র‍্যানসামওয়্যার ও ভাইরাস এর যত ফাঁদ

আমাদের উইন্ডোজটি থেকে শুরু করে নিত্যদিন ব্যবহার করা অনেক সফটওয়্যার আমরা টাকা দিয়ে না কিনে বিভিন্ন টুলস ব্যবহার করে এক্টিভেট করি প্রথমত সেটি অনেক বড় একটি অপরাধ দ্বিতীয়ত সেটি অনেক ঝুকিপুর্ণ। প্রতিনিয়তই মানুষ অনলাইন থেকে ক্রাকড সফটওয়্যার নামাতে গিয়ে বা নামানোর পরে তাদের পিসি ম্যালওয়্যার/ভাইরাস/র‍্যানসামওয়্যারে আক্রান্ত হচ্ছে  এবং অনেক সময় সিস্টেম ক্রাশ করছে, ডাটা সব হারিয়ে ফরম্যাট দেওয়া লাগছে। আমরা আজ আলোচনা করবো অনলাইনে পাইরেসির ফাঁদ ও ঝুকি সমুহ ও আমাদের ওয়েব ব্রাউজিং এ কমন কিছু মারাত্মক ভুল।

disclaimer: পিসি বিল্ডার বাংলাদেশ পাইরেসি সমর্থন করে না , সুতরাং আপনি যদি ভেবে থাকেন এই পোস্টে আমি ‘নিরাপদে পাইরেসি কিভাবে করা যায়’ সেই টেকনিক বর্ননা করেছি তাহলে ভুল ভাবছেন।বরং অনলাইনে ছড়িয়ে ছিটিয়ে থাকা ক্রাক ডাউনলোডের সাইটগুলোতে কতরকম ফাঁদ পাতা রয়েছে তার ই সামান্য কিছু ঘটনা বর্ননা দেওয়া হয়েছে।

(এখানে দুইভাবে ঘটনাটি ঘটে ডাউনলোড করার সময় এবং ডাউনলোড পরবর্তী)

ডাউনলোডের সময়ঃ

আমরা জানি ই না এক একটা সাইটে কিভাবে আমাদের জন্য ফাঁদ পেতে রাখা হয়, ট্রাকার, এড তো আছেই ,তার সাথে নিরবে crack link এর নামেও নিরব ঘাতক virus রেডি করে রাখা হয় এবং মানুষ তাতে পা ফেলে।এখানে র‍্যান্ডমলি মানুষ গুগল করে software নাম সহ ও সেখানে ঢুকে সাইটগুলোর পেতে রাখা ফাঁদ, ফেক লিঙ্কে ক্লিক করে।

লেখা দেখে মানুষ সরল বিশ্বাসে ভেতরে ক্লিক করে ,তারা এটি download করে এবং launch করে , ransomware সবক্ষেত্রে না থাকলেও ক্ষতিকর ম্যালওয়্যার অবশ্যই থাকে। এবং যাদের বাহাদুরি করে ‘পিসি ফাস্ট করতে’ windows defender অফ করা তাদের পিসি র‍্যানসামওয়্যারে আক্রান্ত হয়ে সকল ডাটা নষ্ট হয়ে যায়, র‍্যানসামওয়্যারে আক্রান্ত না হলেও অন্য malware পিসির সিস্টেম ক্রাশ, মাইনিং, এডওয়্যার ইত্যাদি সমস্যার সৃষ্টি করে।

নিচের স্ক্রিনশটগুলোঃ কোন deep web না, google সার্চ রেজাল্ট এর প্রথম পেজ এর কিছু রেজাল্ট এ পাওয়া গিয়েছে, বিপদে পড়তে আপনাকে বেশি কষ্ট করা লাগবেই না, অল্প তেই পরবেন এটাই তার প্রমাণ।

(ফেসবুক থেকে পোস্টটি দেখলে ডানে বামে সুইপ করুন ছবি চেঞ্জ করার জন্য) 

এই সাইট গুলো ধরুন আপনি ঢুকলেন গুগল রেজাল্ট থেকে, ব্যাক করলে কিন্ত গুগল সার্চে ব্যাক হয়না, ফার্স্টে এটা সাইটটির হোমপেজ এ যায়, তারপর ব্যাক করলে সেটা তখন ব্যাক হয় আগের পেজে, তারপর ব্যাক চাপলে তখন গুগল সার্চে ব্যাক করে।

একটি গুরুত্বপুর্ণ নোটঃ

এই সাইট গুলোর security certificate শো করছে গ্রিন লাইট (your connection is safe to this site এটি দ্বারা কি বোঝায়? কানেকশন সেফ এটার মানে এ না যে এখানকার সকল লিংক/ফাইল সেফ, এগুলা আপনার কোন ক্ষতি করবে না) সুতরাং সিকিউরিটি সার্টিফিকেট এ সবুজ বাতি থাকলেই আপনি সেখান থেকে pirated জিনিস নামাবেন তা মোটেও ঠিক নয়।

আরেক ধরনের ফাঁদঃ

এখানে লিংক থাকে লকড আকারে। এবং আপনাকে বলা হয় twitter,Instagram,Facebook,Pinterest ইত্যাদি সোশ্যাল মিডিয়ায়  follow/like/retweeet/love রিয়াক্ট করতে তাহলে নাকি লিংক আনলক হবে।এগুলো প্রত্যেকটিই ফাদ এবং আমি নিশ্চিত কেও না কেও এই ফাদে পড়েছেন। ক্ষতিগ্রস্ত হয়েছেন। মনে রাখবেন এইখানে যে script ব্যবহার করা হয় তা নিয়ে হয়তো আমার আপনার ধারণা ও নেই। আপনার একটি ক্লিকে আপনি যা দেখছেন তাই হলো ব্যাপারটা এরকম নয়, এই বাটনগুলোর মধ্যে যে লুকানো স্ক্রিপ্ট থাকে তা দিয়েও অনেক ক্ষতিকর কিছু করা সম্ভব।

আরো একটি বিষয়ঃ

। আসলে অনলাইনের Piracy সাইটগুলোকে আমার মনে হয়েছে একটি বিশাল চক্র বা সিন্ডিকেট এবং যার সদস্য হাজার হাজার ফেক সাইট। র‍্যানসামওয়্যারগুলো অনেকটা এর মাধ্যমেই বিস্তৃতি লাভ করে। কারণ-উপরের যে উদাহরণগুলো আমি দিয়েছি, প্রত্যেকটিই আসলে আপনাকে ফেক লিংকের মাধ্যমে malware  ই প্রোভাইড করে। ফাইলের সাইজ যদি হয় ২০ এমবি তা কিন্ত এর সাথে মিলে না যদিও ডাউনলোড ইনফো তে ফাইলের নাম কিন্ত ঠিকই আপনি যা চাচ্ছেন তাই থাকে। এবং এই লিংকগুলো দেখতে হয় অনেক অদ্ভুত এবং জটিল ।

সকল ফেক সাইটের ফেক লিংকের মাধ্যমে যে ফাইলগুলো আপনাকে দেওয়া হয় তার সাইজ থাকে অনেক ছোট এবং অরিজিনাল সাইজের সাথে মিলে না, এবং আপনি জেনে অবাক হবেন যে এই প্রত্যেকটা সাইটের ফেক লিঙ্ক একটি মাত্র জায়গাতেই নিয়ে যায় এবং অনেকক্ষেত্রে একটিমাত্র সার্ভার থেকেই ডাউনলোড হয় (এবং ক্ষেত্রবিশেষে এমন ও হতে পারে যে দশটি ক্রাক সফটওয়্যারের ফেক লিংক আসলে একটি ভাইরাস ই )ব্যাপারটির সাথে পাইরেটেড মুভি সাইটগুলোর মুভির আড়ালে এড এর ব্যবসার মত। ওখানে এড দেখানো হয় আর এখানে আক্রান্ত করার জন্য ভাইরাস সাপ্লাই দেওয়া হয়।

