আইটি ডেস্ক:
আনুমানিক ২০০৫ সাল পর্যন্ত ডেস্কটপ ও ল্যাপটপ কম্পিউটারগুলোর সঙ্গে ফ্লপি ড্রাইভ দেওয়া হতো। ডিভাইসটিতে তথ্য বা ডাটা সংরক্ষণ করে রাখা যায় এবং সংরক্ষিত এসব ডাটা যখন খুশি মুছে ফেলে তাতে নতুন ডাটা রাখা যায়। বেশির ভাগ ইউএসবি ফ্ল্যাশ ড্রাইভ ওজনে ৩০ গ্রামের কম হয়ে থাকে এবং এগুলো খুব সহজে বহনযোগ্য।
তথ্য সম্প্রতি সময় সাইবার অপরাধীদের নিশানায় পড়েছে এই ডিভাইসটি। গোপনীয় তথ্য চুরি করার জন্য হ্যাকাররা ইউএসবি ফ্ল্যাশ ড্রাইভ হ্যাক করার নতুন একটি কৌশলের আশ্রয় নিচ্ছেন। কারণ ফ্ল্যাশ ড্রাইভে থাকা তথ্য অনেক সময় অত্যন্ত গুরুত্বপূর্ণ হয়ে থাকে। এছাড়া, ফ্ল্যাশ ড্রাইভ ব্যবহার করে এক ডিভাইস থেকে আরেক ডিভাইসে ম্যালওয়্যার ছড়ানোও সম্ভব।
ইউএসবি ফ্ল্যাশ ড্রাইভ হ্যাকের কারণ
যেখানে ইন্টারনেট সংযোগ সীমিত বা একেবারেই নেই, সেখানে ইউএসবি ড্রাইভ ব্যবহৃত হয় প্রচুর। যেমন: সরকারি সংস্থা বা জ্বালানি খাত। এসব ক্ষেত্রে ইউএসবি ড্রাইভে সংবেদনশীল তথ্য থাকে এবং এগুলো কোনো নেটওয়ার্কে সংরক্ষিত নয়।
একবার সংক্রমিত হলে ইউএসবি ড্রাইভ শুধু একটি প্রতিষ্ঠানের মধ্যেই নয়, একাধিক প্রতিষ্ঠানের মধ্যেও ম্যালওয়্যার ছড়িয়ে দিতে পারে। এই ধরনের হামলা নেটওয়ার্ক দুর্বলতার ওপর নির্ভর করে না। ফলে প্রচলিত সিকিউরিটি টুলগুলো ম্যালওয়্যার সহজে শনাক্ত করতে পারে না।
ইউএসবি ড্রাইভকে যেভাবে হ্যাক করা হয়
ক্যাসপারস্কির সিকিউরলিস্ট নামের সাইবার সিকিউরিটি গবেষণা প্ল্যাটফর্ম অনুযায়ী, ইউএসবি ড্রাইভে ম্যালওয়্যার ছড়াতে হ্যাকাররা এমন কৌশল ব্যবহার করছে, যা সাধারণ সিকিউরিটি সিস্টেমকে ফাঁকি দিতে পারে। জিওএফএফইই নামরে সাইবার হ্যাকিং গ্রুপ, হামলার শুরুতে ফিশিং ইমেইল পাঠায়।
ইমেইলগুলোতে সাধারণত ক্ষতিকর আরএআর ফাইল বা ভাইরাস যুক্ত অফিস ডকুমেন্ট থাকে। এগুলো খোলা হলে ভুক্তভোগীর সিস্টেমে পাওয়ারমোডুল ও পাওয়ারটাস্কেল নামের ক্ষতিকর প্রোগ্রাম ইনস্টল হয়।
পাওয়ারশেল স্ক্রিপ্টিং ভাষা ব্যবহার করে পাওয়ারমডুল প্রোগ্রাম কাজ করে, যা ২০২৪ সালে চালু হয়। এটি হ্যাকারদের কমান্ড-অ্যান্ড-কন্ট্রোল (সি ২) সার্ভারের সঙ্গে সংযুক্ত থাকে এবং সেখান থেকে অন্যান্য টুল ডাউনলোড করে চালাতে পারে। এর মধ্যে দুটি বিপজ্জনক টুল হলো—ফ্ল্যাশফাইলগ্র্যাবাল এবং ইউএসবি ওয়ার্ম।
ইউএসবি-ভিত্তিক ম্যালওয়্যার হামলা থেকে বাঁচার ৪টি কার্যকর উপায় তুলে ধরা হলো
১. অচেনা ইউএসবি ড্রাইভ ব্যবহার থেকে বিরত থাকুন
ইউএসবি ড্রাইভের মাধ্যমেই ম্যালওয়্যার সবচেয়ে বেশি ছড়ায়। কোথাও পড়ে থাকা বা পরিচিত কারও দেওয়া ইউএসবি ড্রাইভ কখনোই কম্পিউটারে ঢোকাবেন না। হ্যাকাররা অনেক সময় মানুষের কৌতূহলকে কাজে লাগিয়ে ডিভাইসে ম্যালওয়্যার প্রবেশ করায়।
২. ইমেইলের অ্যাটাচমেন্ট নিয়ে সাবধান থাকুন
জিওএফএফইই গ্রুপের হ্যাকিং সাধারণত ফিশিং ইমেইল দিয়ে শুরু হয়। তাই প্রেরকের ঠিকানা যাচাই না করে কোনো ইমেইলের অ্যাটাচমেন্ট খুলবেন না।
৩. সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকুন
অনেক হামলাই ম্যালিশিয়াস বা ক্ষতিকর লিংক দিয়ে শুরু হয়, যেগুলো দেখতে বিশ্বাসযোগ্য হলেও আসলে ভুয়া পেজ বা ম্যালওয়্যার ডাউনলোড করে। এসব এড়াতে শক্তিশালী ও আপডেটেড অ্যান্টিভাইরাস ব্যবহার করুন, যা ফিশিং ও র্যানসমওয়্যার আক্রমণ থেকেও রক্ষা করবে। উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড এবং আইওএস এর জন্য ২০২৫ সালের সেরা অ্যান্টিভাইরাসের তালিকা খুঁজে বের করুন এবং সেগুলো ব্যবহার করুন।
৪. ইউএসবি ড্রাইভ ব্যবহারের আগে স্ক্যান করুন
ইউএসবি ওয়ার্ম ইউএসবি ড্রাইভে পাওয়ারমডুল ইনস্টল করে মূল ফাইলগুলোকে লুকিয়ে রাখে এবং শর্টকাট আকারে ক্ষতিকর স্ক্রিপ্ট বসিয়ে দেয়। এগুলো খুললেই ম্যালওয়্যার সক্রিয় হয়ে যায়। এদিকে ফ্ল্যাশফাইলগ্রাবার চুপিসারে ফাইল কপি করে লোকাল বা হ্যাকারদের সার্ভারে পাঠিয়ে দেয়। এ জন্য ফ্ল্যাশ ড্রাইভ ব্যবহারের আগে সর্বশেষ অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন। কোনো ফাইলের নাম পরিবর্তন হলে বা হিডেন দেখালে সেটি না খুলেই যাচাই করুন।
উল্লেখ্য, ফ্লাশফাইলগ্র্যাবার মূলত ইউএসবি ড্রাইভ থেকে ফাইল চুরি করতে ব্যবহৃত হয়। এটি চুরি করা ফাইল স্থানীয়ভাবেও সংরক্ষণ করতে পারে বা সরাসরি হ্যাকারদের সার্ভারে পাঠিয়ে দেয়। অন্যদিকে, ইউএসবি ওয়ার্ম ইউএসবি ড্রাইভে পাওয়ার মডুল ইনস্টল করে, ফলে সেই ড্রাইভটি অন্য যেকোনো সিস্টেমে যুক্ত হলে ম্যালওয়্যার ছড়িয়ে পড়ে।
এই কৌশল কার্যকর হওয়ার মূল কারণ হলো—ইউএসবি ড্রাইভ প্রায়ই মানুষের হাতে হাতে বা অফিসে অফিসে ঘোরে। ফলে ইন্টারনেট ছাড়াই ম্যালওয়্যার ছড়াতে ইউএসবি ড্রাইভ সাহায্য করে। ম্যালওয়্যার ইউএসবি-তে থাকা মূল ফাইলগুলোকে আড়াল করে এবং তাদের জায়গায় সাধারণ শর্টকাটের মতো দেখতে স্ক্রিপ্ট বসিয়ে দেয়। কেউ একটি শর্টকাটে ক্লিক করলেই, সেই সঙ্গে সংক্রমণ শুরু হয়ে যায়।
