আজকের ব্লগটি অনলাইন সাইবার সিকিউরিটি সম্পর্কে আগ্রহী কিংবা অনাগ্রহী, অনলাইনে নিজের একাউন্ট/ক্রেডেনশিয়ালস এর নিরাপত্তা সম্পর্কে সচেতন কিংবা বেখেয়াল,প্রযুক্তি ,ভাইরাস-ম্যালওয়্যার সম্পর্কে কম জানেন কিংবা বেশি জানেন কিংবা এগুলো ছাপিয়ে ফেসবুক চালান এরকম যেকোনো পাঠকের জন্যই একটি অবশ্য পাঠ্য ব্লগ হতে যাচ্ছে।
শুরুতেই জানিয়ে রাখি, লেখাটি যথেষ্ট পরিমাণ লম্বা হতে যাচ্ছে। ফেসবুকে আজকাল অমুক তমুক পোস্ট থেকে ফিশিং লিংক/ভাইরাস/ম্যালওয়্যার/স্পাইওয়্যার পাওয়া যাচ্ছে এবং তা থেকে আপনার ফেসবুক আইডি/জিমেইল ও অন্যান্য সামাজিক যোগাযোগ মাধ্যমের একাউন্টস হ্যাক হতে পারে এতটুকু লেখাই যথেষ্ট ছিল সাথে কিছু স্ক্রিনশটস দিয়ে , তবে সেক্ষেত্রে পাঠকরা এই সমস্যাগুলোর আগাগোড়া বুঝতে পারতেন না,আলোচনাটাও একঘেয়ে হতো।
অযোগ্যতার শেষ পর্যায়ে ফেসবুক………।
বিশ্বব্যাপী,বিশেষ করে এশিয়া মহাদেশের প্রধানতম সামাজিক যোগাযোগ মাধ্যম হিসেবে শীর্ষে রয়েছে ফেসবুক। মানুষের বিরক্তির কারণ হিসেবে ফেসবুকে বিভিন্ন সময় বিভিন্ন কিছুই সামনে এসেছে। একদিকে ইউজারের ইন্টারেস্ট,চয়েস এর বাইরে সাজেস্টেড কন্টেন্ট, অপ্রাসঙ্গিক Ads, পোস্টস এর মাধ্যমে এক্সপেরিয়েন্স যেমন দিনদিন খারাপ হয়েছে ও রিলস ফিচারের মাধ্যমে ফেসবুকে ইউজার এক্সপেরিয়েন্স এর কফিনে শেষ পেরেক ঠোকা হয়েছে,তেমনি অন্যদিকে বিকাশে টাকা পাওয়া, ট্রেডিং এর নামে স্প্যামিং, কমেন্ট সেকশনে বিভিন্ন সাইট এর মাধ্যমে ফিশিং, বট আইডি দিয়ে ফিশিং করিয়ে বিভিন্ন আইডি হ্যাক এর মত বিষয় গুলো বিভিন্ন সময় বিভিন্নভাবে ব্যবহ্বত হয়েছে ও হয়ে আসছে।
এর মাঝে বিভিন্ন facebook games( যা ফেসবুক থেকে প্রোফাইল লগিন এর মাধ্যমে খেলতে হয়), দারাজ ও কোকাকোলা টাইপ কোম্পানী গুলোর নাম দিয়ে বিভিন্ন অফার,ডিস্কাউন্ট, গাড়ি বাড়ি জেতার ক্যাম্পেইন এর নাম দিয়ে ফিশিং লিংক দিয়ে আইডি হারানো ও ছিল ইউজারদের, বিশেষত দক্ষিণ এশিয়ার ফেসবুক ইউজারদের জন্য খুবই স্বাভাবিক ও নিত্য নৈমিত্তিক ব্যাপার।
তবে সময়ের সাথে সাথে ফিশিং ও স্প্যামিং রঙ বদলেছে, এখন আর ফেসবুক আইডি হ্যাক হতে ইউজারকে ইন্টারনেটের আজেবাজে স্থানে ঘুরে বেড়াতে হয় না , অনিরাপদ,ভাইরাস যুক্ত ক্রাক ফাইল , গেম ,বিভিন্ন র্যান্ডম সাইট থেকে,টরেন্ট দিয়ে ডাউনলোড করতে হয় না ;বরং ফেসবুকের নিউজফিডেই সাজানো গোছানো অবস্থায় চলে আসে ম্যালওয়্যার। অন্য কথায়, গেম ,সফটওয়্যার,থিম,ইউটিলিটি ডাউনলোড করতে এখন আর টরেন্ট লাগে না, সফটওয়্যার এর ডেডিকেটেড পাইরেটেড সাইট ,গেম এর সাইট ও লাগে না, গেমস, সফটওয়্যার বা থিম বা ইউটিলিটি চলে আসে সেজে গুজে, আমাদের নিউজফিডে; ম্যালওয়্যারের বেশে। যা ডাউনলোড করে ইন্সটল করলে ফেসবুক আইডি,ইন্সটাগ্রাম,টুইটার সহ হারাতে হবে সবকিছুই।
AI দিয়ে শুরু
