পেনড্রাইভে ম্যালওয়্যার ছড়িয়ে তথ্য চুরি, ঠেকাবেন যেভাবে – ইউ এস বাংলা নিউজ




ইউ এস বাংলা নিউজ ডেক্স
আপডেটঃ ২২ এপ্রিল, ২০২৫

পেনড্রাইভে ম্যালওয়্যার ছড়িয়ে তথ্য চুরি, ঠেকাবেন যেভাবে

ডেস্ক নিউজ
আপডেটঃ ২২ এপ্রিল, ২০২৫ |
আনুমানিক ২০০৫ সাল পর্যন্ত ডেস্কটপ ও ল্যাপটপ কম্পিউটারগুলোর সঙ্গে ফ্লপি ড্রাইভ দেওয়া হতো। ডিভাইসটিতে তথ্য বা ডাটা সংরক্ষণ করে রাখা যায় এবং সংরক্ষিত এসব ডাটা যখন খুশি মুছে ফেলে তাতে নতুন ডাটা রাখা যায়। বেশির ভাগ ইউএসবি ফ্ল্যাশ ড্রাইভ ওজনে ৩০ গ্রামের কম হয়ে থাকে এবং এগুলো খুব সহজে বহনযোগ্য। তথ্য সম্প্রতি সময় সাইবার অপরাধীদের নিশানায় পড়েছে এই ডিভাইসটি। গোপনীয় তথ্য চুরি করার জন্য হ্যাকাররা ইউএসবি ফ্ল্যাশ ড্রাইভ হ্যাক করার নতুন একটি কৌশলের আশ্রয় নিচ্ছেন। কারণ ফ্ল্যাশ ড্রাইভে থাকা তথ্য অনেক সময় অত্যন্ত গুরুত্বপূর্ণ হয়ে থাকে। এছাড়া, ফ্ল্যাশ ড্রাইভ ব্যবহার করে এক ডিভাইস থেকে আরেক ডিভাইসে ম্যালওয়্যার ছড়ানোও সম্ভব। ইউএসবি ফ্ল্যাশ ড্রাইভ

হ্যাকের কারণ যেখানে ইন্টারনেট সংযোগ সীমিত বা একেবারেই নেই, সেখানে ইউএসবি ড্রাইভ ব্যবহৃত হয় প্রচুর। যেমন: সরকারি সংস্থা বা জ্বালানি খাত। এসব ক্ষেত্রে ইউএসবি ড্রাইভে সংবেদনশীল তথ্য থাকে এবং এগুলো কোনো নেটওয়ার্কে সংরক্ষিত নয়। একবার সংক্রমিত হলে ইউএসবি ড্রাইভ শুধু একটি প্রতিষ্ঠানের মধ্যেই নয়, একাধিক প্রতিষ্ঠানের মধ্যেও ম্যালওয়্যার ছড়িয়ে দিতে পারে। এই ধরনের হামলা নেটওয়ার্ক দুর্বলতার ওপর নির্ভর করে না। ফলে প্রচলিত সিকিউরিটি টুলগুলো ম্যালওয়্যার সহজে শনাক্ত করতে পারে না। ইউএসবি ড্রাইভকে যেভাবে হ্যাক করা হয় ক্যাসপারস্কির সিকিউরলিস্ট নামের সাইবার সিকিউরিটি গবেষণা প্ল্যাটফর্ম অনুযায়ী, ইউএসবি ড্রাইভে ম্যালওয়্যার ছড়াতে হ্যাকাররা এমন কৌশল ব্যবহার করছে, যা সাধারণ সিকিউরিটি সিস্টেমকে ফাঁকি দিতে পারে। জিওএফএফইই নামরে সাইবার হ্যাকিং

