কি হচ্ছে আসলে?
* হ্যাকাররা ফিশিং ইমেইলে .rar বা .zip ফাইল পাঠাচ্ছে।
* আপনি যদি অসতর্কভাবে ওই ফাইল ওপেন করেন, তখনই WinRAR-এর এই দুর্বলতা কাজে লাগিয়ে ম্যালওয়্যার আপনার কম্পিউটারে ঢুকে যাচ্ছে।
* এই ম্যালওয়্যার ঢুকে %TEMP% এবং %LOCALAPPDATA% ফোল্ডারে নিজেদের কপি রাখছে, যেখান থেকে সহজেই কোড এক্সিকিউট করা যায়।
* এর মাধ্যমে হ্যাকাররা আপনার সিস্টেমে পুরো ব্যাকডোর তৈরি করতে পারে!
কারা আক্রমণ চালাচ্ছে?
✪ RomCom – পুরোনো, শক্তিশালী রাশিয়ান গ্রুপ যারা আগেও একাধিক জিরো-ডে ব্যবহার করেছে।
✪ Paper Werewolf (GOFFEE) – এরা ভুয়া রিসার্চ ইন্সটিটিউটের ইমেইল ব্যবহার করে আক্রমণ ছড়াচ্ছে।
তাদের লক্ষ্য একটাই 👉 আপনার সিস্টেমে প্রবেশ করে ডাটা, পাসওয়ার্ড, আর কন্ট্রোল নিয়ে নেওয়া।
কী ধরনের ম্যালওয়্যার ইনস্টল হচ্ছে?
⊕ Mythic Agent – এক্সপ্লয়টেশন ফ্রেমওয়ার্ক
⊕ SnipBot – ডাটা চুরি ও বিশ্লেষণ প্রতিরোধে বিশেষভাবে তৈরি
⊕ RustyClaw ও Melting Claw – RomCom গ্রুপের পরিচিত ম্যালওয়্যার
এত ঝুঁকি কেন WinRAR-এ?
WinRAR অটোমেটিক আপডেট দেয় না। মানে, আপনি যদি নিজে গিয়ে নতুন ভার্সন না ডাউনলোড করেন, তাহলে পুরোনো ভার্সনেই থেকে যাবেন—যা হ্যাকারদের জন্য একেবারে খোলা দরজা।
সমাধান কী?
✪ WinRAR সর্বশেষ ভার্সন 7.13 এখনই ইনস্টল করুন।
✪ অজানা/সন্দেহজনক ইমেইলের অ্যাটাচমেন্ট খুলবেন না।
✪ অফিস বা টিমে যারা WinRAR ব্যবহার করে, সবাইকে এখনই আপডেট করতে বলুন।
✪ পুরোনো ভার্সন একদম ব্যবহার করবেন না।
✪ মনে রাখবেন, আজকের দিনে সবচেয়ে বড় হুমকি হচ্ছে ফিশিং + সফটওয়্যার দুর্বলতা। একবার ক্লিকই যথেষ্ট আপনার সিস্টেম হ্যাকারদের হাতে তুলে দেওয়ার জন্য।