বর্তমান ডিজিটাল যুগে সাইবার অপরাধীরা প্রতিনিয়ত তাদের কৌশল পরিবর্তন করছে তথ্য চুরির জন্য। ইন্টারনেট ব্যবহারকারীরা যখন ফিশিং লিংক, ভুয়া ওয়েবসাইট, প্রতারণামূলক ইমেইল ও ছদ্মবেশী স্ক্যামের ব্যাপারে সচেতন হচ্ছেন, তখন হ্যাকাররা তাদের পদ্ধতিতে আনছে নতুনত্ব। সাম্প্রতিক সময়ে হ্যাকারদের একটি উদ্বেগজনক নতুন পদ্ধতি সামনে এসেছে, যেখানে তারা ইউএসবি ফ্ল্যাশ ড্রাইভ বা পেনড্রাইভকে হাতিয়ার হিসেবে ব্যবহার করছে।

ইউএসবি ফ্ল্যাশ ড্রাইভ হ্যাকিংয়ের অন্যতম কারণ হলো— যেখানে ইন্টারনেট সংযোগ সীমিত বা একেবারেই নেই (যেমন কিছু সরকারি সংস্থা বা জ্বালানি খাতের গুরুত্বপূর্ণ সিস্টেম), সেখানে তথ্য আদান-প্রদানের জন্য ইউএসবি ড্রাইভ প্রচুর পরিমাণে ব্যবহৃত হয়। এসব ক্ষেত্রে ইউএসবি ড্রাইভে অত্যন্ত সংবেদনশীল তথ্য থাকে যা কোনো নেটওয়ার্কে সরাসরি সংরক্ষিত থাকে না। একবার একটি ইউএসবি ড্রাইভ সংক্রমিত হলে সেটি সহজে ধরা পড়ে না এবং একাধিক প্রতিষ্ঠানের মধ্যে ম্যালওয়্যার ছড়িয়ে দিতে পারে, কারণ এই ধরনের হামলা প্রচলিত নেটওয়ার্ক সিকিউরিটি দুর্বলতার ওপর নির্ভর করে না। ফলে প্রচলিত সিকিউরিটি টুলগুলো এই ধরনের ম্যালওয়্যার সহজে শনাক্ত করতে পারে না।

ক্যাসপারস্কির সাইবার সিকিউরিটি গবেষণা প্ল্যাটফর্ম সিকিউরলিস্ট অনুযায়ী, ইউএসবি ড্রাইভে ম্যালওয়্যার ছড়াতে হ্যাকাররা এমন কৌশল ব্যবহার করছে যা সাধারণ সিকিউরিটি সিস্টেমকে ফাঁকি দিতে পারে। জিওএফএফইই নামের একটি সাইবার হ্যাকিং গ্রুপ এই ধরনের হামলায় যুক্ত। এদের হামলার শুরু হয় ফিশিং ইমেইল পাঠানোর মাধ্যমে। এই ইমেইলগুলোতে সাধারণত ক্ষতিকর আরএআর ফাইল বা ভাইরাস যুক্ত অফিস ডকুমেন্ট থাকে। এগুলো খোলা হলে ভুক্তভোগীর সিস্টেমে পাওয়ারমোডুল ও পাওয়ারটাস্কেল নামের ক্ষতিকর প্রোগ্রাম ইনস্টল হয়। পাওয়ারশেল স্ক্রিপ্টিং ভাষা ব্যবহারকারী পাওয়ারমডুল প্রোগ্রামটি ২০২৪ সালে চালু হয়েছে এবং এটি হ্যাকারদের কমান্ড-অ্যান্ড-কন্ট্রোল (সি ২) সার্ভারের সঙ্গে সংযুক্ত থাকে। সেখান থেকে এটি ফ্ল্যাশফাইলগ্র্যাবাল এবং ইউএসবি ওয়ার্মের মতো বিপজ্জনক টুল ডাউনলোড করে চালাতে পারে।

