পিডিএফ ফাইলের ফাঁদে সাইবার হামলা, সতর্কবার্তা মাইক্রোসফটের
পিডিএফে লুকিয়ে আছে ফাঁদ! আয়করের নথি ভেবে খুললেই হারাতে পারো সব ডেটা। সাবধান হও আজই
অনলাইনে কাজের প্রয়োজনে অনেকেই নিয়মিত পিডিএফ ফাইল ডাউনলোড করেন। এই সুযোগটিই নিচ্ছে সাইবার অপরাধীরা। আয়কর সংক্রান্ত ভুয়া নথিপত্রের ছলে তৈরি পিডিএফ ফাইলের ভেতরে ম্যালওয়্যার ঢুকিয়ে ব্যবহারকারীদের টার্গেট করছে তারা। সম্প্রতি মাইক্রোসফট এ নিয়ে ব্যবহারকারীদের সতর্ক করেছে।
মাইক্রোসফট জানিয়েছে, এসব ম্যালওয়্যারযুক্ত পিডিএফ ফাইলে শর্ট লিংক কিংবা কিউআর কোড যুক্ত থাকে, যেগুলো ব্যবহারকারীদের একটি ক্ষতিকর ওয়েবসাইটে নিয়ে যায়। সেখানে ক্লিক করলেই স্বয়ংক্রিয়ভাবে কম্পিউটারে ইনস্টল হয়ে যাচ্ছে বিভিন্ন ধরনের ম্যালওয়্যার, যার মধ্যে রয়েছে 'Remcos', 'Latrodectus', 'AHK Bot', 'Guloader' এবং 'BruteRatel C4'।
এসব ম্যালওয়্যার কম্পিউটারে ঢুকেই ব্যবহারকারীর লগইন তথ্য, ব্যক্তিগত ডেটা এবং এমনকি স্ক্রিনশট সংগ্রহ করে তা সাইবার অপরাধীদের কাছে পাঠিয়ে দেয়। এতে ব্যবহারকারীদের পাসওয়ার্ডসহ সংবেদনশীল সব তথ্য হ্যাকারদের দখলে চলে যাচ্ছে।
মাইক্রোসফট আরও জানায়, কয়েক মাস ধরে যুক্তরাষ্ট্রে এই কৌশলে সাইবার হামলা চালানো হচ্ছে। অপরিচিত সূত্র থেকে পাওয়া কিউআর কোড বা লিংকসহ পিডিএফ ফাইল থেকে সতর্ক থাকার পাশাপাশি ফিশিং প্রতিরোধে শক্তিশালী যাচাইকরণ পদ্ধতি ব্যবহারের পরামর্শ দিয়েছে তারা।
এছাড়া সাইবার নিরাপত্তা প্রতিষ্ঠান পালো আল্টো নেটওয়ার্কস জানায়, ইউরোপ এবং যুক্তরাষ্ট্রে কিউআর কোডভিত্তিক ফিশিং আক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। হামলাকারীরা এখন সরাসরি ক্ষতিকর ইউআরএল না দিয়ে বিভিন্ন রিডাইরেকশন প্রযুক্তি ব্যবহার করছে, যাতে নিরাপত্তা সিস্টেমগুলোকে সহজে ফাঁকি দেওয়া যায়।
