বর্তমান তথ্যপ্রযুক্তিনির্ভর বিশ্বে সাইবার নিরাপত্তা অন্যতম প্রধান উদ্বেগের বিষয়। ম্যালওয়্যার, ফিশিং, ট্রোজান এবং র‍্যানসমওয়্যার—এগুলো প্রতিনিয়ত ব্যক্তিগত এবং প্রাতিষ্ঠানিক ডেটাকে ঝুঁকির মুখে ফেলে দিচ্ছে। এই ঝুঁকি মোকাবিলায় VirusTotal একটি গুরুত্বপূর্ণ ও জনপ্রিয় টুল, যা ব্যবহারকারীদের ফাইল ও URL স্ক্যান করে, যাতে জানা যায় এগুলোতে কোনো ম্যালওয়্যার, ভাইরাস বা সন্দেহজনক উপাদান রয়েছে কি না।

বেশ কিছু অভিনব পদ্ধতিতে ব্যবহারকারীদের উপর সাইবার অ্যাটাক করে থাকেন হ্যাকাররা। নিম্নে কিছু বিবরণ দেয়া হলঃ

সাইবার হামলার ধরণ- ১.

করোনা মহামারীর সময় একটি PDF ফাইল “COVID-19 Guidelines” নামে ছড়িয়ে পড়ে, যা আসলে একটি ট্রোজান হর্স ছিল। অনেক ব্যবহারকারী এটিকে সন্দেহজনক মনে করে VirusTotal-এ আপলোড করে, এবং ৩০টিরও বেশি অ্যান্টিভাইরাস ইঞ্জিন এটিকে ম্যালওয়্যার হিসেবে শনাক্ত করে।

সাইবার হামলার ধরণ- ২.

একটি প্রতিষ্ঠানের কর্মচারী একটি ইমেইলে একটি “invoice.pdf” ফাইল পান। VirusTotal-এ আপলোড করার পর জানা যায়, এটি আসলে একটি ম্যালিশাস স্ক্রিপ্টযুক্ত PDF, যা ওপেন করার সঙ্গে সঙ্গে তথ্য সংগ্রহকারী বট কম্পিউটারে ইনস্টল হয়ে যায়।

সাইবার হামলার ধরণ – ৩.

একজন ব্যবহারকারী “Adobe Photoshop” এর ক্র্যাক ভার্শন ফাইল ডাউনলোড করে, কিন্তু ইনস্টল করার আগে VirusTotal-এ আপলোড করে দেখে এটি একটি CoinMiner Malware, যা কম্পিউটারের রিসোর্স ব্যবহার করে ক্রিপ্টোকারেন্সি মাইন করে।

সাইবার হামলার ধরণ – ৪.

ঢাকার একটি মধ্যম আকারের সফটওয়্যার কোম্পানির একজন কর্মী একটি ইমেইলের অ্যাটাচমেন্ট ওপেন করেন, যেটিতে র‍্যানসমওয়্যার ছিল। ফাইলটি ওপেনের ৫ মিনিটের মধ্যেই অফিসের নেটওয়ার্কে সংযুক্ত ৮টি কম্পিউটারে লক স্ক্রিন ও .encrypted ফাইল দেখা যায়। জানা যায়, ফাইলটি আগে VT তে স্ক্যান করলে ১৫টি অ্যান্টিভাইরাসই সেটিকে ‘Trojan.Ransom.Locky’ হিসেবে চিহ্নিত করেছিল।

সাইবার হামলার ধরণ – ৫.

২০২৪ সালের শুরুতে কয়েকজন ফ্রিল্যান্সার একটি জনপ্রিয় জব পোর্টালের বিজ্ঞাপনে ক্লিক করে একটি Google Form টাইপ লিংকে প্রবেশ করেন। লিংকটিতে তাদের নাম, ইমেল ও পাসওয়ার্ড চাওয়া হয়। সন্দেহজনক মনে হওয়ায় একজন ইউজার লিংকটি VirusTotal-এ স্ক্যান করে দেখে যে ৩৪টি স্ক্যান ইঞ্জিন সেটিকে “Phishing” হিসেবে শনাক্ত করেছে। প্রাথমিক সতর্কতার কারণে তারা নিজের তথ্য লিক হওয়া থেকে রক্ষা পান। অন্যদিকে, যারা তথ্য সাবমিট করেন, তারা পরবর্তীতে তাদের ইমেইল হ্যাক হওয়ার অভিযোগ জানান।

VirusTotal কী?

