বিশ্ব অচল করা ৫ টি ডেঞ্জারাস ম্যালওয়ার অ্যাটাক

গত ৩ বছর আগে পুরো পৃথিবীর টেক ওয়ার্ল্ডে অনেক বড় একটি আতঙ্কের সৃষ্টি হয়। যে আতঙ্কের পেছনে মূল কারন ছিল কম্পিউটারের ফাইল ডিক্রিপ্ট হয়ে যাওয়া। যা এনক্রিপ্ট করার জন্য মুক্তিপণ হিসেবে টাকা দিতে হতো। মূলত এটি ছিল একটি কম্পিউটার ম্যালওয়্যার যা বিশ্বের অনেক দেশের কম্পিউটারে অ্যাটাক করেছিল। যা অনেক ভয়ংকর একটি পরিস্থিতির সূচনা করে। বিভিন্ন সময় এরকম অনেক ম্যালওয়্যার অ্যাটাক হয়েছে এবং এখনো হচ্ছে। যেমন গত বছর কোভিডলক নামক একটি র‍্যানসমওয়্যার অ্যাটাক পুরো বিশ্বে আঘাত হানে। এসকল ম্যালওয়ারে অ্যাটাক অনেক ডেঞ্জারাস এবং ক্ষতিকারক হয়। আমাদের আজকের লেখায় আমরা এরকম বিশ্ব অচল করা ৫ টি ডেঞ্জারাস ম্যালওয়ার অ্যাটাক সম্পর্কে জানবো। তাহলে চলুন শুরু করা যাক।

ম্যালওয়্যার কি?

ম্যালওয়্যার হল ক্ষতিকারক সফটওয়্যার বা Malicious Software এর সংক্ষিপ্ত রুপ। এটি সাধারণত অনেকগুলো কম্পিউটার ভাইরাসের সমস্থি। যেমন কম্পিউটার ভাইরাস, স্পাইওয়্যার, অ্যাডওয়্যার, স্কেয়ারওয়্যার, ওয়ার্ম, ট্রোজান হর্স, র‍্যানসমওয়্যার ইত্যাদিকে একত্রে ম্যালওয়্যার বলা হয়।

৫ টি ডেঞ্জারাস ম্যালওয়ার অ্যাটাক 

ওয়ানাক্রাই (WannaCry) 

বিশ্বে সব থেকে বেশি তাণ্ডব চালনো একটি র‍্যানসমওয়্যার। ২০১৭ সালে বিশ্বের ১৫০ টি দেশের মোট ২ লক্ষ মানুষ এবং প্রতিষ্ঠানের সিস্টেমে এটি হামলা চালায়। ওয়ানাক্রাই ছড়িয়েছে ফিশিং ইমেইলে অ্যাটাচ করা ওয়রম এর মাধ্যমে। এই ম্যালওয়্যার এর বিশেষত্ব হলো এটি কম্পিউটার নেটওয়ার্কে প্রবেশের পর একা একা কাজ করে। সিস্টেমের সাথে কানেক্টেড কম্পিউটারে নিজে নিজে দূর্বলতা খুঁজে বের করে সেগুলোকে আক্রমণ করে। তার এই স্বয়ংক্রিয় কাজ করার স্বভাবের কারনে একসাথে এতো কম্পিউটারে হামলা করতে সক্ষম হয়।

বলা হয়ে থাকে মার্কিন যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থার কাছে থাকা একটি ভাইরাসের তথ্য লিক হয়ে যায়। পরে সেই ভাইরাস থেকেই ওয়ানাক্রাই র‍্যানসমওয়্যার তৈরি হয়। কে বা কারা এটি তৈরি করেছে তা এখনো খুঁজে পাওয়া যায়নি। এটি মূলত কম্পিউটারে প্রবেশ করার পর হার্ডডিস্ক এনক্রিপ্ট করে ফেলে। যার ফলে কম্পিউটারটির মালিক সেই ফাইল গুলো আর অ্যাক্সেস করতে পারে না। সেগুলো অ্যাক্সেস করার জন্য যে ডিক্রিপ্ট কোড দরকার তা পেতে অ্যাটাকারকে বিটকয়েনের মাধ্যমে মুক্তিপণ দিতে হয়। সচেতনটা এবং ভালো এন্টিভাইরাস সফটওয়্যার দিয়ে এধরণের ম্যালওয়্যার অ্যাটাক থেকে নিজের সুরক্ষা নিশ্চিত করা সম্ভব।

ইমোটেট (Emotet) 

