Prothomalo:
2025-07-07@22:10:55 GMT

উইন্ডোজে নিরাপত্তাত্রুটি, নিরাপদ থাকতে যা করতে হবে

Published: 7th, July 2025 GMT

উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থাকে পাশ কাটিয়ে ক্ষতিকর জাভাস্ক্রিপ্ট যুক্তের নতুন এক পদ্ধতি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষক এমআর ডক্স। ‘ফাইলফিক্স’ নামে পরিচিত এ পদ্ধতিতে ব্যবহারকারীদের অজান্তেই কম্পিউটারে ক্ষতিকর জাভাস্ক্রিপ্ট যুক্ত করে বিভিন্ন তথ্য সংগ্রহ করা সম্ভব।

গবেষকের তথ্যমতে, ফাইলফিক্স মূলত ইতিপূর্ব শনাক্ত হওয়া ক্লিকফিক্স পদ্ধতির নতুন রূপ। ক্লিকফিক্স পদ্ধতিতে ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটের মাধ্যমে একটি পাওয়ারশেল কমান্ড কপি করে ফাইল এক্সপ্লোরারের ঠিকানায় পেস্ট করতে বলা হয়। ব্যবহারকারী তা করলেই কমান্ডটি স্বয়ংক্রিয়ভাবে চালু হয়ে যায়, যা ব্যবহারকারীর অজান্তেই উইন্ডোজে কোড যুক্ত করে। তবে ফাইলফিক্স পদ্ধতিতে ব্যবহারকারীকে কি-বোর্ডের কন্ট্রোল ও এস একসঙ্গে চেপে ‘ওয়েবপেজ কমপ্লিট’ ফরম্যাটে ফাইলের নাম পরিবর্তন করে ডটএইচটিএ এক্সটেনশন যুক্ত করতে বলা হয়। নির্দেশমতো কাজ করলেই এমএসএইচটিএডটইএক্সই নামের প্রোগ্রামের মাধ্যমে কোনো সতর্কবার্তা ছাড়াই নতুন জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে চালু হয়ে যায়। এর ফলে ক্ষতিকর কোড যুক্ত করে সহজেই সাইবার হামলা চালানো সম্ভব।

এ ধরনের সাইবার হামলার সবচেয়ে জটিল অংশ হলো ব্যবহারকারীদের ওয়েবপেজ সংরক্ষণ করে ডটএইচটিএ এক্সটেনশনের মাধ্যমে নতুন নাম রাখতে প্ররোচিত করা হয়। এ ধরনের আক্রমণ ঠেকাতে উইন্ডোজ অপারেটিং সিস্টেম থেকে এমএসএইচটিএডটইএক্সই ফাইল মুছে ফেলতে বা নিষ্ক্রিয় করে রাখতে হবে।

সূত্র: ব্লিপং কম্পিউটার

.

উৎস: Prothomalo

কীওয়ার্ড: য ক ত কর উইন ড জ

এছাড়াও পড়ুন:

উইন্ডোজে নিরাপত্তাত্রুটি, নিরাপদ থাকতে যা করতে হবে

উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থাকে পাশ কাটিয়ে ক্ষতিকর জাভাস্ক্রিপ্ট যুক্তের নতুন এক পদ্ধতি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষক এমআর ডক্স। ‘ফাইলফিক্স’ নামে পরিচিত এ পদ্ধতিতে ব্যবহারকারীদের অজান্তেই কম্পিউটারে ক্ষতিকর জাভাস্ক্রিপ্ট যুক্ত করে বিভিন্ন তথ্য সংগ্রহ করা সম্ভব।

গবেষকের তথ্যমতে, ফাইলফিক্স মূলত ইতিপূর্ব শনাক্ত হওয়া ক্লিকফিক্স পদ্ধতির নতুন রূপ। ক্লিকফিক্স পদ্ধতিতে ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটের মাধ্যমে একটি পাওয়ারশেল কমান্ড কপি করে ফাইল এক্সপ্লোরারের ঠিকানায় পেস্ট করতে বলা হয়। ব্যবহারকারী তা করলেই কমান্ডটি স্বয়ংক্রিয়ভাবে চালু হয়ে যায়, যা ব্যবহারকারীর অজান্তেই উইন্ডোজে কোড যুক্ত করে। তবে ফাইলফিক্স পদ্ধতিতে ব্যবহারকারীকে কি-বোর্ডের কন্ট্রোল ও এস একসঙ্গে চেপে ‘ওয়েবপেজ কমপ্লিট’ ফরম্যাটে ফাইলের নাম পরিবর্তন করে ডটএইচটিএ এক্সটেনশন যুক্ত করতে বলা হয়। নির্দেশমতো কাজ করলেই এমএসএইচটিএডটইএক্সই নামের প্রোগ্রামের মাধ্যমে কোনো সতর্কবার্তা ছাড়াই নতুন জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে চালু হয়ে যায়। এর ফলে ক্ষতিকর কোড যুক্ত করে সহজেই সাইবার হামলা চালানো সম্ভব।

এ ধরনের সাইবার হামলার সবচেয়ে জটিল অংশ হলো ব্যবহারকারীদের ওয়েবপেজ সংরক্ষণ করে ডটএইচটিএ এক্সটেনশনের মাধ্যমে নতুন নাম রাখতে প্ররোচিত করা হয়। এ ধরনের আক্রমণ ঠেকাতে উইন্ডোজ অপারেটিং সিস্টেম থেকে এমএসএইচটিএডটইএক্সই ফাইল মুছে ফেলতে বা নিষ্ক্রিয় করে রাখতে হবে।

সূত্র: ব্লিপং কম্পিউটার

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর