মেইলের অ্যাটাচমেন্ট খোলার আগে সাবধান
মেইলের অ্যাটাচমেন্ট খোলার আগে সাবধান
নিরীহদর্শন একটি মাইক্রোসফট ওয়ার্ড ফাইলও আপনার বিপদের কারণ হয়ে উঠতে পারে। মেইলে অপরিচিত উৎস থেকে আসা যেকোনো অ্যাটাচমেন্ট খোলার আগে সাবধান থাকা জরুরি।
মাইক্রোসফটের পক্ষ থেকে সতর্ক করে বলা হচ্ছে, আপনার ই-মেইলে অ্যাটাচমেন্ট আকারে মাইক্রোসফট অফিস ডকুমেন্ট এলে তা ডাউনলোড ও খোলার আগে সতর্ক থাকা উচিত। সাইবার দুর্বৃত্তরা অফিস সফটওয়্যারের ত্রুটি কাজে লাগিয়ে একটি স্প্যাম কর্মসূচি চালাচ্ছে বলে সম্প্রতি সতর্কতা জারি করেছে বিশ্বের বৃহত্তম সফটওয়্যার নির্মাতা মাইক্রোসফট।
ঘুরে আসুন : নিজের মনকে সুন্দর করতে টিপস
মাইক্রোসফটের পক্ষ থেকে সতর্ক করে বলা হচ্ছে, আপনার ই-মেইলে অ্যাটাচমেন্ট আকারে মাইক্রোসফট অফিস ডকুমেন্ট এলে তা ডাউনলোড ও খোলার আগে সতর্ক থাকা উচিত। সাইবার দুর্বৃত্তরা অফিস সফটওয়্যারের ত্রুটি কাজে লাগিয়ে একটি স্প্যাম কর্মসূচি চালাচ্ছে বলে সম্প্রতি সতর্কতা জারি করেছে বিশ্বের বৃহত্তম সফটওয়্যার নির্মাতা মাইক্রোসফট।
বিশেষজ্ঞদের পক্ষ থেকে সতর্ক করে বলা হয়েছে, অ্যাটাচমেন্টের আকারে ক্ষতিকর ভাইরাসপূর্ণ ডকুমেন্ট পাঠিয়ে ব্যবহারকারীর ডিভাইসে আক্রমণ চালানো হয়। এতে মেইলে পাঠানো ‘আরটিএফ ডকুমেন্ট’ খুললেই ডিভাইস আক্রান্ত হয়। ইউরোপের ব্যবহারকারীদের লক্ষ্য করে আক্রমণ চালানোর হার সম্প্রতি বেড়েছে।
মাইক্রোসফটের নিরাপত্তা গবেষকেরা বলছেন, চলমান স্প্যাম কর্মসূচির মধ্যে যে আরটিএফ ডকুমেন্ট আছে, তা মাইক্রোসফট অফিস, ওয়ার্ড প্যাড সিভিই-২০১৭-১১৮৮২–এর নিরাপত্তা দুর্বলতাকে কাজে লাগায়। ব্যবহারকারী যদি মেইলে আসা অ্যাটাচমেন্ট খোলেন, তবে তিনি আক্রান্ত হবেন।
মাইক্রোসফট বলছে, ২০১৭ সালে ওই নিরাপত্তাত্রুটি ঠিক করতে প্যাচ ছাড়া হয়েছিল। তবে এখনো ওই ত্রুটি কাজে লাগিয়ে আক্রমণ চালাচ্ছে দুর্বৃত্তরা। সম্প্রতি ও আক্রমণ আরও বেড়েছে।
মাইক্রোসফট দ্রুত নিরাপত্তা হালনাগাদ করার পরামর্শ দিয়েছে।
ঘুরে আসুন : ঘুষ ছাড়া চাকরি হয় না। লবিং ছাড়া চাকরি হয় না "- এসব বলতে বলতে কেউ কেউ যখন গলা শুকিয়ে ফেলছে, ঠিক তখন...
মাইক্রোসফট দ্রুত নিরাপত্তা হালনাগাদ করার পরামর্শ দিয়েছে।
মাইক্রোসফটের বিশেষজ্ঞরা বলছেন, যখন কোনো ব্যবহারকারী আক্রান্ত অ্যাটাচমেন্ট খোলেন, তখন ওই ফাইলটি ভিবিস্ক্রিপ্ট, পাওয়ারশেল, পিএইচপি বা অন্যান্য ভাষায় লেখার কয়েক ধরনের স্ক্রিপ্ট চালানোর চেষ্টা করে। এ স্ক্রিপ্টগুলো পেস্টবিন রিপোজিটরি থেকে ডাউনলোড হয়।
এতে ব্যাকডোর ট্রোজান সিস্টেমে আক্রমণ করে। এ প্রোগ্রাম তখন ক্ষতিকর কোনো ডোমেইনের সঙ্গে সংযুক্ত হয়ে যায়।
ঘুরে আসুন : উদ্যোক্তারা ঘন্টা নয় মিনিট হিসাব করে কাজ করে
এতে ব্যাকডোর ট্রোজান সিস্টেমে আক্রমণ করে। এ প্রোগ্রাম তখন ক্ষতিকর কোনো ডোমেইনের সঙ্গে সংযুক্ত হয়ে যায়।
মাইক্রোসফট বলছে, ওই ক্ষতিকর ডোমেইন সরিয়ে ফেলা হয়েছে। তবে ভবিষ্যতে এ ধরনের আক্রমণ আরও বাড়তে পারে। যাঁরা নভেম্বর ২০১৭ প্যাচ হালনাগাদ করেছেন, এ নিয়ে তাঁদের আর ঝুঁকি নেই। যাঁরা সফটওয়্যার হালনাগাদ করতে ভুলে গেছেন, তাঁদের জন্য বিপদ ডেকে আনতে পারে এ নিরাপত্তাত্রুটি।
তথ্যসুত্র : প্রথম আলো
No comments