এটি একটি ট্রোজান ভাইরাস। যা শুধু ব্যাংকিং সেক্টরে কাজ করে। অর্থাৎ এই ম্যালওয়্যার দিয়ে ফিনান্সিয়াল সেক্টরে হামলা করা হয়। অনেকেই একে ব্যাংকিং ট্রোজান ভাইরাস নামেও ডাকে। আমেরিকার হোমল্যান্ড সিকিউরিটি একে সবথেকে বেশি ডেঞ্জারাস এবং ধ্বংসাত্মক বলে ঘোষণা করে। ২০১৬ সালে ইমোটেট প্রথম ইন্টারনেটে ছড়িয়ে পরে। এই ম্যালওয়্যার শুধু ফিনান্সিয়াল প্রতিষ্ঠানের সিস্টেম এবং নেটওয়ার্কে অ্যাটাক করে। মূলত স্প্যাম এবং ফিশিং ইমেইলের মাধ্যমে এই ম্যালওয়্যার সিস্টেমে প্রবেশ করে। ট্রোজান ভাইরাসটি প্রথমে লোডার হিসেবে সিস্টেমে প্রবেশ করে। তারপর স্বয়ংক্রিয়ভাবে প্রয়োজনীয় পেলোড ডাউনলোড করে তা এক্সিকিউট করে সিস্টেম হ্যাক করে।

ভিক্টিম যখন তার ফিনান্সিয়াল অ্যাকাউন্ট অ্যাক্সেস করে তখন ইমোটেট উক্ত পেজের মিরর তৈরি করে ভিক্টিমকে ওরিজিনাল পেজের বদলে মিরর পেজ দেখায়। এই পেজে ভিক্টিম তার ফিনান্সিয়াল সকল ডিটেইলস এন্টার করার সাথে সাথে তা হ্যাকারের কাছে চলে যায়। ইমোটেট আঘাত হানে ইউরোপের কয়েকটি দেশের উপর। যাদের মধ্যে যুক্তরাজ্য, ফ্রান্স, ইতালি, জার্মানি এবং পোল্যান্ড উল্লেক্ষযোগ্য। ম্যালওয়্যারটি মাত্র এক সপ্তাহ সক্রিয় ছিল। এই স্বল্প সময়ের মধ্যে এটি Chilean bank Consorcio এর দুই মিলিয়ন এবং Allentown, Pennsylvania শহরের এক মিলিয়ন মার্কিন ডলারের ক্ষতি করে।   

পেটা (Petya)

পেটা ওয়ানাক্রাই এর মতই একটি র‍্যানসমওয়্যার। অর্থাৎ এটি কোন সিস্টেমে অ্যাটাক করলে তার সকল ফাইল এনক্রিপ্ট করে। পরে এই জিম্মি করা ফাইল ডিক্রিপ্ট করার জন্য বিটকয়েনে মুক্তিপণ দাবী করে। ২০১৬ সালের দিকে এই ম্যালওয়্যার প্রথম আবিষ্কৃত হয়। এটি সাধারণত পেলোড হিসেবে সিস্টেমে অ্যাটাক করে। এর প্রধান টার্গেট উইন্ডোজ অপারেটিং সিস্টেম। বিশেষত পেটা মাষ্টার বুট ফাইলে পেলোড হিসেবে এক্সিকিউট হয়। তারপর স্টোরেজের ফাইলসিস্টেম টেবিল এনক্রিপ্ট করে। ভিক্টিম যদি সিস্টেমের অ্যাক্সেস নিতে চায় তাহলে তাকে বিটকয়েনের মাধ্যমে পে করতে হয়।

মনে করা হয় এনএসএ (NSA) থেকে লিক হওয়া ভাইরাসের ডাটার উপর নির্ভর করেই ওয়ানাক্রাই এর মত পেটা ম্যালওয়্যার তৈরি করা হয়েছে। আক্রমণের প্রথম বছরেই এটি ব্যাপক বিস্তার লাভ করে। রিলিজ হওয়ার পর থেকে এখন পর্যন্ত এই র‍্যানসমওয়্যার ১০ বিলিওন ইউএস ডলারের থেকেও বেশি ক্ষতি করেছে। কারন এর প্রধান টার্গেট হলো বড় বড় তেল, শিপিং, এয়ারপোর্ট কোম্পানি এবং ব্যাংক সহ অন্যান্য প্রতিষ্ঠান।

স্টাক্সনেট (Stuxnet)

স্টাক্সনেট একটি ভিন্ন ধারার ম্যালওয়্যার। এটি সর্বপ্রথম কোন ম্যালওয়্যার অ্যাটাক যা পলিটিক্যাল উদ্দেশ্যে ব্যবহার করা হয়। ২০১০ সালে প্রথম এটি সম্পর্কে মানুষ জানতে পারে। তবে এটি ২০০৭ সালে প্রথম হামলা করে।বিশেষ করে ইরানের উপর কঠোর নজরদারী চালানোর জন্য আমেরিকা দ্বারা এই অ্যাটাক চালানো হয়। সেই সময় থেকে এখন পর্যন্ত ইরান ও আমেরিকার সাথে পারমাণবিক গবেষণা, তেল এবং অনেক বড় সেনাবাহিনী নিয়ে স্নায়ুযুদ্ধ বিরাজ করছে। ইরানের পারমাণবিক গবেষণাগারে কি কি হচ্ছে তা জানার জন্য আমেরিকা স্টাক্সনেট ওয়রম ইউজ করে উক্ত কেন্দ্রের উপর সাইবার হামলা চালায়। স্টাক্সনেট ম্যালওয়্যার উইন্ডোজ এর zero-day vulnerability নামক দুর্বলতা ইউজ করে ইরানের নিউক্লিয়ার সিস্টেমে প্রবেশ করে। তারপর উক্ত সিস্টেমের ফুল কন্ট্রোল নিয়ে নেয়।

