যারা কম্পিউটার অথবা মোবাইল ব্যবহার করেন, তাদের বেশিরভাগের কাছেই ম্যালওয়্যার শব্দটি অনেক পরিচিত। কিন্তু অধিকাংশের মনেই একটি ভুল ধারনা আছে যে ম্যালওয়্যার সম্ভবত ভাইরাসের মতো একটি ক্ষতিকারক সফটওয়্যার। কিন্তু আক্ষরিক অর্থে, ভাইরাস ম্যালওয়্যারেরই একটি ধরন মাত্র। এরকম অনেকেই ম্যালওয়্যার সম্পর্কে অনেক ভুল ধারনা রাখেন। তার পাশাপাশি ম্যালওয়্যার কিভাবে কাজ করে, কিভাবে আপনার কম্পিউটার বা মোবাইলকে আক্রমণ করতে পারে তা জানেন না অনেকেই। আক্রমণ থেকে বেঁচে থাকার জন্য কি করা উচিত, আর সংক্রমিত হলেই বা করণীয় কি, সে সম্পর্কেও অনেকের ধারনা অস্পষ্ট। এ সকল কিছুর উত্তর নিয়েই লেখা হয়েছে আজকের নিবন্ধটি। ম্যালওয়্যার সম্পর্কে সকল বিস্তারিত জানতে পড়ুন শেষ পর্যন্ত।
সূচিপত্রঃ
ম্যালওয়্যার কি?
ম্যালিশাস সফটওয়্যারের এর সংক্ষিপ্ত রুপ হলো ম্যালওয়্যার। ম্যালিশাস শব্দের অর্থ দূষিত বা ক্ষতিকারক। ম্যালওয়্যার হলো এমন এক ধরনের সফটওয়্যার বা কোড যা ডিজিটাল ডিভাইস তথা কম্পিউটার, মোবাইল অথবা কোনো কম্পিউটার নেটওয়ার্কে অনুপ্রবেশ ঘটিয়ে তথ্য চুরি, ব্যবহারকারী ক্ষতি সাধন, ডিভাইস বা নেটওয়ার্ক ধংস্ব করা, ব্ল্যাকমেইল করা, অবৈধ ভাবে রিসোর্স ব্যবহার করা অথবা সরাসরি ডিভাইস বিনষ্ট করা এর মতো কাজ সম্পাদন করে থাকে। ভাইরাস, ট্রোজান, র্যানসমওয়্যার, স্পাইওয়্যার ইত্যাদি সকল ক্ষতিকারক সফটওয়্যারই ম্যালওয়্যারের অন্তর্ভুক্ত। মোটা দাগে, যে সকল সফটওয়্যার বা কোড; কম্পিউটার, মোবাইল অথবা নেটওয়ার্কে জন্য ক্ষতিকারক হতে পারে, এদের সকলকে একত্রে বলে ম্যালওয়্যার।
এ ধরনের ম্যালিশাস সফটওয়্যার তথা ম্যালওয়্যার তৈরির পেছনে থাকে হ্যাকার বা সাইবার অপরাধীরা। সাধারণত অর্থ আদায়, চাপ প্রয়োগ, তথ্য চুরি অথবা শুধু মাত্র ক্ষতি করার উদ্দেশ্যই সাইবার অপরাধীরা এই ধরনের ক্ষতিকারক সফটওয়্যার তৈরি করে থাকে।
ম্যালওয়্যার কিভাবে কাজ করে
প্রায় সকল ম্যালওয়্যারের কাজ করার প্রক্রিয়া প্রায় একই রকম। সাধারণত মানুষ কোনো একটি লিংক অথবা পপ-আপ অ্যাডে ক্লিক করার মাধ্যমে ফাঁদে পা দেয়। ম্যালওয়্যার যুক্ত লিংকে ক্লিক করলে বা ওয়েবসাইটে ভ্রমণ করলেই স্বয়ংক্রিয় ভাবেই ম্যালওয়্যারটি ইন্সটল হয়ে যায়। আর এরপরেই কম্পিউটারের ক্ষতিসাধন শুরু করে। এক্ষেত্রে ম্যালওয়্যারের কাজ করার প্রক্রিয়াকে মোট ৫টি ভাগে ভাগ করা যেতে পারে।
হ্যাকার দ্বারা পর্যবেক্ষণ ও পরিকল্পনা
এটিকে বলা যায় ম্যালওয়্যার আক্রমণের প্রথম পর্যায়। এ পর্যায়ে হ্যাকার আপনার সম্পর্কে তথ্য সংগ্রহ করবে। যদি নির্দিষ্ট কোনো ব্যক্তিকে টার্গেট করে থাকে তাহলে কিভাবে তাকে ফাঁদে ফেলানো যায় সে সম্পর্কে পরিকল্পনা করবে। হ্যাকার যদি নির্বিশেষে সকলকেই আক্রমন করতে চায় তাহলে সে যাচাই করে দেখবে কোন কোন মাধ্যমে ম্যালওয়্যার পাঠালে মানুষ সহজে তা গ্রহণ করে।
ম্যালওয়্যারের অনুপ্রবেশ
এ পর্যায়েই মূলত ম্যালওয়্যার আক্রমণটি সংগঠিত হয়। কোনো ব্যক্তি ম্যালওয়্যার সংযুক্ত লিংক, ওয়েবসাইটে, পপ-আপে ক্লিক করে অথবা কোনো ফাইল ডাউনলোড বা ইন্সটল করে ম্যালওয়্যারকে অনুপ্রবেশের সুযোগ দিয়ে দেয়। এক্ষেত্রে সাধারণত একটি ভুল ক্লিকই যথেষ্ট।
