কী ঘটেছে: সবাই সাবধান। একটা খুব খারাপ নতুন কেলেঙ্কারি ঘুরছে, আর এটা মাইক্রোসফট টিম খুঁজছেন এমন যে কাউকে টার্গেট করছে।
- Rhysida নামক একটি র্যানসমওয়্যার গ্যাং সার্চ ইঞ্জিনে, বিশেষ করে Bing-এ বিজ্ঞাপনের জায়গা কিনে নিচ্ছে। তাই, যখন আপনি " Microsoft Teams " সার্চ করেন, তখন তাদের নকল বিজ্ঞাপনটিই আপনার চোখে পড়তে পারে। এটি সম্পূর্ণ বৈধ দেখাচ্ছে, যেন এটি আসল Microsoft ডাউনলোড পৃষ্ঠার দিকে নির্দেশ করছে।
- কিন্তু এটা একটা ফাঁদ। যখন তুমি এটাতে ক্লিক করবে, তখন এটি তোমাকে একটা ভুয়া ওয়েবসাইটে পাঠিয়ে দেবে (যার বানান সম্ভবত প্রায় আসল ওয়েবসাইটের মতো, "টাইপোস্কোয়াটিং" নামে একটা কৌশল)।
- তুমি যাকে টিমস ইনস্টলার মনে করো, সেটা ডাউনলোড করো, কিন্তু আসলে এটা হলো OysterLoader নামক এক ধরণের ম্যালওয়্যার। একবার তোমার সিস্টেমে এটি ঢুকে গেলে, হ্যাকাররা তোমার সমস্ত ফাইল র্যানসমওয়্যার দিয়ে লক করে দিতে পারে।
কেন এটি গুরুত্বপূর্ণ: এটি একটি ভয়ঙ্কর বুদ্ধিমানের প্রচারণা। এই লোকগুলো, যাদের ২০০ টিরও বেশি ডেটা ফাঁসের সাথে যুক্ত করা হয়েছে, তারা একটি "র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস" নেটওয়ার্কের অংশ (হ্যাঁ, এটি একটি বাস্তব জিনিস)।
- এই কেলেঙ্কারি কার্যকর করার জন্য, তারা একগুচ্ছ ডিজিটাল সার্টিফিকেট ব্যবহার করছে – সেই ছোট ছোট জিনিসগুলি যা উইন্ডোজকে বলার কথা, "আরে, এই সফ্টওয়্যারটি বৈধ এবং নিরাপদ।"
- যেহেতু ম্যালওয়্যারটির একটি (সম্ভবত চুরি হওয়া) সার্টিফিকেট আছে, তাই আপনার কম্পিউটার এটি বিশ্বাস করে এবং আপনার অ্যান্টিভাইরাস প্রোগ্রাম এটিকে ফ্ল্যাগ নাও করতে পারে। একটি নিরাপত্তা সংস্থা জানিয়েছে যে প্রথমে, প্রায় কোনও অ্যান্টিভাইরাস সরঞ্জামই এটি ধরছিল না, যার ফলে হ্যাকাররা প্রবেশের জন্য প্রচুর সময় পেয়েছিল।
- মাইক্রোসফট এখন চরম প্রতিদ্বন্দ্বিতাপূর্ণ খেলায় লিপ্ত; তারা ইতিমধ্যেই ২০০ টিরও বেশি জাল সার্টিফিকেট বাতিল করেছে, কিন্তু খারাপ লোকেরা ক্রমাগত বিকশিত হচ্ছে।
কেন আমার যত্ন নেওয়া উচিত: এটি কেবল বড় কোম্পানিগুলির জন্য সমস্যা নয়। তারা ব্যক্তি, স্কুল এবং ছোট ব্যবসা – যারা জনপ্রিয় সফ্টওয়্যার খুঁজছেন তাদের সকলের উপর প্রভাব ফেলছে।
- আপনি যদি সম্প্রতি কোনও অনুসন্ধান বিজ্ঞাপন থেকে মাইক্রোসফ্ট টিমস (অথবা কোনও জনপ্রিয় অ্যাপ) ডাউনলোড করে থাকেন, তাহলে আপনার ঝুঁকি থাকতে পারে।
- সেই ভুল লিঙ্কে ক্লিক করলেই আপনার পুরো কম্পিউটার – আপনার সমস্ত ছবি, নথি এবং ব্যক্তিগত ফাইল – এনক্রিপ্ট করে মুক্তিপণের জন্য আটকে যেতে পারে।
এরপর কী: নিরাপত্তা বিশেষজ্ঞরা এই বিষয়ে সম্পূর্ণরূপে সচেতন, এবং মাইক্রোসফট এর বিরুদ্ধে লড়াই করছে , কিন্তু এই গোষ্ঠীগুলি দ্রুত মানিয়ে নেয়। আপনার জন্য সেরা প্রতিরক্ষা কী? এটা বেশ সহজ:
- কখনও, কখনও কোনও অনুসন্ধান বিজ্ঞাপন থেকে সফ্টওয়্যার ডাউনলোড করবেন না।
- সত্যি বলতে, শুধু এগোবেন না। সর্বদা সরাসরি অফিসিয়াল ওয়েবসাইটে যান (যেমন হাতে microsoft.com টাইপ করার মতো)।
- আপনার ব্রাউজারে একটি অ্যাড ব্লকার ব্যবহার করাও একটি দুর্দান্ত ধারণা, কারণ এটি সম্ভবত আপনাকে প্রথমেই এই ক্ষতিকারক বিজ্ঞাপনগুলি দেখা থেকে বিরত রাখবে। বাইরে নিরাপদে থাকুন।