২০২৩ সালকে AI এর বছর হিসেবে আখ্যায়িত করাই যায়। AI Chatbot, বিভিন্ন বড় বড় ব্রান্ডের AI Tool, AI ব্যবহার করে নানান রকমের জিনিস তৈরী করা, সব মিলিয়ে আলোচনার তূঙ্গে ছিল AI। হ্যাকার রা সুযোগ নিয়েছে এটারই।
মোটামুটি ২০২৪ সালের ফেব্রুয়ারি মাস থেকে শুরু হয়েছিল এই নতুন ম্যালওয়্যার পোস্ট এর উৎপাত। চলুন কিছু নমুনা দেখে আসি, পোস্টগুলোই বা কেমন, কিই বা ছিল ভেতরে, কিভাবেই বা সন্দেহ করার মত বিষয় চলে আসে এই পোস্টগুলোতে, কি কি জিনিস আমাদের লক্ষ রাখা উচিত।
আপনাদের মধ্যেও অনেকে মনে করতে পারবেন , ফেব্রুয়ারি/জানুয়ারি মাসের দিকে নিউজফিডে Sponsored হিসেবে কিছু পোস্ট আসা শুরু করে। পেজ গুলোতে BARD AI/GOOGLE BARD /AI CHAT এই ধরনের নাম থাকতো। পোস্টগুলোতে এনিমেটেড কিছু ছবি থাকতো, আর ক্যাপশনে চটকদার কিছু বর্ণনার সাথে পাওয়া যেত ডাউনলোড লিংক।কিছু স্ক্রিনশট যুক্ত করে দিলাম। ফেব্রুয়ারি মাসে আমার পরিকল্পনা ছিল না বা মাথাতেও ছিল না যে এই ম্যালওয়্যার পোস্টের অত্যাচার দিনকে দিন বেড়েই চলবে, তাই খুব বেশি স্ক্রিনশট নেওয়া হয়নি। বরং এখন এটা লিখতে গিয়ে কিছু 3rd party এর ও সাহায্য নেওয়া লাগলো। এই প্রথম দিকের স্ক্রিনশট গুলো সংগ্রহ করার জন্য।
যদিও সার্চ দিয়ে পেজগুলো,ম্যালওয়্যার গুলোর ভুতের ছায়া অবশ্য বেশ ভালোই পাওয়া গেলো। তবে বর্তমানে তারা তাদের লিংক গুলো সরিয়ে ফেলেছে/নষ্ট করে ফেলেছে/ সাইটগুলোর মেয়াদ শেষ হয়ে গিয়েছে এরকম বেশ কিছু বিষয় লক্ষ করলাম।
আরো উল্লেখ্য, ফেব্রুয়ারি মাসেই গুগল BARD এর আরো উন্নত সংস্করণ GEMINI লঞ্চ করে। এই ম্যালওয়্যার বা স্পাইওয়্যার এর বন্ধুগণ ও তাদের কৌশল পরিবর্তন করতে সময় নেয়নি। বেশ কিছু পেজ তারাও লঞ্চ করে GEMINI.AI এর নামে।
পেজগুলোর মধ্যে বেশ কয়েকটি ভিজিট করে দেখা গিয়েছে যে এই পেজগুলো পুর্বে অন্য কোনো নামে ছিল, পরবর্তীতে সেগুলো হ্যাকিং এর শিকার হয়,তারপর বর্তমানে হ্যাকাররা নাম পরিবর্তন করে সবার মাঝে ম্যালওয়্যার ছড়ানোর প্রচেষ্টা চালাচ্ছে।
যাই হোক, নিচের স্ক্রিনশটগুলো দেখা যাক-
ঠিক যেরকম বলেছিলাম, সেরকম ক্যাপশন ও ছবি। দেখা যাচ্ছে যে গুগলের অফিশিয়াল কোনো একটা কনফারেন্স এর ছবি স্ক্রিনশট নিয়ে কিছু নিম্নমানের এডিট করে চালিয়ে দেওয়া হচ্ছে। এখন আমরা এখানে কিছু পয়েন্টে আলোচনা করতে পারি-
breakdown
- আদৌ ব্রান্ডগুলোর এই ধরনের টুল এর জন্য ডেডিকেটেড ফেসবুক পেজ লঞ্চ করার চল আছে কি? ইতিহাসে এরকম ঘটনা ঘটেছে কি? সচরাচর হয় কি? উত্তর হচ্ছে ,না। এত ছোটখাট কাজ করার সময় গুগল,মাইক্রোসফট বা OPEN AI এর মত ব্রান্ডের করার সময় নেই। প্রচার প্রচারনার কথাও যদি বলি,সেটার জন্য ইউটিউব,নিজেদের অফিশিয়াল ওয়েবসাইট রয়েছে। ফেসবুককে প্রধান ফোকাসে কখনোই রাখে না এই ধরনের কোম্পানি।
