২৫ টি Best Chrome Extension যা Mobile/PC User সকলেরই ব্যবহার করা উচিত!
01 June 2022
ম্যালওয়্যার! বর্তমান সময়ে আসলেই একটি ভয়ের বিষয় হয়ে দাড়িয়েছে। বড় টেক কোম্পানী থেকে ছোট পার্সোনাল কম্পিউটার হতে স্মার্টফোন ইউজার পর্যায়ে ম্যালওয়্যারের ভীতি বিদ্যমান। তবে আসলে এটা ওতটা ভয়ের বিষয় না যতটা ভয় করা হয়। আপনি সচেতন হলেই ম্যালওয়্যার, হ্যাকার ও তাদের ক্ষতিসাধন থেকে বেঁচে থাকতে পারবেন। এই প্রকাশনায় ম্যালওয়্যারের প্রধান কিছু দিক সমুহ নিয়ে আলোচনা করবো।
সহজভাষায় ম্যালওয়্যার একটি ক্ষতিকর সফটওয়্যার। এটি যে কোন প্রকারের সফটওয়্যার হতে পারে যা আপনার কম্পিউটার বা স্মার্টফোন বা অন্য কোন ডিভাইসে আপনার অনুমতি ছাড়াই ম্যালওয়্যার তার কার্যক্রম পরিচালনা করতে পারে। সেই কার্যক্রম হতে পারে আপনার উপর নজরদারি করা, আপনার কম্পিউটারের কর্মক্ষমতা কমিয়ে দেওয়া, অথবা আপনার ডিভাইসে থাকা ডাটা অথবা আপনার হার্ডওয়্যারের ক্ষতি সাধন করা।
আপনার ব্যবহৃত ডিভাইস গুলোর ভেতর একটি প্রসেসর রয়েছে, এবং এটিতে ফাইল ট্রান্সফার করা সম্ভব (অতিরিক্ত কোন ডিভাইস যুক্ত করে বা ওয়াইফাই, ব্লুটুথ বা ইন্টারনেট সহ যে কোন মাধ্যমে) এবং এই ডিভাইসে ম্যালওয়্যার তার কার্যক্রম পরিচালনা করতে পারে। সেটা আপনার কম্পিউটার, মোবাইল, ট্যাবলেট, স্মার্টওয়াচ, ওয়াইফাই রাউটার, ই-বুক রিডার সহ অনেক কিছুই হতে পারে। আপনার স্মার্ট ডিভাইসের ব্যবহৃত চার্জার দ্বারাও ম্যালওয়্যার আক্রান্ত হতে পারে।
ভাইরাস, ট্রোজান, স্ক্রিপ্ট সহ অনেক প্রকারের ম্যালওয়্যারের নাম আপনি শুনে থাকতে পারেন, যা বিভিন্ন উপায়ে স্মার্ট ডিভাইস সমুহকে আক্রমণ করতে পারে। কিন্তু, ২০২০ সালে এসে ম্যালওয়্যার ছড়ানোর মাধ্যম আর সীমাবদ্ধ নেই। ম্যালওয়্যার ছড়ানোর জন্য অনেক উপায় ব্যবহার করা হলেও এটা থেকে বেঁচে থাকার জন্য নিয়মনীতি প্রায় একই।
ম্যালওয়্যারের সম্ভাব্য ক্ষতি সমুহ হলোঃ
উপরের চিত্রে একটি ম্যালওয়্যারের বাস্তব উদাহরণ দেওয়া আছে। Peyta নামক এই রানসামওয়্যারটি কয়েক বছর আগে ইউরোপের ব্যাপক হারে আক্রমণ করে। এটি কম্পিউটার গুলোতে একটি থার্ডপার্টি সফটওয়্যারের আপডেট হিসেবে কম্পিউটারে প্রবেশ করানো হয়। এটি ব্যবহারকারীর ব্যক্তিগত তথ্য এনক্রিপ্ট করে অনেক ক্ষতি সাধন করে। এর ক্ষতির স্বীকার হয় আমেরিকা, অস্ট্রেলিয়া সহ অনেক দেশের সুনামধন্য ব্যবসায়ী প্রতিষ্ঠান, ব্যাংকিং সেবা সহ অনেক ক্ষেত্র।
