Prothomalo:
2025-11-17@09:51:55 GMT

ভুয়া ক্যাপচার ফাঁদ, ছড়ানো হচ্ছে ম্যালওয়্যার

Published: 16th, August 2025 GMT

ইন্টারনেটে বিভিন্ন ওয়েবসাইট ঘাঁটতে গিয়ে অনেক সময় পরিচিত একটি বাক্স চোখে পড়ে। সেখানে লেখা থাকে ‘আই অ্যাম নট আ রোবট’। নিচে থাকে টিক দেওয়ার ঘর। বিষয়টি এত পরিচিত যে বেশির ভাগ ব্যবহারকারী দ্বিতীয়বার ভেবে দেখেন না। তাঁরা যাচাইয়ের প্রক্রিয়ার অংশ হিসেবে সেই ঘরে টিক দিয়ে দেন। অথচ এখানেই লুকিয়ে থাকতে পারে ভয়ংকর ফাঁদ। অসতর্ক এক ক্লিকের মাধ্যমেই যন্ত্রে ঢুকে পড়তে পারে ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার। এমনই এক প্রতারণার সন্ধান পেয়েছেন গবেষকেরা।

ক্যাপচা আসলে কী

ক্যাপচা শব্দটির পূর্ণরূপ হলো কমপ্লিটলি অটোমেটেড পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটারস অ্যান্ড হিউম্যানস অ্যাপার্ট। এটি এমন একটি প্রযুক্তি, যা ব্যবহারকারী মানুষ নাকি বট, তা শনাক্ত করে। ক্যাপচায় সাধারণত বিকৃত লেখা পড়তে হয়, নির্দিষ্ট ছবি বেছে নিতে হয়, সহজ কোনো ধাঁধা সমাধান করতে হয় অথবা কেবল টিক চিহ্ন দিয়ে নিশ্চিত করতে হয় ব্যবহারকারী একজন মানুষ। গুগলের ‘রিক্যাপচা’ সবচেয়ে পরিচিত। আবার কিছু ক্যাপচা সময়ভিত্তিকও হয়ে থাকে।

নতুন প্রতারণার কৌশল

সাইবার অপরাধীরা এখন এই নিরাপত্তা পরীক্ষার নকল বানিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে। বিডি সফটওয়্যার ডিস্ট্রিবিউশন প্রাইভেট লিমিটেডের প্রধান নির্বাহী জাকির হুসেন রাংওয়ালা বলেন, ভুয়া ক্যাপচা সাধারণত হ্যাকড হওয়া ওয়েবসাইট, ক্ষতিকর বিজ্ঞাপন বা ফিশিং ই–মেইলের মাধ্যমে ছড়ানো হয়। আবার জনপ্রিয় ওয়েবসাইটের মতো দেখতে নকল ডোমেইন ব্যবহার করেও ব্যবহারকারীদের বিভ্রান্ত করা হয়। অনেক ক্ষেত্রে ব্যবহারকারীকে নোটিফিকেশন চালু করতে বা ফাইল ডাউনলোড করতে বলা হয়।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লাউডসেকের রিসার্চ অ্যান্ড ইনফরমেশন অ্যানালিটিকস ডিভিশন (ট্রায়াড) জানিয়েছে, ভুয়া ক্যাপচার আড়ালে ছড়ানো হচ্ছে ‘লুমা স্টিলার’ নামের একধরনের ম্যালওয়্যার, যা মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে ছড়ানো হচ্ছে। হ্যাকাররা বিভিন্ন সার্ভারে ফিশিং সাইট তৈরি করছে। অনেক সময় এসব সাইট কনটেন্ট ডেলিভারি নেটওয়ার্ক বা সিডিএন ব্যবহার করে। ফলে দেখতে আরও বিশ্বাসযোগ্য মনে হয়। এসব সাইটে ভুয়া গুগল ক্যাপচা দেখানো হয়, যা দেখতে আসল যাচাইয়ের প্রক্রিয়ার মতো।

এই ভুয়া সাইটে ব্যবহারকারীদের কি–বোর্ডের উইন‍+আর চাপতে বলা হয়। এরপর কন্ট্রোল+ভি চাপতে এবং সর্বশেষ এন্টার করতে বলা হয়। এতে একটি লুকানো জাভাস্ক্রিপ্ট সক্রিয় হয়। এটি ব্যবহারকারীর ক্লিপবোর্ডে একটি ‘বেজ ৬৪’ এনকোড করা পাওয়ারশেল কমান্ড কপি করে। ওই কমান্ড চালু হলে দূরবর্তী সার্ভার থেকে লুমা স্টিলার ম্যালওয়্যার ডাউনলোড হয়। ক্লাউডসেকের গবেষক অংশুমান দাস বলেন, শুধু ভুয়া ক্যাপচায় ক্লিক করলেই বিপদ হয় না। আসল ঝুঁকি তৈরি হয় যখন ব্যবহারকারী নির্দেশনা মেনে কমান্ড চালান বা ফাইল ডাউনলোড করেন।

আসল আর নকল ক্যাপচা চিনবেন যেভাবে

সাইবার বিশেষজ্ঞ দীপেন্দ্র সিংহ ও জাকির হুসেন রাংওয়ালা মনে করেন, কিছু লক্ষণ দেখে সহজেই বোঝা যায়, ক্যাপচাটি আসল নাকি ভুয়া। তাঁদের মতে, আসল ক্যাপচা পাওয়া যায় শুধু বিশ্বস্ত ওয়েবসাইটে এবং কাজও থাকে সীমিত। যেমন ছবি বাছাই করা, লেখা টাইপ করা বা টিক চিহ্ন দেওয়া। ভুয়া ক্যাপচা সাধারণত অপ্রাসঙ্গিক কাজ করাতে চায়। যেমন নোটিফিকেশন চালু করা, ফাইল ডাউনলোড করা বা ব্যক্তিগত তথ্য চাইতে পারে। ওয়েবসাইটের ঠিকানায় বানান ভুল, অচেনা চিহ্ন বা অজানা ডোমেইন থাকলেও সেটি সন্দেহজনক। হঠাৎ আলাদা একটি পপ–আপ হিসেবে ক্যাপচা দেখা দিলে সেটিও ভুয়া হতে পারে।

ভুয়া ক্যাপচা সন্দেহ হলে করণীয়

বিশেষজ্ঞদের মতে, এ ধরনের প্রতারণামূলক ওয়েবসাইটে ঢুকে পড়লে প্রথমেই সেখান থেকে দ্রুত বের হয়ে আসতে হবে এবং ইন্টারনেট সংযোগ বিচ্ছিন্ন করতে হবে। এরপর ডিভাইসে অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালাতে হবে। ব্রাউজারের ক্যাশে ও কুকি মুছে ফেলতে হবে এবং সন্দেহজনক এক্সটেনশন সরাতে হবে। পাশাপাশি নিরাপদ কোনো ডিভাইস থেকে গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করতে হবে। যদি কোনো ফাইল ডাউনলোড হয়ে থাকে, তবে তা না খুলে মুছে ফেলা জরুরি। রাংওয়ালা বলেন, ই–কমার্স ও অনলাইন গেমিং সাইটগুলোয় এই ঝুঁকি বেশি। এসব আক্রমণে ব্যবহারকারীর লগইন তথ্য চুরি হতে পারে, স্পাইওয়্যার বসানো যেতে পারে কিংবা দূর থেকে ডিভাইস নিয়ন্ত্রণ করা সম্ভব। তাই অপরিচিত লিংকে কখনোই ক্লিক করা উচিত নয়। সব সময় ওয়েবসাইটের ঠিকানা ভালোভাবে খেয়াল করতে হবে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস

.

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় য র ব যবহ র পর চ ত

এছাড়াও পড়ুন:

কৃত্রিম বুদ্ধিমত্তাভিত্তিক জাতীয় প্রতিযোগিতায় চ্যাম্পিয়ন ঢাকা বিশ্ববিদ্যালয়

ঢাকা বিশ্ববিদ্যালয় কম্পিউটার বিজ্ঞান ও প্রকৌশল বিভাগের উদ্যোগে ‘ভিশনএক্স: এআই পাওয়ার্ড ন্যাশনাল ইনোভেশন চ্যালেঞ্জ’ শীর্ষক কৃত্রিম বুদ্ধিমত্তাভিত্তিক জাতীয় প্রতিযোগিতায় ঢাকা বিশ্ববিদ্যালয় চ্যাম্পিয়ন হয়েছে। ১৫ নভেম্বর ২০২৫ শনিবার নবাব নওয়াব আলী চৌধুরী সিনেট ভবনে এই প্রতিযোগিতা অনুষ্ঠিত হয়। দেশ-বিদেশের ৩৫টি বিশ্ববিদ্যালয়ের ৪১টি দল প্রতিযোগিতায় অংশ নিয়েছে। এই প্রতিযোগিতার ‘ভিশনএক্স’-এ দুটি ট্র্যাক ছিল। বিজনেস আইডিয়া ট্র্যাকে ৪১টি উদ্ভাবনী ব্যবসায়িক ধারণা উপস্থাপন করা হয়। প্রজেক্ট শোকেসিং ট্র্যাকে এআই–ভিত্তিক প্রকল্প ও উদ্ভাবন প্রদর্শন করা হয়।

আরও পড়ুনঅস্ট্রেলিয়া অ্যাওয়ার্ডস ফেলোশিপ, ৬ খাতে বিনা মূল্যে প্রশিক্ষণের সুযোগ৭ ঘণ্টা আগেপ্রতিযোগিতায় পুরস্কার—

