Social Media Hijacking Malware: সাবধান! আপনার হয়ে কমেন্ট করছে না তো ম্যালওয়্যার ?

Electron Bot Malware: কবি বলেছিলেন প্রেমের ফাঁদ পাতা ভুবনে। কিন্তু সেই ফাঁদ ক্রমশ বদলে যাচ্ছে। ম্যালওয়্যারের ফাঁদে পড়ে সোশ্যাল মিডিয়ার এখন নাজেহাল দশা। যে কোনও ব্যক্তি, প্রতিষ্ঠান বা সংস্থার কম্পিউটারেই হানা দিতে পারে এ ধরনের ম্যালওয়্যার (Social Media Hijacking Malware)। তেমন খবর আমরা হামেশাই পড়ে থাকি। এই ম্যালওয়ারের দুনিয়ায় নতুন এক ভয়ানক সংযোজন হয়েছে। যেমন ধরা যাক, একদিন আবিষ্কার করা গেল অজান্তেই বন্ধুর কোনও পোস্টে কমেন্ট করে এসেছেন কেউ, কিংবা লাইক। এমনকী তাঁর নামে নতুন করে খোলা হয়েছে অ্যাকাউন্ট। সবই তাঁর অজান্তে। আসলে সবই ম্যালওয়্যারের মায়া।

সম্প্রতি এক প্রতিবেদনে দাবি করা হয়েছে, একটি ম্যালওয়্যার (Social Media Hijacking Malware) আবিষ্কার করা গিয়েছে যা মাইক্রোসফট স্টোরে বৈধ অ্যাপ হিসাবে নিজেকে লুকিয়ে রেখেছে। বলা যেতে পারে ছদ্মবেশ ধরে বসে আছে ফাঁদ পেতে। ডাউনলোড করলেই ব্যবহারকারীর ডিভাইসে ঢুকে শুরু করে দেয় নিজের কাজ।

কী করে সেই ম্যালওয্যার (Malware)?

না, তথ্য হাতিয়ে নেওয়া মতো চুরি করে না এই নতুন ম্যালওয়্যার (Electron Bot Malware)। এখানেই তার বিশেষত্ব। বরং চুপিসারে ব্যবহারকারীর সমস্ত সোশ্যাল মিডিয়ার নিয়ন্ত্রণ নিজের হাতে নিয়ে কর্তৃত্ব করতে শুরু করে দেয়।

সাম্প্রতিক এক প্রতিবেদনে দাবি করা হয়েছে, এই নতুন বা 'ইলেকট্রন বট' (Electron Bot) ফেসবুক, গুগল, সাউন্ডক্লাউড এবং এমনকী ইউটিউব-সহ ব্যবহারকারীর সমস্ত সোশ্যাল মিডিয়া অ্যাকাউন্ট নিয়ন্ত্রণ করতে পারে।

এক নিরাপত্তা গবেষণা প্রতিষ্ঠান তাদের প্রতিবেদনে জানিয়েছে, নতুন এই ম্যালওয়্যারটি সক্রিয় ভাবে মাইক্রোসফটের অফিসিয়াল স্টোরের (Microsoft Store) মাধ্যমে ছড়িয়ে পড়ছে। ইতিমধ্যে পাঁচ হাজারেরও বেশি মেশিন আক্রমণ করেছে। হানাদারি সংস্থার হুকুম তামিল করে ওই বিশেষ ম্যালওয়্যার ব্যবহারকারীর ফেসবুক, গুগল এবং সাউন্ড ক্লাউডে সোশ্যাল মিডিয়া (Social Media) অ্যাকাউন্ট নিয়ন্ত্রণ করে। ম্যালওয়্যারটি (Malware) নতুন অ্যাকাউন্ট খুলতে পারে, লগ ইন করতে পারে, মন্তব্য করতে এবং অন্যের পোস্টে লাইক করতে পারে।

ইলেকট্রন বট ম্যালওয়্যার (Electron Bot Malware)কী?

এটি হল একটি মডুলার SEO পয়জনিং ম্যালওয়্যার। সোশ্যাল মিডিয়া (social media) প্রোমোশন এবং ক্লিক জালিয়াতির জন্য ব্যবহৃত হয়। মাইক্রোসফট স্টোরে বিশেষত গেমিং অ্যাপের ছদ্মবেশে বসে থাকে এরা। হানাদারি সংস্থার দ্বারা এই গেমগুলি ক্রমাগত আপলোড করা হয়।

ইলেকট্রন বট ম্যালওয়্যার কী ভাবে কাজ করে?

সংক্রমিত অ্যাপ্লিকেশন ডাউনলোড করার সঙ্গে সঙ্গে শুরু হয়ে যায় হানাদারি। ব্যবহারকারী মাইক্রোসফট স্টোর (Microsoft Store) থেকে ডাউনলোড করা গেমটি খেলতে শুরু করলেই, হানাদারের সার্ভার থেকে একটি জাভাস্ক্রিপ্ট ড্রপার লোড হয়ে যায় ব্যাকগ্রাউন্ডে। এ থেকেই ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করা হয়। এমনকী স্টার্টআপ ফোল্ডারে জাঁকিয়েও বসে তারা।

পরে এই স্টার্টআপে ম্যালওয়্যারটি (Malware) চালু হয়। একবার এটি চালু হলে C&C ডোমেইন ইলেকট্রন বট-এর সঙ্গে সংযোগ স্থাপন করে ব্যবহারকারীর সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি নিয়ন্ত্রণ করতে শুরু করে।

বাঁচার উপায়

এ ধরনের বিপদ থেকে বাঁচতে হলে যে কোনও অ্যাপ ডাউনলোড করার সময় সতর্ক হওয়া দরকার।

অল্প পরিমাণ রিভিউ রয়েছে এমন কোনও অ্যাপ ডাউনলোড না করাই ভাল। নির্ভরযোগ্য পর্যালোচনা-সহ অ্যাপগুলি ডাউনলোড করা উচিত। এমনকী নাম দেখে নেওয়াও দরকার। সন্দেহজনক মনে হলেই সে সব অ্যাপ এড়িয়ে চলা উচিত।

ম্যালওয়্যারের শিকার হলে কী করা উচিত?

• মাইক্রোসফ্ট স্টোর থেকে ডাউনলোড করা অ্যাপটি সরিয়ে ফেলতে হবে।

• ম্যালওয়্যারের প্যাকেজ ফোল্ডারটি দ্রুত সরাতে হবে। সরাতে হবে নিম্নলিখিত উপায়ে—

C:\Users\\AppData\Local\Packages এ যেতে হবে। এরপর নিম্নলিখিত ফোল্ডারগুলির মধ্যে নির্দিষ্ট ফোল্ডারটি খুঁজে বের করে মুছে ফেলতে হবে

• স্টার্ট আপ ফোল্ডার থেকে সংশ্লিষ্ট LNK ফাইলটি মুছতে হবে। এটি করতে গেলে—

C:\Users\\AppData\Microsoft\Windows\Start Menu\Programs\Startup-এ যেতে হবে। তার পর Skype.lnk বা WindowsSecurityUpdate.lnk নামে একটি ফাইল খুঁজে মুছে ফেলতে হবে