ছবিতে দেখা যাচ্ছে, হ্যাকার একটি ক্ষুদে বার্তার মাধ্যমে ব্যবহারকারী কে জানাচ্ছে যে তার সম্পুর্ণ তথ্য এনক্রিপ্টেড হয়ে গেছে। এটাকে ডিক্রিপ্ট করার জন্য একটি কি প্রয়োজন। যা পাওয়ার জন্য টর ব্রাউজারের মাধ্যমে একটি নির্দিষ্ট ওয়েবসাইটে প্রবেশ করে অর্থের বিনিময়ে তাদের কাছ থেকে ডিক্রিপশন কি কিনতে হবে। সেই কি প্রবেশ করানোর পর ডাটা ফেরত পাওয়া যাবে।
অ্যাডওয়্যার ও ব্লটওয়্যার (Adware & Bloatware) কেও এক ধরণের ম্যালওয়্যার বলা চলে।
অ্যাডওয়্যার আপনাকে আপনার ইচ্ছার বিরুদ্ধে অ্যাড দেখায়। যদি এই বিষয়টা অনেকের কাছেই নগন্য মনে হতে পারে। এর একটি কারণ হচ্ছে, আমরা সাধারণত কোন এ্যাপ বা সার্ভিস বিনামুল্যে গ্রহণ করলে সেই এ্যাপ বা সার্ভিসে এ্যাড দেখে অভ্যস্থ। সেই এ্যাপ বা সার্ভিসের ডেভেলপার অ্যাড এর বিনিময়ে কিছু অর্থ পেয়ে থাকেন।
এই ক্ষেত্রে সেই অ্যাডের সাথে আমাদেরও স্বার্থ জড়িত থাকে। অপরদিকে অ্যাডওয়্যারের বিপরীতে আমরা কোন সুবিধা গ্রহণ করতে পারি না, বিপরীতে এই অ্যাডওয়্যার গুলি আমাদের কম্পিউটার বা স্মার্টফোন বা স্মার্ট ডিভাইসের প্রসেসিং ক্ষমতা কমিয়ে দেয়। অপরদিকে এই অ্যাডের মাধ্যমে হ্যাকার’রা অর্থ উপার্জন করে থাকে।
যদিও আপনি একজন মহৎ মানুষ হিসেবে আপনার অব্যবহৃত রিসোর্স ব্যবহার করে অন্য কেও অর্থ উপার্জন করলে আপনার কোন আপত্তি নাও থাকতে পারে। তবে অনেক অ্যাডওয়্যারের সাথে স্পাইওয়্যার, র্যানসামওয়্যার বা এই জাতীয় কিছু থাকতে পারে।
ব্লটওয়্যার সেই সকল অতিরিক্ত সফটওয়্যার যা আপনার ইচ্ছার বিরুদ্ধে আপনার কম্পিউটার বা স্মার্টফোন বা স্মার্ট ডিভাইসে পূর্বেই ইন্সটল করা থাকে। উদাহরণ স্বরুপ, আপনি uTorrent ইন্সটল করতে চান। সেই জন্য আপনি এটার সেটাপ ফাইল ডাউনলোড করে চোখ বন্ধ করে নেক্সট নেক্সট ক্লিক করে ইন্সটল করে ফেললেন। তারপর দেখলেন আপনার কম্পিউটারে ওপেরা ব্রাউজার ও এভাস্ট সিকিউরিটি সেন্টার ইন্সটল হয়ে গেছে!
অবশ্যই অনেকের কাছে ওপেরা বা এভাস্ট প্রয়োজনীয় সফটওয়্যার হতে পারে। তবে আসল বিষয় হলো, এই সফটওয়্যার সমুহ আপনি ইন্সটল করতে চেয়েছিলেন না। এই সফটওয়্যার গুলোর কারনে আপনার কম্পিউটারে অরিতিক্ত কিছু রিসোর্স ব্যবহৃত হবে।
যদি আপনার কম্পিউটারে অতিরিক্ত ফ্রি রিসোর্স পড়ে থাকে তাহলে একবার চিন্তা করুন সেই সকল পুরাতন কম্পিউটারের বিষয়ে। যেগুলোতে সীমিত আকারের প্রসেসিং ক্ষমতা থাকে। তার ভেতর অতিরিক্ত সফটওয়্যার সমুহ কি ঝামেলা তৈরী করতে পারে?