ম্যালওয়্যার ইন্সটলেশন
ম্যালওয়্যার হলো সেই ধরনের সফটওয়্যার যেগুলো স্বয়ংক্রিয় ভাবে নিজে থেকেই ইন্সটল হয়। সাধারণত ওই একটি ক্লিকের মাধ্যমেই ইন্সটলেশন প্রক্রিয়া শুরু হয়ে যায়। এক্ষেত্রে এ সকল সফটওয়্যার সাধারণ ভাবে ইন্সটল হয় না। বরং একই সাথে কম্পিউটারের অপারেটিং সিস্টেমের ফাকফোকর ব্যবহার করে সিস্টেম সফটওয়্যারের উপর প্রভাব বিস্তার করে। ফলে নানা প্রয়োজনীয় ফাইল ধংস্ব বা পরিবর্তন করে ম্যালওয়্যার কম্পিউটার বা মোবাইলের উপর আধিপত্য বিস্তার করে।
হ্যাকারের সাথে যোগাযোগ স্থাপন
মাঝারি বা উচ্চ মাত্রার ক্ষতিকারক ম্যালওয়্যার গুলো ইন্সটল হয়েই বসে থাকে না। এসব ম্যালওয়্যার আক্রমণ শুরু পূর্বে হ্যাকারদের সাথে নিজে থেকেই যোগাযোগ স্থাপন করে। এই যোগাযোগের মাধ্যমে কম্পিউটার থেকে যেকোনো তথ্য পাচার হয়ে যেতে পারে। তার পাশাপাশি হ্যাকারও অনেক সময় কম্পিউটার বা মোবাইলের নিয়ন্ত্রণ নিয়ে নিতে সক্ষম হয়।
ম্যালওয়্যার দ্বারা ক্ষতিসাধন
এই ধাপেই ব্যবহারকারী ম্যালওয়্যারের আক্রমণের গুরুত্ব বুঝতে পারে। ম্যালওয়্যার তার ধরন ও শক্তি অনুযায়ী ডিভাইস ও ব্যবহারকারীর ক্ষতি সাধন করে। সেটি হতে পারে সাধারণ একটি অ্যাড দেখানো, অথবা এক সাথে হাজার হাজার অ্যাড চালু করা, তথ্য চুরি, সমস্ত ফাইল বিনষ্ট করা, ফাইল ফেরত আনার জন্য ডলার দাবি করা, স্পর্শকাতর ছবি চুরি করে ব্ল্যাকমেইল করা ইত্যাদি নানা কিছু। ম্যালওয়্যার আপনার কি কি ক্ষতিসাধন করতে পারে সে নিয়ে লেখার পরবর্তী অংশে বিস্তারিত আলোচনা করা হয়েছে।
এন্টিভাইরাসের দৃষ্টি এড়ানো
উচ্চ পর্যায়ের ম্যালওয়্যার গুলো কম্পিউটারের ক্ষতি সাধন করেই ক্ষান্ত হয় না। বরং তার পাশাপাশি নিজেকে রক্ষার চেষ্টাও করে। এমন অনেক ম্যালওয়্যার আছে যেগুলো বুটলোডারকে সংক্রমিত করে বায়োসের মধ্যে লুকিয়ে থাকে। এ ধরনের ম্যালওয়্যারের হাত থেকে নিস্তার পাওয়া খুবই কঠিন।
ম্যালওয়্যার সংক্রমণের মাধ্যমসমূহ
ম্যালওয়্যার কে যদি ডিজিটাল দুষিত বস্তু হিসেবে ধরা হয়, তাহলে খুব ভুল হবে না। মানব শরীরে দুষিত বস্তু প্রবেশের যেমন নানা মাধ্যম রয়েছে, ঠিক তেমনই ম্যালওয়্যারও ডিজিটাল নানা মাধ্যম ব্যবহার করে ছড়িয়ে থাকে। আর ম্যালওয়্যার থেকে নিজেকে রক্ষা করতে চাইলে অবশ্যই সে সকল মাধ্যম সম্পর্কে ধারনা থাকা উচিত।
ইমেইল এটাচমেন্ট (Email Attachment)
ম্যালওয়্যার আক্রমণের সবচেয়ে বহুল ব্যবহৃত পদ্ধতি হলো ইমেইল এটাচমেন্ট। বিভিন্ন সময়েই আমাদের ইনবক্সে নানা ধরনের স্প্যাম ইমেইল এসে থাকে। ভুলেও এসব ইমেইলের এটাচমেন্টে ক্লিক করা উচিত নয়। কারণ এ সকল ইমেইলের এটাচমেন্টে থাকে নানা ম্যালওয়্যার। এক ক্লিকেই যা আপনার কম্পিউটার বা মোবাইলে ছড়িয়ে পড়তে পারে নিমিষেই।
বিপজ্জনক লিংক ও পপ-আপ (Dangerous Link & Pop-up)