ফ্ল্যাশফাইলগ্র্যাবার মূলত ইউএসবি ড্রাইভ থেকে ফাইল চুরি করে স্থানীয়ভাবে বা সরাসরি হ্যাকারদের সার্ভারে পাঠিয়ে দেয়। অন্যদিকে, ইউএসবি ওয়ার্ম ইউএসবি ড্রাইভে পাওয়ারমডুল ইনস্টল করে মূল ফাইলগুলোকে লুকিয়ে রাখে এবং তাদের জায়গায় শর্টকাটের মতো দেখতে ক্ষতিকর স্ক্রিপ্ট বসিয়ে দেয়। কেউ একটি শর্টকাটে ক্লিক করলেই, সেই সঙ্গে সংক্রমণ শুরু হয়ে যায়। এই কৌশল কার্যকর হওয়ার মূল কারণ হলো— ইউএসবি ড্রাইভ প্রায়ই মানুষের হাতে হাতে বা অফিসে অফিসে ঘোরে। ফলে ইন্টারনেট ছাড়াই ম্যালওয়্যারটি ছড়াতে পারে। ম্যালওয়্যার ইউএসবি-তে থাকা মূল ফাইলগুলোকে আড়াল করে এবং তাদের জায়গায় সাধারণ শর্টকাটের মতো দেখতে স্ক্রিপ্ট বসিয়ে দেয়। কেউ একটি শর্টকাটে ক্লিক করলেই, সেই সঙ্গে সংক্রমণ শুরু হয়ে যায়।

ইউএসবি-ভিত্তিক ম্যালওয়্যার হামলা থেকে বাঁচতে বিশেষজ্ঞেরা ৪টি কার্যকর উপায় তুলে ধরেছেন:

১. অচেনা ইউএসবি ড্রাইভ ব্যবহার থেকে বিরত থাকুন: ইউএসবি ড্রাইভের মাধ্যমেই ম্যালওয়্যার সবচেয়ে বেশি ছড়ায়। কোথাও পড়ে থাকা বা পরিচিত কারও দেওয়া ইউএসবি ড্রাইভ কখনোই কৌতূহলবশত আপনার কম্পিউটারে ঢোকাবেন না। হ্যাকাররা অনেক সময় মানুষের কৌতূহলকে কাজে লাগিয়ে ডিভাইসে ম্যালওয়্যার প্রবেশ করায়।

২. ইমেইলের অ্যাটাচমেন্ট নিয়ে সাবধান থাকুন: জিওএফএফইই গ্রুপের মতো অনেক হ্যাকিংয়ের শুরুই হয় ফিশিং ইমেইল দিয়ে। তাই প্রেরকের ঠিকানা ভালোভাবে যাচাই না করে কোনো ইমেইলের অ্যাটাচমেন্ট খুলবেন না।

৩. সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন: অনেক হামলাই ম্যালিশিয়াস লিংক দিয়ে শুরু হয়, যেগুলো দেখতে বিশ্বাসযোগ্য হলেও আসলে ভুয়া পেজ বা ম্যালওয়্যার ডাউনলোড করে। এসব এড়াতে শক্তিশালী ও নিয়মিত আপডেটেড অ্যান্টিভাইরাস ব্যবহার করুন যা ফিশিং ও র‍্যানসমওয়্যার আক্রমণ থেকেও রক্ষা করবে।

৪. ইউএসবি ড্রাইভ ব্যবহারের আগে স্ক্যান করুন: কোনো ফ্ল্যাশ ড্রাইভ কম্পিউটারে যুক্ত করার আগে অবশ্যই সর্বশেষ অ্যান্টিভাইরাস সফটওয়্যার দিয়ে স্ক্যান করুন। ইউএসবি ওয়ার্ম মূল ফাইলগুলোকে লুকিয়ে রাখে এবং শর্টকাট বসিয়ে দেয়, যা খুললেই ম্যালওয়্যার সক্রিয় হয়। যদি কোনো ফাইলের নাম স্বাভাবিকের চেয়ে আলাদা মনে হয়, বা ফাইল হিডেন (hidden) দেখাচ্ছে কিন্তু আপনার মনে হচ্ছে এটি হিডেন থাকার কথা নয়, তবে সেটি না খুলেই যাচাই করুন।

সাইবার অপরাধীদের এই নতুন কৌশল মোকাবিলায় ইন্টারনেট ব্যবহারকারীদের আগের চেয়ে আরও অনেক বেশি সতর্ক থাকা প্রয়োজন। বিশেষ করে ইউএসবি ড্রাইভ ব্যবহারে বাড়তি সাবধানতা অবলম্বন করা জরুরি।

তথ্যসূত্র: ফক্স নিউজ