অনলাইনে পিডিএফ কনভার্ট করার আগে সাবধান হোন

অনলাইনে পিডিএফ ফাইল কনভার্ট করার জনপ্রিয়তা বাড়ার সঙ্গে সঙ্গে বাড়ছে সাইবার ঝুঁকিও। সম্প্রতি সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান CloudSEK জানিয়েছে, ভুয়া অনলাইন কনভার্টার সাইটের মাধ্যমে ব্যবহারকারীদের ডিভাইসে ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে সাইবার অপরাধীরা।

CloudSEK–এর প্রতিবেদনে বলা হয়েছে, হ্যাকাররা পরিচিত কনভার্টার ওয়েবসাইট pdfcandy.com–এর নাম ও ডিজাইনের অনুকরণে একাধিক ভুয়া সাইট তৈরি করেছে। এসব সাইটে PDF ফাইল আপলোড করলে প্রথমে নকল ‘লোডিং’ অ্যানিমেশন ও ক্যাপচা ভেরিফিকেশন দেখানো হয়, যাতে ব্যবহারকারীদের মনে হয়, ফাইলটি সঠিকভাবে রূপান্তর হচ্ছে।

কিন্তু পরবর্তী ধাপে ব্যবহারকারীদের একটি PowerShell কমান্ড চালানোর নির্দেশ দেওয়া হয়। এই কমান্ড চালানোর পর ডিভাইসে স্বয়ংক্রিয়ভাবে ‘adobe.zip’ নামের একটি ম্যালওয়্যারযুক্ত ফাইল ডাউনলোড হয়ে যায়।

ম্যালওয়্যারটি স্মার্টফোন বা কম্পিউটারে প্রবেশ করার পর ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট ও অন্যান্য সংবেদনশীল তথ্য হাতিয়ে নিতে সক্ষম। CloudSEK জানিয়েছে, যদিও কিছু ভুয়া সাইট ইতিমধ্যেই সরিয়ে ফেলা হয়েছে, তবুও শুধুমাত্র গত মাসেই এ ধরনের সাইটে ৬ হাজারের বেশি ভিজিট রেকর্ড করা হয়েছে।

সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন, ফাইল কনভার্ট করার জন্য কোনো অনলাইন টুল ব্যবহারের আগে সংশ্লিষ্ট ওয়েবসাইটের ঠিকানা ভালোভাবে যাচাই করা জরুরি। সন্দেহজনক বা অপরিচিত সাইটে ফাইল আপলোড করা থেকে বিরত থাকার পরামর্শও দিয়েছেন তারা।

এছাড়া, কোনো ওয়েবসাইট যদি কমান্ড চালাতে বলে বা অস্বাভাবিক কোনো ধাপ নিতে বলে, তাহলে দ্রুত সেখান থেকে বের হয়ে আসার আহ্বান জানানো হয়েছে। অনিচ্ছাকৃতভাবে আক্রান্ত হলে দ্রুত ডিভাইসের ইন্টারনেট সংযোগ বিচ্ছিন্ন করে পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।