অনেক ইমেইল, ম্যাসেজ বা পোস্টেই নানা ধরনের লিংক যুক্ত করা থাকে। অনেক সময় সুপরিচিত কোনো ওয়েবসাইটের কাছাকাছি ডোমেইন নেম ব্যবহার করেও এমন বিপজ্জনক লিংক তৈরি করা হয়। এগুলোতে শুধু একটি ক্লিক করলেই আপনার ডিভাইস আক্রান্ত হতে পারে ম্যালওয়্যার দ্বারা। এক্ষেত্রে পপ-আপের ক্ষেত্রেও একই কথা প্রযোজ্য। কারণ পপ-আপ মূলত আপনাকে একটি নির্দিষ্ট লিংকে নিয়ে যায়। যা হতে পারে এমন ম্যালওয়্যার সমৃদ্ধ একটি লিংক।
পেনড্রাইভ (Pendrive)
পেনড্রাইভ বা অন্য যেকোনো ধরনের রিমুভেবল মিডিয়া (Removable Media) থেকেও একটি কম্পিউটার বা মোবাইল আক্রান্ত হতে পারে। পেনড্রাইভ, এক্সটার্নাল হার্ড ড্রাইভ ইত্যাদি স্টোরেজ ডিভাইসে অনেক সময়ই ম্যালওয়্যার থাকে। এরপর সেগুলো যত গুলো ডিভাইসে লাগানো হয়, প্রতিটিই ম্যালওয়্যার দ্বারা সংক্রমিত হয়। এছাড়াও এসডি কার্ড / মেমোরি কার্ডের মাধ্যমে এক ফোন থেকে আরেক ফোনে ম্যালওয়্যার সংক্রমিত হয়ে থাকে।
পাইরেটেড সফটওয়্যার (Pirated Software)
ম্যালওয়্যার আক্রমণের অন্যতম ঝুঁকি থাকে পাইরেটেড বা অবৈধ সফটওয়্যার ব্যবহারের মধ্যে। বাংলাদেশে শতকরা ৯৯ ভাগ মানুষই অবৈধ সফটওয়্যার ব্যবহার করে থাকে। বিশেষত সফটওয়্যার যে টাকা খরচ করে কিনতে হয়, সেটি অনেকে চিন্তাই করে না। কিন্তু ক্রমাগত এমন পাইরেটেড সফটওয়্যার ব্যবহারের মাধ্যমে সাইবার আক্রমণের শিকার হওয়াটা খুব স্বাভাবিক।
বিপজ্জনক অ্যাপস
পাইরেটেড সফটওয়্যারের সাথে এ ধরনের অ্যাপস এর প্রধান পার্থক্য হলো, এ ধরনের অ্যাপসেই সমস্যা রয়েছে। পাইরেটেড অর্থ অবৈধ। কিন্তু বিভিন্ন থার্ড পার্টি অ্যাপস বৈধ ভাবে ফ্রিতেই গুগল প্লে স্টোরে থাকে। আর বিভিন্ন কাজে এ ধরনের অ্যাপ ইন্সটল করলেই ম্যালওয়্যার ইন্সটল হয়ে যাবে আপনার ফোনে। তাই সবসময় অপরিচিত অ্যাপ ইন্সটল করার সময় পাবলিশার (Publisher) সম্পর্কে জেনে নেওয়া ভাল।
ফাইল শেয়ারিং নেটওয়ার্ক (File Sharing Network)
আমরা অনেকেই মুভি, সিরিজ, গান ইত্যাদির জন্য নির্ভর করি টরেন্ট বা সমগোত্রীয় নানা সফটওয়্যার বা অ্যাপসের উপর। এগুলো মূলত হলো পিয়ার-টু-পিয়ার ফাইল শেয়ারিং নেটওয়ার্ক (Peer-2-Peer File Sharing Network)। অর্থাৎ এসব নেটওয়ার্কে একজন ব্যবহারকারীর কম্পিউটারে থাকা মুভি বা কন্টেন্ট আপনি নিজের কম্পিউটারে ডাউনলোড করে নেন। ঠিক একই ভাবে আপনার কম্পিউটার থেকেও অন্য আরেকজন কন্টেন্ট ডাউনলোড করে থাকে। এভাবে সকল টরেন্ট ব্যবহারকারির মধ্যেই একটি সংযোগ সৃষ্টি হয়। আর এটিকে অনেক সময়েই হ্যাকাররা কাজে লাগানোর চেষ্টা করে। শুধু তাই নয়, আপনি যে সকল ফাইল নামাচ্ছেন তা নিরাপদ কি না তা যাচাই এর বিন্দু মাত্র সুযোগ এখানে নেই। তাই কম্পিউটারে ম্যালওয়্যার আক্রমণের অন্যতম মাধ্যম হিসেবে মনে করা হয় টরেন্টের ন্যায় ফাইল শেয়ারিং নেটওয়ার্ককে।
কম্পিউটার নেটওয়ার্ক ও ল্যান সংযোগ (Computer Network & LAN)
আপনি যদি কোনো কম্পিউটার নেটওয়ার্কের সাথে সংযুক্ত থাকেন তাহলে আপনি খুব সহজেই ম্যালওয়্যারের আক্রমণের শিকার হতে পারেন। অনেকেই মনে করে যে তারা কোনো কম্পিউটার নেটওয়ার্কের সাথে সংযুক্ত নেই। কিন্তু ইন্টারনেট নিজেই একটি বৃহৎ নেটওয়ার্ক। আর প্রতিটি ঘরে ঘরে যে সকল ডেস্কটপ, ল্যাপটপ, মোবাইল একই ল্যান কানেকশন বা ওয়াইফাই এ যুক্ত থাকে, সেগুলো নিয়েই হয় হোম নেটওয়ার্ক (Home Network)। যদি ঘরের একটি ডেস্কটপ আক্রান্ত হয় তাহলে দেখা যায় আরেকটিও আক্রান্ত হতে পারে। এটি সবচেয়ে বেশি দেখা যায় বিভিন্ন করপোরেট অফিসে। কারণ সেখানে সকল কম্পিউটার ল্যান কানেকশনের মাধ্যমে সংযুক্ত থাকে। ধরা যাক একটি অফিসে ১০০ কম্পিউটার ল্যান কানেকশনে সংযুক্ত আছে। তার মধ্যে একটিও যদি ম্যালওয়্যার আক্রমণের শিকার হয়, তাহলে আপনিও ম্যালওয়্যার আক্রমণের শিকার হতে পারেন।
ড্রাইভ-বাই-ডাউনলোড (Drive By Download)
অনেক সময় কোনো সাইটে প্রবেশ করলে বা কন্টেন্ট দেখতে গেলে স্বয়ংক্রিয় ভাবেই কোনো ফাইল ডাউনলোড হয়ে যায়। অনেক সময়ই এমনটা হয় আপনার অজান্তে। এ ধরনের ডাউনলোডকে বলে ড্রাইভ-বাই-ডাউনলোড। শতকরা ১০০ ভাগ ক্ষেত্রেই এমন ডাউনলোডের ভেতর ম্যালওয়্যার থাকে।
ম্যালওয়্যারের প্রকারভেদ
ম্যালওয়্যার সম্পর্কে জানতে হলে অবশ্যই জানতে হবে এর প্রকারভেদ সম্পর্কে। এতক্ষণ আপনারা পড়েছেন কি কি মাধ্যমে ম্যালওয়্যার সমূহ আপনার ডিভাইসকে আক্রমণ করতে পারে। কিন্তু পৃথিবীতে রয়েছে অসংখ্য প্রজাতির ম্যালওয়্যার। এর প্রতিটি ভিন্ন ভিন্ন উপায়ে আপনার ক্ষতি করবে। আর সে সকল উপায় সম্পর্কে না জানা থাকলে প্রতিকার করাও হবে অসম্ভব।
ভাইরাস (Virus)
ভাইরাস হলো বাংলাদেশের মানুষের কাছে সবচেয়ে পরিচিত ম্যালওয়্যার। এমনকি অধিকাংশ মানুষই মনে করে ভাইরাস এবং ম্যালওয়্যার একই জিনিস। কিন্তু বাস্তবে ভাইরাস ম্যালওয়্যারের একটি প্রকারভেদ মাত্র। ভাইরাস হলো এমন একটি ম্যালওয়্যার যা আত্নগোপন করে নিজের প্রতিলিপি তৈরি করে ডিজিটাল ডিভাইসের ক্ষতি করতে সক্ষম। ভাইরাস সাধারণত কোনো ডকুমেন্ট, ফাইল বা সফটওয়্যারের সাথে সংযুক্ত থাকে। একবার ওই ফাইলটি ডাউনলোড বা ক্লিক করে চালু করলেই ভাইরাস কার্যকর হয়ে যায়। জৈবিক ভাইরাসের মতই ডিজিটাল ভাইরাস ক্রমাগত তার প্রতিলিপি তৈরি করতে থাকে এবং সমগ্র সিস্টেমে ছড়িয়ে দিতে থাকে। এর ফলে বিভিন্ন গুরুত্বপূর্ণ ফাইল বিনষ্ট বা গায়েব হয়ে যায়। এমনকি সিস্টেম ফাইল ধংস্ব হয়ে সম্পূর্ণ সিস্টেমই ক্রাশ করতে পারে।
ওয়ার্ম (Worm)
ওয়ার্ম হলো এমন এক ধরনের ম্যালওয়্যার যা লুকিয়ে থাকতে পারে এবং কোনো ধরনের ক্লিক ছাড়াই নিজে থেকে কম্পিউটারকে আক্রমণ করতে পারে। এর কার্যপদ্ধতি অনেকটাই ভাইরাসের মতো। কিন্তু ভাইরাসের ক্ষেত্রে ভাইরাসযুক্ত ফাইলটিকে চালু করতে হয়। কিন্তু ওয়ার্ম যদি কোনো ভাবে কম্পিউটার বা ফোনের সাথে সংযুক্ত হতে পারে, তাহলেই সে নিজের প্রতিলিপি তৈরি করে ফেলে। এরপর ক্রমাগত সংখ্যা বৃদ্ধি করে সিস্টেমের ব্যাপক ক্ষতিসাধন করে।
র্যানসমওয়্যার (Ransomware)
র্যানসমওয়্যার হলো এমন এক ধরনের ম্যালওয়্যার যা কম্পিউটারের ফাইলসমূহকে আটকে ফেলে টাকা দাবি করে এবং মুক্তিপণ (টাকা) না দিলে ফাইলসমূহ বিনষ্ট করে ফেলে। বর্তমানে যে সকল ম্যালওয়্যারের কারণে বিশ্ববাসী সবচেয়ে বেশি ভুগছে, তার ভেতর র্যানসমওয়্যার অন্যতম। সাধারণত ফিশিং লিংক এ ক্লিক করা, পাইরেটেড অথবা বিপজ্জনক ফাইল নামানোর মাধ্যমে মানুষ র্যামসমওয়্যারের শিকার হয়। দুঃখজনক হলেও সত্যি, অন্য সকল ম্যালওয়্যারের বিরুদ্ধে এন্টি-ম্যালওয়্যার সফটওয়্যার গুলোর মোটামুটি কার্যকারিতা থাকলেও র্যানসমওয়্যারের ক্ষেত্রে তা খুবই কম। র্যানসমওয়্যারে আক্রান্ত হলে কম্পিউটারের সকল অথবা স্পর্শকাতর ফাইল সমূহ এনক্রিপ্টেড (Encrypted) হয়ে যায়। ১২, ২৪, ৩৬ ঘন্টার মধ্যে অনেক বিশাল অংকের ডলার প্রদান না করলে ফাইল গুলো চিরতরে নষ্ট হয়ে যায়। আবার অনেক সময় ডলার পরিশোধ করলেও ফাইল ঠিক ভাবে পাওয়া যায় না। সারা পৃথিবী জুড়ে অনেক বড় বড় প্রতিষ্ঠান এই সমস্যার শিকার হয়েছে।
ট্রোজান (Trojan)
প্রাচীন গ্রিসের ট্রোজান যুদ্ধের কথা অনেকেই জানেন। সেই ট্রোজান থেকেই নামকরণ করা হয়েছে এই ম্যালওয়্যার এর। ট্রোজান হলো এমন এক ধরনের ম্যালওয়্যার যা মিথ্যে পরিচয়ের মাধ্যমে ব্যবহারকারীকে বিভ্রান্ত করে ও কম্পিউটারে অনুপ্রবেশ ঘটায়। এটিকে প্রাথমিক ভাবে দেখে মনে হয় এটি কাজের সফটওয়্যার। কিন্তু ডাউনলোড করার পরেই এটি কম্পিউটারের নানা সমস্যার সৃষ্টি করে।
স্পাইওয়্যার (Spyware)
স্পাইওয়্যার হলো এমন এক ধরনের ম্যালওয়্যার যা কোনো ব্যক্তির উপর তার ডিভাইস ব্যবহার করে গোয়েন্দাগিরি করতে ব্যবহৃত হয়। অন্য সকল ম্যালওয়্যারের মতো এটি ডিভাইসে সমস্যার সৃষ্টি করে না। বরঞ্চ এটি সম্পূর্ণ রুপে আত্নগোপন করার চেষ্টা করে। তার পাশাপাশি এটি ওই ডিভাইস থেকে নানা ধরনের তথ্যাবলী হ্যাকারের কাছে পাচার করে। এর মধ্যে সাধারণত থাকে সামাজিক মাধ্যমের পাসওয়ার্ড, চ্যাট, ছবি, ব্যাংক অ্যাকাউন্টের পিন, মোবাইলের লোকেশন থেকে শুরু করে স্পর্শকাতর নানা কিছু।
অ্যাডওয়্যার (Adware)
যে সকল ম্যালওয়্যার কম্পিউটার বা ফোনে অনুপ্রবেশ করে ব্যবহারকারীকে জোরপূর্বক বিজ্ঞাপন দেখায়, সেগুলোকে বলে অ্যাডওয়্যার। ম্যালওয়্যারের ভেতরে এরা কিছুটা কম ক্ষতিকারক প্রজাতি। অনেক সময়ই দেখা যায় ব্রাউজারের সার্চ বারে গুগল লিখলেই অন্য সাইটে নিয়ে যাওয়া হচ্ছে। অথবা ব্রাউজার খুললেই অপরিচিত নানা সাইটে নিয়ে যাওয়া হচ্ছে। এগুলো মূলত অ্যাডওয়্যারের কাজ।
রুটকিট (Rootkit)
রুটকিট হলো এমন এক ধরনের ম্যালওয়্যার যা কম্পিউটার অথবা ফোনের এডমিনিস্ট্রিটিভ (Administrative) ক্ষমতা হ্যাকারকে দিয়ে দেয়। এগুলো খুবই উচ্চমানের ম্যালওয়্যার। এ ধরনের ম্যালওয়্যারের সাহায্যে হ্যাকার সহজেই আপনার কম্পিউটার বা ফোন নিয়ন্ত্রণ করতে পারে। অর্থাৎ আপনার ফোনের ক্যামেরা ব্যবহার করে আপনার অজান্তে ভিডিও করতে পারবে। রেকর্ডার ব্যবহার করে রেকর্ডিং করতে পারবে। এমন ম্যালওয়্যার বেশ বিরল। কিন্তু ব্যক্তিগত গোপনীয়তার ক্ষেত্রে সবচেয়ে ভয়াবহ ঝুঁকির সৃষ্টি করে এই রুটকিটরা।
ফাইললেস ম্যালওয়্যার (Fileless Malware)
এ ধরনের ম্যালওয়্যার খুবই উচ্চ পর্যায়ের হয়ে থাকে। এগুলোর নিজস্ব কোনো ফাইল থাকে না। বরং এর কম্পিউটারের র্যামে সাময়িক ভাবে অবস্থান নিয়ে কাজ করে। ফলে এন্টি-ভাইরাস স্ক্যান করেও এদের কোনো অস্তিত্ব খুঁজে পাওয়া যায় না। এসব ম্যালওয়্যার কোনো ব্যাংকের ভল্টের তথ্য বা বড় প্রতিষ্ঠানের স্পর্শকাতর তথ্য হাতাতে ব্যবহৃত হতে পারে।
ম্যালওয়্যার আক্রমণ থেকে বাঁচার উপায়
আপনারা ইতোমধ্যে ম্যালওয়্যার কিভাবে একটি ডিভাইসে অনুপ্রবেশ ঘটায় তা জেনেছেন। জেনেছেন ম্যালওয়্যারের বিভিন্ন ধরন সম্পর্কেও। তাই কিভাবে ম্যালওয়্যারের আক্রমণ থেকে বেঁচে থাকতে হবে সে সম্পর্কে ইতোমধ্যে হয়তো আপনাদের বেশ ধারনা হয়েছে। নিম্নে কিছু অবশ্য পালনীয় নিয়ম সম্পর্কে উল্লেখ করা হচ্ছে। এগুলো মেনে চললে ম্যালওয়্যার আক্রমণের সম্ভাবনা কমে যাবে অনেকটাই।
এন্টি-ভাইরাস সফটওয়্যার ব্যবহার করুন
আপনি যদি কম্পিউটার চালনায় নতুন হয়ে থাকেন তাহলে আপনার ভালো এন্টি-ভাইরাস সফটওয়্যার ব্যবহার করা অবশ্য কর্তব্য। এক্ষেত্রেঃ-
- একই এন্টি-ভাইরাস মোবাইল এবং ফোন দুই স্থানেই ব্যবহার করুন।
- এন্টি-ভাইরাস সফটওয়্যারটি আপ টু ডেট রাখুন।
- নিয়মিত ফুল স্ক্যান (Full Scan) পরিচালনা করুন।
- কম্পিউটারে পেনড্রাইভ এবং মোবাইলে এসডি কার্ড সংযুক্ত করলেই তা স্ক্যান করুন।
ইমেইল ব্যবহারে সাবধানতা অবলম্বন করুন
ম্যালওয়্যার আক্রমণের অন্যতম মাধ্যম হলো ইমেইল এটাচমেন্ট। এক্ষেত্রেঃ-
- অপরিচিত ইমেইলের এটাচমেন্টে বা লিংকে ক্লিক করা থেকে সম্পূর্ণ বিরত থাকুন।
- পরিচিত ইমেইলের এটাচমেন্ট সন্ধেহজনক হলে ক্লিক করার আগে যোগাযোগ করে নিশ্চিত হয়ে নিন।
ইন্টারনেট ব্রাউজে সাবধানতা অবলম্বন করুন
সিংহভাগ ম্যালওয়্যার আক্রমণ হয় ইন্টারনেটের সাহায্যেই। তাই ইন্টারনেটে সাবধান থাকতেঃ-
- কোনো লিংক দেখলেই হুট করে ক্লিক করার অভ্যাস সম্পূর্ণ পরিহার করুন।
- লেখাতে কোনো লিংক এমবেড (Embed) করা থাকলে লেখার উপর মাউস নিয়ে ইউআরএল দেখে নিন।
- সন্ধেহজনক ইউআরএল দেখলে সেই সাইটে প্রবেশ করা থেকে বিরত থাকুন।
- যেকোনো পপ-আপে ক্লিক করা থেকে বিরত থাকুন।
- অসামাজিক এবং বিপজ্জনক সাইট থেকে দূরে থাকুন।
ডাউনলোডের ক্ষেত্রে সাবধান হোন
যত্র তত্র থেকে ফাইল ডাউনলোড করা মানে সেধে ম্যালওয়্যার ডেকে আনা। এক্ষেত্রে যেসব সাবধানতা অবলম্বন করা উচিত।
- টরেন্ট থেকে ফাইল ডাউনলোডের ক্ষেত্রে অতিরিক্ত সাবধান হোন। অনেক ডাউনলোড হয়েছে এমন ফাইল ডাউনলোড করাই নিরাপদ। সাথে অবশ্যই কমেন্ট চেক করে নিন।
- চেষ্টা করুন অফিসিয়াল সফটওয়্যার ডাউনলোড করতে। নিতান্তই সম্ভব না হলে বিশ্বাসযোগ্য থার্ড পার্টি সাইট থেকে পাইরেটেড সফটওয়্যার ডাউনলোড করতে পারেন। কিন্তু এতে ঝুঁকি থেকেই যায়।
- গুগল প্লে স্টোরের ভেরিফাইড অ্যাপস ছাড়া অন্য সকল অ্যাপস ব্যবহারে সাবধান হোন।
- ব্যবহার না করলে অহেতুক সফটওয়্যার বা অ্যাপস ডাউনলোড করে ফেলে রাখা থেকে বিরত থাকুন।
সফটওয়্যার আপডেটেড রাখুন
ম্যালওয়্যার মূলত কাজ করে সফটওয়্যারের বিভিন্ন বাগকে কাজে লাগিয়ে। অধিকাংশ ক্ষেত্রেই তা হয়ে থাকে সিস্টেম সফটওয়্যার অর্থাৎ অপারেটিং সিস্টেমের বাগ।
- নিয়মিত উইন্ডোজ আপডেট করুন।
- বিভিন্ন অ্যাপ্লিকেশন সফটওয়্যারের আপডেট আসলেও তা দিয়ে ফেলুন।
- ফোনের আপডেটে সিকিউরিটি প্যাচ (Security Patch) আপডেট আসলে ইন্সটল করে ফেলুন।
সার্বিক ভাবে সচেতন হোন