গ্রুপ, হামলার শুরুতে ফিশিং ইমেইল পাঠায়। ইমেইলগুলোতে সাধারণত ক্ষতিকর আরএআর ফাইল বা ভাইরাস যুক্ত অফিস ডকুমেন্ট থাকে। এগুলো খোলা হলে ভুক্তভোগীর সিস্টেমে পাওয়ারমোডুল ও পাওয়ারটাস্কেল নামের ক্ষতিকর প্রোগ্রাম ইনস্টল হয়। পাওয়ারশেল স্ক্রিপ্টিং ভাষা ব্যবহার করে পাওয়ারমডুল প্রোগ্রাম কাজ করে, যা ২০২৪ সালে চালু হয়। এটি হ্যাকারদের কমান্ড-অ্যান্ড-কন্ট্রোল (সি ২) সার্ভারের সঙ্গে সংযুক্ত থাকে এবং সেখান থেকে অন্যান্য টুল ডাউনলোড করে চালাতে পারে। এর মধ্যে দুটি বিপজ্জনক টুল হলো—ফ্ল্যাশফাইলগ্র্যাবাল এবং ইউএসবি ওয়ার্ম। ইউএসবি-ভিত্তিক ম্যালওয়্যার হামলা থেকে বাঁচার ৪টি কার্যকর উপায় তুলে ধরা হলো ১. অচেনা ইউএসবি ড্রাইভ ব্যবহার থেকে বিরত থাকুন ইউএসবি ড্রাইভের মাধ্যমেই ম্যালওয়্যার সবচেয়ে বেশি ছড়ায়। কোথাও পড়ে থাকা বা পরিচিত কারও দেওয়া ইউএসবি

ড্রাইভ কখনোই কম্পিউটারে ঢোকাবেন না। হ্যাকাররা অনেক সময় মানুষের কৌতূহলকে কাজে লাগিয়ে ডিভাইসে ম্যালওয়্যার প্রবেশ করায়। ২. ইমেইলের অ্যাটাচমেন্ট নিয়ে সাবধান থাকুন জিওএফএফইই গ্রুপের হ্যাকিং সাধারণত ফিশিং ইমেইল দিয়ে শুরু হয়। তাই প্রেরকের ঠিকানা যাচাই না করে কোনো ইমেইলের অ্যাটাচমেন্ট খুলবেন না। ৩. সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন অনেক হামলাই ম্যালিশিয়াস বা ক্ষতিকর লিংক দিয়ে শুরু হয়, যেগুলো দেখতে বিশ্বাসযোগ্য হলেও আসলে ভুয়া পেজ বা ম্যালওয়্যার ডাউনলোড করে। এসব এড়াতে শক্তিশালী ও আপডেটেড অ্যান্টিভাইরাস ব্যবহার করুন, যা ফিশিং ও র্যানসমওয়্যার আক্রমণ থেকেও রক্ষা করবে। উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড এবং আইওএস এর জন্য ২০২৫ সালের সেরা অ্যান্টিভাইরাসের তালিকা খুঁজে বের করুন এবং সেগুলো ব্যবহার

করুন। ৪. ইউএসবি ড্রাইভ ব্যবহারের আগে স্ক্যান করুন ইউএসবি ওয়ার্ম ইউএসবি ড্রাইভে পাওয়ারমডুল ইনস্টল করে মূল ফাইলগুলোকে লুকিয়ে রাখে এবং শর্টকাট আকারে ক্ষতিকর স্ক্রিপ্ট বসিয়ে দেয়। এগুলো খুললেই ম্যালওয়্যার সক্রিয় হয়ে যায়। এদিকে ফ্ল্যাশফাইলগ্রাবার চুপিসারে ফাইল কপি করে লোকাল বা হ্যাকারদের সার্ভারে পাঠিয়ে দেয়। এ জন্য ফ্ল্যাশ ড্রাইভ ব্যবহারের আগে সর্বশেষ অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন। কোনো ফাইলের নাম পরিবর্তন হলে বা হিডেন দেখালে সেটি না খুলেই যাচাই করুন। উল্লেখ্য, ফ্লাশফাইলগ্র্যাবার মূলত ইউএসবি ড্রাইভ থেকে ফাইল চুরি করতে ব্যবহৃত হয়। এটি চুরি করা ফাইল স্থানীয়ভাবেও সংরক্ষণ করতে পারে বা সরাসরি হ্যাকারদের সার্ভারে পাঠিয়ে দেয়। অন্যদিকে, ইউএসবি ওয়ার্ম ইউএসবি ড্রাইভে পাওয়ার মডুল ইনস্টল করে, ফলে

সেই ড্রাইভটি অন্য যেকোনো সিস্টেমে যুক্ত হলে ম্যালওয়্যার ছড়িয়ে পড়ে। এই কৌশল কার্যকর হওয়ার মূল কারণ হলো—ইউএসবি ড্রাইভ প্রায়ই মানুষের হাতে হাতে বা অফিসে অফিসে ঘোরে। ফলে ইন্টারনেট ছাড়াই ম্যালওয়্যার ছড়াতে ইউএসবি ড্রাইভ সাহায্য করে। ম্যালওয়্যার ইউএসবি-তে থাকা মূল ফাইলগুলোকে আড়াল করে এবং তাদের জায়গায় সাধারণ শর্টকাটের মতো দেখতে স্ক্রিপ্ট বসিয়ে দেয়। কেউ একটি শর্টকাটে ক্লিক করলেই, সেই সঙ্গে সংক্রমণ শুরু হয়ে যায়। তথ্যসূত্র: ফক্স নিউ

সংশ্লিষ্ট সংবাদ:


শীর্ষ সংবাদ:
নিউইয়র্কে বর্ণাঢ্য আয়োজনে কুষ্টিয়া জেলা সমিতির বার্ষিক বনভোজন অনুষ্ঠিত। ঢাকায় পুরোহিতের ওপর নৃশংস হামলা, মৃত্যুর সঙ্গে পাঞ্জা লড়ছেন সুভাষ দেউরী মানবাধিকার লঙ্ঘনের বিভিন্ন ঘটনার তদন্ত দাবি পেশাজীবী মানবাধিকার পরিষদের রণক্ষেত্র সাতকানিয়া: সশস্ত্র জামায়াত-শিবির কর্মীদের গুলিতে রক্তাক্ত আওয়ামী লীগ কর্মী, এলাকায় তীব্র ক্ষোভ এলসি নিষ্পত্তিতে ডলারের দর বেড়ে ১২৩.৫৫ টাকাঃ দুই সপ্তাহে বেড়েছে ৭০ পয়সা, আমদানি ব্যয় ও মূল্যস্ফীতির নতুন শঙ্কা মানবতাবিরোধী অপরাধের মামলায় ইনুর ১০ বছরের সশ্রম কারাদণ্ড প্রিপেইড মিটারে ভৌতিক বিল কর্তনের অভিযোগ, মধ্যরাতে বিদ্যুতহীনতার ভোগান্তিতে ক্ষুব্ধ গ্রাহকরা হাসিনা সরকার পতনে “সক্রিয় ভূমিকা” রেখেছি: প্রথম আলো সম্পাদক মতিউর রহমান (ভিডিও) ভারতীয় পেঁয়াজের সাথে প্রতিযোগিতায় ন্যায্যমূল্য না পেয়ে দিশেহারা কৃষক, ক্ষোভে পেঁয়াজ ফেলে দিচ্ছেন রাস্তায়-ডোবায় মো-সা-দ এজেন্ট’ বিএনপি নেতা আসলাম চৌধুরীর মনোনয়ন বাতিল সুপ্রিম কোর্টে বিদ্যুতের লোডশেডিং অতিষ্ট যুবকের প্রধানমন্ত্রী ও জায়মাকে কটুক্তি, ফেনীতে যুবক গ্রেফতার হাসপাতাল চালুর দাবিতে সড়ক অবরোধ, নবম দিনে সুনামগঞ্জ মেডিকেল কলেজ শিক্ষার্থীদের আন্দোলন বিশ্বজুড়ে ৯১টি আন্তর্জাতিক সংবাদমাধ্যমের শিরোনামে শেখ হাসিনা: “এ বছরই দেশে ফিরব” কোটচাঁদপুরের ডেপুটি রেঞ্জার শফিকুল ইসলামের বিরুদ্ধে দুর্নীতি ও অনিয়মের একাধিক অভিযোগ ঢাবি স্থাপনার নাম পরিবর্তন: সিনেট অধিবেশন থেকে শিবিরের ওয়াকআউট; পছন্দের নাম ‘শহিদ ওসমান হাদি’ পশ্চিম তীরে ১০০ স্থানে বসতি স্থাপনের পরিকল্পনা করছে দখলদার ইসরাইল জন্মসূত্রে নাগরিকত্ব বাতিলের চেষ্টা ট্রাম্পের, যে রায় দিল মার্কিন সুপ্রিম কোর্ট পাকিস্তানে কোচিং সেন্টারের ছাদ ধসে ১৪ শিশু নিহত ভারতীয় ভূখণ্ডে ঢুকে পড়েছে চীনা সেনাবাহিনী জন্মসূত্রে নাগরিকত্ব বাতিলের চেষ্টা ট্রাম্পের, যে রায় দিল মার্কিন সুপ্রিম কোর্ট