পেস্টজ্যাকিং হল এক ধরনের সাইবার আক্রমণ যেখানে একজন আক্রমণকারী ব্যবহারকারীকে তাদের ওয়েব ব্রাউজারে দূষিত কোড কপি এবং পেস্ট করার জন্য কৌশল করে। কোডটি সংবেদনশীল তথ্য চুরি করতে, ব্যবহারকারীর সেশন হাইজ্যাক করতে বা এমনকি তাদের কম্পিউটারের নিয়ন্ত্রণ নিতে ব্যবহার করা যেতে পারে। পেস্টজ্যাকিং সম্ভব কারণ অনেক ওয়েব ব্রাউজার স্বয়ংক্রিয়ভাবে কোড এক্সিকিউট করবে যা তাদের মধ্যে কপি করে পেস্ট করা হয়েছে। এটি একটি আক্রমণকারীর পক্ষে একটি ওয়েব পৃষ্ঠা বা ইমেলে দূষিত কোড এম্বেড করা সহজ করে এবং ব্যবহারকারীকে এটি কার্যকর করার জন্য প্রতারণা করে৷ পেস্টজ্যাকিং আক্রমণ থেকে নিজেকে রক্ষা করতে আপনি কিছু জিনিস করতে পারেন: - শুধুমাত্র বিশ্বস্ত উত্স থেকে কোড কপি এবং পেস্ট করুন। - আপনার জন্য স্বয়ংক্রিয়ভাবে অনুলিপি এবং আটকানো কোড সম্পর্কে সন্দেহজনক হন। - এমন একটি ব্রাউজার এক্সটেনশন ব্যবহার করুন যা স্বয়ংক্রিয়ভাবে কপি এবং পেস্ট করা কোড সম্পর্কে আপনাকে ব্লক বা সতর্ক করে। পেস্টজ্যাকিং আপনার নিরাপত্তার জন্য একটি গুরুতর হুমকি এবং হালকাভাবে নেওয়া উচিত নয়। উপরের টিপস অনুসরণ করে, আপনি এই ধরনের আক্রমণ থেকে নিজেকে রক্ষা করতে সাহায্য করতে পারেন।
ওয়েবসাইট থেকে যেকোন টেক্সট এবং ছবি পাওয়ার সবচেয়ে সহজ উপায় হল সেটি সিলেক্ট করা, CTRL + C দিয়ে কপি করা এবং তারপর CTRL + V দিয়ে পেস্ট করা। পেস্ট করা উপাদানটি যদি সাইট থেকে কপি করা না হয় তাহলে কী হবে? অবশ্যই, আপনি আবার কপি এবং পেস্ট করবেন এবং ফলাফল একই হতে পারে। এটা ঝুঁকিপূর্ণ এবং আমরা কেন তা নিয়ে কথা বলব।
একটি দ্রুত উদাহরণ: আপনি একটি ওয়েবসাইট থেকে একটি কমান্ড অনুলিপি করুন এবং এটি কনসোলে পেস্ট করুন। এটি দেখা যাচ্ছে যে কমান্ডটি পরিবর্তন করা হয়েছে এবং এটি আপনার ডেটাকে দূষিত করবে। আপনি যেভাবে কপি পেস্ট করেন তাতে কি কিছু ভুল আছে? নাকি এটা খারাপ কিছু? এই নিবন্ধটি ব্যাখ্যা করে কি পেস্টজ্যাকিং - ওয়েব পেজ থেকে আপনি যা কপি করেন তা পরিবর্তন করার শিল্প।
পেস্টজ্যাকিং কি
প্রায় সব ব্রাউজার ওয়েবসাইট ব্যবহারকারীদের কম্পিউটারে কমান্ড চালানোর অনুমতি দেয়. এই বৈশিষ্ট্যটি ক্ষতিকারক ওয়েবসাইটগুলিকে আপনার কম্পিউটারের ক্লিপবোর্ড দখল করার অনুমতি দিতে পারে৷ অর্থাৎ, আপনি যখন ক্লিপবোর্ডে কিছু কপি এবং পেস্ট করেন, ওয়েবসাইটটি আপনার ব্রাউজার ব্যবহার করে এক বা একাধিক কমান্ড চালাতে পারে। পদ্ধতি পরিবর্তন করতে ব্যবহার করা যেতে পারে ক্লিপবোর্ড বিষয়বস্তু আপনি যদি নোটপ্যাড বা ওয়ার্ড ইত্যাদিতে কপি-পেস্ট করেন তবে এটি খুব বিপজ্জনক নাও হতে পারে, আপনি যদি কমান্ড প্রম্পটে সরাসরি কিছু পেস্ট করেন তবে এটি আপনার কম্পিউটারের জন্য একটি সমস্যা হতে পারে।
