ইন্টারনেট ব্যবহারকারীরা যখন ফিশিং ইমেইল, ভুয়া ওয়েবসাইট বা স্ক্যাম নিয়ে আগের চেয়ে অনেক বেশি সচেতন, তখন সাইবার অপরাধীরা নতুন কৌশলে হামলা চালাচ্ছে। সম্প্রতি বিশেষভাবে লক্ষ্য করা যাচ্ছে—ইউএসবি ফ্ল্যাশ ড্রাইভকে হ্যাকিংয়ের অস্ত্র হিসেবে ব্যবহার করছে হ্যাকাররা।
ইউএসবি ড্রাইভ: তথ্য চুরির নতুন অস্ত্র
ইউএসবি ড্রাইভ সাধারণত অফিসিয়াল কাজ, গুরুত্বপূর্ণ ফাইল বহনে অথবা ইন্টারনেট ছাড়াই ডিভাইস ট্রান্সফারে ব্যবহৃত হয়। কিন্তু হ্যাকারদের নতুন পদ্ধতিতে এটি হয়ে উঠেছে ম্যালওয়্যার ছড়ানোর ভয়ংকর মাধ্যম। বিশেষ করে এমন স্থানে যেখানে ইন্টারনেট নেই বা সীমিত—যেমন: সরকারি সংস্থা, সামরিক বা জ্বালানি খাত—সেখানে ইউএসবি ব্যবহার বাড়ায় ঝুঁকিও বেশি।
ইউএসবি হ্যাকিং কীভাবে কাজ করে?
সাইবার সিকিউরিটি প্রতিষ্ঠান Kaspersky Securelist জানায়, ‘জিওএফএফইই (Geoffey)’ নামক একটি হ্যাকিং গ্রুপ এই ধরনের আক্রমণের পেছনে রয়েছে। তারা ফিশিং ইমেইলের মাধ্যমে RAR ফাইল বা ভাইরাসযুক্ত ডকুমেন্ট পাঠায়, যা একবার খোলা হলে সিস্টেমে PowerModule ও PowerTaskell নামের ম্যালওয়্যার ইনস্টল হয়।
এই ম্যালওয়্যার:
PowerShell scripting ব্যবহার করে হ্যাকারদের C2 (Command & Control) সার্ভারের সঙ্গে যুক্ত থাকে
সেখান থেকে আরও ভয়ংকর টুল ডাউনলোড করে
যার মধ্যে অন্যতম দুটি হলো—🧬 FlashFileGrabber ও 🪱 USB Worm
এই টুলগুলোর কাজ কী?
FlashFileGrabber: ইউএসবি থেকে গোপনে ফাইল চুরি করে, স্থানীয়ভাবে সংরক্ষণ করতে পারে বা হ্যাকারদের সার্ভারে পাঠিয়ে দেয়
USB Worm: PowerModule ইনস্টল করে, মূল ফাইল লুকিয়ে রাখে এবং শর্টকাট আকারে স্ক্রিপ্ট বসিয়ে দেয়—যা ক্লিক করলেই ম্যালওয়্যার ছড়ায়
ইউএসবি হ্যাকিং থেকে বাঁচার ৪টি কার্যকর পরামর্শ
১. অচেনা ইউএসবি ব্যবহার নয়
পরিচিত কিংবা অপরিচিত—কোনো ইউএসবি ড্রাইভই যাচাই ছাড়া প্লাগ ইন করবেন না। অনেক সময় কৌতূহল কাজে লাগিয়ে হ্যাকাররা ইউএসবি ফেলে রেখে সংক্রমণ ঘটায়।
২. ইমেইলের অ্যাটাচমেন্টে সাবধানতা
অপরিচিত প্রেরকের ইমেইলের ফাইল খুলবেন না। ফিশিং ইমেইলই অধিকাংশ হ্যাকের সূচনা।
৩. সন্দেহজনক লিংকে ক্লিক নয়
বিশ্বাসযোগ্য মনে হলেও যেকোনো লিংকে ক্লিক করার আগে নিশ্চিত হোন। সুরক্ষিত অ্যান্টিভাইরাস ব্যবহার করুন, যা ফিশিং ও র্যানসমওয়্যার প্রতিরোধ করতে সক্ষম।
৪. ইউএসবি স্ক্যান করুন
ড্রাইভে যদি ফাইল লুকানো দেখেন বা হঠাৎ শর্টকাট ফাইল দেখেন, সঙ্গে সঙ্গে আপডেটেড অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন।