- দ্বিতীয়ত, যদিও ফেসবুকে পোস্ট করতে হয়, তার জন্য ডেডিকেটেড পেজ/নতুন পেজ তারা খোলে না, বরং নিজেদের ভেরিফায়েড পেজে পোস্ট করে অত্যন্ত সাজানো গোছানো ও সাধারণভাবে। এবং এই ক্ষেত্রে,অল্প কিছু কথা লিখে সাধারণত blog.domain/newsroom.domain অর্থাৎ ব্রান্ডগুলোর নিউজরুম/ব্লগ এর মাইক্রোসাইট ,সাবডোমেইন এর ব্লগ পোস্টের লিংকটিই তারা যুক্ত করে দেয়।
- সরাসরি ডাউনলোড লিংক কখনোই থাকে না এই ধরনের পোস্টে। শর্টলিংক হোক বা সম্পুর্ণ লিংক। বরং লিংক গুলো ব্লগ পোস্টের শুরুতে/শেষে বা মাঝে দিয়ে থাকে তারা।
এই পয়েন্টগুলো সাধারণ ইউজারদের মাথায় এক মুহুর্তের মধ্যে চলে আসবে, ব্যাপারটি মোটেও তা নয়। এরকম চিন্তাভাবনা করার সময় ও বেশিরভাগ মানুষের নেই। তবে যারা টেক, বিশেষ করে 3rd party সাইটগুলো থেকে বৈধ অবৈধ সফটওয়্যার ডাউনলোড করে থাকেন, এই ব্যাপারে যারা পারদর্শী, কিংবা অনলাইনে টুকটাক রিয়েল ডাউনলোড ফেক ডাউনলোড ,ভাইরাস, এই ব্যাপারগুলোর সাথে পরিচিত আছেন তারা নিচের পয়েন্টগুলো বুঝবেন।
- কোনো অফিশিয়াল ওয়েবসাইট/ব্রান্ড/কোম্পানি কখনোই ড্রাইভ লিংক এর মাধ্যমে নিজেদের ফাইল সরবরাহ করে না। বরং অফিশিয়াল ওয়েবসাইটে সিঙ্গেল ক্লিকেই ডাউনলোড হয় ফাইল,এক্ষেত্রেও ফাইল সংরক্ষিত থাকে ওয়েবসাইটের নিজস্ব স্টোরেজ/ সার্ভার/CDN/WP-Content এর মধ্যে। কখনোই গুগল ড্রাইভ/গুগল সার্ভার থেকে রিডাইরেক্টেড লিংক থাকে না অফিশিয়াল সাইটের ফাইলে।
- বড় বড় ব্রান্ড/কোম্পানি/অথেনটিক যত ওয়েবসাইট আছে, তারা ফাইল সরবরাহ করে .exe/.msi/.apk এই ৩টি এক্সটেনশনে। Zip বা Rar এর কোনো স্থান নেই এক্ষেত্রে। অন্যদিকে ভাইরাস,ম্যালওয়্যার জাতীয় যত নেতিবাচক ফাইল রয়েছে,সবকিছুই প্যাকেট করা হয়ে থাকে এই Zip/RAR/7z ফাইল এর ভেতরে। তথাকথিত বিশ্বাসযোগ্য পাইরেসি সাইটগুলো কিংবা টরেন্ট ফাইল কিংবা গেম এর সাইটগুলো, সবাই ই ফাইল zip/rar করেই সরবরাহ করে থাকে।
- ***ফ্রি সফটওয়্যার কখনো পাসওয়ার্ড প্রোটেক্টেড হয়না***।অথচ গুগল বার্ড বা যেই ধরনের AI এর প্রচারণা এই পেজগুলো করছে,সবগুলোই ফ্রি টু ইউজ। অথচ তাদের প্রোভাইড করা ফাইলটি পাসওয়ার্ড প্রটেকটেড।
- জেনে রাখা ভালো, যারা জানার তারাও জানেন, সকল প্রকার পাইরেটেড সাইটগুলো সফটওয়্যারগুলো জিপ/রার ফাইল করার পাশাপাশি কিছু একটা পাসওয়ার্ড সেট করে রাখে। কেন রাখে? যাতে এন্টিভাইরাসগুলো এই পাসওয়ার্ড এনক্রিপ্টেড ফাইল স্ক্যান করতে না পারে।
উপরোক্ত পয়েন্টগুলো এই ফাইলটির/ফাইলগুলোর ভাইরাস/ম্যালওয়্যার হওয়ার ব্যাপারে ইঙ্গিত করছে,একই সাথে এই পেজগুলোও যে আসল নয় সেটাও নিশ্চিত করছে।
অতঃপর ডাউনলোড,এক্সট্রাক্ট ও ভাইরাস এর প্রমাণঃ
চলুন দেখা যাক ফাইলগুলো ডাউনলোড এক্সট্রাক্ট করে কি কি ফাইল পাওয়া গেলো ও ভাইরাস।
