালওয়্যার | অপারেটিং সিস্টেমের জন্য সংরক্ষিত গুরুত্বপূর্ণ ফাইলগুলোতে অনাকাঙ্খিত পরিবর্তন আনে। |
বর্তমান যুগে সবচেয়ে ভয়ানক এবং ক্ষতিকর ম্যালওয়্যার সম্ভবত এই র্যানসমওয়্যার। কোন সিস্টেমে অ্যাকসেস নিতে পারলে র্যানসমওয়্যার সেই সিস্টেমের সকল ফাইল বা ফোল্ডারগুলোকে এনক্রিপ্ট করে লক করে ফেলে। এরপর সেগুলোর উপর কন্ট্রোল ফিরে পেতে চাইলে ইউজারকে র্যানসম বা মুক্তিপণের টাকা দিতে হব এমন দাবী করে নতুবা ফাইলগুলো সম্পূর্ণরূপে ধ্বংস করে ফেলা হবে এমন হুমকি দেয়া হয়।
সমগ্র পৃথিবীতেই র্যানসমওয়্যার অ্যাটাকের সংখা ক্রমাগত বেড়ে চলেছে। এক রিপোর্ট অনুসারে ২০২১ সালেই প্রায় ৫কোটির বেশি র্যানসমওয়্যার অ্যাটাক হয়েছে। সবচেয়ে ভয়ের কথা হল, ২০২১ সালের মধ্যেই এই র্যানসমওয়্যার বাবদ কোম্পানীগুলোর ক্ষতি ৬ ট্রিলিয়ন ডলার বা কয়েক হাজার কোটি টাকা ছাড়িয়ে যাবার আশঙ্কা রয়েছে।
স্পাইওয়্যার আরেকটি ভয়ানক ম্যালওয়্যার যা ইউজারের অজান্তেই পিসির ব্যাকগ্রাউন্ডে রান করতে পারে এবং গুরুত্বপূর্ণ ও গোপনীয় তথ্য চুরি করতে পারে। এর মধ্যে আছে পাসওয়ার্ড, পিন নাম্বার, ব্যাংক পেমেন্ট কিংবা ক্রেডিট কার্ড ইনফরমেশন ইত্যাদি। এরচেয়েও ভয়ের ব্যাপার ঘটে যখন স্পাইওয়্যার পিসি না বরং মোবাইল ডিভাইসে অ্যাটাক করে। এক্ষেত্রে অন্যসব তথ্যের পাশাপাশি আপনি মোবাইলে কার সাথে কী কথা বলছেন এমন রেকর্ডও স্পাইওয়্যার রাখতে পারে। উদাহরণস্বরূপ এই কিছুদিন আগে হুলস্থুল ফেলে দেয়া পেগাসাস স্পাইওয়্যারের কথাই মনে করা যেতে পারে।
কেউ যদি স্বেচ্ছায় এই ডিজিটাল যুগের একটি জিনিস এড়িয়ে চলতে চায় তাহলে খুব সম্ভবত সেটি হল অ্যাডভারটাইজমেন্ট। আর ঠিক এখানেই অ্যাডওয়্যার সমস্যার সৃষ্টি করে। অ্যাডওয়্যার আপনাকে অনিচ্ছা সত্যেও জোর করে অ্যাড দেখতে বাধ্য করে। ধরুন আপনি কোন একটি অ্যাপ্লিকেশন বা প্রোগাম ব্যবহার করছেন। হঠাৎ করে সারা স্ক্রিনজুড়ে একটি অ্যাড ভেসে আসলো যাতে আপনার কোন আগ্রহ বা অনুমতি ছিল না, এটিই অ্যাডওয়্যার। অ্যাডওয়্যার যে শুধু বিরক্তিকর তাই নয়, বরং সর্বদা ব্যকগ্রাউন্ডে রান করে বলে এটি পিসির/ মোবাইলের অনেক রিসোর্স ব্যবহার করে এবং এটিকে স্লো করে ফেলে। এছাড়া শুধু অ্যাড দেখানোতেই বেশিরভাগ সময় এই ক্ষতিকর ম্যালওয়্যারের কাজ সীমাবদ্ধ থাকে না। বরং ব্যক্তিগত তথ্য চুরি করা, কোন বিজ্ঞাপনে সাইটে রিডিরেক্ট করে নিয়ে যাওয়া এমনকি ব্রাউজারের সেটিংস চেঞ্জ করে হোমপেজেই একটি নির্দিষ্ট বিজ্ঞাপন আসবে এমন ব্যবস্থা করাও অ্যাডওয়্যারের কাজ।
ট্রোজান হর্স বা ট্রোজানকে আপাতদৃষ্টিতে দেখতে সাধারণ, গড়পড়তা একটি ফাইল মনে হয়। কিন্তু এর ডিজাইন করা হয় এমনভাবে যেন মানুষ নিজের অজান্তেই একে ডাউনলোড ও ইন্সটল করে ম্যালওয়্যারকে নিজের কম্পিউটারে প্রবেশের পথ তৈরী করে দেয়।
এই ক্ষতিকর ম্যালওয়্যার ট্রোজান ইন্সটল হবার সাথে সাথে সাইবার অপরাধীরা কম্পিউটারে প্রবেশ ও নিয়ন্ত্রণের সুযোগ পেয়ে যায় এবং যে কোন ক্ষতি করতে পারে। এর মাধ্যমে কোন সাইবার ক্রিমিনাল চাইলে ইউজারের অজান্তেই ডেটা চুরি করতে পারে, অন্যান্য ম্যালওয়্যার ইন্সটল করতে পারে, ইউজারের অ্যাক্টিভিটি মনিটর করতে পারে, ডেটা ডিলিট করতে পারে, ডস অ্যাটাক (ডিনায়াল অফ সার্ভিস) চালাতে পারে। তাই ওয়ার্মের সাথে মিলিয়ে ট্রোজান হর্স ম্যালওয়্যারের অ্যাটাক কোন ব্যক্তি বা প্রতিষ্ঠানের জন্য ভয়াবহ দূর্যোগের কারণ হতে পারে।
বাংলায় কেঁচো বা কেঁচোজাতীয় প্রাণীকে ইংরেজি পরিভাষায় ওয়ার্ম বলা হয়। এসব প্রাণী যেমন অস্বাভাবিক দ্রুত বংশবৃদ্ধি করতে পারে কম্পিউটার ভাইরাস ওয়ার্মও তেমন অতিদ্রুত নিজেকে রেপ্লিকেট করতে পারে। অপারেটিং সিস্টেমের দূর্বলতার জায়গাগুলোকে টার্গেট করে এগুলো ইন্সটল হয়। সাধারণত ফিশিং অ্যাটাকের মাধ্যমে এমন ওয়ার্ম কম্পিউটারে ইন্সটল হয় এরপর সেই কম্পিউটার তো বটেই, একই নেটওয়ার্কে সংযুক্ত অন্যান্য কম্পিউটারেও ছড়িয়ে পড়তে পারে। ফলে অতিদ্রুত অসংখ্য কম্পিউটার আক্রান্ত হতে পারে ওয়ার্ম ম্যালওয়্যার দ্বারা।
নাম শুনে অনুমান করা যায়, কী-লগার আসলে কী-বোর্ডের সাথে সংশ্লিষ্ট কোন এক ধরণের ম্যালওয়্যার। এটি আসলে বিশেষ এক প্রকার স্পাইওয়্যার যা আপনি কী-বোর্ডে কখন কোন বাটন / কী প্রেস করছেন সেই তথ্য গোপনে সংগ্রহ করে রাখে। পরবর্তীতে পাসওয়ার্ড, পিন বা ব্যাংকিং তথ্য এর মাধ্যমে কোন হ্যাকারের হাতে চলে যেতে পারে।
অন্যান্য ম্যালওয়্যার থেকে ফাইললেস ম্যালওয়্যার একটু ভিন্ন প্রকৃতির। ট্রোজান বা ওয়ার্মের মত এগুলোও ছদ্মবেশে থাকে কিন্তু শুরুতেই এটি কোন কিছু ইন্সটল বা চেঞ্জ করে না। বরং সবকিছুর পিছে ঘাপটি মেরে বসে থাকে সুযোগের অপেক্ষায়। এবং মোক্ষম সুযোগ পেলেই পাওয়ার শেলের মতন অপারেটিং সিস্টেমের সাথে সরাসরি কানেক্টেড এমন প্রোগ্রামে অ্যাটাক করে। এই ফাইললেস ম্যালওয়্যারগুলো যেহেতু কোন ফাইলেই থাকে না তাই বেশিরভাগ সাইবার সিকিউরিটি সফটওয়্যারের চোখ এড়িয়ে এগুলো সিস্টেমে প্রবেশ ও অবস্থান করতে পারে।
বিভিন্ন উপায়ে ম্যালওয়্যার কোন পিসি বা মোবাইল ডিভাইসে প্রবেশ করতে পারে। তবে সবচেয়ে কমন উপায়গুলোর মধ্যে আছে ইমেইল অ্যাটাচমেন্ট, ম্যালিসিয়াশ ওয়েবসাইট, টরেন্ট কিংবা শেয়ার্ড নেটওয়ার্ক। তেমনই কিছু উদাহরণ থাকছে নিচে
ফিশিং: ফিশিং লিংক সমৃদ্ধ ইমেইল ম্যালওয়্যার ছড়ানোর সবচাইতে প্রচলিত উপায়ের একটি। ফিশিং হল এমন লিংক যেখানে ক্লিক করে লিংক ওপেন করা মাত্রই পিসি বা মোবাইলে ম্যালওয়্যার প্রবেশ করতে পারে। পৃথিবীতে প্রতিনিয়ত কোটি কোটি ফিশিং লিংকের উৎপত্তি হচ্ছে এবং বিভিন্ন মেইলে তা পাঠানো হচ্ছে। দুষ্কৃতিকারীরা এসব ফিশিং মেইল পাঠানোর মাধ্যমে ইউজারের ব্যক্তিগত তথ্য হাতিয়ে নেবার চেষ্টা করে। বর্তমানে শুধু ইমেইলই না বরং মোবাইলের এসএমএস অথবা হোয়াটসঅ্যাপ বা মেসেঞ্জারের মত ইন্সট্যান্ট মেসেজিং সার্ভিস অপব্যবহার করেও ফিশিং লিংক ছড়ানো হচ্ছে।
টরেন্ট: যদিও পাইরেসির কথা ভেবে পৃথিবীর অনেক দেশেই এখন আইন করে নিষিদ্ধ করা হয়েছে, ব্যান করা হয় অনেক টরেন্ট সাইট, তবুও এখনো অনেক দেশেই টরেন্টের মাধ্যমে ফাইল ডাউনলোড করা একটি নিত্যনৈমিত্তিক ব্যাপার। কিন্তু কোন রেগুলেটরি সিস্টেম না থাকায় টরেন্ট সাইট ও ফাইলগুলো ম্যালওয়্যার ছরানোর একটি মোক্ষম মাধ্যম হয়ে উঠছে।
পেনড্রাইভ বা মেমরি কার্ড: পেন ড্রাইভ বা মেমরি কার্ডের মাধ্যমে অনেকেই ডাটা আদান প্রদান করেন। একাধিক পিসি বা মোবাইলে সংযুক্ত হয় বলে এসবের মাধ্যমে সহজেই ম্যালওয়্যার ছড়াতে পারে।
ক্ষতিকর ম্যালওয়্যার অ্যাটাকের ফলে কোন প্রতিষ্ঠানে ভয়াবহ দূর্যোগ নেমে আসতে পারে। এই দূর্যোগ ঠেকানোর জন্য প্রথমেই দরকার প্রতিষ্ঠানের সকল কর্মকর্তার মধ্যে পর্যাপ্ত সাইবার সিকিউরিটি অ্যাওয়ারনেসের ব্যবস্থা করা। অর্থাৎ ম্যালওয়্যার অ্যাটাক যে কোন প্রতিষ্ঠানের কী পরিমাণ ক্ষতি করতে পারে তা সম্পর্কে সবারই সম্মক ধারণা থাকা প্রয়োজন। সাথে সাথে ম্যালওয়্যার কী, এটি কীভাবে মেশিনে এন্ট্রি নিতে পারে তা-ও জানা থাকতে হবে। এসবের পাশাপাশি দরকার একটি আধুনিক ও উচ্চক্ষমতাসম্পন্ন সাইবারসিকিউরিটি সফটওয়্যারের সার্ভিস নেয়া। যেমন রিভ অ্যান্টিভাইরাস দিতে পারে অ্যান্টি-ম্যালওয়্যার, অ্যান্টি-র্যানসমওয়্যার, মোবাইল সিকিউরিটি সহ সবধরণের সাইবার সিকিউরিটি সার্ভিস। যে কোন ধরণের সাইবার আক্রমণের বিরুদ্ধে সুরক্ষার প্রথম স্তর হিসেবে কাজ করতে পারে এমন টোটাল সিকিউরিটি সফটওয়্যারসমূহ। প্রাতিষ্ঠানিক সাইবার সিকিউরিটির জন্য করণীয় কয়েকটি টিপস নিয়ে লেখা এই ব্লগটিও হতে পারে হেল্পফুল।