সাধারণ ইউজারদের পক্ষে CRC বা Hash চেক করে ফাইল ভেরিফাই করার সুযোগ ও থাকে না ফলে এইভাবে আক্রান্ত হওয়া অনেক সহজ।

* Mozilla,Chrome,Opera যে ব্রাউজার ই ইউজ করেন কোন লিংক এর উপর cursor রাখলে তার ফুল এড্রেস শো করে একদম নিচে বামে বা ডানে (টাস্কবারের উপরে) সেখান থেকে একটা ভালো ধারণা  পাওয়া যায় যে লিংকটি ফেক নাকি রিয়েল।মনে রাখবেন পাইরেসি একটি অপরাধ এবং ক্রাক রিলেটেড বিষয়ে আপনি কখনোই ১০০% নিশ্চিত ও নিরাপদ নন।সফলভাবে ডাউনলোড হয়েছে এর মানে এই না ফাইলটি সেফ বা আপনি বিপদমুক্ত। হতে পারে সেটাপ ফাইলটি ভাইরাস । হতে পারে Cracktool টি ভাইরাস। হতে পারে উভয়ই।

সাইজ এবং ফাইল টাইপঃ

আগেই বলেছি যে সাধারণত ভাইরাস/ম্যালওয়্যারের সাইজ হয় অনেক ছোট, অর্থাৎ  সাইটগুলো Zip/Rar এর মধ্যে অরিজিনাল সেটাপ ফাইলটিও না দিয়ে শুধু Setup exe /msi (msi হয় না সাধারণত) দিয়ে দেয় rename করে, সেই সেটাআপ ফাইলটি অর্থাৎ ভাইরাসটির সাইজ হয় অনেক ছোট, কয়েকশো কিলোবাইট বা কয়েক মেগাবাইট এর বেশি হয় না কারণ ভাইরাস জাতীয় ফাইলগুলোর সাইজ স্বাভাবিকভাবে এরকম ই হয়।

এসবক্ষেত্রে সিঙ্গেল ফাইল ই থাকে, অর্থাৎ setup+crack,setup+keygen/activator ফাইল থাকে না Zip/rar এর মধ্যে,শুধু xyz full setup crack.exe এরকম নামে exe ফাইলটিই দেওয়া থাকে।

এবার আসি আরেকটি গুরুত্বপুর্ণ বিষয়ে, ফাইল টাইপ, কথিত সেফ ক্রাক সাইটগুলোতে Zip/rar হলো খুবই কমন ফাইল টাইপ । বেশিরভাগ ক্ষেত্রে সংশ্লিষ্ট প্রোগ্রাম এর installer/setup.exe ফাইলটির সাথে একটি activator/keygen/crack দেওয়া থাকে। এর পাশাপাশি খুবই কম দেখা যায় যে ফাইল টাইপটি সেটি হচ্ছে ISO।

অপরদিকে ভাইরাসযুক্ত ফাইল বা শুধু ভাইরাস/malware/ransomware যারা দিয়ে দেয় ক্রাক এর নামে, সে সমস্ত সাইটের কমন একটি ফাইল টাইপ হচ্ছে  ISO। দেখা যায় ISO ফাইলের মধ্যে উপরে উল্লেখিত ২ফাইলের পরিবর্তে একটি ভাইরাস রিনেম করে দেওয়া থাকে ও ফাইল সাইজ ও থাকে অনেক কম।

Another common mistake: 

ভাইরাস/ম্যালওয়্যার/র‍্যানসামওয়্যার প্রোভাইড করা সাইটগুলোতে আরেকটি কমন বিষয় থাকে যা অনেকেই ধরতে পারেন না, ফাইল execute করে তারপর বিপদে পড়েন। তা হলো, এখানে ফাইল টাইপটি exe থাকে ডাউনলোডের সময় ই, অর্থাৎ কোনো ZIP/RAR/ISO থাকে না, এবং সেই exe টি এরকম ভাবে রিনেম করা থাকে- xyz full setup with crack.zip .exe । xyz with crack.rar.exe  ইত্যাদি। অর্থাৎ একটি ছোট্ট সাইজের অজানা কোনো exe ফাইলকে রিনেম করা হয় এইভাবে।

