Home » Hacking tutorials » Evil PDF : কম্পিউটার/সাইবার সিকিউরিটির হুমকি ও নিরাপত্তা!
Evil PDF : কম্পিউটার/সাইবার সিকিউরিটির হুমকি ও নিরাপত্তা!
বর্তমানে বিশ্বব্যাপী ডকুমেন্টস শেয়ারের জন্য PDF ফাইল বহুল প্রচলিত।
তবে এটি সত্য যে সব PDF কিন্তু নিরাপদ নয়! কিছু PDF ক্ষতিকর ও হতে পারে, এবং সেসব PDF কে বলে Evil PDF!
আজকে আমরা জানবো Evil PDF কী, কিভাবে এগুলো কাজ করে, যেসব পদ্ধতিতে হ্যাকার/এটাকাররা এগুলো তৈরি করে, এবং কিভাবে Evil PDF এর এটাক থেকে নিজেকে রক্ষা করবেন।
Evil PDF কী?
Evil PDF হলো ক্ষতিকর PDF ফাইল যেগুলো কম্পিউটার ও সিস্টেমের ক্ষতি করতে অথবা স্পর্শকাতর ও গুরুত্বপূর্ণ তথ্য চুরি করতে ব্যবহার করা হয়।
অন্যসব PDF ফাইলের মতো হলেও এই ফাইলগুলোতে কিছু লুকোনো হুমকি (Threats) থাকে।
যেমন: ম্যালওয়্যার: এই সফটওয়্যারগুলো মূলত বিশেষভাবে তৈরি করা হয় কম্পিউটার সিস্টেমের ব্যাঘাত ঘটাতে ও ক্ষতি করতে।
এগুলো বিভিন্ন রকম হতে পারে। যেমন: ভাইরাস, ওর্মস এবং ট্রোজান।
ফিশিং লিংক: এই লিংকগুলো PDF এ Embedded অবস্থায় এড করা থাকে। আর ইউজার যখন এগুলোতে ক্লিক করে করে তখন হুবহু আসল ওয়েবসাইটের মতো নকল একটা ওয়েবসাইটে নিয়ে যায়। ফলে ইউজার না বুঝেই পার্সোনাল ইনফরমেশন, যেমন: পাসওয়ার্ড, ক্রেডিট কার্ড ইনফরমেশন শেয়ার করে ফেলে।
এটাকাররা কীভাবে Evil PDF তৈরি করে?
এটাকাররা এই কাজে বিভিন্ন টেকনিক ব্যবহার করে এগুলো তৈরি করতে। নিচে কিছু কমন মেথড উল্লেখ করা হলো।
জাভাস্ক্রিপ্ট এমবেডিং: এটাকাররা জাভাস্ক্রিপ্ট কোড এড করে রাখে যেগুলো PDF ওপেন করামাত্রই অটোমেটিক রান হয়। ফলে ইউজারকে বিন্দুমাত্র বুঝার সুযোগ না দিয়েই কম্পিউটারে ক্ষতিকর অপারেশন পরিচালনা করে থাকে।
একশন ইভেন্ট: কিছু PDF এমনভাবে ডিজাইন করা হয় যাতে এগুলো নির্দিষ্ট সময়ে কিছু কমান্ড এক্সিকিউট করতে পারে। যেমন: যখন PDF ওপেন করার সময় বা কোথাও ক্লিক করার পর। তখন ভেতরে ভেতরে স্বয়ংক্রিয়ভাবে কিছু ফাইল ডাউনলোড/ম্যালওয়্যার ইন্সটল হয়।
গোপন ফাইল: এটাকাররা চাইলে PDF ফাইলের ভেতরে ক্ষতিকর এক্সিকিউটেবল ফাইল/স্ক্রিপ্ট লুকিয়ে রাখতে পারে। এগুলো PDF ওপেন করার সময় অটোমেটিক রান হয় এবং ইউজারের সিস্টেমের দখল নিয়ে ফেলে।
ক্ষতিকর লিংক: এ বিষয়ে পূর্বে বলা হয়েছে। আসলের মতোই নকল ফিশিং লিংক এড করা থাকে যা দেখলে মনে হবে অরিজিনাল লিংক। কিন্তু ক্লিক করার পর গোপন ইনফরমেশন যেমন, ব্যংক ডিটেইলস চুরি হতে পারে।