এই release v4 ফাইলটির সাইজ ১০ মেগাবাইট এর কিছু বেশি। তবে এক্সট্রাক্ট করার পর তা হয়ে গেলো ৮০০ মেগাবাইট এর বেশি। স্ক্রিনশটে দেখা যাচ্ছে যে ফোল্ডারটিতে ৪টি ফাইল ও একটি সাবফোল্ডার আছে, এর মধ্যে সেটআপ .exe ফাইলটিই ৮০০ মেগাবাইট এর বেশি। যাই হোক, আমরা ফাইলগুলো একে একে স্ক্যান করবো।
এখানে কিছু আগাম টিপস দিয়ে রাখা যাক, মনে রাখবেন, সবসময়ই যে .exe/msi ফাইলটিই ভাইরাসে ডিটেক্ট হলে তবেই জিনিসটি ক্ষতিকর বা ভাইরাস যুক্ত ব্যাপারটা এমন নয়। অন্যান্য ফাইল, বিশেষ করে dll ফাইলেও ভাইরাস থাকতে পারে, একটা এপ্লিকেশনের গুরুত্বপুর্ণ,অবিচ্ছেদ্য অংশ হচ্ছে dll ফাইল। এছাড়াও এসব ক্ষেত্রে যেকোনো এক্সটেনশনের ফাইলেই ভাইরাস থাকতে পারে। এমন ও হতে পারে setup.exe ফাইলটি নিজে ক্লিন কিন্ত তার কাজ হচ্ছে অন্য ফাইলের স্ক্রিপ্ট /ইন্সট্রাকশন এক্সিকিউট করা যেটা নিজে malicious । যাই হোক- আমাদের এজন্যই সবগুলো ফাইল স্ক্যান করা গুরুত্বপুর্ণ; বিশেষ করে dll, .dat,cfg,msi,exe এই ধরনের ফাইল গুলো।
betonite.cfg ফাইলটিতে আমরা ভাইরাস পেয়েছি ভাইরাসটোটালে, ৫৮টির মধ্যে ২০টি এন্টিভাইরাস এটাকে trojan/trojan downloader/malware/agent.gitx/rugmi/stealer ইত্যাদি সিগনেচারে ডিটেক্ট করেছে ।
এরপর আসা যাক, literes.dll এই ফাইলটি পরিষ্কার। কোনো ভাইরাস নেই। তবে liteskinutils.dll ফাইলটির রেকর্ড আবার ভয়াবহ। ৭০টির মধ্যে ৫১টি এন্টিভাইরাস প্রোগ্রামই এটাকে বিপদজনক ফাইল হিসেবে ডিটেক্ট করেছে।
এবার আমরা আসি setup.exe ফাইলটির ব্যাপারে। একটা Zip ফাইল ১০ মেগাবাইট থেকে ফাইনাল আউটপুট ৮০০ মেগাবাইট হওয়া কিছুটা সন্দেহের জন্ম দেয় কি? এই ফাইলটির মধ্যে কি আছে? ভাইরাস আছে কি? lets scan। পাঠক, এই ফাইলটি স্ক্যান করে আপনি কিছুই পাবেন না, প্রথমত ,আপনার নিজের ডিভাইসের windows defender/অন্যকোনো এন্টিভাইরাস দিয়ে স্ক্যান করার চেষ্টা করবেন ,এই ফাইলটি স্ক্যান করে কিছুই পাবেন না। কারণ এই ফাইলটির স্ট্রাকচার এমনভাবেই manipulate করা হয়েছে যে এন্টিভাইরাসগুলো পাত্তাই দেবে না এটাকে, কারণ এর ৮০০ মেগাবাইট সাইজ।
এবার আপনি যদি একটু বুদ্ধিমত্তার পরিচয় দিয়ে virustotal এ আপলোড দিতে যান, তখন সেখানে দেখাবে file size limit crossed। এটাই হচ্ছে এই ফাইলটির এত বড় হওয়ার রহস্য। অর্থাৎ এই ফাইলটি যাতে সবরকমভাবে ভাইরাস হিসেবে ধরা পরা থেকে বেচে যায় সেজন্যই এরকম অবস্থা।
চলুন এই ফাইলটি নিয়ে একটু নাড়াচাড়া করা যাক, ৮০০ মেগাবাইট এর কোড আদৌ আছে কি না এর মধ্যে। let us download and install hex editor neo। নিচের রেকর্ডিংটিতে আপনারা দেখতে পাচ্ছেন যে ফাইলটির সাইজ ইচ্ছাকৃত ভাবে বাড়ানো হয়েছে, 0000 দিয়ে। যাতে করে বাইপাস করা যায় সকল ধরনের detection। চলুন এই ফাইলটির সাইজ কমিয়ে আনা যাক, hex editor দিয়ে এই কাজ করা সম্ভব। এই শুন্য গুলোকে বাদ দিলে ফাইলের মুল্য অংশের কোনো পরিবর্তন আসবে না, তবে আকার কমে আসবে। এই ধরনের ফাইলে সর্বোচ্চ ১/২ মেগাবাইট পর্যন্তই থাকতে পারে প্রকৃত ডাটা বা ইন্সট্রাকশন, তা ব্যতীত হাজার হাজার লাইনের ০০ দিয়েই সাইজ বাড়িয়ে ফেলা হয়। এমনকি হেক্স এডিটর দিয়েই এই কাজ করা সম্ভব।
