Prothomalo:
2025-10-03@08:45:55 GMT

ভুয়া ক্যাপচার ফাঁদ, ছড়ানো হচ্ছে ম্যালওয়্যার

Published: 16th, August 2025 GMT

ইন্টারনেটে বিভিন্ন ওয়েবসাইট ঘাঁটতে গিয়ে অনেক সময় পরিচিত একটি বাক্স চোখে পড়ে। সেখানে লেখা থাকে ‘আই অ্যাম নট আ রোবট’। নিচে থাকে টিক দেওয়ার ঘর। বিষয়টি এত পরিচিত যে বেশির ভাগ ব্যবহারকারী দ্বিতীয়বার ভেবে দেখেন না। তাঁরা যাচাইয়ের প্রক্রিয়ার অংশ হিসেবে সেই ঘরে টিক দিয়ে দেন। অথচ এখানেই লুকিয়ে থাকতে পারে ভয়ংকর ফাঁদ। অসতর্ক এক ক্লিকের মাধ্যমেই যন্ত্রে ঢুকে পড়তে পারে ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার। এমনই এক প্রতারণার সন্ধান পেয়েছেন গবেষকেরা।

ক্যাপচা আসলে কী

ক্যাপচা শব্দটির পূর্ণরূপ হলো কমপ্লিটলি অটোমেটেড পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটারস অ্যান্ড হিউম্যানস অ্যাপার্ট। এটি এমন একটি প্রযুক্তি, যা ব্যবহারকারী মানুষ নাকি বট, তা শনাক্ত করে। ক্যাপচায় সাধারণত বিকৃত লেখা পড়তে হয়, নির্দিষ্ট ছবি বেছে নিতে হয়, সহজ কোনো ধাঁধা সমাধান করতে হয় অথবা কেবল টিক চিহ্ন দিয়ে নিশ্চিত করতে হয় ব্যবহারকারী একজন মানুষ। গুগলের ‘রিক্যাপচা’ সবচেয়ে পরিচিত। আবার কিছু ক্যাপচা সময়ভিত্তিকও হয়ে থাকে।

নতুন প্রতারণার কৌশল

সাইবার অপরাধীরা এখন এই নিরাপত্তা পরীক্ষার নকল বানিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে। বিডি সফটওয়্যার ডিস্ট্রিবিউশন প্রাইভেট লিমিটেডের প্রধান নির্বাহী জাকির হুসেন রাংওয়ালা বলেন, ভুয়া ক্যাপচা সাধারণত হ্যাকড হওয়া ওয়েবসাইট, ক্ষতিকর বিজ্ঞাপন বা ফিশিং ই–মেইলের মাধ্যমে ছড়ানো হয়। আবার জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ডোমেইন ব্যবহার করেও ব্যবহারকারীদের বিভ্রান্ত করা হয়। অনেক ক্ষেত্রে ব্যবহারকারীকে নোটিফিকেশন চালু করতে বা ফাইল ডাউনলোড করতে বলা হয়।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লাউডসেকের রিসার্চ অ্যান্ড ইনফরমেশন অ্যানালিটিকস ডিভিশন (ট্রায়াড) জানিয়েছে, ভুয়া ক্যাপচার আড়ালে ছড়ানো হচ্ছে ‘লুমা স্টিলার’ নামের একধরনের ম্যালওয়্যার, যা মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ছড়ানো হচ্ছে। হ্যাকাররা বিভিন্ন সার্ভারে ফিশিং সাইট তৈরি করছে। অনেক সময় এসব সাইট কনটেন্ট ডেলিভারি নেটওয়ার্ক বা সিডিএন ব্যবহার করে। ফলে দেখতে আরও বিশ্বাসযোগ্য মনে হয়। এসব সাইটে ভুয়া গুগল ক্যাপচা দেখানো হয়, যা দেখতে আসল যাচাইয়ের প্রক্রিয়ার মতো।

এই ভুয়া সাইটে ব্যবহারকারীদের কি–বোর্ডের উইন‍+আর চাপতে বলা হয়। এরপর কন্ট্রোল+ভি চাপতে এবং সর্বশেষ এন্টার করতে বলা হয়। এতে একটি লুকানো জাভাস্ক্রিপ্ট সক্রিয় হয়। এটি ব্যবহারকারীর ক্লিপবোর্ডে একটি ‘বেজ ৬৪’ এনকোড করা পাওয়ারশেল কমান্ড কপি করে। ওই কমান্ড চালু হলে দূরবর্তী সার্ভার থেকে লুমা স্টিলার ম্যালওয়্যার ডাউনলোড হয়। ক্লাউডসেকের গবেষক অংশুমান দাস বলেন, শুধু ভুয়া ক্যাপচায় ক্লিক করলেই বিপদ হয় না। আসল ঝুঁকি তৈরি হয় যখন ব্যবহারকারী নির্দেশনা মেনে কমান্ড চালান বা ফাইল ডাউনলোড করেন।

আসল আর নকল ক্যাপচা চিনবেন যেভাবে

সাইবার বিশেষজ্ঞ দীপেন্দ্র সিংহ ও জাকির হুসেন রাংওয়ালা মনে করেন, কিছু লক্ষণ দেখে সহজেই বোঝা যায়, ক্যাপচাটি আসল নাকি ভুয়া। তাঁদের মতে, আসল ক্যাপচা পাওয়া যায় শুধু বিশ্বস্ত ওয়েবসাইটে এবং কাজও থাকে সীমিত। যেমন ছবি বাছাই করা, লেখা টাইপ করা বা টিক চিহ্ন দেওয়া। ভুয়া ক্যাপচা সাধারণত অপ্রাসঙ্গিক কাজ করাতে চায়। যেমন নোটিফিকেশন চালু করা, ফাইল ডাউনলোড করা বা ব্যক্তিগত তথ্য চাইতে পারে। ওয়েবসাইটের ঠিকানায় বানান ভুল, অচেনা চিহ্ন বা অজানা ডোমেইন থাকলেও সেটি সন্দেহজনক। হঠাৎ আলাদা একটি পপ–আপ হিসেবে ক্যাপচা দেখা দিলে সেটিও ভুয়া হতে পারে।

ভুয়া ক্যাপচা সন্দেহ হলে করণীয়

বিশেষজ্ঞদের মতে, এ ধরনের প্রতারণামূলক ওয়েবসাইটে ঢুকে পড়লে প্রথমেই সেখান থেকে দ্রুত বের হয়ে আসতে হবে এবং ইন্টারনেট সংযোগ বিচ্ছিন্ন করতে হবে। এরপর ডিভাইসে অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালাতে হবে। ব্রাউজারের ক্যাশে ও কুকি মুছে ফেলতে হবে এবং সন্দেহজনক এক্সটেনশন সরাতে হবে। পাশাপাশি নিরাপদ কোনো ডিভাইস থেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করতে হবে। যদি কোনো ফাইল ডাউনলোড হয়ে থাকে, তবে তা না খুলে মুছে ফেলা জরুরি। রাংওয়ালা বলেন, ই–কমার্স ও অনলাইন গেমিং সাইটগুলোয় এই ঝুঁকি বেশি। এসব আক্রমণে ব্যবহারকারীর লগইন তথ্য চুরি হতে পারে, স্পাইওয়্যার বসানো যেতে পারে কিংবা দূর থেকে ডিভাইস নিয়ন্ত্রণ করা সম্ভব। তাই অপরিচিত লিংকে কখনোই ক্লিক করা উচিত নয়। সব সময় ওয়েবসাইটের ঠিকানা ভালোভাবে খেয়াল করতে হবে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস

.

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় য র ব যবহ র পর চ ত

এছাড়াও পড়ুন:

টেকনাফে পাহাড় থেকে নারী-শিশুসহ ৩৮ জনকে উদ্ধার, আটক ২ 

কক্সবাজারের টেকনাফে যৌথ অভিযান চালিয়ে মানবপাচারকারী চক্রের কবল থেকে নারী ও শিশুসহ ৩৮ জনকে উদ্ধার করেছে কোস্ট গার্ড ও নৌবাহিনী। এ সময় আটক করা হয় দুইজনকে। 

শুক্রবার (৩ অক্টোবর) দুপুরে গণমাধ্যমে পাঠানো সংবাদ বিজ্ঞপ্তিতে কোস্ট গার্ডের মিডিয়া কর্মকর্তা লেফটেন্যান্ট কমান্ডার সিয়াম-উল-হক বিষয়টি নিশ্চিত করেন।

আরো পড়ুন:

প্রতিমা বিসর্জনে নৌকাডুবি, নিখোঁজ এক শিশুর মরদেহ উদ্ধার

টেকনাফে যৌথ অভিযানে নারী-শিশুসহ ২১ জন উদ্ধার

আরো পড়ুন: টেকনাফে যৌথ অভিযানে নারী-শিশুসহ ২১ জন উদ্ধার

তিনি জানান, গোপন তথ্যের ভিত্তিতে গতকাল বৃহস্পতিবার দিবাগত রাত ২টায় টেকনাফের বাহারছড়া ইউনিয়নের কচ্ছপিয়া সরকারি প্রাথমিক বিদ্যালয় সংলগ্ন গহীন পাহাড়ি এলাকায় অভিযান চালানো হয়। এসময় পাচারকারীদের গোপন আস্তানা থেকে ১৮ জন নারী, ১২ জন পুরুষ ও আটজন শিশুসহ মোট ৩৮ জনকে উদ্ধার করা হয়।

আরো পড়ুন: টেকনাফের পাহাড় থেকে নারী-শিশুসহ উদ্ধার ৮

লেফটেন্যান্ট কমান্ডার সিয়াম-উল-হক জানান, জিজ্ঞাসাবাদে ভুক্তভোগীরা জানিয়েছেন, পাচারকারীরা মুক্তিপণ আদায় এবং বিদেশে পাচারের উদ্দেশ্যে তাদের বন্দি রেখে নির্যাতন করছিল। উদ্ধারকৃত ব্যক্তিদের এবং আটককৃত পাচারকারীদের বিষয়ে আইনানুগ ব্যবস্থা প্রক্রিয়াধীন।

ঢাকা/তারেকুর/মাসুদ

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর