বিমমিল্লাহির রাহমানীর রাহীম

প্রথমে সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আমার আজকের টিউন। আশা করছি আপনারা সবাই আল্লাহর রহমতে ভালোই আছেন। আমি বেশ কয়েকদিন যাবৎ PHP এবং Mysql এর বেসিক নিয়ে কয়েক পর্বের টিউন লিখতেছি। এবার এর বাইরে একটা বিষয় নিয়ে লিখতেছি। এই কিলগার হ্যাকিং রিলেটেড। যারা এই হ্যাকিং সম্পর্কে জানেন তারাও অনেক সময় এই কিলগার দ্বারাই হ্যাকের শিকার হয়ে থাকেন। আজকে আমি কিলগার নিয়ে আমার নিজের একটি অভিজ্ঞতা আপনাদের মাঝে শেয়ার করবো।  আশা করি আপনারা আমার সকল টিউনেই সাথে থাকবেন। টিউনে যদি কোন প্রকার ভূল হয় বা বুঝতে অসুবিধা হয় তবে সরাসরি টিউমেন্টের মাধ্যমে আমাকে জানাবেন। সরাসরি টিউনে চলে যাচ্ছি :

কিলগার কি ?

কিলগার এর কি অর্থ হচ্ছে বাটন এবং লগ হচ্ছে রেকর্ডকৃত ডাটা। আর লগার হচ্ছে যা আপনার ডাটা রেকর্ড করে। তাই কিলগারের অর্থ দাড়ায় বাটনের রেকর্ডকৃত ডাটা।  কিলগার হচ্ছে আপনার ডিভাইসের কি গুলোর লগ ফাইল এবং আপনার ইনপুট করা ডাটার লগ ফাইল রেকর্ড করে কোন একটি নির্দিষ্ট স্থানে জমা করা। বর্তমানে কি লগার শুধুই কি এর ইনপুট ফাইলই রেকর্ড করে না, এর মাধ্যমে একটি ডিভাইসের স্কিনশট, সেভ করা ডাটা, হিস্ট্রি, Cookie, ওয়েব ক্যাম ইমেজ, মাইক্রোফোন এর ভয়েস সহ প্রায় সকল কিছুই রেকর্ড করে নির্দিষ্ট স্থানে জমা করা যায়। হ্যাকিংয়ের কাজের এর ব্যবহার সবচেয়ে বেশি।

আমার নিজের একটি অভিজ্ঞতা আপনাদের মাঝে শেয়ার করছি :

গতমাসের শেষের দিকে কোন এক ফাইলের মাঝে আমার পিসিতে কিলগারের আগমন ঘটে। হয়তো কোন ফাইলের সিরিয়াল, কিজেন অথবা অন্য কোন মাধ্যমে আসে। সিরিয়াল, কিজেন, মেডিসিন ফাইলের জন্য এন্টিভাইরাস অফ রাখতে হয়, ফলে আমার পিসিতে এর আক্রমণ ঘটে। আমার লগ রেকর্ড করে এর মালিকের কাছে পাঠায়। এর মাঝে আমি আমার এক ডোমেইন এর DNS পরিবর্তন করতে ডোমেইন এর কন্ট্রোল প্যানেল লগিন করি। আমার লগিন করা ডাটা পেয়ে আমার ডোমেইনটি বেহাত হয়ে যায়। আমার কাছে এর ইনভয়েস থাকায় ডোমেইনটি ফিরিয়ে আনতে সক্ষম হই। মেইল, ফেসবুকে হাই সিকিউরিটি থাকায় কোন সমস্যাই হয় নি।

কিলগারের ব্যবহার :

১। নিজের প্রয়োজনে : নিজের প্রয়োজনে অনেক সময় কিলগার ব্যবহার করা হয়। যেমন : আপনার পিসির কাজের রেকর্ড আপনি দূর থেকে দেখতে চান। এ ক্ষেত্রে কিলগার ব্যবহার করা হয়। আপনার পিসির একটিভিটির দিকে নজর রাখতে অবশ্যই কিলগার ব্যবহার করা যেতে পারে।

২। হ্যাকিং এর জন্যে : এটাই হচ্ছে কিলগারের আসল ব্যবহার। কিলগারের শতকরা ৯৮ ভাগই ব্যবহার করা হয় হ্যাকিংয়ের কাজে। এর মাধ্যমে ভিকটিমের ডিভাইসের সকল ডাটা কিলগারের মালিকের কাছে চলে যায়। ফলে সেই ভিকটিমের ডিভাইসের সকল লগিন আইডি, পাসওয়ার্ড সহ প্রায় সকল ডাটাই কিলগারের মালিকের কাছে চলে আসে। এর মাধ্যমে একজনের সম্পূর্ণ ব্যক্তিগত তথ্য সংগ্রহ করা সম্ভব।

যে যে ডিভাইসগুলো লক্ষ্যবস্তু :

কিলগার সবচেয়ে বেশি ব্যবহার করা হয় পিসিতে। কারণ পিসি অনেক থেকেই সবার কাছে জনপ্রিয় এবং ইন্টারনেট এনাবল ও সেই সাথে পিসিতে অনেক ব্যক্তিগত তথ্য থাকে। উইন্ডোস পিসিতে এর আক্রমণ লক্ষ্যণীয়। উইন্ডোস পিসিগুলো দামে বেশ কম থাকায় এর জনপ্রিয়তা অনেক এবং ব্যবহারকারী অনেক বেশি।

আবার ভাববেন না যে আপনার স্মাটফোনটি এর হাত থেকে নিরাপদ। স্মাটফোন জনপ্রিয়তা হলো মাত্র ২ -৩ বছর যাবৎ। আগের ফোনগুলোতে ইন্টারনেট এনাবল না থাকায় বা অ্যাপস ইন্সটল না হওয়ার কারণে কিলগার এই ফোনগুলোতে কাজ করতে পারে নি। আবার জাবা ফোনে দেখা যায় যে অ্যাপসগুলো Background এ কাজ করতে সক্ষম নয়। ফলে জাবা ফোনগুলোতে এর ব্যবহার হয় না। স্মাটফোনে অ্যাপস ইন্সটল, ইন্টারনেট এনাবল সুবিধা থাকায় কিলগার কাজ করতে সক্ষম। ফলে কিছুদিন যাবৎ স্মাটফোনে এর আক্রমণ ব্যাপক হারে বেড়ে গেছে।

ইন্টারনেট এনাবল এবং অ্যাপস ইন্সটল সুবিধা যে সকল ডিভাইসে আছে সেই সকল ডিভাইনগুলো কিলগার দ্বারা আক্রান্ত হবার সম্ভাবনা রয়েছে।

ব্যবহৃত সফটওয়্যার :

এন্ড্রয়েড ডিভাইসে সবচেয়ে বেশি ব্যবহার হয় AndroRat। এন্ড্রয়েডের কিলগারের মধ্যে এর ব্যবহার ৭০ ভাগ। এই সফটওয়্যার ব্যবহার একদম ফ্রি হওয়ার এর জনপ্রিয়তা সবচেয়ে বেশি।

পিসিতে ব্যবহৃত সফটওয়্যারগুলোর মাঝে Spytech SpyAgent Standard Edition, All In One Keylogger, StaffCop Standard, The Best Keylogger, Ardamax অন্যতম। Ardamax বেশ জনপ্রিয়। এর মাধ্যমে কিবোর্ড লগ, স্কিনশট, ভয়েস রেকর্ড, চ্যাট সহ সকল কাজই করা যায়।

যেভাবে নিরাপদ থাকবেন :

১। ভালো মানে একটি এন্টিভাইরাস ব্যবহার করুন। এতে অবশ্যই মেয়াদ থাকতে হবে।

২। আপনার জি –মেইল, ফেসবুক, ইয়াহু  সহ গুরুত্বপূর্ণ একাউন্টে অবশ্যই ২-স্টেপ লগিন এনাবল করে রাখবেন। এতে আপনার সাময়িক অসুবিধা হলেও আপনি ১০০% নিরাপদে থাকবেন।

৩। পাবলিক ফাইল হোস্টিং সাইট থেকে ডাউনলোড করা থেকে বিরত থাকার চেষ্ঠা করুন। পারলে অফিসিয়াল সাইট ব্যবহার করুন।

৪। সিরিয়াল কোডের জন্য অবশ্যই text ফাইল ব্যবহার করবেন। .exe, .bat এসব ফাইল থেকে সিরিয়াল কোড সংগ্রহ করা থেকে বিরত থাকুন।

৫। কোন সাইটে লগিন করার সময় পাসওয়ার্ড বা আইডি লিখে ২-১ টা অক্ষর ডিলিট করুন এবং আবার চাপুন। কারণ দেখা যায় যে অনেক কিলগারই Delete এবং Backspace বাটন রেকর্ড করে না।

৬। মাঝে মাঝে কোন ভালো মানের এন্টিভাইরাস সফটওয়্যার দিয়ে আপনার পিসি ভালোভাবে স্ক্যান করুন।

৭। আপনার স্মাটফোনের জন্য Settings -> Apps -> Downloads এ যান। এখানে আপনার অনাকাংখিত Apps গুলো রিমুভ করে ফেলুন।

আশা করি সবাই আমার কথা বুঝতে পেরেছেন। সবাইকে ধন্যবাদ সাথে থাকার জন্য। নিজে সচেতন হোন।

শেষ কথা

লেখায় কোন প্রকার ভূল ত্রুটি থাকলে ক্ষমা সুন্দর দুষ্টিতে দেখবেন। আর টিউন সম্পর্কে যদি আপনাদের কিছু বুঝতে কোন অসুবিধা হয় তবে টিউমেন্টের মাধ্যমে জানাবেন। আপনাদের একটি মতামত আমাকে সামনে আরও সুন্দর টিউন উপহার দিতে উৎসাহ প্রদান করবে। আর যে কথা না বললেই নয়, তা হলো লেখা কপি পেস্ট বর্জন করা। ৩-৪ ঘন্টা একটানা লিখার পর কপি পেস্ট করলে যে কোন লেখকের পুরো পরিশ্রম এর কোন মূল্যই থাকে না। সবাই ভালো থাকবেন। সকলের শুভ কামনা করে আজকের মতো এখানেই শেষ করছি। আল্লাহ হাফেজ।

ফেসবুকে আমি