কম্পিউটারে যদি এমন বার্তা দেখেন, বুঝে নিন আপনি হ্যাকিংয়ের শিকার হচ্ছেন

বিশ্বজুড়ে নতুন এক সাইবার হামলা ধীরে ধীরে ছড়িয়ে পড়ছে, যা এখন ফিশিংয়ের পরেই সবচেয়ে বিপজ্জনক হুমকি হিসেবে বিবেচিত হচ্ছে। ClickFix নামে পরিচিত এই হামলা ব্যবহারকারীকে প্রতারণার মাধ্যমে নিজেই নিজের কম্পিউটার হ্যাক করিয়ে নিতে বাধ্য করে।

নিরাপত্তা প্রতিষ্ঠান ESET তাদের সাম্প্রতিক থ্রেট রিপোর্টে জানায়, ClickFix হামলার হার এখন আশঙ্কাজনকভাবে বেড়ে গেছে। অথচ, এসব প্রতারণা সহজেই চেনার মতো হলেও ব্যবহারকারীরা প্রতিদিন এই ফাঁদে পা দিচ্ছেন।

কীভাবে হয় ClickFix হামলা?

এই ধরনের প্রতারণায় ব্যবহারকারীকে বলা হয়, তাদের পিসিতে একটি সমস্যার সমাধানে বা নিরাপদ কোনো ফাইল/ওয়েবসাইট খোলার জন্য Windows + R চেপে Run উইন্ডো খুলতে এবং সেখানে নির্দিষ্ট কোড পেস্ট করে Enter দিতে। এই প্রক্রিয়ার মাধ্যমেই মূলত কম্পিউটারে ম্যালওয়্যার বা হ্যাকারদের স্ক্রিপ্ট ইনস্টল হয়।

ESET জানিয়েছে, এসব স্ক্রিপ্টের মাধ্যমে একদিকে যেমন র‍্যানসমওয়্যার, ইনফোস্টিলার, রিমোট এক্সেস ট্রোজান (RAT) ঢুকছে, অন্যদিকে নেশন-স্টেট স্পাইওয়্যার পর্যন্ত ব্যবহার হচ্ছে। সবচেয়ে ভয়াবহ দিক হলো—এই স্ক্রিপ্টগুলো অনেক সময় নিরীহ মনে হলেও আসলে গোপনে ক্ষতিকর কোড ডাউনলোড করে।

ভুয়া ওয়েবসাইট ও ভুয়া বার্তা: নতুন কৌশল

২০২৪ সালের শেষ দিকে ব্যাপক হারে ছড়িয়ে পড়ে এই Social Engineering নির্ভর আক্রমণ। হ্যাকাররা এখন Booking.com, Google Meet, Cloudflare কিংবা reCAPTCHA-এর নাম ব্যবহার করে ভুয়া ওয়েবসাইট তৈরি করছে। এসব সাইটে প্রবেশ করলে ব্যবহারকারীর কম্পিউটারে ClickFix স্ক্রিপ্ট প্রবেশ করানো হচ্ছে।

কোন কোন ম্যালওয়্যার ছড়ানো হচ্ছে?

• ClickFix এর মাধ্যমে যে সব ক্ষতিকর সফটওয়্যার ছড়ানো হচ্ছে তার মধ্যে রয়েছে:
• Lumma Stealer, VidarStealer, StealC, Danabot (ইনফোস্টিলার)
• VenomRAT, AsyncRAT, NetSupport RAT (রিমোট অ্যাক্সেস)
• MeshAgent (রিমোট মনিটরিং)
• Cobalt Strike, Havoc (পোস্ট-এক্সপ্লয়টেশন)
• ক্রিপ্টো মাইনার, ক্লিপবোর্ড হাইজ্যাকার, আরও অনেক কিছু

আপনার কম্পিউটারে যদি কখনো এই বার্তাগুলো আসে—‘Press Windows + R’, তারপর ‘Ctrl + V’, এবং ‘Enter’ দিন—তবে বুঝে নিন আপনি হ্যাক হচ্ছেন। সাথে সাথে কম্পিউটার বন্ধ করুন ও অ্যান্টিভাইরাস স্ক্যান চালান।

Mac ব্যবহারকারীরাও ঝুঁকিতে

SentinelOne-এর প্রতিবেদনে উঠে এসেছে, উত্তর কোরিয়ার হ্যাকাররা এখন Mac ব্যবহারকারীদের লক্ষ্য করে Zoom আপডেট স্ক্রিপ্টের নামে স্ক্রিপ্ট চালাতে বাধ্য করছে। ভুয়া Zoom ডোমেইনের মাধ্যমে চালানো এই স্ক্রিপ্টে ব্রাউজার থেকে পাসওয়ার্ড চুরি হচ্ছে।

Mac-এর যেসব ব্রাউজারে তথ্য চুরি হচ্ছে:

• Arc
• Brave
• Firefox
• Google Chrome
• Microsoft Edge

এইসব ম্যালওয়্যার আক্রমণের মাধ্যমে হ্যাকাররা একদিকে যেমন ব্যক্তিগত তথ্য চুরি করছে, অন্যদিকে প্রতিনিয়ত নতুন নতুন কৌশলে বিশ্লেষকদের জন্য জটিলতা তৈরি করছে।

অজানা বার্তা, ফাইল বা স্ক্রিপ্ট চলানোর অনুরোধ আসলে সঙ্গে সঙ্গে সতর্ক হোন। আপনার অ্যান্টিভাইরাস হালনাগাদ রাখুন এবং সব গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড বদলে ফেলুন।

সূত্র: ফোর্বস।