Home / Technology / “কিভাবে আপনার কম্পিউটার/মোবাইল যেতে পারে হ্যাকার এর আয়ত্তে!”

“কিভাবে আপনার কম্পিউটার/মোবাইল যেতে পারে হ্যাকার এর আয়ত্তে!”

RAT(Remote Access Trojan)

এখানে RAT বলতে কোনো ইঁদুরকে বোঝানো হয় নি বরং এটি হলো Remote Access Trojan। RAT কোনো virus বা worm না, RAT একটি malware।

RAT এর মাধ্যমে হ্যাকার বা অ্যাটাকার তার victim এর PC বা মোবাইল এর ফুল কন্ট্রোলে নিয়ে ফেলতে পারে এবং এই RAT এর মাধ্যমে তার ভিক্টিমের কম্পিউটার বা মোবাইল এর সব কিছু ইন্টারনেট এর মাধ্যমে যেকোনো দূরত্ব থেকে কন্ট্রোল এবং ব্যবহার করতে পারে। এর জন্যই RAT অনেক dangerous হয়ে থাকে। যদি কোন হ্যাকার কারো (ভিক্টিম) কম্পিউটারে বা মোবাইলে RAT ঢুকিয়ে দিতে পারে তবে সেই হ্যাকার তার (ভিক্টিমের) কম্পিউটারের photos, videos সব দেখতে পারবে, এমনকি সে (ভিক্টিম) যা টাইপ করছে তাও record করতে পারবে, তার (ভিক্টিম) ক্রেডিট কার্ড এর ইনফর্মেশন নিয়ে নিতে পারে। তার (ভিক্টিম) জিমেইল এর password ও নিতে পারে এবং Facebook এর Number/email এবং পাসওয়ার্ডও নিতে পারে keylogging এর মাধ্যমে। যা ভিক্টিম তার মোবাইলে বা কম্পিউটারে করে এমন সব কিছুই সেই হ্যাকার তার (ভিক্টিম) অজান্তেই দূর থেকে করতে পারবে। এমনকি সেই হ্যাকার যদি চায় তবে সে তার ভিক্টিমের নিজের ক্যামেরা দিয়েই ভিক্টিমের ছবি + ভিডিও ও শুট করতে পারবে এমনকি তার ভিক্টিমের সামনের (ফ্রন্ট) ক্যামেরা এবং পিছনের (রেয়ার) ক্যামেরাও ওপেন করতে পারবে এবং তা হবে আপনার অজান্তেই। তাহলে তো বুঝতেই পারছেন এই RAT কতটা ভয়নংকর।

 

এবার আসা যাক RAT কিভাবে ছড়ানো হয়?

সাধারণত কোন সফটওয়্যার, অ্যাপ, গেম, ইমেইল, PDF ফাইলের সাথে RAT কে Attack করে দেওয়া হয়। অ্যাপ বা গেমস এর সাথে RAT কে bind করে পাঠানো হয় এবং যখনই ভিক্টিম ঐ অ্যাপ্লিকেশান বা গেম বা সফটওয়্যার তার স্মারটফোনে বা তার কম্পিউটারে ইন্সটল করবে তখনই RAT তার অজান্তেই সক্রিয় হয়ে উঠবে এবং তার অজান্তেই তার ফোন/ কম্পিউটারকে হ্যাকারের কন্ট্রোলে নিয়ে আসবে।

ধরি,

আলমের একটি গেম অনেক পছন্দ। তার ঐ গেমটি খেলার অনেক ইচ্ছা। কিন্তু সে গেমটি পাচ্ছে না। হঠাৎ কেউ তাকে গেমটি ডাওনলোড করার জন্য লিনক দিলো। কিন্তু সেই সাইটটি ট্রাস্টেড কিনা সেটি না জেনেই আলম গেমটি ডাওনলোড করলো। এখন যদি সেই গেমটির ফাইলের সাথে RAT attach/ bind করে দেওয়া থাকে তাহলে কি কি হতে তা তো উপরে পরেই আসলেন। কিন্তু এর জন্য অ্যাটাকার/ হ্যাকারকে আলমের মোবাইলের play protect অফ করতে হবে। তা না হলে আলমের RAT attach/ bind করা অ্যাপটি ইন্সটল করতে দিবে না। তাই RAT থেকে বাচতে হলে কখনই play protect অফ করবেন না।

 

এখানে bind বলতে বোঝানো হয়েছে যে, মেইন অ্যাপ এর setup file এর পিছনে RAT লুকানো অবস্থায় থাকে।

 

তবে play protect কে ব্যপাসস বা অতিক্রম করার জন্যও RAT আছে। আপনারা হয়তো বলতে পারেন যে অ্যান্টিভাইরাস কি এটি কে detect করতে পারে না? হ্যাঁ, পারে। কিন্তু হ্যাকাররা একে completely undetectable হিসেবে তৈরি করে। যার ফলে অ্যান্টিভাইরাস এটাকে একটি সাধারন অ্যাপ হিসেবেই ধরে নিয়ে সিস্টেম install এবনহ রান হতে দেয়।

হ্যাকার দুইটি ধাপে এ RAT কে completely undetectable করে tar victim এর কাছে পাঠায়। প্রথমে, attach/ bind করে এবং পরে তা cryptography আল্গরিথমস এর মাধ্যমে একে completely undetectable করে তোলে এবং যখন হ্যাকার তার RAT কে ক্রিপ্ট করে ফেলে তখন অ্যান্টিভাইরাস তা detect করতে পারে না। এই কাজ PDF file, e-mail এর মধ্যেও করা যায়।

জনপ্রিয় কিছু RAT-এর নাম হলো-> Darkcomet, Sub7, Back Orifice ইত্যাদি।

 

RAT এর হাত থেকে বাচতে হলে unknown source থেকে কিছু নামানো যাবে না। সব সময় ট্রাস্টেড সাইট ব্যবহার করবেন। অপরিচিত কেউ যদি কোনো লিংক এবং PDF File আপনার পাঠায় তবে নিশ্চিত না হয়ে ঢুখবেন না।

Stay alert, stay safe and stay with us.

Article By -> Reza E Rahim (Crew of RF-71)

About royalforce71

Leave a Reply

Your email address will not be published. Required fields are marked *

Skip to toolbar