এখন অবশ্য কম্পিউটার বা মোবাইল কেনার পর থেকেই সেই অপারেটিং সিস্টেমে বা সেই এন্ড্রয়েড ডিভাইসের কাস্টম রমে ডজন খানেক ব্লটওয়্যার দেওয়াই থাকে। অনেক অ্যাপস আপনি চাইলেও রিমুভ করতে পারেন না।
১.সফটওয়্যার আপডেট ও সিস্টেম আপডেট অবহেলা করাঃ প্রতিটা সফটওয়্যার (উইন্ডোজ, ম্যাক ওএস বা লিনাক্স ডিস্ট্রো সমুহ) এ কিছু দুর্বলতা (যা বাগ নামে পরিচিত) থাকে যার কারনে আপনার ডিভাইসে হ্যাকারদের আক্রমণ করা সহজ হয়। সেই সফটওয়্যারের ডেভেলপার গণ সিকিউরিটি আপডেটের মাধ্যমে সেই দুর্বলতা বা ত্রুটি সমুহ ঠিক করার চেষ্টা করেন। আপনার সফটওয়্যার আপডেট বা সিস্টেম আপডেট না করার কারনে আপনার ডিভাইসের ত্রুটি থেকেই যায়।
২.অপরিচিত কারো দেওয়া বা অপরিচিত কোন উৎস হতে পাওয়া ফাইল ওপেন করাঃ আপনাকে হয়ত কোন পরিচিত বা অপরিচিত ব্যক্তি ফাইল দিলো এবং আপনি তা ওপেন করলেন। বা কোথাও থেকে আপনি কোন অফারের লিংক পেয়ে সেটিতে ক্লিক করলেন। এরকমও হতে পারে সেই সকল ফাইল বা লিংক এমন ভাবে তৈরী করা হয়েছে যা আপনার ডিভাইসে কোন ম্যালওয়্যার ইন্সটল করে দিতে পারে।
৩.সন্দেহজনক বা ক্র্যাক সফটওয়্যার ব্যবহার করাঃ এই ক্যাটাগরীতে থাকতে পারে ফ্রি ভিডিও প্লেয়ার, কোনো কমার্শিয়াল সফটওয়্যারের ক্র্যাক ভার্শন, সেই সফটওয়্যার গুলো ডাউনলোড স্পিড বৃদ্ধি করে দাবি করতে পারে, এবং সেই সাথে আপনার সিস্টেমের পারফরমেন্স বৃদ্ধি করবে বলে দাবি করতে পারে বা অন্যান্য সন্দেহপূর্ণ দাবি করতে পারে।
আপনি যখনই ইন্টারনেট থেকে কোন কিছু ফ্রি তে ডাউনলোড করার চেষ্টা করেন তখনই একটা সম্ভাবনা থেকে যায় আপনার কম্পিউটারের ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার। এছাড়া আনঅফিসিয়াল সোর্স থেকে উইন্ডোজ আইসএও (ISO) বা লিনাক্সের কোন ডিস্ট্রিবিউশনের আইএসও বা ম্যাকওএস এর ডিএমজি ইমেজ বা কোন কাস্টম রম বা কোন ফার্মওয়্যার ফাইল ডাউনলোড করে ব্যবহার করার কারনে সিস্টেমে ম্যালওয়্যার চলে আসতে পারে।
অনেক সময় সার্ভিস সেন্টারে কম্পিউটারের সফটওয়্যার সার্ভিসের সময় ব্লটওয়্যার / ম্যালওয়্যার ইন্সটল করে দিতে পারে। মনে রাখবেন, পৃথিবীতে কোন কিছুই ফ্রি তে নয়। প্রতিটা জিনিসের একটি মুল্য রয়েছে। সেই মুল্য যেন আপনার প্রাইভেসির বিনিময়ে না হয়।
৪.আপনার স্মার্টফোনের ক্ষেত্রেও একই শর্ত প্রযোজ্য। কোন থার্ডপার্টির ওয়েবসাইটে কোন প্রো এপিকে ফ্রি তে পেতে পারেন। সেই এপিকের সাথে আপনার ফোনে ম্যালওয়্যার বা ব্লোটওয়্যার বা অ্যাডওয়্যার খুব সহজেই চলে আসতে পারে।
কম্পিউটার বিশেষজ্ঞ এবং সাইবার ক্রিমিনালরা ম্যালওয়্যার তৈরী করে থাকে। একসময়ে (ইন্টারনেট আসার আগে) ভাইরাস (VIRUS) ব্যবহার করা হতো কম্পিউটারের সাইন্সের বিভিন্ন পরীক্ষা নিরীক্ষার জন্য। ভাইরাস তৈরী করা হতো ভয় দেখানোর জন্যে, এটা থেকে অর্থ উপার্জন করার উদ্দেশ্য খুবই কম ছিলো।
বর্তমানে সারা বিশ্বের হ্যাকাররা ম্যালওয়্যার তৈরী করে তাদের হ্যাকিং এর কাজে ব্যবহার করার জন্য। তাদের উদ্দেশ্য থাকে ক্রেডিট কার্ডের তথ্য চুরি করা, অন্যান্য তথ্য চুরি করা, ক্রিপ্টো মাইনিং সহ অনেক কিছুই। অনেক সময় একটি কোম্পানী আরেকটি কোম্পানীর বিরুদ্ধে আক্রমন করার জন্য হ্যাকার নিয়োগ করে। অনেক সময় একটি দেশের সরকার আরেকটি দেশের সরকারের বিরুদ্ধে আক্রমন করার জন্য হ্যাকারদের সহায়তা গ্রহণ করে থাকে।
যারা টেকনোলজি সম্পর্কে জানেন, তাদের ব্রাউজার সম্পর্কে ধারনা রয়েছে, ইন্টারনেট ও কম্পিউটার সহ অন্যান্য স্মার্ট ডিভাইস ব্যবহারে সচেতন, সর্বোপরি টাস্ক ম্যানেজার ওপেন করে বিভিন্ন প্রসেস বা সন্দেহজনক প্রসেস মনিটর করতে পারেন তাদের ম্যালওয়্যার আক্রান্ত হওয়ার সম্ভাবনা কম থাকে।
অপরদিকে অল্প বয়স্ক ও বয়োজ্যেষ্ঠ ব্যক্তি এবং যারা টেকনোলজি সম্পর্কে তুলনামূলক কম জানেন এবং এই সম্পর্কে কম সচেতন তাদের ম্যালওয়্যারে আক্রান্ত হওয়ার সম্ভাবনা খুবই বেশি। পরবর্তীতে আপনার সন্তান বা পিতা মাতার কম্পিউটার সামনে পেলে অবশ্যই কোন প্রকারের সন্দেহজনক প্রসেস চলছে কি না চেক করে নিতে ভুলবেন না।
অটো-আপডেট অন রেখে। সিস্টেম কে নিজের সুরক্ষা নিজে করতে দিন। এর জন্য অটো-আপডেট অন রাখা অতি জরুরী। অটো-আপডেটের মাধ্যমে আপনার সিস্টেমের জন্য প্রয়োজনীয় সিকিউরিটি প্যাচ প্রদান করা হয়।
সিকিউরিটি সফটওয়্যার ব্যবহার করে। উইন্ডোজের ভিস্তা (Windows Vista) ভার্শন থেকেই উইন্ডোজে নিজস্ব একটি সিকিউরিটি সফটওয়্যার Windows Defender ব্যবহার করা হয়েছে। শুরুতে সেটি যথেষ্ট শক্তিশালি না হলেও বর্তমানে সর্বশেষ রিলিজ Windows 10 (19H2) পর্যন্ত উইন্ডোজ ডিফেন্ডার একটি যথেষ্ট শক্তিশালি সিকিউরিটি সফটওয়্যার।
এছাড়াও আপনি Eset, Norton বা Kaspersky ব্যবহার করতে পারেন। এইগুলো আপনার কম্পিউটারে অতিরিক্ত কিছু রিসোর্স ব্যবহার করে হলেও আপনার কম্পিউটার কে সুরক্ষিত রাখবে। অন্যদিকে লিনাক্স ডিস্ট্রিবিউশন সমুহে ও ম্যাক ওএস এ সাধারণ ডেস্কটপ ব্যবহারের জন্য অতিরিক্ত সিকিউরিটি সফটওয়্যার খুব একটা প্রয়োজন পড়ে না।
সিকিউরিটি এবং ম্যালওয়্যার সম্পর্কে নিজে শেখা এবং অন্যকে সচেতন করা। অনলাইন সিকিউরিটি এবং বিভিন্ন ফিশিং (Phishing) সম্পর্কে নিজে সচেতন থাকতে হবে এবং নিজের কাছে মানুষদেরকে শেখাতে হবে। বিশেষ করে যেসকল বয়ষ্ক ব্যক্তি যারা নতুন করে নিজে থেকে কোন কিছু শেখার সুযোগ নেই, তাদের টুকটাক সিকিউরিটির বিষয়ে সচেতন করা উচিত।
অপরিচিত কারো দেওয়া লিংক ওপেন করা থেকে বিরত থাকতে হবে (অনেক সময় পরিচিত মানুষ নিজের অজান্তেই ক্ষতির কারণ হয়ে দাড়ায়)। আনএনক্রিপ্টেড কানেকশনে কখোনই ক্রেডিট কার্ড বা ডেবিট কার্ডের ইনফরমেশন দেওয়া যাবে না। আপনি আপনার পাসওয়্যার্ড কোথায় টাইপ করছেন তা টাইপ করার পূর্বে অবশ্যই লক্ষ করতে হবে।
অনেক সময় হ্যাকার’রা পরিচিত কিছু ওয়েবসাইট (ফেসবুক বা জিমেইল বা টুইটার ইত্যাদি) এর মত ইউআই (UI) তৈরী করে পাসওয়ার্ড হাতিয়ে নেওয়ার জন্য। সে ক্ষেত্রে পাসওয়্যার্ড দেওয়ার আগে ব্রাউজারের ইউআরএল চেক করে নিবেন, আপনি আসলে কোথায় পাসওয়ার্ড টি দিচ্ছেন।
ক্র্যাক ও আনঅফিসিয়াল সোর্সের সফটওয়্যার ব্যবহার হতে বিরত থাকা। বিভিন্ন টরেন্ট থেকে ক্র্যাক সফটওয়্যার ডাউনলোড করে ব্যবহার করা বা যে কোন জায়গা থেকে পাওয়া সফটওয়্যার ইন্সটল করে ব্যবহার করা থেকে বিরত থাকতে হবে।
অ্যাডবি ফটোশপের ক্র্যাক ভার্শন ব্যবহার করা থেকে অ্যাডবি ক্রিয়েটিভ ক্লাউড ব্যবহার করা ভালো। কারন ক্র্যাক সফটওয়্যার আপনার সিস্টেমের সাথে কি কি করতে পারে তা আমারা কেউই জানি না।
যে কোন ওয়েবসাইট থেকে বা যে কোন জায়গা থেকে ডিভিডি কিনে বা উইন্ডোজ এর আইসএও বা লিনাক্সে ডিস্ট্রোর আইএসও বা ম্যাক ওএসএর ডিএমজি ফাইল ডাউনলোড না করে প্রতিটির নিজস্ব অফিসিয়াল ওয়েবসাইট ও সার্ভার থেকে ডাউনলোড করা উচিত। কারন আমরা কেও জানিনা আনঅথেনটিক সেই আইএসও বা ডিএমজি ফাইল প্রোভাইডার তার ভেতর কি কি দিয়ে রেখেছে।
সর্বোপরি, আমাদের সবারই উচিত সতর্ক থাকা। সবচেয়ে গুরুত্বপূর্ন কথা হলো, আপনি যদি ভেবে থাকেন আপনার সেরকম কোন গুরুত্বপূর্ণ তথ্য নেই যার কারনে আপনাকে সতর্ক থাকতে হবে! সেটা হতে পারে আপনার জীবনের সবচেয়ে বড় ভুল।
কারন কে কখন, কোন মুহুর্তে বিপদে পড়বেন সেটা কেও বলতে পারবে না। মনে রাখবেন, সবচেয়ে বড় ম্যালওয়্যার বা ভাইরাস হচ্ছে কম্পিউটারের স্ক্রিনের সামনে বসে থাকা ব্যক্তি বা আপনি। আপনি যদি সতর্ক না হোন তাহলে পৃথিবীর সবচেয়ে শক্তিশালি সিকিউরিটি সিস্টেম আপনার কম্পিউটার বা স্মার্ট ডিভাইস কে রক্ষা করতে পারবে না।
এবং মজার বিষয় হচ্ছে বিপদে পড়ার আগমুহুর্ত পর্যন্ত আপনি গর্ব করে বলতে পারবেন “আমি জন্মের পর থেকে সিকিউরিটি সফটওয়্যার ছাড়াই কম্পিউটার ব্যবহার করে আসছি, I don’t care about security!”