আরো সোর্সঃ 

ক্রাক সফটওয়্যার এর পাশাপাশি গেমের ট্রেইনার, মোড এর মাধ্যমেও ভাইরাস ছড়াতে পারে।

কমেন্টঃ

কিছু মানুষ আছেন যারা আবার ভাবেন যে সাইটে যদি কমেন্ট লেখা থাকে, রেটিংস লেখা থাকে সেগুলো তাহলে সেফ, ভালো । কিন্ত না, আপনার জ্ঞাতার্থে জানিয়ে রাখি যারা আমাদের মধ্যে ওয়েব ডিজাইনার ও ডেভেলপার তারা ভালোভাবে বুঝবেন ও জানেন যে ফেক কমেন্ট তৈরি করা খুবই সহজ একটি কাজ এবং এগুলো অনেক নিখুত ভাবে করা যায় যেন মনে হয় সবগুলো আসল। হা এটা সত্য যে কিছু কিছু পেজে পাবলিক কমেন্টের অপশন আছে কিন্ত তার মানে এই না যে পেইড কমেন্ট বা ফেক কমেন্ট থাকে না বা করা যায় না।। দেখা যায় যেই কমেন্টগুলোর যে আইডি, সেগুলো ক্লিকেবল না, বিভিন্ন random নাম দেওয়া, সেই কমেন্ট গুলোর রিপ্লাই ও করা যায় না, কমেন্টগুলোতে যে লাইক/রিয়াক্ট এর সংখ্যা লেখা তাও কাল্পনিক, অর্থাৎ সম্পুর্ণ জিনিসটাই HTML/CSS/JSS এর কোডিং

ডাউনলোড পরবর্তীঃ

১। আপনি জিপ/ আইএসও/এক্সেকিউটেবল নামিয়েছেন, ক্লিক করা মাত্রই সব শেষ হয়ে যেতে পারে  যদি আপনার আপডেটেড এন্টিভাইরাস না থাকে/ডিফেন্ডার অফ থাকে/এন্টিভাইরাস অফ থাকে/ এন্টিভাইরাস এর ওয়ার্নিং আপনি ইগনোর করলেন (এমন না যে এন্টিভাইরাস থাকলেই তাকে সাথে সাথে আটকে দিবে কিন্ত আটকে দেওয়ার সম্ভাবনা ৯৯%) র‍্যানসামওয়্যার না হলেও বিভিন্ন virus,adware তো থাকেই। আবার অনেক সময় অনেক এন্টিভাইরাস malware-filerep-gen ইত্যাদি ডেফিনিশন দেয় বা র‍্যানসামওয়্যারকে র‍্যানসামওয়্যার হিসেবে সরাসরি মেনশন করে না।। অর্থাৎ আপনি ম্যালওয়্যার দেখে ভাবলেন যে এটি র‍্যানসামওয়্যার না তারপর ইগনোর করে ফাইল এক্সিকিউট করলেন । তাতেও হতে পারে বিপদ।

এবং এগুলো অনেকসময়ই আপনার ইন্সটল করার পরে কিছু না হলে আপনি ভাবতে পারেন যা নামিয়েছেন তা সেফ। ব্যাপারটা কিন্ত সেরকমও নয়। এরকম হাজার হাজার নজির আছে যে পাইরেটেড এপ্লিকেশনের মধ্যে coding manipulate করে (crack,dll) দিয়ে আপনার পিসিকে মাইনিং এর কাজে ব্যবহার করা হয়। দেখা যাবে আপনার বিনা কারণে সিপিইউ ইউসেজ বেশি, টেম্পারেচার বেশি। আরেকটি সম্ভাবনা ও থাকে যে Backdoor সেট হয়ে যায়। যেটি আরকি নিজে ভাইরাস না কিন্ত অন্যন্য ভাইরাস আসার বা হ্যাকারদের আক্রমণ করার সুযোগ তৈরি করে দেয়। শর্টকার্ট ভাইরাসের মত জিনিস ঢুকতে পারে। এবং তা পরবর্তীতে নানান বিপদের কারণ হয়ে দাঁড়ায়।

এন্ড্রয়েডঃ

ফেক এপ্লিকেশন বা ফাইল নামার ব্যাপারটা যে শুধুই পিসিতে তা কিন্ত নয়, modded apps এর সাইটগুলোতে ফেক apk ও ডাউনলোড হয় , র‍্যানসামওয়্যার যদিও এন্ড্রয়েড প্লাটফর্মে সেরকমভাবে প্রচলিত নয় কিন্ত যথেষ্ট বিপদজনক , হ্যাকিং ,adware, malicious apps ডাউনলোড হতে পারে ও সেগুলো ফোনের ফোনকল, ইমেইল,ফোন নাম্বার এসব ইনফরমেশন এর নিয়ন্ত্রণ নিতে পারে। এগুলোর ক্ষেত্রেও ফাইলের সাইজ থাকে ভিন্ন ও ইন্সটলের সময় কোন ইনফরমেশন দেওয়া থাকেনা। থাকেনা এপ্লিকেশনটির কোনো Thumbnail।

বোনাস ঝামেলাঃ

শুধু যে ফাইলের মাধ্যমে আপনি আক্রান্ত হবেন ব্যাপারটি এখানেই শেষ নয়। ফেক ফাইল পর্যন্ত যেতেও আপনাকে মাঝে যে কয়েকটি পেজ পার হতে হয় প্রতিটি পেজেই থাকে এড এর ঝামেলা, অদৃশ্য overlay লিংক থাকে দেখা গেলো আপনি পেজের ফাকা জায়গায় ক্লিক করলেন কিন্ত তাও অন্য একটি ট্যাব ওপেন হয়ে গেলো।  , বিভিন্ন দৃষ্টিকটু বিজ্ঞাপন থাকে, থাকে অনেক অফার। যেমন “congratulation you have won 500$ you are today’s lucky winner”। বা লেখা থাকে আর্টিকেল “how i became rich in 2 months”  ইত্যাদি ইত্যাদি। এবং এগুলোর মাধ্যমেও আপনার পিসিতে এটাক হতে পারে।

টরেন্টঃ

উপরের ঘটনাগুলো টরেন্টেও ঘটতে পারে এবং ম্যালওয়্যার এর ইন্ডিরেক্ট রুট কিন্ত এই সেক্টরেও বহাল আছে।

টরেন্টের ক্ষেত্রে পুরা ফাঁদটা কিন্ত Keygen বা ক্রাক্টুল এর মধ্যেই থাকে। এবং ব্যবহারকারীদের একটি বড় অংশ এন্টিভাইরাস তো ব্যবহার করেনই না। অনেকে অনেক হাস্যকর কারণে ডিফেন্ডার ও ডিজেবল করেন , অনেকে পাইরেসি করার সময় যাতে ঝামেলা না হয় সেজন্য ডিজেবল করেন ফলে ডিফেন্ডার এর ও কিছু করার থাকে না যখন আপনি ক্লিক করেন ফাইলে। র‍্যানসামওয়্যার বা অন্য ম্যালওয়্যার সহজেই আক্রমণ করার সুযোগ পায়।

ইউটিউবঃ

হ্যা ইউটিউবেও বেশ কিছু চ্যানেলে ফেক ভাইরাস ওয়ালা ফাইল দেওয়া হয়। চ্যানেলগুলো মুলত উপরে উল্লেখিত সাইটগুলোরই সেকশন। একটু খেয়াল করলে দেখা যায় এই ভিডিওগুলোর কমেন্ট সেকশন থাকে বন্ধ এবং Like,Dislike সম্পুর্ণ hide করা থাকে।

অন্যন্যঃ

এছাড়াও বিভিন্ন 18+ সাইটে বিপদজনক লিংক এর overlay দেওয়া থাকে, advertisement থাকে । এবং প্রায়ই পাইরেটেড সফটওয়্যার এর মিরর লিংকগুলোতেও এই সমস্ত ওভারলে দেওয়া থাকে। এবং সেখান থেকে play online game নামের কিছু পেজে নিয়ে যাওয়া হয় যা খুবই বিপদজনক, রেজিস্ট্রেশন করতে চেষ্টা করলে আপনার ইমেইল বা কন্ট্যাক্ট তাদের নিয়ন্ত্রণে যেতে পারে।

আরেকটি কমন বিষয় হলো মিরর লিংকগুলো থেকে যে শুধু এড থাকে তাই না। অনেকসময় অনেকগুলো “update now” এই ধরনের অপশন আসে/ install extension নামে কিছু এক্সটেনশনের পেজেও নিয়ে যাওয়া হয় যেগুলো malicious এক্সটেনশন। এই এক্সটেনশনগুলোও ব্রাউজারে সব এক্টিভিটি ট্রাক করতে পারে, চুরি করতে পারে তথ্য।

ওয়েব ব্রাউজিং, ডাউনলোডিং এর সময় সুরক্ষিত থাকার ট্রিক্সঃ

বেশ কিছু টুলস ব্যবহার করে ব্রাউজিং এর সময় সুরক্ষিত থাকা যায় এবং ব্রাউজিং এক্সপেরিয়েন্সকেও সুন্দর করা যায়।

ওয়েব ব্রাউজিং এর সময় সুরক্ষিত থাকার জন্য কিছু টুলসঃ

আমাদের দেশে গত কয়েক বছরে আশঙ্কাজনকভাবে র‍্যানসামওয়্যারে আক্রান্ত হওয়ার প্রবণতা বেড়ে গিয়েছে।। আক্রান্ত হলে কি কি করণীয়, কি কি স্টেপ ফলো করে ফিরে পেতে পারেন ফাইল তা পড়ে নিন নিচের থেকে।

র‍্যানসামওয়্যারে আক্রান্ত হলে কি কি করণীয়ঃ

অনেকেই অতিরিক্ত security এর জন্য ফ্রি এন্টিভাইরাস খুজে থাকেন কিন্ত ফ্রি বলে দ্বিধাদ্বন্দ থাকে ও ভালো হবে কি না সন্দেহ থাকে।

দেখে নিন সেরা ৫টি ফ্রি এন্টিভাইরাস।

পাইরেসির বিকল্পঃ

অবশ্যই পাইরেটেড সফটওয়্যার এর বিকল্প আছে। প্রচুর পরিমাণে ফ্রি সফটওয়্যার আছে যা অনেক জনপ্রিয় পেইড সফটওয়্যারের মতই ফিচার এর সাথে আসে ।এগুলো ডাউনলোড করাও সম্পুর্ণ সেফ ও সহজ, এগুলোর পেজেও কোন বিজ্ঞাপন, ওভারলে থাকে না। আইডিএম থেকে শুরু করে ছোট বড় সকল প্রিমিয়াম সফটওয়্যারেরই সিমিলার ফ্রি অলটারনেটিভ আছে।। Filehorse,Filehippo,Softonic,Fosshub,Sourceforge  এর মত ১০০% নিরাপদ সাইটেই অনেক অনেক এপ্লিকেশন পাওয়া যায়। আপনি সেগুলো কোন ঝামেলা ছাড়াই ইউজ করতে পারেন। এমনকি সব ফিচার না থাকলে একসাথে দুটি বিকল্প সফটওয়্যার ও ব্যবহার করতে পারেন।

আপনি গুগলে ‘best alternative of’ লিখে সার্চ দিতে পারেন এখানে অনেক সফটওয়্যারের লিস্ট পাবেন তাদের উল্লেখযোগ্য ফিচার সহ।

আরো একটি সুবিধাঃ এই ফ্রি এপ্লিকেশনগুলোর সাইজ ও বেশিরভাগ ক্ষেত্রে অনেক কম হয় সুতরাং আপনার পিসির জায়গা ও বাচবে।