যাই হোক, এই ফাইলটির সাইজ কমিয়ে আমরা নিয়ে এসেছি ৮ মেগাবাইট এ। (এক ক্লিকেই করা যায় কাজটি)। তারপর স্ক্যান করলে যা আসে তা স্ক্রিনশটে দেখতে পাচ্ছেন।
এবার আরেকটি ফাইল এক্সট্রাক্ট ও স্ক্যান করা যাক। আড়াই মেগাবাইট এর একটি নিরীহ জিপ ফাইল আমাদের কাছে আছে। নাম GEMINI_AI_OFFICIAL_VERSION । অবশ্যই পাসওয়ার্ড প্রোটেক্টেড।
এক্সট্রাক্ট করে আমরা পেলাম একটি মাত্র ফাইল। তাও আবার setup.msi । অর্থাৎ exe এর বদলে msi ব্যবহার করে একটু প্রিমিয়াম/ট্রাস্টেড/বিশ্বাসযোগ্য/প্রোফেশনাল ভাব আনার চেষ্টা।চলুন এটাকেই স্ক্যান করা যাক। ২৯টি ভেন্ডর ডিটেক্ট করেছে এটাকে, বিভিন্ন থ্রেট হিসেবে।
প্রথমদিকে এই ব্যাপারটি নিয়ে আস্ত একটি ব্লগ লিখতে হবে তা মাথায় আসেনি, সেজন্য খুব বেশি স্যাম্পল কালেক্ট করে টেস্ট করা, সবথেকে বড় কথা সংরক্ষণ করে রাখা হয়নি। এজন্য এই অংশ the pc security চ্যানেলের এই সংশ্লিষ্ট একটা ভিডিওর স্ক্রিনশট দিয়েই শেষ করছি।
Themes
AI সংক্রান্ত পোস্টগুলো কিছুদিন পর গায়েব হয়ে গিয়েছিল।তারপর থেকে শুরু হয়েছে নতুন ট্রেন্ড। MAC Themes,Windows themes, awesome themes, themes 2024 ,taskbar themes,taskbar themes 2024,best themes ইত্যাদি পেজ এর নাম থেকে পোস্ট আসা শুরু হয়। আমি নিশ্চিত এরকম পোস্ট আপনাদের নিউজফিড ও কমবেশি এই ধরনের পোস্টে সয়লাব হয়ে গিয়েছে।
এখানে ভেতরের ফাইল নিয়ে আলোচনা করার আগে আমরা একটু এই স্ক্রিনশটগুলোর মধ্যে যে মিল গুলো আছে তার দিকে আলোকপাত করতে চাই। দেখতে পাচ্ছেন, প্রতিটি সাইটই গুগল সাইট দিয়ে তৈরী। এর কারণ কি? প্রথমত এটাতে কাজ করা সহজ, এটা ফ্রি। এগুলোর পাশাপাশি সবথেকে বড় কারণ হচ্ছে google site এ সাইট বানালে অনলাইন স্ক্যানারগুলো, ESET,Malwarebytes এর অনলাইন গার্ড এর মত এক্সটেনশন, web protection কিংবা Adguard/Adblocker এর মত এক্সটেনশন গুলো এক কথায় ছেড়ে দেবে সাইটটাকে।
এবার সাইটগুলো দেখা যাক। মোটামুটি ৯৯% একই রকম স্ট্রাকচারে তৈরী।ভেতরের ছবি,লেআউট,অবজেক্টগুলোর পজিশন সবই একইরকম।
এবার এক্সট্রাক্ট করা ফাইলগুলো কেমন একটু দেখে নেওয়া যাক-
মজার ব্যাপার হচ্ছে Lang বা ল্যাঙ্গুয়েজ ফোল্ডারের মধ্যে অনেকগুলো ভাষার জন্য ফোল্ডার করা আছে, কিন্ত প্রত্যেকটি ফোল্ডারই ফাকা। একইভাবে wallpapers ফোল্ডারটিও ফাকা।
এবার ভাইরাস ডিটেকশন এর ব্যাপারে আসা যাক। এখানে ডিটেকশন রেশিও ছিল তুলনামুলক কম। মজার ব্যাপার হচ্ছে বিভিন্ন নামে সরবরাহ করা এই প্যাকেজ গুলোর সেটআপ ফাইল, অর্থাৎ setup.exe টি virustotal এ দিলে দেখা যাচ্ছে যে মুলত ভেতরের কোড এক বা একই ফাইল ভিন্ন আইকন/ভিন্ন নামে দেওয়া হয়েছে। (dynamicwallpaper.exe)
এখন চলুন একটু আলোচনা করা যাক, প্রকৃতপক্ষে যারা simplified themes,mac themes,widgets,livewallpaper ইত্যাদি দিয়ে নতুন করে ডেস্কটপ সাজিয়েছেন ,তারা জানেন যে একটিমাত্র সফটওয়্যার দিয়ে এরকম করা সম্ভব নয়। বিভিন্ন টুল এর সাহায্য নিয়ে বেশ সময় নিয়ে পুরো কাজটি করতে হয়, হয়তো কোথাও থেকে লাইভ ওয়ালপেপার ডাউনলোড করতে হয়, কোথা থেকে widgets সংগ্রহ করতে হয়, আইকন প্যাক ডাউনলোড করতে হয়, কোনো টুল দিয়ে হয়তো সেগুলোকে একত্র করতে হয় ইত্যাদি বিভিন্ন ধরনের ধাপ পাড়ি দিয়ে ডেস্কটপ এর থিম কাস্টোমাইজেশন করা হয়ে থাকে। আর যদি একটিমাত্র থিম ফাইল ব্যবহার করতে হয়, সেক্ষেত্রেও সেই ফাইলটি হয়ে থাকে themepack এক্সটেনশনের ফাইল। এই ধরনের জনপ্রিয় কাস্টোমাইজেশনের জন্য যেসব ভিডিওর রয়েছে,সেগুলোর কিছু স্ক্রিনশট আমি দিয়ে দিচ্ছি,সেখান থেকে ধারণা পাবেন আপনারা।দেখতেই পাচ্ছেন, অনেকগুলো লিংক থেকে অনেকগুলো ভিন্ন ভিন্ন টূল ব্যবহার করতে হয় যার লিংক কন্টেন্ট ক্রিয়েটররা ডেস্ক্রিপশন বক্সে দিয়ে থাকে।
এখান থেকে মোটামুটি স্পষ্ট যে ফেসবুকে ঘুরে বেড়ানো এই লিংক গুলো থেকে অপকার ব্যতীত উপকার পাওয়ার কোনোই সুযোগ নেই।
Editing Apps
ফেক থিমের আলোচনা শেষ করে এবার আমরা আলোকপাত করবো ভিডিও এডিটিং Apps এর দিকে। ফেসবুকে বেশ কিছু পোস্ট এসেছে জনপ্রিয় কিছু ভিডিও/ফটো এডিটিং Apps এর ও। চলুন স্ক্রিনশট গুলো দেখে নেই। উদাহরণস্বরুপ Photo Effects Pro (আমি জানিনা এরকম নামে কোনো সফটওয়্যার আছে কি না বা এরকম কোনো ফ্রাঞ্চাইজি আছে কি না যেটা কি না ব্রান্ডে পরিণত হয়েছে), CapCut Pro, DS Render, Photo effects ইত্যাদি নামে বেশ কিছু পোস্ট আসা যাওয়া করেছে আমার নিউজফিডে। আমার ধারণা আরো অনেকের নিউজফিডেই এসেছে। এখানেও আগে AI ,ব্রান্ডগুলোর পোস্ট করার পদ্ধতি, প্রোডাক্ট প্রোমোশনের পদ্ধতি নিয়ে যে আলোচনা করেছি সেগুলো প্রযোজ্য হবে। এছাড়াও ড্রাইভ লিংক, পাসওয়ার্ড, Zip ফাইল ইত্যাদি ব্যাপারগুলোও এখানে চলে আসবে।
আর ফটো বা ভিডিও এডিটিং এর মত কাজের জন্য যেসব সাবস্ক্রিপশন বেজড App থাকে,সেগুলোতে মুলত অল্প সাইজের একটি exe ফাইল থাকে যেটি free হয়ে থাকে ও ডাউনলোড করার পর ইন্সটলের আগে বা পরে লাইসেন্স বা সাবস্ক্রিপশন নিশ্চিত করে তারপর ফুল ভার্সনের access পাওয়া যায়। যাই হোক,স্ক্রিনশটগুলো দেখে আমরা ভাইরাস এনালাইসিস এ চলে যাব। লক্ষণীয় বিষয় হচ্ছে, এসব ক্ষেত্রে নেই কোনো সাইট,সরাসরি লিংক দেওয়া রয়েছে,তবে হ্যা, d5 render নামের সফটওয়্যারটির আবার একটি ওয়েবসাইট রয়েছে।
চলুন দেখা যাক extract করার পর কি কি ফাইল আমরা পেয়েছি।
দেখা যাচ্ছে যে প্রত্যেকটি zip/rar ফাইলেই শুধুমাত্র সেটআপ ফাইলটি রয়েছে। তবে এক্ষেত্রে ফাইল সাইজগুলো আবার সন্দেহ করার মত ছোট ,নাকি trial version/installer গুলোর মত ছোট সাইজ করে বিশ্বাসযোগ্য বানানোর চেষ্টা করা হয়েছে সেই প্রশ্ন থেকেই যায়। এবার দেখা যাক ভাইরাস এর রেজাল্ট গুলো।
দেখা যাচ্ছে যে, সর্বনিম্ন ২০ টি থেকে সর্বোচ্চ ৩৮টি পর্যন্ত এন্টিভাইরাস দ্বারা ভাইরাস হিসেবে চিহ্নিত হয়েছে ফাইলগুলো।
Games
এবার আমাদের নমুনার সর্বশেষ শ্রেণীবিভাগ, গেমস। এখানেও বেশ কিছু পেজ আসছে, জনপ্রিয় সব গেম ওই সমস্ত পেজ থেকে ডাউনলোড করা যাবে। এই হচ্ছে সারসংক্ষেপ। আমরা কিছু স্ক্রিনশট দেখে নেব, ও তাদের ওয়েবসাইট এর হালচাল দেখে নেব ।পেজগুলোর নাম blue games, tailored fit, blue games world,ghosty gaming,trending game ইত্যাদি।
আর ওয়েবসাইট হিসেবে blue-games.net ও blue-softs.com, এই দুইটি সাইট রয়েছে। সাইটদুটোর ভেতরে কি অবস্থা চলুন স্ক্রিন রেকর্ড থেকে দেখে নেওয়া যাক। এর মধ্যে আবার blue-softs.com সাইটটিকে malwarebytes browser guard ব্লক করে।
যাদের অভিজ্ঞতা রয়েছে, তারা অবশ্য একবারে এক নজর দিয়েই বুঝে যাবেন এই ওয়েবসাইটগুলো বিপদজনক কি না। ভেতরে সাজানো রয়েছে বিভিন্ন ধরনের জনপ্রিয় পিসি গেম, ক্লিক করলে ভেতরে কিছু স্ক্রিনশট,গেমের বর্ননা পাওয়া যায় আর ডাউনলোড লিংক পাওয়া যায়। কিছু সফটওয়্যার এর কালেকশন ও রয়েছে, যেগুলোর মধ্যে কোনোটায় দেখা যাচ্ছে কোনো ফাইল নেই। মজার ব্যাপার হচ্ছে সবকিছুর লাইসেন্স লেখা “free”। আরো মজার ব্যাপার হচ্ছে, এত বড় বড় AAA টাইটেলগুলোর সাইজ মাত্র ১০/৯ মেগাবাইট।
আমরা এখানে মোট ৫ টি টাইটেলের ফাইল ডাউনলোড prompt দেখতে পাচ্ছি, দেখা যাচ্ছে যে URL ও ফাইল সাইজে ভিন্নতা রয়েছে। চলুন দেখা যাক ভেতরের কি অবস্থা। কি কি ফাইল রয়েছে, ভাইরাসের স্ক্যান রেজাল্টই বা কি।প্রথম এক্সট্রাক্ট করে ফোল্ডারগুলো এক জায়গায় রাখা যাক। লক্ষ করার মত বিষয় হচ্ছে, এগুলোতে আবার কোনো পাসওয়ার্ড নেই।
এখানে বেশ কিছু ফাইলে ভাইরাস পাওয়া গিয়েছে, simpleshare(wpf).dll এই ফাইলটি যতগুলো ফোল্ডারে রয়েছে প্রত্যেক ক্ষেত্রেই ডিটেক্টেড হয়েছে ৩৯টি এন্টিভাইরাস দ্বারা। এছাড়াও Apowersoft.commutiities.dll ফাইলটিকে ৪৪টি এন্টিভাইরাস ডিটেক্ট করেছে। এই ঘটনাগুলো ছাড়াও বেশ কিছু সন্দেহজনক জিনিস পাওয়া গিয়েছে। যেমন game এর setup.exe ফাইলটি virustotal এ “TinyTake by MangoApps.exe” এই নামে দেখিয়েছে, আবার অন্য একটি সেটআপ ফাইল Casttingo.exe নামে দেখিয়েছে।
আর পাঠক, এখানকার ফোল্ডারগুলোর ফাইল একবার ভালো করে দেখে একটু আগে আমরা যে ফেক থিমের আলোচনায় যে ফাইলগুলো দেখিয়েছিলাম তা একবার মিলিয়ে দেখুন তো। ঠিক এই ফাইলগুলোই আমরা Themes এর মধ্যে পেয়েছিলাম কি না!
