জিপ ফাইলের মাধ্যমে ম্যালওয়্যার ছড়ানোর নতুন কৌশল

হ্যাকাররা বিশেষভাবে সংকুচিত করা জিপ ফাইলের মাধ্যমে একটি নতুন কৌশল ব্যবহার করে ম্যালওয়্যার ছড়িয়ে দিচ্ছে। এ পদ্ধতিতে জিপ ফাইলের ভেতরে এমনভাবে ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার লুকানো হয়, যা সাধারণ নিরাপত্তাব্যবস্থা সহজে শনাক্ত করতে পারে না।

সম্প্রতি পারসেপশন পয়েন্ট নামের একটি নিরাপত্তাপ্রতিষ্ঠান হ্যাকারদের নতুন এই কৌশলের সন্ধান পেয়েছে। প্রতিষ্ঠানটি একটি ফিশিং আক্রমণ বিশ্লেষণ করতে গিয়ে দেখতে পান, হ্যাকাররা ভুয়া শিপিং বিজ্ঞপ্তির একটি ই–মেইল পাঠিয়েছে। সেই ই–মেইলে একটি জিপ ফাইল সংযুক্তি হিসেবে যুক্ত করেছে। এই জিপ ফাইলের ভেতরে ম্যালওয়্যার লুকানো ছিল। জিপ ফাইলটি খোলার পরই ম্যালওয়্যার সক্রিয় হয়ে যায় এবং যন্ত্রে ক্ষতিকর কার্যক্রম চালায়। তবে হ্যাকাররা ই–মেইলে যে জিপ ফাইল পাঠিয়েছেন, তা অন্য সাধারণ জিপ ফাইলের মতো নয়। এই জিপ ফাইল দিয়ে হ্যাকিংয়ে বিশেষ কৌশল অবলম্বন করে হ্যাকাররা।

এ কৌশলে হ্যাকাররা প্রথমে কয়েকটি আলাদা জিপ ফাইল তৈরি করে। এসব ফাইলের মধ্যে একটি ফাইলে ম্যালওয়্যার লুকিয়ে রাখা হয় এবং বাকি ফাইলগুলোতে সাধারণ তথ্য রাখা হয়। এরপর এসব ফাইল এক করে একটি জিপ আর্কাইভে রূপান্তর করা হয়। সাধারণ চোখে ফাইলটি স্বাভাবিক একটি জিপ ফাইলের মতো মনে হলেও এর ভেতরে একাধিক জিপ ফাইলের গঠন থাকে। এতে সাধারণ নিরাপত্তা সফটওয়্যার বিভ্রান্ত হয় এবং জিপ আর্কাইভের ভেতরে থাকা ম্যালওয়্যার সহজে শনাক্ত হয় না।