উপরের সবগুলো কাজের বাইরেও নিরাপদ থাকার জন্য চাই সার্বিক সচেতনতা। এক্ষেত্রে যা করণীয়ঃ-
- অপ্রয়োজনে কোনো মোবাইল অ্যাপসকে স্টোরেজ, কন্টাক্ট, ক্যামেরা, অডিও, লোকেশন ইত্যাদি ফাংশন ব্যবহারর অনুমতি দেবেন না।
- হোম নেটওয়ার্কের বাইরে অন্য যেকোনো নেটওয়ার্কেই নিজের কম্পিউটারকে অদৃশ্য রাখুন।
- যত্র তত্র ফ্রি ওয়াই-ফাই পেলেই সেখানে ফোন যুক্ত করবেন না। এতে করে ফোনের সম্পূর্ণ তথ্য পাচার হয়ে যেতে পারে।
- টু-ফ্যাক্টর অথিন্টেকেশন চালু রাখুন। এতে করে হ্যাকার আপনার পাসওয়ার্ড জেনে গেলেও সহজে লগ-ইন করতে পারবে না।
- ডাটা ব্যাক-আপ দিয়ে রাখুন। তাহলে ম্যালওয়্যার আপনার ফাইল নষ্ট করলেও সার্বিক ক্ষতি করতে পারবে না।
এ সকল সাবধানতা অবলম্বন করলে যে কেউই ম্যালওয়্যারের ঝুঁকি থেকে থাকবে অনেকটাই নিরাপদ।
ম্যালওয়্যার দ্বারা আক্রান্ত হলে তা বোঝার উপায়
ম্যালওয়্যার প্রতিরোধের উপায় তো জানলেন। কিন্তু এরপরেও যদি কোনো ভাবে ম্যালওয়্যার আক্রমণ ঘটে সেক্ষেত্রেও অনেকে তা বুঝতে পারেন না। কারণ ম্যালওয়্যারের প্রধান লক্ষ্যই থাকে আত্নগোপন করে ক্ষতিসাধন করা। এক্ষেত্রে যে সকল চিহ্ন দেখে বুঝতে পারবেন যে ডিভাইসে ম্যালওয়্যার আক্রমণ ঘটেছে।
ডিভাইস হটাৎ ধীর হয়ে যাওয়া
ম্যালওয়্যার আক্রমণের সবচেয়ে বড় লক্ষণ হলো কোনো কারণ ছাড়াই ডিভাইস ধীর হয়ে যাওয়া। আপনার কম্পিউটার বা মোবাইল যদি হটাৎ করেই খুব ধীরে কাজ করা শুরু করে, তাহলে তা ম্যালওয়্যার আক্রমণ হওয়ার সম্ভাবনা শতকরা ৮০ ভাগ।
ডাটার ব্যবহার বেড়ে যাওয়া
অনেক ম্যালওয়্যারই ডিভাইসে অনুপ্রবেশ ঘটিয়ে সার্ভার বা হ্যাকারের সাথে সংযোগ স্থাপন করে। বা ভুক্তভোগীর তথ্য পাচার করতে শুরু করে। আর এসব করতে গেলে অবশ্যই ইন্টারনেট ব্যবহার করতে হয়। ফলে হটাৎ করেই ডিভাইসের ইন্টারনেট / ডাটা ব্যবহারের পরিমাণ ব্যাখাতীত হারে বেড়ে যায়।
হটাৎ বিজ্ঞাপন দেখানো
অনেক মোবাইল কোম্পানিই তাদের সিস্টেম অ্যাপ গুলোতে বিজ্ঞাপন দেখায়। কিন্তু এর বাইরেও কোনো ব্রাউজার চালু করলে বা সার্চ করলেই বিজ্ঞাপন চলে আসে সামনে। এক্ষেত্রে বুঝতে হবে যে আপনার ডিভাইসে অ্যাডওয়্যার হামলা করেছে।
ফাইল ডিলিট বা নষ্ট হওয়া
কম্পিউটার বা মোবাইলের নানা ফাইলই অনেক সময় হুট করে হারিয়ে যায়। বা দেখা যায় ফাইল রয়েছে, কিন্তু ক্লিক করলে চালু হচ্ছে না। এগুলো মূলত ম্যালওয়্যার এরই কাজ।
সিকিউরিটি সফটওয়্যার বন্ধের চেষ্টা
ম্যালওয়্যার যদি অনেক বেশি শক্তিশালী হয়ে থাকে এবং আপনি যদি সেটিকে ভুল বশত অনুমতি দিয়ে থাকেন তাহলে ম্যালওয়্যার এন্টি-ভাইরাসকেও ধংস্ব করতে পারে। অনেক সময়ই দেখা যায় এন্টি-ভাইরাস বন্ধ হয়ে গিয়েছে অথবা একদমই কাজ করছে না। তাহলে সাথে সাথেই বুঝতে হবে যে কম্পিউটারে শক্তিশালী ম্যালওয়্যার আক্রমণ করেছে।
অপারেটিং সিস্টেমের অস্বাভাবিকতা
অনেক ম্যালওয়্যার অপারেটিং সিস্টেম এরই গুরুত্বপূর্ণ ফাইল নষ্ট করে দেয়। এতে করে অপারেটিং সিস্টেম হটাৎ করেই ক্রাশ করা শুরু করে। অথবা ফ্রিজ হয়ে যায়। অথবা কোনো নির্দিষ্ট টাস্ক (Task) চালু করলে বার বার ব্যর্থ হয়। এসব ক্ষেত্রে অবশ্যই ব্যবস্থা নিতে হবে।