প্রতিযোগিতার প্রজেক্ট শোকেসিং ট্র্যাকে ঢাকা বিশ্ববিদ্যালয় ও ইসলামিক ইউনিভার্সিটি অব টেকনোলজি প্রথম রানার্সআপ এবং ড্যাফোডিল ইন্টারন্যাশনাল ইউনিভার্সিটি দ্বিতীয় রানার্সআপ হয়। বিজনেস আইডিয়া ট্র্যাকে লিডিং ইউনিভার্সিটি ও শাহজালাল ইউনিভার্সিটি অব সায়েন্স অ্যান্ড টেকনোলজি চ্যাম্পিয়ন হয়। এই ট্র্যাকে ঢাকা বিশ্ববিদ্যালয় প্রথম রানার্সআপ ও শাহজালাল ইউনিভার্সিটি অব সায়েন্স অ্যান্ড টেকনোলজি দ্বিতীয় রানার্সআপ হয়। প্রতিযোগিতার চ্যাম্পিয়ন দল ১ লাখ টাকা ও ২ দিনের ব্যাংকক ভ্রমণ, প্রথম রানার্সআপ দল ৮০ হাজার টাকা ও কক্সবাজার ভ্রমণ এবং দ্বিতীয় রানার্সআপ দল ৫০ হাজার টাকা ও কক্সবাজার ভ্রমণের সুবিধা পেয়েছে।

প্রতিযোগিতায় অতিথি ছিলেন—

ঢাকা বিশ্ববিদ্যালয়ের উপাচার্য অধ্যাপক ড. নিয়াজ আহমেদ খান পুরস্কার বিতরণী অনুষ্ঠানে সভাপতিত্ব করেন। বিদ্যুৎ, জ্বালানি ও খনিজ সম্পদ, সড়ক ও সেতু এবং রেলপথ মন্ত্রণালয়ের উপদেষ্টা মুহাম্মদ ফাওজুল কবির খান প্রধান অতিথি হিসেবে বিজয়ীদের মাঝে পুরস্কার বিতরণ করেন। সকালে উদ্বোধনী অনুষ্ঠানে ঢাকা বিশ্ববিদ্যালয়ের প্রো-ভাইস চ্যান্সেলর (প্রশাসন) অধ্যাপক ড. সায়মা হক বিদিশা প্রধান অতিথি হিসেবে উপস্থিত ছিলেন।

আরও পড়ুনমেডিকেল-ডেন্টালে ভর্তি পরীক্ষা : দেখে নিন আবেদনের নিয়মাবলি১৩ নভেম্বর ২০২৫

কম্পিউটার বিজ্ঞান ও প্রকৌশল বিভাগের চেয়ারম্যান অধ্যাপক ড. মো. আব্দুর রাজ্জাকের সভাপতিত্বে অনুষ্ঠানে ইঞ্জিনিয়ারিং অ্যান্ড টেকনোলজি অনুষদের ডিন অধ্যাপক ড. উপমা কবির এবং ইউএস–বাংলা গ্রুপের ম্যানেজিং ডিরেক্টর মো. আব্দুল্লাহ আল মামুন বিশেষ অতিথি হিসেবে বক্তব্য দেন।

অতিথিদের কথা—

উপাচার্য ড. নিয়াজ আহমেদ খান উদ্ভাবন, উন্নয়ন ও মননশীলতার চর্চা অব্যাহত রাখার জন্য শিক্ষার্থীদের প্রতি আহ্বান জানান। ইন্ডাস্ট্রি ও একাডেমিয়া সম্পর্ক জোরদারের ওপর গুরুত্বারোপ করে তিনি বলেন, সাধারণ মানুষের কল্যাণে সবাইকে ঐক্যবদ্ধভাবে কাজ করতে হবে।

আরও পড়ুননিউজিল্যান্ড আন্তর্জাতিক শিক্ষার্থীদের যে নতুন সুযোগ দিল ১৬ নভেম্বর ২০২৫

বিদ্যুৎ, জ্বালানি ও খনিজ সম্পদ, সড়ক ও সেতু এবং রেলপথ মন্ত্রণালয়ের উপদেষ্টা মুহাম্মদ ফাওজুল কবির খান সরকারি অর্থের অপচয় রোধ এবং জনস্বার্থে কৃত্রিম বুদ্ধিমত্তা ব্যবহারের ওপর গুরুত্বারোপ করেন। তিনি বলেন, তাত্ত্বিক জ্ঞানের উৎকর্ষ সাধনের পাশাপাশি এর প্রায়োগিক সফলতা নিয়েও কাজ করতে হবে।

প্রো-ভাইস চ্যান্সেলর (প্রশাসন) অধ্যাপক ড. সায়মা হক বিদিশা বলেন, বর্তমান তথ্যপ্রযুক্তির যুগে কৃত্রিম বুদ্ধিমত্তার গুরুত্ব প্রতিনিয়ত বাড়ছে। স্বাস্থ্যসেবা, খাদ্য উৎপাদন এবং প্রক্রিয়াজাতকরণে কৃত্রিম বুদ্ধিমত্তার ব্যবহার বৃদ্ধির ওপর তিনি গুরুত্বারোপ করেন। প্রযুক্তিতে দক্ষতা অর্জনের মাধ্যমে তরুণেরা বাংলাদেশকে একটি উন্নত ও শক্তিশালী দেশ হিসেবে গড়ে তুলতে সক্ষম হবে বলে তিনি আশাবাদী।

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর