Prothomalo:
2025-11-27@05:09:56 GMT

উইন্ডোজ হালনাগাদ করার সময় সাবধান

Published: 27th, November 2025 GMT

উইন্ডোজ হালনাগাদের ভুয়া ছবি দেখিয়ে ল্যাপটপ বা কম্পিউটারে ম্যালওয়ার প্রবেশ করাচ্ছে একদল সাইবার অপরাধী। ‘ক্লিকফিক্স’ নামে পরিচিত এই সাইবার হামলার মাধ্যমে ছবি ও ফাইলের ভেতর লুকিয়ে রাখা এনক্রিপ্টেড কোড চালিয়ে ল্যাপটপ বা কম্পিউটারে থাকা গুরুত্বপূর্ণ তথ্য দূর থেকে সংগ্রহ করছেন সাইবার অপরাধীরা।

ক্লিকফিক্স মূলত স্যোশাল ইঞ্জিনিয়ারিং ভিত্তিক প্রতারণা। এতে ব্যবহারকারী ব্যক্তিরা নিজের অজান্তেই উইন্ডোজের কমান্ড প্রম্পটে সাইবার অপরাধীদের দেওয়া ক্ষতিকর কোড কপি পেস্ট করে চালু করেন। সাইবার নিরাপত্তা গবেষকেরা জানিয়েছেন, ১ অক্টোবরের পর থেকে ক্লিকফিক্স আক্রমণে তথ্য চুরি করতে সক্ষম দুটি ম্যালওয়ার বেশি ব্যবহৃত হচ্ছে। ভুয়া পেজগুলোতে ব্যবহারকারীদের নির্দিষ্ট ক্রম অনুসারে কী চাপতে বলা হয়। কী চাপার সঙ্গে সঙ্গে সাইটে থাকা জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ক্ষতিকর কোড কপি করে সেটি কমান্ড প্রম্পটে যুক্ত করে ফেলে।

সাইবার নিরাপত্তাপ্রতিষ্ঠান হান্ট্রেস জানিয়েছে, এসব আক্রমণের মাধ্যমে ‘লুমা সি টু’ ও ‘রাডামানথিস’ নামের তথ্যচুরিভিত্তিক ম্যালওয়ার ছড়ানো হচ্ছে। আক্রমণকারী ব্যক্তিরা পিএনজি ছবি ও ফাইলের পিক্সেলের রং চ্যানেলের ভেতরেই এনক্রিপ্টেড কোড লুকিয়ে রাখে। ম্যালওয়ার হামলার শুরুতে উইন্ডোজের বিল্ট ইন ‘এমএসএইচটিএ’ টুল ব্যবহার করে ক্ষতিকর জাভাস্ক্রিপ্ট চালানো হয়। এরপর পাওয়ারশেল কোড এবং ‘ডটনেট’নির্ভর স্টেগো লোডার ছবির ভেতরে লুকানো পেলোড ডিক্রিপ্ট করে পুনর্গঠন করে। কোড বিশ্লেষণকারীদের চোখ ফাঁকি দিতে আক্রমণকারীরা ‘সি ট্রামপোলিন’ নামের কৌশল ব্যবহার করেছে।

উইন্ডোজ হালনাগাদের প্রলোভনে ম্যালওয়্যার ছাড়ানোর এ কার্যক্রম প্রথম শনাক্ত হয় অক্টোবরে। এ ধরনের আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের সতর্ক থাকার পাশাপাশি উইন্ডোজের ‘রান’ অপশন প্রয়োজন না হলে নিষ্ক্রিয় রাখার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা গবেষকেরা।

সূত্র: ব্লিপিং কম্পিউটার

আরও পড়ুনউইন্ডোজ ১০ অপারেটিং সিস্টেমে মাইক্রোসফটের সহায়তা সমর্থন শেষ হচ্ছে আজ১৪ অক্টোবর ২০২৫.

উৎস: Prothomalo

কীওয়ার্ড: ম য লওয় র ব যবহ র উইন ড জ

এছাড়াও পড়ুন:

উইন্ডোজ হালনাগাদ করার সময় সাবধান

উইন্ডোজ হালনাগাদের ভুয়া ছবি দেখিয়ে ল্যাপটপ বা কম্পিউটারে ম্যালওয়ার প্রবেশ করাচ্ছে একদল সাইবার অপরাধী। ‘ক্লিকফিক্স’ নামে পরিচিত এই সাইবার হামলার মাধ্যমে ছবি ও ফাইলের ভেতর লুকিয়ে রাখা এনক্রিপ্টেড কোড চালিয়ে ল্যাপটপ বা কম্পিউটারে থাকা গুরুত্বপূর্ণ তথ্য দূর থেকে সংগ্রহ করছেন সাইবার অপরাধীরা।

ক্লিকফিক্স মূলত স্যোশাল ইঞ্জিনিয়ারিং ভিত্তিক প্রতারণা। এতে ব্যবহারকারী ব্যক্তিরা নিজের অজান্তেই উইন্ডোজের কমান্ড প্রম্পটে সাইবার অপরাধীদের দেওয়া ক্ষতিকর কোড কপি পেস্ট করে চালু করেন। সাইবার নিরাপত্তা গবেষকেরা জানিয়েছেন, ১ অক্টোবরের পর থেকে ক্লিকফিক্স আক্রমণে তথ্য চুরি করতে সক্ষম দুটি ম্যালওয়ার বেশি ব্যবহৃত হচ্ছে। ভুয়া পেজগুলোতে ব্যবহারকারীদের নির্দিষ্ট ক্রম অনুসারে কী চাপতে বলা হয়। কী চাপার সঙ্গে সঙ্গে সাইটে থাকা জাভাস্ক্রিপ্ট স্বয়ংক্রিয়ভাবে ক্ষতিকর কোড কপি করে সেটি কমান্ড প্রম্পটে যুক্ত করে ফেলে।

সাইবার নিরাপত্তাপ্রতিষ্ঠান হান্ট্রেস জানিয়েছে, এসব আক্রমণের মাধ্যমে ‘লুমা সি টু’ ও ‘রাডামানথিস’ নামের তথ্যচুরিভিত্তিক ম্যালওয়ার ছড়ানো হচ্ছে। আক্রমণকারী ব্যক্তিরা পিএনজি ছবি ও ফাইলের পিক্সেলের রং চ্যানেলের ভেতরেই এনক্রিপ্টেড কোড লুকিয়ে রাখে। ম্যালওয়ার হামলার শুরুতে উইন্ডোজের বিল্ট ইন ‘এমএসএইচটিএ’ টুল ব্যবহার করে ক্ষতিকর জাভাস্ক্রিপ্ট চালানো হয়। এরপর পাওয়ারশেল কোড এবং ‘ডটনেট’নির্ভর স্টেগো লোডার ছবির ভেতরে লুকানো পেলোড ডিক্রিপ্ট করে পুনর্গঠন করে। কোড বিশ্লেষণকারীদের চোখ ফাঁকি দিতে আক্রমণকারীরা ‘সি ট্রামপোলিন’ নামের কৌশল ব্যবহার করেছে।

উইন্ডোজ হালনাগাদের প্রলোভনে ম্যালওয়্যার ছাড়ানোর এ কার্যক্রম প্রথম শনাক্ত হয় অক্টোবরে। এ ধরনের আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের সতর্ক থাকার পাশাপাশি উইন্ডোজের ‘রান’ অপশন প্রয়োজন না হলে নিষ্ক্রিয় রাখার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা গবেষকেরা।

সূত্র: ব্লিপিং কম্পিউটার

আরও পড়ুনউইন্ডোজ ১০ অপারেটিং সিস্টেমে মাইক্রোসফটের সহায়তা সমর্থন শেষ হচ্ছে আজ১৪ অক্টোবর ২০২৫

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর