ভুয়া ক্যাপচার ফাঁদ, ছড়ানো হচ্ছে ম্যালওয়্যার
Published: 16th, August 2025 GMT
ইন্টারনেটে বিভিন্ন ওয়েবসাইট ঘাঁটতে গিয়ে অনেক সময় পরিচিত একটি বাক্স চোখে পড়ে। সেখানে লেখা থাকে ‘আই অ্যাম নট আ রোবট’। নিচে থাকে টিক দেওয়ার ঘর। বিষয়টি এত পরিচিত যে বেশির ভাগ ব্যবহারকারী দ্বিতীয়বার ভেবে দেখেন না। তাঁরা যাচাইয়ের প্রক্রিয়ার অংশ হিসেবে সেই ঘরে টিক দিয়ে দেন। অথচ এখানেই লুকিয়ে থাকতে পারে ভয়ংকর ফাঁদ। অসতর্ক এক ক্লিকের মাধ্যমেই যন্ত্রে ঢুকে পড়তে পারে ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার। এমনই এক প্রতারণার সন্ধান পেয়েছেন গবেষকেরা।
ক্যাপচা আসলে কী
ক্যাপচা শব্দটির পূর্ণরূপ হলো কমপ্লিটলি অটোমেটেড পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটারস অ্যান্ড হিউম্যানস অ্যাপার্ট। এটি এমন একটি প্রযুক্তি, যা ব্যবহারকারী মানুষ নাকি বট, তা শনাক্ত করে। ক্যাপচায় সাধারণত বিকৃত লেখা পড়তে হয়, নির্দিষ্ট ছবি বেছে নিতে হয়, সহজ কোনো ধাঁধা সমাধান করতে হয় অথবা কেবল টিক চিহ্ন দিয়ে নিশ্চিত করতে হয় ব্যবহারকারী একজন মানুষ। গুগলের ‘রিক্যাপচা’ সবচেয়ে পরিচিত। আবার কিছু ক্যাপচা সময়ভিত্তিকও হয়ে থাকে।
নতুন প্রতারণার কৌশল
সাইবার অপরাধীরা এখন এই নিরাপত্তা পরীক্ষার নকল বানিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে। বিডি সফটওয়্যার ডিস্ট্রিবিউশন প্রাইভেট লিমিটেডের প্রধান নির্বাহী জাকির হুসেন রাংওয়ালা বলেন, ভুয়া ক্যাপচা সাধারণত হ্যাকড হওয়া ওয়েবসাইট, ক্ষতিকর বিজ্ঞাপন বা ফিশিং ই–মেইলের মাধ্যমে ছড়ানো হয়। আবার জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ডোমেইন ব্যবহার করেও ব্যবহারকারীদের বিভ্রান্ত করা হয়। অনেক ক্ষেত্রে ব্যবহারকারীকে নোটিফিকেশন চালু করতে বা ফাইল ডাউনলোড করতে বলা হয়।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লাউডসেকের রিসার্চ অ্যান্ড ইনফরমেশন অ্যানালিটিকস ডিভিশন (ট্রায়াড) জানিয়েছে, ভুয়া ক্যাপচার আড়ালে ছড়ানো হচ্ছে ‘লুমা স্টিলার’ নামের একধরনের ম্যালওয়্যার, যা মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ছড়ানো হচ্ছে। হ্যাকাররা বিভিন্ন সার্ভারে ফিশিং সাইট তৈরি করছে। অনেক সময় এসব সাইট কনটেন্ট ডেলিভারি নেটওয়ার্ক বা সিডিএন ব্যবহার করে। ফলে দেখতে আরও বিশ্বাসযোগ্য মনে হয়। এসব সাইটে ভুয়া গুগল ক্যাপচা দেখানো হয়, যা দেখতে আসল যাচাইয়ের প্রক্রিয়ার মতো।
এই ভুয়া সাইটে ব্যবহারকারীদের কি–বোর্ডের উইন+আর চাপতে বলা হয়। এরপর কন্ট্রোল+ভি চাপতে এবং সর্বশেষ এন্টার করতে বলা হয়। এতে একটি লুকানো জাভাস্ক্রিপ্ট সক্রিয় হয়। এটি ব্যবহারকারীর ক্লিপবোর্ডে একটি ‘বেজ ৬৪’ এনকোড করা পাওয়ারশেল কমান্ড কপি করে। ওই কমান্ড চালু হলে দূরবর্তী সার্ভার থেকে লুমা স্টিলার ম্যালওয়্যার ডাউনলোড হয়। ক্লাউডসেকের গবেষক অংশুমান দাস বলেন, শুধু ভুয়া ক্যাপচায় ক্লিক করলেই বিপদ হয় না। আসল ঝুঁকি তৈরি হয় যখন ব্যবহারকারী নির্দেশনা মেনে কমান্ড চালান বা ফাইল ডাউনলোড করেন।
আসল আর নকল ক্যাপচা চিনবেন যেভাবে
সাইবার বিশেষজ্ঞ দীপেন্দ্র সিংহ ও জাকির হুসেন রাংওয়ালা মনে করেন, কিছু লক্ষণ দেখে সহজেই বোঝা যায়, ক্যাপচাটি আসল নাকি ভুয়া। তাঁদের মতে, আসল ক্যাপচা পাওয়া যায় শুধু বিশ্বস্ত ওয়েবসাইটে এবং কাজও থাকে সীমিত। যেমন ছবি বাছাই করা, লেখা টাইপ করা বা টিক চিহ্ন দেওয়া। ভুয়া ক্যাপচা সাধারণত অপ্রাসঙ্গিক কাজ করাতে চায়। যেমন নোটিফিকেশন চালু করা, ফাইল ডাউনলোড করা বা ব্যক্তিগত তথ্য চাইতে পারে। ওয়েবসাইটের ঠিকানায় বানান ভুল, অচেনা চিহ্ন বা অজানা ডোমেইন থাকলেও সেটি সন্দেহজনক। হঠাৎ আলাদা একটি পপ–আপ হিসেবে ক্যাপচা দেখা দিলে সেটিও ভুয়া হতে পারে।
ভুয়া ক্যাপচা সন্দেহ হলে করণীয়
বিশেষজ্ঞদের মতে, এ ধরনের প্রতারণামূলক ওয়েবসাইটে ঢুকে পড়লে প্রথমেই সেখান থেকে দ্রুত বের হয়ে আসতে হবে এবং ইন্টারনেট সংযোগ বিচ্ছিন্ন করতে হবে। এরপর ডিভাইসে অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালাতে হবে। ব্রাউজারের ক্যাশে ও কুকি মুছে ফেলতে হবে এবং সন্দেহজনক এক্সটেনশন সরাতে হবে। পাশাপাশি নিরাপদ কোনো ডিভাইস থেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করতে হবে। যদি কোনো ফাইল ডাউনলোড হয়ে থাকে, তবে তা না খুলে মুছে ফেলা জরুরি। রাংওয়ালা বলেন, ই–কমার্স ও অনলাইন গেমিং সাইটগুলোয় এই ঝুঁকি বেশি। এসব আক্রমণে ব্যবহারকারীর লগইন তথ্য চুরি হতে পারে, স্পাইওয়্যার বসানো যেতে পারে কিংবা দূর থেকে ডিভাইস নিয়ন্ত্রণ করা সম্ভব। তাই অপরিচিত লিংকে কখনোই ক্লিক করা উচিত নয়। সব সময় ওয়েবসাইটের ঠিকানা ভালোভাবে খেয়াল করতে হবে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস
.উৎস: Prothomalo
কীওয়ার্ড: ম য লওয় য র ব যবহ র পর চ ত
এছাড়াও পড়ুন:
পুতিনের জন্য কেন হাঁটু গেড়ে লালগালিচা বিছালেন মার্কিন সেনারা, কী বলছেন ইউক্রেনের মানুষ
মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প রাশিয়ার প্রেসিডেন্ট ভ্লাদিমির পুতিনকে বিশাল আয়োজন করে সাড়ম্বরে স্বাগত জানালেন। অন্য কোনো বিশ্বনেতাকে এমনভাবে অভ্যর্থনা জানাননি ট্রাম্প। ২০১৮ সালের পর এই প্রথম তাঁরা মুখোমুখি বৈঠক করলেন। আর শুরু থেকেই দুজনের মধ্যে উষ্ণ সম্পর্কের প্রকাশ দেখা গেছে।
নিজেকে ‘চুক্তির কারিগর’ বলতে পছন্দ করেন ট্রাম্প। আলাস্কার এক বিমানঘাঁটিতে তিনি পুতিনের জন্য লালগালিচা বিছিয়ে দিলেন। ২০২২ সালের ফেব্রুয়ারিতে ইউক্রেনে হামলার নির্দেশ দেওয়ার পর গতকাল শুক্রবারই প্রথম পশ্চিমা মাটিতে পা রাখলেন পুতিন।
ট্রাম্প বিমানঘাঁটির টারম্যাকে ধৈর্য ধরে দাঁড়িয়ে তাঁর ‘বন্ধু’ পুতিনের অপেক্ষা করলেন। পুতিন এগিয়ে আসতেই ট্রাম্প হাততালি দিতে থাকলেন। এরপর উষ্ণ করমর্দন ও হাসিমুখে একে অপরকে স্বাগত জানালেন।
তবে যে দেশের মানুষ ট্রাম্পের কাছ থেকে শান্তির আশা করছিলেন, সেই ইউক্রেন থেকে ট্রাম্প–পুতিনের বৈঠকের একটি ছবি ভাইরাল হয়েছে। ছবিতে দেখা যায়, পুতিনের প্রেসিডেনশিয়াল বিমান থেকে নামার সিঁড়ির নিচে মার্কিন সেনারা হাঁটু গেড়ে বসে লালগালিচা ঠিক করছেন।
ইউক্রেনের অবকাঠামো উন্নয়ন সংস্থার সাবেক প্রধান মুস্তাফা নায়েম ছবিটি শেয়ার করে ব্যঙ্গ করে লিখলেন—‘মেক নিইলিং গ্রেট অ্যাগেইন’ (হাঁটু গেড়ে বসাকে আবার মহৎ করো)।
ট্রাম্প-পুতিন বৈঠক
ট্রাম্প–পুতিনের এই গুরুত্বপূর্ণ বৈঠক থেকে ইউক্রেন ইস্যুতে কোনো বড় অগ্রগতি হয়নি। তবে তাঁরা কিছু বিষয়ে একমত হয়েছেন এবং পুরোনো বন্ধুত্ব আবারও ঝালিয়ে নিয়েছেন। কিন্তু যুদ্ধবিরতি নিয়ে কোনো ঘোষণা আসেনি।
তিন ঘণ্টা শীর্ষ উপদেষ্টাদের সঙ্গে আলোচনার পর ট্রাম্প ও পুতিন শুধু উষ্ণ মন্তব্য করলেন। কিন্তু সাংবাদিকদের কোনো প্রশ্ন নিলেন না। মার্কিন প্রেসিডেন্ট যিনি কিনা মিডিয়া পছন্দ করেন, তাঁর ক্ষেত্রে এটি বিরল ঘটনা।
ট্রাম্প বলেন, ‘আমাদের বৈঠক অত্যন্ত ফলপ্রসূ ছিল, অনেক বিষয়ে আমরা একমত হয়েছি।’
মার্কিন প্রেসিডেন্ট আরও বলেন, ‘খুব অল্প কিছু বিষয় রয়ে গেছে, যার মধ্যে একটি রয়েছে সবচেয়ে গুরুত্বপূর্ণ। তবে এখনই সে বিষয়ে বিস্তারিত বলব না।’
ট্রাম্প পরে ফক্স নিউজকে বলেন, এখন ইউক্রেনের প্রেসিডেন্ট ভলোদিমির জেলেনস্কির দায়িত্ব। তাঁকে এই আলাস্কা বৈঠককে কাজে লাগিয়ে রাশিয়ার তিন বছরের আক্রমণ শেষ করার মতো কোনো চুক্তিতে পৌঁছাতে হবে।
মার্কিন প্রেসিডেন্টের ভাষায়, ‘এখন এটা প্রেসিডেন্ট জেলেনস্কির দায়িত্ব। ইউরোপীয় দেশগুলোকেও কিছুটা ভূমিকা রাখতে হবে। তবে মূলত জেলেনস্কির হাতেই বিষয়টা।’
ট্রাম্প ফক্স নিউজকে বলেন, ‘আমি এই বৈঠককে দশের মধ্যে দশ দিয়েই মূল্যায়ন করব।’
ভূতের নেশায় দেশ চষে বেড়িয়েছেন দুই বন্ধু সুমন–শাকিব