৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়

আধুনিক ডিজিটাল যুগে মানুষের সবচেয়ে বড় শত্রুর একটি হল ম্যালওয়্যার। বিগত বছরে পৃথিবীজুড়ে ৫০০কোটিরও বেশি ম্যালওয়্যার অ্যাটাক হয়েছে বলে বিশেষজ্ঞরা মনে করেন। তাই ম্যালওয়্যার কী এবং বিভিন্ন প্রকারে ক্ষতিকর ম্যালওয়্যার সম্পর্কে জানা জরুরী। একই সাথে ক্ষতিকর ম্যালওয়্যার থেকে কীভাবে নিজের কম্পিউটার কিংবা মোবাইলকে নিরাপদ রাখা যায় সে সম্পর্কেও সম্মক ধারণা থাকার প্রয়োজনীয়তা রয়েছে। চলুন শুরু করা যাক।   

ম্যালওয়্যার কী?

ইংরেজিতে “ম্যালিশিয়াস” (malicious) বলে একটি শব্দ রয়েছে বাংলা পরিভাষায় যার অর্থ দাড়ায় ক্ষতিকর বা বিপদজনক। এমন ম্যালিশিয়াস সফটওয়্যার (malicious software) বা ক্ষতিকর সফটওয়্যার যেগুলো তৈরিই করা হয় কম্পিউটারের ক্ষতি করার জন্য, তাদেরকেই সমষ্টিগতভাবে বলা হয় ম্যালওয়্যার। ম্যালওয়্যার বিভিন্ন ধরণের হতে পারে তবে সব ম্যালওয়্যারেরই উদ্দেশ্য থাকে কমবেশি একই, কম্পিউটার, সার্ভার, ক্লায়েন্ট বা নেটওয়ার্কের স্বাভাবিক প্রসেসে সমস্যার সৃষ্টি করে ব্যবহারকারীর তথ্য বা ডেটা চুরি করা। ক্ষেত্রবিশেষে সমস্ত কম্পিউটার লক করে দেয়া কিংবা এর নিয়ন্ত্রণ নেবার মত ঘটনাও ঘটাতে সক্ষম ক্ষতিকর ম্যালওয়্যার।   

ম্যালওয়্যারের প্রকারভেদ

ম্যালওয়্যারের আছে বিভিন্ন রকমফের। এগুলো একেকটি একেকভাবে কাজ করে তবে সবগুলোর উদ্দেশ্য একই। একনজরে বিভিন্নধরণের ক্ষতিকর ম্যালওয়্যার – 

র‍্যানসমওয়্যার:

বর্তমান যুগে সবচেয়ে ভয়ানক এবং ক্ষতিকর ম্যালওয়্যার সম্ভবত এই র‍্যানসমওয়্যার। কোন সিস্টেমে অ্যাকসেস নিতে পারলে র‍্যানসমওয়্যার সেই সিস্টেমের সকল ফাইল বা ফোল্ডারগুলোকে এনক্রিপ্ট করে লক করে ফেলে। এরপর সেগুলোর উপর কন্ট্রোল ফিরে পেতে চাইলে ইউজারকে র‍্যানসম বা মুক্তিপণের টাকা দিতে হব এমন দাবী করে নতুবা ফাইলগুলো সম্পূর্ণরূপে ধ্বংস করে ফেলা হবে এমন হুমকি দেয়া হয়। 

সমগ্র পৃথিবীতেই র‍্যানসমওয়্যার অ্যাটাকের সংখা ক্রমাগত বেড়ে চলেছে। এক রিপোর্ট অনুসারে ২০২১ সালেই প্রায় ৫কোটির বেশি র‍্যানসমওয়্যার অ্যাটাক হয়েছে। সবচেয়ে ভয়ের কথা হল, ২০২১ সালের মধ্যেই এই র‍্যানসমওয়্যার বাবদ কোম্পানীগুলোর ক্ষতি ৬ ট্রিলিয়ন ডলার বা কয়েক হাজার কোটি টাকা ছাড়িয়ে যাবার আশঙ্কা রয়েছে। 

