ছবি: প্রতীকী
ইমেইল, পাসওয়ার্ড, ২-ফ্যাক্টর অথেনটিকেশন (২এফএ) কোড—উইন্ডোজ ব্যবহারকারীদের ব্যক্তিগত ও ডিজিটাল নিরাপত্তা এখন চরম ঝুঁকিতে। সম্প্রতি ‘ক্যাটজ স্টিলার’ নামে একটি নতুন প্রজন্মের ম্যালওয়্যারের সন্ধান পেয়েছেন সাইবার গবেষকরা, যা প্রায় সব ধরনের তথ্য চুরি করতে সক্ষম।
সাইবার জগতে এখন ‘ইনফোস্টিলার’ হয়ে উঠেছে হ্যাকিংয়ের নতুন ফ্যাশন। এক হিসাবে জানা গেছে, ইতিমধ্যে ১৯ বিলিয়নের বেশি পাসওয়ার্ড এবং ৯৪ বিলিয়নের বেশি ব্রাউজার কুকিজ ডার্ক ওয়েব ও টেলিগ্রামে ছড়িয়ে পড়েছে।
মাইক্রোসফট সম্প্রতি ‘লুমা স্টিলার’ নেটওয়ার্কের একটি বড় অংশ ধ্বংস করলেও বিপদ এখনো শেষ হয়নি। বরং গবেষকরা বলছেন, হুমকিগুলো আরও ভয়াবহ রূপ নিচ্ছে—‘ক্যাটজ’ তার বড় প্রমাণ।
কীভাবে কাজ করে এই ‘ক্যাটজ স্টিলার’?
ক্যাটজ সাধারণত ফিশিং ইমেইল, ভুয়া বিজ্ঞাপন, বিপজ্জনক সার্চ রেজাল্ট কিংবা সন্দেহজনক সফটওয়্যার ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে। একবার ডিভাইসে ঢুকতে পারলে, এটি গুগল ক্রোম, মাইক্রোসফট এজ অথবা ব্রেভ ব্রাউজার শনাক্ত করে এবং ‘হেডলেস মোডে’ চলে যায়—মানে ব্রাউজারটি পেছনে লুকিয়ে স্বাভাবিকভাবেই কাজ চালিয়ে যায়, কিন্তু ব্যবহারকারী কিছু বুঝতেই পারেন না।
সবচেয়ে ভয়ংকর বিষয় হলো—ক্যাটজ গুগলের এনক্রিপশন সিস্টেমও বাইপাস করতে পারে। ফলে ব্যবহারকারীর সেভ করা পাসওয়ার্ড, ২এফএ টোকেন, এমনকি ক্রিপ্টোকারেন্সির প্রাইভেট কি পর্যন্ত চুরি হয়ে যায়।
কোন কোন তথ্য ঝুঁকিতে?
নেক্সট্রন রিসার্চ টিমের বিশ্লেষণ বলছে, ‘ক্যাটজ স্টিলার’-এর আওতায় যেসব তথ্য সরাসরি ঝুঁকিতে:
- ব্রাউজার থেকে সেভ করা পাসওয়ার্ড, ২এফএ টোকেন এবং কুকিজ
- ক্রিপ্টোকারেন্সির ওয়ালেট ফাইল, সিড ফ্রেইজ, প্রাইভেট কি
- ইমেইল ও মেসেজিং প্ল্যাটফর্মের তথ্য
- গেম একাউন্ট, কনফিগারেশন ফাইল, পেমেন্ট তথ্য
- ওয়াই-ফাই, ভিপিএন ও এফটিপি লগইন তথ্য
- স্ক্রিনশট নেওয়া এবং ক্লিপবোর্ড মনিটর করা
কীভাবে রক্ষা পাবেন?
সাধারণ ব্যবহারকারীদের জন্য পরামর্শ:
- ২এফএ ও পাসকি চালু করুন
- উইন্ডোজ ও ব্রাউজারের নিরাপত্তা আপডেট সঙ্গে সঙ্গেই ইনস্টল করুন
- সন্দেহজনক লিংক, ইমেইল ও বিজ্ঞাপন থেকে দূরে থাকুন
- প্রতিষ্ঠান ও এন্টারপ্রাইজ ব্যবহারের জন্য বিশেষ সতর্কতা:
- অস্বাভাবিক নেটওয়ার্ক আউটবাউন্ড সংযোগ মনিটর করুন
- অজানা ফোল্ডারে তৈরি হওয়া অস্থায়ী ফাইল নজরে রাখুন
- cmstp.exe এবং হেডলেস ব্রাউজার চালানোর কমান্ডলাইন মনিটর করুন
- ব্রাউজার ও ওয়ালেট সম্পর্কিত রেজিস্ট্রি স্ক্যান নজর রাখুন
সাইবার নিরাপত্তা এখন আর বিলাসিতা নয়, বরং জীবনের অপরিহার্য অংশ। বিশেষজ্ঞদের পরামর্শ—আপনি যত দ্রুত নিরাপত্তা ব্যবস্থা নেবেন, তত কম ঝুঁকিতে থাকবেন। স্মরণ রাখুন, শুধু একবারের অসতর্কতা আপনার পুরো ডিজিটাল জীবন ঝুঁকিতে ফেলতে পারে।
সূত্র: ফোর্বস।
রাকিব