সফটওয়্যারের দুর্বলতাকে ব্যবহার: অনেকসময় PDF Reader -গুলোর কোডেও কিছু দুর্বলতা থাকে। এটাকাররা এগুলো খুঁজে বের করে এবং এগুলোকে কাজে লাগিয়ে ক্ষতিকর কোড এক্সিকিউট করে এবং অনৈতিকভাবে সিস্টেমের দখল নিয়ে ফেলে।
স্টেগানোগ্রাফি: এই মেথডে গোপন ও ক্ষতিকর কন্টেন্ট PDF এ থাকা ছবি বা লেখার ভেতরে এমনভাবে রাখে যা সাধারণভাবে দেখে বুঝার কোনো উপায় নেই। কিন্তু প্রয়োজনে ছবি/লেখার আড়ালে থাকা ক্ষতিকর কন্টেন্ট কাজ শুরু করে দেয়।
Evil PDF এর কমন কিছু ব্যবহার:
Evil PDF বেশকিছু ক্ষতিকর কাজে ব্যবহৃত হয়। যেমন:
ফিশিং এটাক: হ্যাকাররা ফেইক ইনভয়েস/রিপোর্ট সেন্ড করে PDF আকারে। ফলে ইউজাররা সরল মনে বিশ্বাস করে বিশদ বিবরণ দেখতে ওপেন করে ফেলে এবং ফাইলে থাকা লিংকে ক্লিক করে। এরপর ফিশিং সাইটের ফাঁদে পড়ে সর্বস্ব হারায়।
ম্যালওয়্যার ডেলিভারি: আগেই বলা হয়েছে Evil PDF -গুলোতে ক্ষতিকর ফাইল/স্ক্রিপ্ট লুকোনো থাকতে পারে। যার একটি হলো র্যানসমওয়্যার। এই র্যানসমওয়্যার এমন এক ধরনের ম্যালওয়্যার যা সিস্টেমে থাকা ফাইলগুলো লক করে দেয় এবং এই ফাইলগুলো ডিক্রিপ্ট করতে ইউজারের কাছে অর্থ (পেমেন্ট) দাবি করে।
সোশ্যাল ইঞ্জিনিয়ারিং: এটাকাররা সাধারণত অনেক চালাক হয়। ফলে তারা সাধারণ মানুষদের নিয়ে গবেষণা করে এবং Evil PDF কে এমনভাবে উপস্থাপন করে যা দেখে যে কেউ সহজেই বিশ্বাস করে ফেলবে। যেমন: গুরুত্বপূর্ণ সরকারি ফর্ম হিসেবে শেয়ার করে, ফলে যে কেউ এগুলো ব্যবহার করে এবং সহজেই হ্যাকার ম্যালওয়্যার ইন্সটল করে তার কার্যসিদ্ধি করে ফেলে।
ক্ষতিকর PDF চেনার উপায়!
যদিও এধরণের PDF চেনা খুবই চ্যালেঞ্জিং বিষয়। তবে কিছু বিষয়ে খেয়াল রাখলে অনেকসময় নিরাপদ থাকা সম্ভব। যেমন:
অযাচিত এটাচমেন্ট: যে ফাইলগুলো ব্যবহারকারী চায়নি অথচ সিস্টেমে পাওয়া গেছে, বিশেষ করে সন্দেহজনক ইমেইল ও অপরিচিত কোনো সেন্ডার/উৎস থেকে আসা কোনো ফাইল থেকে সাবধান থাকতে হবে।
কন্টেন্ট চালুর রিকুয়েষ্ট: যদি কোনো PDF স্ক্রিপ্ট বা কন্টেন্ট চালুর জন্য কোনো প্রম্পট শো করে, অবশ্যই অনুমতি দেয়ার আগে দুইবার ভাবা উচিত।
ফাইলের অস্বাভাবিক সাইজ: অনেকসময় এমন হয় যে ১-২ পেইজের কোনো PDF ১০-২০ এমবির ফাইল সাইজ শো করে। তখন কিন্তু ভাবতে হবে, ফাইলে গোপন ক্ষতির আশংকা থাকার সম্ভাবনা রয়েছে।
সন্দেহজনক ফাইল এক্সটেনশন: এটি খুবই কমন একটি প্যাটার্ন। এক্ষেত্রে মূল ফাইল হয় .exe বা .scr অথবা অন্যকোনো এক্সিকিউটেবল ফাইল। কিন্তু এটাকার চালাকি করে ফাইলের ছবি/থাম্বনেইল চেঞ্জ করে PDF এর মতো দেয়। ফলে সাধারণভাবে বুঝা সম্ভব হয়না এটি ক্ষতিকর ফাইল। আবার অনেকসময় ফাইল এক্সটেনশন রিভার্স করে দেয়। ফলে PDF শো করলেও ক্লিক করার পর এক্সিকিউট হয় অন্য ফাইল হিসেবে। তখন সব শেষ। তাই সবসময় ফাইলের এক্সটেনশনের দিকেও নজর রাখতে হবে।