ওয়েবসাইটগুলি কমান্ড চালায় যখন ব্যবহারকারী নির্দিষ্ট কিছু করে - যেমন একটি নির্দিষ্ট কী টিপে বা মাউসে ডান-ক্লিক করা হয়। আপনি যখন আপনার কীবোর্ডে CTRL+C চাপেন, তখন ওয়েবসাইটের কমান্ড মোড চালু হয়। অল্প অপেক্ষার পর, 800ms বলুন, এটি আপনার ক্লিপবোর্ডে দূষিত কিছু পেস্ট করে। আপনার অনুলিপি করা মূল পাঠ্যটি পেস্ট করতে CTRL + V ব্যবহার করার জন্য অপেক্ষা করুন৷ কিছু ওয়েবসাইট CTRL + V কী সমন্বয় ট্র্যাক করতে পারে এবং ক্লিপবোর্ডের বিষয়বস্তু পরিবর্তন করে এমন একটি কমান্ড চালানোর জন্য এটি ব্যবহার করতে পারে।
তারা মাউসের গতিবিধিও ট্র্যাক করতে পারে। আপনি যদি কীবোর্ড ব্যবহার না করেন তবে অনুলিপি করার জন্য প্রসঙ্গ মেনু ব্যবহার করেন, তারা আপনার ক্লিপবোর্ডের বিষয়বস্তু প্রতিস্থাপন করতে কমান্ড চালাতে পারে।
সংক্ষেপে, পেস্টজ্যাকিং হল এমন একটি কৌশল যা ক্ষতিকারক ওয়েবসাইটগুলি আপনার কম্পিউটারের ক্লিপবোর্ডের নিয়ন্ত্রণ নিতে এবং এর বিষয়বস্তুগুলিকে আপনার অজান্তেই দূষিত কিছুতে পরিবর্তন করতে ব্যবহার করে।
কেন পেস্টজ্যাকিং ক্ষতিকারক
ধরা যাক আপনি একটি ওয়েবসাইট থেকে Microsoft Word এ কপি-পেস্ট করছেন। আপনি যখন CTRL + C বা CTRL + V টিপুন, ওয়েবসাইটটি ক্লিপবোর্ডে বেশ কয়েকটি কমান্ড রাখে যা দূষিত ম্যাক্রো তৈরি এবং চালাতে পারে।
আরও খারাপ, যখন আপনি কনসোলে সরাসরি বিষয়বস্তু পেস্ট করেন, যেমন PowerShell বা কমান্ড প্রম্পট উইন্ডো। ম্যাক ব্যবহারকারীরা ব্যবহার করলে কিছু নিরাপত্তা থাকে iTerm . এটি একটি অনুকরণ যা ম্যাক ব্যবহারকারীদের ডিফল্ট কনসোল প্রতিস্থাপন করতে দেয়। iTerm ব্যবহার করার সময়, এটি ব্যবহারকারীদের জিজ্ঞাসা করে যে তারা সত্যিই 'নতুন লাইন' অক্ষর ধারণ করে এমন কিছু পেস্ট করতে চান কিনা। তারপর ব্যবহারকারীরা কি করছেন তার উপর নির্ভর করে 'হ্যাঁ' বা 'না' বেছে নিতে পারেন।
ভিতরে নিউলাইন চরিত্র আসলে এন্টার কী এর অর্ধেক। এন্টার কী সাধারণত একটি তীর দ্বারা উপস্থাপিত হয় যা উপরের লাইন থেকে নীচে এবং তারপরে বাম দিকে শুরু বলে মনে হয়। এন্টার কী হল নিউলাইন অক্ষরের সংমিশ্রণ (পরবর্তী লাইনে যান) এবং রিটার্ন (পড়ুন 'ক্যারেজ রিটার্ন বাম অবস্থানে x, 0'