স্পাইওয়্যার:

স্পাইওয়্যার আরেকটি ভয়ানক ম্যালওয়্যার যা ইউজারের অজান্তেই পিসির ব্যাকগ্রাউন্ডে রান করতে পারে এবং গুরুত্বপূর্ণ ও গোপনীয় তথ্য চুরি করতে পারে। এর মধ্যে আছে পাসওয়ার্ড, পিন নাম্বার, ব্যাংক পেমেন্ট কিংবা ক্রেডিট কার্ড ইনফরমেশন ইত্যাদি। এরচেয়েও ভয়ের ব্যাপার ঘটে যখন স্পাইওয়্যার পিসি না বরং মোবাইল ডিভাইসে অ্যাটাক করে। এক্ষেত্রে অন্যসব তথ্যের পাশাপাশি আপনি মোবাইলে কার সাথে কী কথা বলছেন এমন রেকর্ডও স্পাইওয়্যার রাখতে পারে। উদাহরণস্বরূপ এই কিছুদিন আগে হুলস্থুল ফেলে দেয়া পেগাসাস স্পাইওয়্যারের কথাই মনে করা যেতে পারে। 

অ্যাডওয়্যার:

কেউ যদি স্বেচ্ছায় এই ডিজিটাল যুগের একটি জিনিস এড়িয়ে চলতে চায় তাহলে খুব সম্ভবত সেটি হল অ্যাডভারটাইজমেন্ট। আর ঠিক এখানেই অ্যাডওয়্যার সমস্যার সৃষ্টি করে। অ্যাডওয়্যার আপনাকে অনিচ্ছা সত্যেও জোর করে অ্যাড দেখতে বাধ্য করে। ধরুন আপনি কোন একটি অ্যাপ্লিকেশন বা প্রোগাম ব্যবহার করছেন। হঠাৎ করে সারা স্ক্রিনজুড়ে একটি অ্যাড ভেসে আসলো যাতে আপনার কোন আগ্রহ বা অনুমতি ছিল না, এটিই অ্যাডওয়্যার। অ্যাডওয়্যার যে শুধু বিরক্তিকর তাই নয়, বরং সর্বদা ব্যকগ্রাউন্ডে রান করে বলে এটি পিসির/ মোবাইলের অনেক রিসোর্স ব্যবহার করে এবং এটিকে স্লো করে ফেলে। এছাড়া শুধু অ্যাড দেখানোতেই বেশিরভাগ সময় এই ক্ষতিকর ম্যালওয়্যারের কাজ সীমাবদ্ধ থাকে না। বরং ব্যক্তিগত তথ্য চুরি করা, কোন বিজ্ঞাপনে সাইটে রিডিরেক্ট করে নিয়ে যাওয়া এমনকি ব্রাউজারের সেটিংস চেঞ্জ করে হোমপেজেই একটি নির্দিষ্ট বিজ্ঞাপন আসবে এমন ব্যবস্থা করাও অ্যাডওয়্যারের কাজ।   

ট্রোজান হর্স:

ট্রোজান হর্স বা ট্রোজানকে আপাতদৃষ্টিতে দেখতে সাধারণ, গড়পড়তা একটি ফাইল মনে হয়। কিন্তু এর ডিজাইন করা হয় এমনভাবে যেন মানুষ নিজের অজান্তেই একে ডাউনলোড ও ইন্সটল করে ম্যালওয়্যারকে নিজের কম্পিউটারে প্রবেশের পথ তৈরী করে দেয়।

এই ক্ষতিকর ম্যালওয়্যার ট্রোজান ইন্সটল হবার সাথে সাথে সাইবার অপরাধীরা কম্পিউটারে প্রবেশ ও নিয়ন্ত্রণের সুযোগ পেয়ে যায় এবং যে কোন ক্ষতি করতে পারে। এর মাধ্যমে কোন সাইবার ক্রিমিনাল চাইলে ইউজারের অজান্তেই ডেটা চুরি করতে পারে, অন্যান্য ম্যালওয়্যার ইন্সটল করতে পারে, ইউজারের অ্যাক্টিভিটি মনিটর করতে পারে, ডেটা ডিলিট করতে পারে, ডস অ্যাটাক (ডিনায়াল অফ সার্ভিস) চালাতে পারে। তাই ওয়ার্মের সাথে মিলিয়ে ট্রোজান হর্স ম্যালওয়্যারের অ্যাটাক কোন ব্যক্তি বা প্রতিষ্ঠানের জন্য ভয়াবহ দূর্যোগের কারণ হতে পারে। 

ওয়ার্ম:

বাংলায় কেঁচো বা কেঁচোজাতীয় প্রাণীকে ইংরেজি পরিভাষায় ওয়ার্ম বলা হয়। এসব প্রাণী যেমন অস্বাভাবিক দ্রুত বংশবৃদ্ধি করতে পারে কম্পিউটার ভাইরাস ওয়ার্মও তেমন অতিদ্রুত নিজেকে রেপ্লিকেট করতে পারে। অপারেটিং সিস্টেমের দূর্বলতার জায়গাগুলোকে টার্গেট করে এগুলো ইন্সটল হয়। সাধারণত ফিশিং অ্যাটাকের মাধ্যমে এমন ওয়ার্ম কম্পিউটারে ইন্সটল হয় এরপর সেই কম্পিউটার তো বটেই, একই নেটওয়ার্কে সংযুক্ত অন্যান্য কম্পিউটারেও ছড়িয়ে পড়তে পারে। ফলে অতিদ্রুত অসংখ্য কম্পিউটার আক্রান্ত হতে পারে ওয়ার্ম ম্যালওয়্যার দ্বারা। 

কী-লগার:

নাম শুনে অনুমান করা যায়, কী-লগার আসলে কী-বোর্ডের সাথে সংশ্লিষ্ট কোন এক ধরণের ম্যালওয়্যার। এটি আসলে বিশেষ এক প্রকার স্পাইওয়্যার যা আপনি কী-বোর্ডে কখন কোন বাটন / কী প্রেস করছেন সেই তথ্য গোপনে সংগ্রহ করে রাখে। পরবর্তীতে পাসওয়ার্ড, পিন বা ব্যাংকিং তথ্য এর মাধ্যমে কোন হ্যাকারের হাতে চলে যেতে পারে।  

ফাইললেস ম্যালওয়্যার:

অন্যান্য ম্যালওয়্যার থেকে ফাইললেস ম্যালওয়্যার একটু ভিন্ন প্রকৃতির। ট্রোজান বা ওয়ার্মের মত এগুলোও ছদ্মবেশে থাকে কিন্তু শুরুতেই এটি কোন কিছু ইন্সটল বা চেঞ্জ করে না। বরং সবকিছুর পিছে ঘাপটি মেরে বসে থাকে সুযোগের অপেক্ষায়। এবং মোক্ষম সুযোগ পেলেই পাওয়ার শেলের মতন অপারেটিং সিস্টেমের সাথে সরাসরি কানেক্টেড এমন প্রোগ্রামে অ্যাটাক করে। এই ফাইললেস ম্যালওয়্যারগুলো যেহেতু কোন ফাইলেই থাকে না তাই বেশিরভাগ সাইবার সিকিউরিটি সফটওয়্যারের চোখ এড়িয়ে এগুলো সিস্টেমে প্রবেশ ও অবস্থান করতে পারে। 

ক্ষতিকর ম্যালওয়্যার কীভাবে ডিভাইসে প্রবেশ করে?

বিভিন্ন উপায়ে ম্যালওয়্যার কোন পিসি বা মোবাইল ডিভাইসে প্রবেশ করতে পারে। তবে সবচেয়ে কমন উপায়গুলোর মধ্যে আছে ইমেইল অ্যাটাচমেন্ট, ম্যালিসিয়াশ ওয়েবসাইট, টরেন্ট কিংবা শেয়ার্ড নেটওয়ার্ক। তেমনই কিছু উদাহরণ থাকছে নিচে

ফিশিং: ফিশিং লিংক সমৃদ্ধ ইমেইল ম্যালওয়্যার ছড়ানোর সবচাইতে প্রচলিত উপায়ের একটি। ফিশিং হল এমন লিংক যেখানে ক্লিক করে লিংক ওপেন করা মাত্রই পিসি বা মোবাইলে ম্যালওয়্যার প্রবেশ করতে পারে। পৃথিবীতে প্রতিনিয়ত কোটি কোটি ফিশিং লিংকের উৎপত্তি হচ্ছে এবং বিভিন্ন মেইলে তা পাঠানো হচ্ছে। দুষ্কৃতিকারীরা এসব ফিশিং মেইল পাঠানোর মাধ্যমে ইউজারের ব্যক্তিগত তথ্য হাতিয়ে নেবার চেষ্টা করে। বর্তমানে শুধু ইমেইলই না বরং মোবাইলের এসএমএস অথবা হোয়াটসঅ্যাপ বা মেসেঞ্জারের মত ইন্সট্যান্ট মেসেজিং সার্ভিস অপব্যবহার করেও ফিশিং লিংক ছড়ানো হচ্ছে। 

টরেন্ট: যদিও পাইরেসির কথা ভেবে পৃথিবীর অনেক দেশেই এখন আইন করে নিষিদ্ধ করা হয়েছে, ব্যান করা হয় অনেক টরেন্ট সাইট, তবুও এখনো অনেক দেশেই টরেন্টের মাধ্যমে ফাইল ডাউনলোড করা একটি নিত্যনৈমিত্তিক ব্যাপার। কিন্তু কোন রেগুলেটরি সিস্টেম না থাকায় টরেন্ট সাইট ও ফাইলগুলো ম্যালওয়্যার ছরানোর একটি মোক্ষম মাধ্যম হয়ে উঠছে।

পেনড্রাইভ বা মেমরি কার্ড: পেন ড্রাইভ বা মেমরি কার্ডের মাধ্যমে অনেকেই ডাটা আদান প্রদান করেন। একাধিক পিসি বা মোবাইলে সংযুক্ত হয় বলে এসবের মাধ্যমে সহজেই ম্যালওয়্যার ছড়াতে পারে।  

ম্যালওয়্যার থেকে নিরাপদ থাকতে করণীয়

ক্ষতিকর ম্যালওয়্যার অ্যাটাকের ফলে কোন প্রতিষ্ঠানে ভয়াবহ দূর্যোগ নেমে আসতে পারে। এই দূর্যোগ ঠেকানোর জন্য প্রথমেই দরকার প্রতিষ্ঠানের সকল কর্মকর্তার মধ্যে পর্যাপ্ত সাইবার সিকিউরিটি অ্যাওয়ারনেসের ব্যবস্থা করা। অর্থাৎ ম্যালওয়্যার অ্যাটাক যে কোন প্রতিষ্ঠানের কী পরিমাণ ক্ষতি করতে পারে তা সম্পর্কে সবারই সম্মক ধারণা থাকা প্রয়োজন। সাথে সাথে ম্যালওয়্যার কী, এটি কীভাবে মেশিনে এন্ট্রি নিতে পারে তা-ও জানা থাকতে হবে। এসবের পাশাপাশি দরকার একটি আধুনিক ও উচ্চক্ষমতাসম্পন্ন সাইবারসিকিউরিটি সফটওয়্যারের সার্ভিস নেয়া। যেমন রিভ অ্যান্টিভাইরাস দিতে পারে অ্যান্টি-ম্যালওয়্যার, অ্যান্টি-র‍্যানসমওয়্যার, মোবাইল সিকিউরিটি সহ সবধরণের সাইবার সিকিউরিটি সার্ভিস। যে কোন ধরণের সাইবার আক্রমণের বিরুদ্ধে সুরক্ষার প্রথম স্তর হিসেবে কাজ করতে পারে এমন টোটাল সিকিউরিটি সফটওয়্যারসমূহ। প্রাতিষ্ঠানিক সাইবার সিকিউরিটির জন্য করণীয় কয়েকটি টিপস নিয়ে লেখা এই ব্লগটিও হতে পারে হেল্পফুল।