গেম এর আলোচনাটা অনেক বেশিই গুরুত্বপুর্ণ ছিল কারণ অনেকেই ফ্রিতে গেম ডাউনলোড করার জন্য সাইট,সোর্স এর জন্য হন্য হয়ে খুঁজাখুঁজি করেন। এই ধরনের নিজের নিউজফিডে চোখের সামনে ঝামেলা ছাড়াই লিংক পেয়ে গেলে অসতর্কতায় বিপদ আসতে সময় লাগার কথা নয়।
websites and safety
এখানে আমরা বেশ কিছু ওয়েবসাইটস দেখেছি সেগুলো নিয়ে আলোচনা করতে চাই। আমাদের মধ্যে একটি ভুল ধারণা রয়েছে যে ব্রাউজারে কোনো একটি সাইটে যদি Lock sign বা সবুজ টিক চিহ্ন থাকে তাহলেই সেটি safe to browse,safe to visit । প্রকৃতপক্ষে সেটা শুধুমাত্র আমাদের কানেকশন secure কি না তারই নির্দেশক। সেটা সরাসরি আমাদের পিসিতে কিছু inject করছে কি না, এবং এই ওয়েবসাইটে পাসওয়ার্ড ও ব্যাংক ডিটেইলস দিলে তা সেফ কি না শুধু মাত্র সেটাই নির্দেশ করে। কিন্ত সেই ওয়েবসাইট আমাকে malicious কোনো লিংকে redirect করে কি না, অতিরিক্ত ঝুকিপুর্ণ বিভিন্ন ads,betting site, নিষিদ্ধ কন্টেন্ট এর সাইটে pop-up এর মাধ্যমে রিডিরেক্ট করে কি না, এডস ও পপ আপ এর মাধ্যমে ভাইরাসযুক্ত extension,phishing link এ রিডিরেক্ট করে কি না এসব এর কোনো নির্দেশনা দেয় না এই টিক চিহ্ন। এমনকি এই সাইট এ available ডাউনলোডস গুলো ভাইরাস মুক্ত কি না সেটার সাথেও এই সেফটি চিহ্নের কোনো সম্পর্ক নেই। তাই যারা এটার মাধ্যমে কোনো ওয়েবসাইটকে বিচার করেন ,তা নিছক বোকামি। বিশেষ করে গুগল সাইট এর মত টূল দিয়ে সাইট বানিয়ে তাতে যা ইচ্ছা রেখে দিলেও লক চিহ্নই আসবে আমাদের সামনে। আরো ভয়ানক ব্যাপার হচ্ছে, এই পোস্টগুলো স্পন্সরড অবস্থায় আমাদের ফিডে আসছে। অর্থাৎ ফেসবুককে টাকা দিয়ে যে কেও চাইলে যা ইচ্ছা প্রমোট, প্রচার ,প্রসার করে নিতে পারে,সেটা নিরাপদ কি না, নৈতিকতার মাপকাঠিতে সেটার কি অবস্থান তা মোটেও ফেসবুকের কাছে বিবেচ্য নয়।
আরেকটি বিষয়, অফিশিয়াল প্রোডাক্ট এর লিংক কখনো শর্টলিংক এ থাকে না ,অথচ আমাদের উপরে আলোচ্য অনেক কন্টেন্টের লিংক ই ছিল url shortener দিয়ে শর্ট করা। পরবর্তীতে অনেক লিংক আবার এক্সপায়ার ও হয়ে গিয়েছিল। কিছু ক্ষেত্রে এমন ও দেখা গিয়েছে যে ফেসবুকের লিংক এ দেওয়া ওয়েবসাইটটিই গায়েব হয়ে গিয়েছে।
platform
এই ad গুলো platform অনুসারে আলাদা কি না (অর্থাৎ এন্ড্রয়েড,iOS এর জন্য আলাদা আলাদা ads রয়েছে কি না) সেই বিষয়ে গবেশনা করার সুযোগ হয়ে উঠেনি। তবে ভবিষ্যতে apk এর মাধ্যমে এন্ড্রয়েডে spyware,malware/adware ছড়ানোর ঘটনা ঘটতেও পারে ।এজন্য একইভাবে সবাইকে সতর্ক থাকতে হবে।
শেষ কথা
সবার প্রতি একটাই আহবান, এই ধরনের পোস্টে ভুলেও ক্লিক করবেন না। not interested/see few like this/hide future posts like this এই অপশনগুলো ব্যবহার করবেন।
অনেকেরই প্রশ্ন থাকতে পারে যে এই ফাইলগুলো ভুলক্রমে চালু করে ফেললে কি হতে পারে। কি হতে পারে সেই বর্ননা বেশ দীর্ঘই হবে। সংক্ষেপে যদি বলি-
- ফেসবুক আইডির পাসওয়ার্ড ,জিমেইল ও জিমেইল এর পাসওয়ার্ড লিক হয়ে হ্যাকারের কাছে যেতে পারে ও তা দিয়ে পরবর্তীতে ফেসবুক আইডি হ্যাক, জিমেইল হ্যাক এর মত ঘটনা ঘটতে পারে ও একই সাথে জিমেইল দিয়ে খোলা সবগুলো একাউন্টের নিয়ন্ত্রণ ও হারাতে হতে পারে। এক্ষেত্রে two factor authentication চালু থাকা খুবই গুরুত্বপুর্ণ।
- পিসিতে adware,spyware এর আক্রমণ হতে পারে। ব্যাংক এর ডিটেইলস হ্যাকারের কাছে চলে যাওয়ার সম্ভাবনা ও রয়েছে।
- adware,malware এর ফলশ্রুতিতে পিসি স্লো হওয়া হ্যাং হওয়ার মত ঘটনা ঘটতে পারে।
- malware গুলোর মধ্যে GPU/CPU Miner ও থাকতে পারে ।
- এবং সর্বশেষ,ম্যালওয়্যারটি Ransomware হওয়ার সম্ভাবনা ও রয়েছে ,এক্ষেত্রে পিসির সমস্ত ডাটাই আপনি হারাবেন।