ব্যাটারি ড্রেইন (Battery Drain)
ব্যাটারির সমস্যার কারণে ব্যাটারি ড্রেন হয়ে থাকে। কিন্তু যদি হটাৎ করেই ল্যাপটপ অথবা ফোনের ব্যাটারি অনেক বেশি ড্রেইন হওয়া শুরু করে তাহলে তা সন্দেহজনক। এক্ষেত্রে এন্টি-ভাইরাস ব্যবহার করে দেখতে হবে যে ডিভাইসে কোনো ম্যালওয়্যার আছে কি না।
ম্যালওয়্যার প্রতিকারের উপায়
পূর্বেই আপনারা ম্যালওয়্যার প্রতিরোধের উপায় সম্পর্কে বিস্তারিত জেনেছেন। কিন্তু যদি তাও ম্যালওয়্যার আক্রমণের শিকার হন সেক্ষেত্রে কিছু প্রতিকার নেওয়া প্রয়োজন। সেগুলো হলোঃ-
- অতি সত্ত্বর এন্টি-ভাইরাস সফটওয়্যার দিয়ে ডিভাইস স্ক্যান করুন। ম্যালওয়্যার পেলে তা নিশ্চিহ্ন করুন।
- যেসব ফাইল ঠিক রয়েছে তা ব্যাক-আপ দিন।
- র্যানসমওয়্যারের শিকার হলে যদি হার্ড ড্রাইভে অতি মূল্যবান কিছু না থেকে থাকে, তাহলে পুরো হার্ড ড্রাইভ ফরম্যাট করুন।
- হার্ড ড্রাইভে খুব গুরুত্বপূর্ণ তথ্য থাকলে হার্ড ড্রাইভ কম্পিউটার থেকে আলাদা করে ফেলুন। এরপর পেশাদার সাহায্য নিন। এক্ষেত্রে ভালই খরচ পড়বে।
- ডিভাইস ম্যালওয়্যার মুক্ত হলে সমস্ত পাসওয়ার্ড পরিবর্তন করুন। এতে করে হ্যাকার পাসওয়ার্ড পেয়ে গেলেও লাভ হবে না।
শেষকথা
ম্যালওয়্যারের আক্রমণ থেকে সম্পূর্ণ রুপে বেঁচে থাকা খুবই কঠিন একটি কাজ। সকল কম্পিউটার ব্যবহারকারীরই জীবনের কোনো না কোনো সময় ম্যালওয়্যার আক্রমণের শিকার হতে হয়েছে। তবুও যাতে বড় কোনো ক্ষতির শিকার হতে না হয়, তাই সার্বক্ষণিক সতর্ক থাকা ভাল। এছাড়াও ম্যালওয়্যার থেকে সুরক্ষিত থাকতে শুধু এন্টি-ভাইরাস ব্যবহার করলেই হবে না, জানতে হবে নিজেকেও। তাই নিজের ও পরিবারের গুরুত্বপূর্ণ ও স্পর্শকাতর জিনিস সুরক্ষিত রাখার জন্য জানতে থাকুন নিয়মিত। জানুন, নিরাপদ থাকুন।
অনবরত জিজ্ঞাসিত প্রশ্নাবলী
১। সকল ম্যালওয়্যার মাত্রই কি ক্ষতিকারক?
উত্তরঃ মোটা দাগে সকল ম্যালওয়্যারই ক্ষতিকারক। কিন্তু বাস্তবে আপনি যে সব পাইরেটেড সফটওয়্যার ব্যবহার করছেন তা সবই ম্যালওয়্যার দিয়ে পাইরেটেড করা। এক্ষেত্রে অনেক প্রয়োজনীয় সফটওয়্যারকেও এন্টি-ভাইরাস ম্যালওয়্যার হিসেবে চিহ্নিত করে।
২। ম্যাকবুক বা অ্যাপলের ডিভাইস গুলোতে কি ম্যালওয়্যার আক্রমণ হয়?
উত্তরঃ অ্যাপলের ডিভাইস গুলো অবশ্যই ভাইরাস থেকে মুক্ত নয়। তবে উইন্ডোজ কম্পিউটার বা অ্যান্ড্রয়েড ফোনের তুলনায় অ্যাপলের ডিভাইস গুলো বহুগুণে নিরাপদ।
৩। প্রথম ম্যালওয়্যার কোনটি?
উত্তরঃ প্রথম ম্যালওয়্যারের নাম হলো এল্ক ক্লোনার (Elk Cloner)। এটি ১৯৮২ সালে প্রথম অ্যাপল ২ নামক ম্যাক ডিভাইস গুলোতে সংক্রমিত হয়। সাধারণ কম্পিউটারের প্রথম ম্যালওয়্যারের নাম ছিল ব্রেইন (Brain)। এটি ১৯৮৬ সালে আক্রমণ করে।
৪। বুটলোডার কি?
উত্তরঃ বুটলোডার এমন একটি প্রোগ্রাম যা কম্পিউটার বা ফোনের অপারেটিং সিস্টেমকে চালাতে সহায়তা করে। এর মাধ্যমেই অপারেটিং সিস্টেম চালু হয়। খুবই শক্তিশালী ম্যালওয়্যার প্রয়োজনে বুটলোডারেও অনুপ্রবেশ করে বার বার একটি কম্পিউটারকে আক্রমণ করতে পারে।