উইন্ডোজ সক্রিয় করার জন্য বহুল ব্যবহৃত একটি ওপেন সোর্স টুলের নাম ব্যবহার করে তৈরি ভুয়া ডোমেইনের মাধ্যমে নতুন ধরনের সাইবার হুমকির তথ্য সামনে এসেছে। জনপ্রিয় মাইক্রোসফট অ্যাক্টিভেশন স্ক্রিপ্টস বা এমএএসের নাম অনুকরণ করে তৈরি করা এই ডোমেইন থেকে ক্ষতিকর পাওয়ারশেল স্ক্রিপ্ট ছড়ানো হচ্ছে, যার মাধ্যমে ব্যবহারকারীদের কম্পিউটারে কসমালি লোডার নামে পরিচিত একটি ম্যালওয়্যার প্রবেশ করছে। প্রযুক্তিবিষয়ক আন্তর্জাতিক সংবাদমাধ্যমের প্রতিবেদনে এই তথ্য জানানো হয়েছে।
প্রতিবেদন অনুযায়ী, সামাজিক যোগাযোগমাধ্যমের একটি প্রযুক্তি ফোরামে একাধিক ব্যবহারকারী অভিযোগ করেন যে, উইন্ডোজ সক্রিয় করার সময় হঠাৎ তাঁদের কম্পিউটারে সতর্কতামূলক একটি পপআপ বার্তা দেখা যায়। ওই বার্তায় জানানো হয়, পাওয়ারশেলে কমান্ড লেখার ক্ষেত্রে সামান্য ভুলের কারণেই তাঁদের সিস্টেম ম্যালওয়্যারে আক্রান্ত হয়েছে। ব্যবহারকারীদের ভাষ্যমতে, তারা যে ডোমেইনটি ব্যবহার করতে চেয়েছিলেন, সেটির পরিবর্তে প্রায় একই রকম দেখতে অন্য একটি ডোমেইন ভুল করে লিখে ফেলেন। মাত্র একটি অক্ষরের পার্থক্যের কারণে এই বিভ্রান্তির সুযোগ নেয় সাইবার অপরাধীরা।
বিশেষজ্ঞদের ধারণা, এই ভুল ডোমেইনে প্রবেশ করার সঙ্গে সঙ্গেই সেখান থেকে ক্ষতিকর পাওয়ারশেল স্ক্রিপ্ট ডাউনলোড হয়ে ব্যবহারকারীর কম্পিউটারে সক্রিয় হয়। পরবর্তী সময়ে স্ক্রিপ্টটি কসমালি লোডার নামের ম্যালওয়্যার ইনস্টল করে দেয়, যা আক্রান্ত সিস্টেমের জন্য বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করতে পারে। সতর্কবার্তায় দাবি করা হয়, ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেল যথাযথভাবে সুরক্ষিত নয় এবং সেখানে অননুমোদিত প্রবেশ ঘটলে দূর থেকে কম্পিউটার নিয়ন্ত্রণের আশঙ্কা তৈরি হতে পারে।
সতর্কবার্তায় ব্যবহারকারীদের দ্রুত পদক্ষেপ নেওয়ার পরামর্শও দেওয়া হয়। এর মধ্যে ছিল সম্পূর্ণভাবে উইন্ডোজ পুনরায় ইনস্টল করা এবং সংক্রমণের সম্ভাব্য চিহ্ন খুঁজে বের করা। বিশেষ করে টাস্ক ম্যানেজারে অস্বাভাবিক পাওয়ারশেল প্রক্রিয়া চলছে কি না, তা পরীক্ষা করার কথা বলা হয়। এই ধরনের লক্ষণ দেখা গেলে সেটিকে সম্ভাব্য সংক্রমণের ইঙ্গিত হিসেবে ধরা হচ্ছে।
নিরাপত্তা গবেষণা খাতের একজন বিশ্লেষক জানিয়েছেন, এই সতর্কবার্তাগুলোর সঙ্গে ওপেন সোর্স ম্যালওয়্যার কসমালি লোডারের সরাসরি সম্পর্ক রয়েছে। অতীতেও এই ম্যালওয়্যারের মাধ্যমে বিভিন্ন ক্ষতিকর সফটওয়্যার ছড়ানোর নজির পাওয়া গেছে। এর মধ্যে ক্রিপ্টোকারেন্সি মাইনিংয়ের প্রোগ্রাম এবং এক্সওয়ার্ম নামের একটি রিমোট অ্যাকসেস ট্রোজান উল্লেখযোগ্য। অন্য একটি সাইবার নিরাপত্তা প্রতিষ্ঠানের বিশ্লেষকরাও আগেই একই ধরনের পপআপ সতর্কবার্তার তথ্য প্রকাশ করেছিলেন।
তবে এসব সতর্কবার্তা ঠিক কারা পাঠিয়েছে, সে বিষয়ে এখনো নিশ্চিত হওয়া যায়নি। প্রতিবেদনে বলা হয়েছে, ধারণা করা হচ্ছে, কোনো নিরাপত্তা গবেষক ম্যালওয়্যারটির নিয়ন্ত্রণ প্যানেলে প্রবেশাধিকার পেয়ে সেখান থেকেই আক্রান্ত ব্যবহারকারীদের সতর্ক করতে এই বার্তাগুলো পাঠিয়েছেন। যদিও এই বিষয়টি এখনো আনুষ্ঠানিকভাবে নিশ্চিত করা হয়নি।
এমএএস মূলত পাওয়ারশেল স্ক্রিপ্টের একটি ওপেন সোর্স সংগ্রহ, যার মাধ্যমে উইন্ডোজ এবং মাইক্রোসফট অফিস সক্রিয় করা হয়। এতে হার্ডওয়্যার আইডি অ্যাক্টিভেশন, কেএমএস অনুকরণ এবং বিভিন্ন বাইপাস পদ্ধতি ব্যবহৃত হয়। প্রকল্পটি গিটহাবে উন্মুক্তভাবে রক্ষণাবেক্ষণ করা হলেও সফটওয়্যার নির্মাতা প্রতিষ্ঠান এটিকে বৈধ লাইসেন্স ছাড়া পণ্য সক্রিয় করার একটি অননুমোদিত উপায় হিসেবে বিবেচনা করে।
এই ঘটনার পর এমএএস প্রকল্পের রক্ষণাবেক্ষণকারীরাও ব্যবহারকারীদের সতর্ক করেছেন। তারা পাওয়ারশেলে কমান্ড লেখার সময় প্রতিটি অক্ষর ভালোভাবে যাচাই করার আহ্বান জানান। পাশাপাশি কোন স্ক্রিপ্ট কী কাজ করে, তা সম্পূর্ণভাবে না বুঝে দূরবর্তী কোড চালানো থেকে বিরত থাকার পরামর্শ দেওয়া হয়। প্রয়োজনে স্যান্ডবক্সে পরীক্ষা করা এবং অজানা উৎস থেকে কোড চালানো এড়িয়ে চলার কথাও উল্লেখ করা হয়েছে। এই ঘটনা আবারও দেখিয়ে দিল, সামান্য একটি টাইপিং ভুলও ডিজিটাল নিরাপত্তার ক্ষেত্রে বড় ঝুঁকি তৈরি করতে পারে।