ক্ষতিকর Evil PDF থেকে নিজেকে রক্ষার উপায়:
কিছু পদক্ষেপের মাধ্যমে সহজেই Evil PDF এর হাত থেকে নিজেকে যথাসম্ভব সুরক্ষিত রাখা যায়। যেমন:
সফটওয়্যার সবসময় আপডেট রাখা: PDF Reader গুলো সবসময় আপডেট রাখলে পুরনো ভার্সনে কোনো দুর্বলতা/ত্রুটি থাকলে সেগুলো সমাধান করার ফলে এটাকাররা সুযোগ পায়না আর। এছাড়াও এন্টিভাইরাস সবসময় সিস্টেমকে ক্ষতির হাত থেকে সুরক্ষিত রাখে।
জাভাস্ক্রিপ্ট ডিজেবল রাখা: PDF Reader এর সেটিংস থেকে জাভাস্ক্রিপ্ট অফ করে রাখলে Evil Pdf এ থাকা ক্ষতিকর কোড ব্যবহারকারীর অনুমতি ব্যাতিত অটো রান হওয়ার ঝুঁকি অনেকাংশে কমে যায়।
ই-মেইল ফিল্টার ব্যবহার: ই-মেইল ফিল্টার ব্যবহার এর মাধ্যমে ই-মেইলে আসা ক্ষতিকর ও সন্দেহজনক ফাইলযুক্ত মাইলগুলো ফিল্টার করে ইনবক্সে আসার আগে ডিটেক্ট ও ব্লক করে দেয়া সম্ভব হয়। অথবা স্প্যামে পাঠানো হয়। ফলে সুরক্ষার সম্ভাবনা বেড়ে যায়।
পিডিএফ ফাইল স্ক্যান করা: কোনো সন্দেহজনক PDF ফাইল ওপেন করার পূর্বে ভালো কোনো এন্টিভাইরাস দিয়ে স্ক্যান করে নিলেও ম্যালওয়্যার ডিটেকশনের রিপোর্ট পাওয়ায় ঝুঁকির সম্ভাবনা কমে।
অযাচিত উৎসের ফাইলে ক্লিক না করা: এমন যদি হয় কোনো ফাইলের সোর্স অজানা/সন্দেহজনক, তবে সেটি ওপেন না করাই শ্রেয়।
একাউন্টে 2FA/MFA চালু করা: অনলাইনে গুরুত্বপূর্ণ ওয়েবসাইটের একাউন্ট যেমন: Social Media অথবা Bank Account -গুলোতে টু ফ্যাক্টর/মাল্টি ফ্যাক্টর অথেনটিকেশন সিস্টেম চালু রাখলে অতিরিক্ত একটা নিরাপত্তা বলয় তৈরি হয়। ফলে পাসওয়ার্ড জানলেও একাউন্টে সহজে এক্সেস নিতে পারেনা কেউ।
রেগুলার ব্যাকাপ: নিজেদের গুরুত্বপূর্ণ ফাইলগুলো যদি এক্সট্রা কোনো ড্রাইভ/অনলাইনে রেগুলার ব্যাকাপ রাখার অভ্যাস থাকে, তাহলে এটাকার ফাইল ডিলিট করলে/র্যানসমওয়্যার এটাক দিয়ে ফাইল লক করে দিলেও খুব সহজেই ফাইলগুলো ফেরত পাওয়া যায়।
এছাড়াও, নিজেকে এবং নিজের আয়ত্বে থাকা সকলকে এই বিষয়ে সচেতন করার মাধ্যমেই সর্বোচ্চ সুরক্ষা নিশ্চিত করা যায়। যেমন, আমি এখন এই আর্টিকেলের মাধ্যমে আপনাদের সচেতন করছি। যারা এধরণের সমস্যায় পড়েছেন তারাই বুঝবেন এর মর্ম। র্যানসমওয়্যারের শিকার হয়ে অনেকেই নিজের গুরুত্বপূর্ণ ডেটা হারিয়েছেন। অথচ বুঝতেই পারেননি কীভাবে এটা হলো! এই আর্টিকেলের মাধ্যমে কিছুটা হলেও আইডিয়া পাবেন এবং সতর্ক থাকতে পারবেন।