ইরান স্টাক্সনেট এর মূল টার্গেট থাকলেও এটি মধ্যপ্রাচ্যের অন্যান্য দেশেও হামলা চালায়। এটি উইন্ডোজ অপারেটিং সিস্টেমের দূর্বলতা এবং ইউএসবি এর মাধ্যমে ছড়ায়। ২০১০ এর পর থেকে স্টাক্সনেট বিভিন্ন ছদ্মনাম যেমন ডুকু, ফেলম, ওয়াইপার, গুজ, মাহদি এবং স্যামন ইত্যাদি ইউজ করে এখনো সাইবার হামলা চালিয়ে যাচ্ছে। সিকিউরিটি এক্সপার্টদের মতে আমেরিকা এবং ইসরায়েল একসাথে মিলে স্টাক্সনেট ম্যালওয়্যার তৈরি করে তা অবৈধভাবে পলিটিক্যাল উদ্দেশ্যে ব্যবহার করছে।

জিউএস (Zeus)

জিউএস একটি অনেক পুরনো ট্রোজান ভাইরাস। ২০০৭ সালে প্রথম এই ম্যালওয়্যার সবার নজরে আসে। এটি মূলত একটি ইনফরমেশন থেফট ম্যালওয়্যার। জিউএস ইমেইল অ্যাটাচমেন্ট, ফিশিং এবং ফেক ওয়েবসাইটের মাধ্যমে ছড়ায়। একবার কোন সিস্টেমে ইন্সটল হয়ে গেলে এটি কিলগার হিসেবে কাজ করে। অর্থাৎ এটি আপনার সিস্টেমে থাকলে আপনার করা প্রতিটি কীস্ট্রোক রেকর্ড করে তা হ্যাকারের কাছে পাঠিয়ে দিবে। এর মাধ্যমে ভিক্টিম এর ইমেইল, ইউজার নেম, পাসওয়ার্ড, ক্রেডিট কার্ড ইনফো ইত্যাদি হ্যাকারের কাছে চলে যায়। পুরো প্রক্রিয়া আপনার চোখের সামনে কিন্তু আপনার অগোচরে ঘোটে যাবে। এপর্যন্ত জিউএস ১০০ মিলিয়নের মত ইউএস ডলারের মত ক্ষতি করেছে। এর সবথেকে বড় এবং শক্তিশালী ভিক্টিম হলো অ্যামাজন, ব্যাংক অফ আমেরিকা এবং সিসকো কোম্পানি।

কোভিডলক (CovidLock)

আমরা জানি ২০২০ সালে কোভিড পুরো বিশ্বে মহামারী আকার ধারন করে। বিশ্ব যখন এরকম অজানা রোগের কারনে সব দিক দিয়ে হিমশিম খাচ্ছে তখন কোভিডলক নামক ম্যালওয়্যার আঘাত হানে। কোভিডলক ভিক্টিমকে কোভিড নিয়ে নতুন তথ্য দেওয়ার নাম করে ম্যালওয়্যারটি ইন্সটল করায়। এর পর ভিক্টিমের সিস্টেমে থাকা স্টোরেজ এনক্রিপ্ট করে ফেলে। এর প্রধান এবং একমাত্র টার্গেট এন্ড্রয়েড মোবাইল ফোন। লক হওয়া এসকল ফাইল ফিরে পেতে হ্যাকার ডিভাইস প্রতি ১০০ মার্কিন ডলার দাবী করে। যেহেতু এই র‍্যানসমওয়্যারটি রিসেন্ট বিষয় নিয়ে তৈরি তাই অনেক মানুষ এতে ধোঁকা খেয়ে যায়।

উপরে বর্ণিত ম্যালওয়্যার গুলো অনেক ডেঞ্জারাস। এগুলো দ্বারা ঘটা ক্ষয়ক্ষতির পরিমাণ অনেক অনেক বেশি। নিজের সিস্টেম এবং ফাইল এসব অ্যাটাক থেকে রক্ষা করতে অবশ্যই আমাদের সচেতনটা বৃদ্ধি করতে হবে এবং এন্টিভাইরাস ইউজ করতে হবে। 

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top