ছবি: সংগৃহীত
গুগল ক্রোম ব্যবহারকারীদের জন্য একটি জরুরি সতর্কতা জারি করেছে এফবিআই (FBI) এবং সাইবার সিকিউরিটি এজেন্সি (CISA)। ফোর্বস রিপোর্ট অনুযায়ী, ইন্টারলক র্যানসমওয়্যার আক্রমণের সংখ্যা বাড়ার কারণে হ্যাকাররা এখন জাল Chrome আপডেট এর মাধ্যমে ব্যবহারকারীদের ডিভাইসে প্রবেশ করছে।
কীভাবে এই আক্রমণ কাজ করে?
এই সাইবার আক্রমণ দুটি প্রধান পদ্ধতিতে ঘটে:
-
জাল Chrome আপডেট: হ্যাকাররা ইমেইল বা মেসেজের মাধ্যমে ভুয়া লিংক পাঠায়, যা দেখে মনে হয় যেন এটি ক্রোম আপডেটের জন্য। এই লিংকে ক্লিক করে ডাউনলোড করলে আপনার ডিভাইসে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) ইনস্টল হয়ে যায়। এই RAT আপনার ব্যক্তিগত ডেটা চুরি করে, সিস্টেমে PowerShell স্ক্রিপ্ট চালায় এবং উইন্ডোজ স্টার্টআপ ফোল্ডারে ম্যালিসিয়াস ফাইল যোগ করে, যাতে কম্পিউটার চালু হওয়ার সাথে সাথেই এটি সক্রিয় হয়ে ওঠে।
-
ClickFix স্ক্যাম: এটি একটি পপআপ বা মেসেজের মাধ্যমে আসে, যা আপনাকে উইন্ডোজ কমান্ড প্রম্পটে একটি নির্দিষ্ট কোড পেস্ট করতে বলে। যদি আপনি এই নির্দেশ অনুসরণ করেন, তাহলে হ্যাকাররা আপনার সিস্টেমে সম্পূর্ণ অ্যাক্সেস পেয়ে যায়।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
এই ধরনের সাইবার আক্রমণ থেকে বাঁচতে কিছু গুরুত্বপূর্ণ পদক্ষেপ মেনে চলা জরুরি:
-
ক্রোম আপডেট শুধুমাত্র অফিসিয়াল সোর্স থেকে করুন: কখনোই কোনো লিংক, ইমেইল বা পপআপ থেকে আপডেট ডাউনলোড করবেন না। ক্রোম আপডেট করার একমাত্র নিরাপদ উপায় হলো সরাসরি Chrome সেটিংসে গিয়ে (
chrome://settings/help) আপডেট চেক করা। -
অ্যান্টিভাইরাস ব্যবহার করুন: আপনার ডিভাইসে উইন্ডোজ ডিফেন্ডার বা অন্য কোনো শক্তিশালী রিয়েল-টাইম প্রোটেকশন সক্রিয় রাখুন।
-
সন্দেহজনক ইমেইল/মেসেজ এড়িয়ে চলুন: "জরুরি Chrome আপডেট" বা "আপনার সিস্টেম আপডেট প্রয়োজন"—এ ধরনের কোনো মেসেজে ক্লিক করবেন না।
-
PowerShell/কমান্ড প্রম্পটে অজানা কোড রান করবেন না: কোনো ওয়েবসাইট বা ব্যক্তি যদি আপনাকে কমান্ড প্রম্পটে কোনো কোড পেস্ট করতে বলে, তা অবিলম্বে প্রত্যাখ্যান করুন এবং তাদের ব্লক করুন।
ইতিমধ্যে আক্রান্ত হলে কী করবেন?
যদি আপনি মনে করেন আপনার ডিভাইস এই আক্রমণের শিকার হয়েছে, তাহলে দ্রুত নিম্নলিখিত পদক্ষেপগুলো নিন:
-
ইন্টারনেট সংযোগ বিচ্ছিন্ন করুন (আপনার ডিভাইসকে অফলাইনে নিয়ে যান)।
-
ক্রোম আনইনস্টল করুন এবং অফিসিয়াল ওয়েবসাইট থেকে পুনরায় ইনস্টল করুন।
-
একটি ম্যালওয়্যার স্ক্যান চালান। এক্ষেত্রে Malwarebytes বা HitmanPro-এর মতো নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করতে পারেন।
-
পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে Chrome-এ সেভ করা আপনার সকল লগইন ক্রেডেনশিয়ালস।
এফবিআই-এর মূল বার্তা:
এফবিআই এবং সিআইএসএ আবারও জোর দিয়ে বলেছে: "আপডেট শুধুমাত্র অফিসিয়াল সোর্স থেকে নিন। কোনো থার্ড-পার্টি লিংক বা পপআপে ক্লিক করবেন না।"
🔗 CISA এর অফিসিয়াল অ্যাডভাইজরি সম্পর্কে আরও বিস্তারিত জানতে তাদের ওয়েবসাইট ভিজিট করতে পারেন।
দ্রষ্টব্য: এই ধরনের স্ক্যাম শুধু Chrome-এ সীমাবদ্ধ নয়। Edge, Firefox বা অন্য কোনো সফটওয়্যার-এর জাল আপডেটও একইভাবে বিপজ্জনক হতে পারে। তাই, যেকোনো সফটওয়্যার আপডেটের ক্ষেত্রে সবসময় সর্বোচ্চ সতর্কতা অবলম্বন করুন।
সাব্বির