VirusTotal ২০০৪ সালে তৈরি করা হয় এবং ২০১২ সালে এটি Google অধীনস্থ হয়ে যায় (বর্তমানে Google Cloud এর অংশ)। এটি বিভিন্ন অ্যান্টিভাইরাস ইঞ্জিন, ওয়েব স্ক্যানার, এবং অন্যান্য টুলস ব্যবহার করে ফাইল ও URL অ্যানালাইসিস করে। VirusTotal হল একটি বিনামূল্যে অনলাইন সিকিউরিটি সার্ভিস প্রোভাইডার যা ব্যবহারকারীদের ফাইল এবং লিংক স্ক্যান করে, এবং এটি ৭০টিরও বেশি অ্যান্টিভাইরাস ইঞ্জিন ও ডেটা স্ক্যানার ব্যবহার করে অ্যানালাইসিস করে। বর্তমানে এটি Google-এর মালিকানাধীন Chronicle-এর অংশ।

অফিসিয়াল ওয়েবসাইট: https://www.virustotal.com

মূল বৈশিষ্ট্য:

• ৭০+ অ্যান্টিভাইরাস ইঞ্জিন ব্যবহার করে স্ক্যানিং করে।
• হ্যাশ (SHA256/MD5) দিয়ে ফাইল অনুসন্ধান করে।
• URL বিশ্লেষণ করে।
• API ইন্টিগ্রেশন।
• কমিউনিটি-ভিত্তিক রিপোর্টিং ও মন্তব্য করা যায়।

VirusTotal কীভাবে কাজ করে?

1. ফাইল/URL আপলোড: ব্যবহারকারী যে কোনো সন্দেহজনক ফাইল বা ওয়েব লিংক আপলোড করতে পারে।
2. মাল্টি-ইঞ্জিন স্ক্যান: VT একসাথে বহু অ্যান্টিভাইরাস ইঞ্জিনে স্ক্যান চালায় যেমন Kaspersky, Avast, BitDefender, McAfee ইত্যাদি।
3. স্ক্যান রিপোর্ট: VT রিপোর্ট দেয় কোন কোন ইঞ্জিন ফাইলটিকে ‘malicious’ বা ‘clean’ হিসেবে চিহ্নিত করেছে।
4. কমিউনিটি রিপোর্ট ও গ্রাফ: VT Graph ব্যবহার করে হ্যাকারদের কার্যকলাপ ও সংযোগ বিশ্লেষণ করা যায়।

VirusTotal কীভাবে ব্যবহার করবেন?

প্রথমে চলে যান ভাইরাসটোটাল এর অসিফিয়াল ওয়েবসাইটে: https://www.virustotal.com

১. ফাইল স্ক্যান করার নিয়ম:

১. হোমপেজে “File” ট্যাবে ক্লিক করুন।
২. Choose file করে কম্পিউটার থেকে যেকোনো ফাইল আপলোড করুন (যেমন: .exe, .pdf, .docx, .apk, ইত্যাদি)।
৩. Confirm Upload বাটনে ক্লিক করুন।
৪. কিছুক্ষণের মধ্যেই রিপোর্ট চলে আসবে, যেখানে দেখা যাবে কতগুলো অ্যান্টিভাইরাস ফাইলটিকে নিরাপদ বা সন্দেহজনক হিসেবে শনাক্ত করেছে।

• ফাইল সাইজ সর্বোচ্চ 650MB (free version) পর্যন্ত আপলোড করা যায়।

২. URL (ওয়েব লিংক) স্ক্যান করার নিয়ম:

১. “URL” ট্যাবে যান।
২. যেকোনো সন্দেহজনক ওয়েবসাইট বা লিংক (যেমন: ইমেইলে পাওয়া কোনো লিংক) কপি করে সেখানে পেস্ট করুন।
৩. Search বাটনে ক্লিক করুন।
৪. রিপোর্টে URL এর security, reputation এবং ফিশিং বা ম্যালওয়্যার সংক্রান্ত সতর্কতা দেখাবে।

নিচের ছবিতে একটি স্ক্যানিং রিপোর্ট শেয়ার করা হলঃ

৩. ফাইল হ্যাশ দিয়ে অনুসন্ধান (Advanced):

যদি কারো কাছে ফাইলের SHA-256 / SHA-1 / MD5 হ্যাশ থাকে, তাহলে সেটি সার্চ বারে লিখে আগেই স্ক্যান করা রিপোর্ট দেখে নিতে পারেন।

১. “Search” ট্যাবে যান।
২. যেকোনো ফাইলের হ্যাশ কোড এখানে Paste করুন
৩. Search বাটনে ক্লিক করুন।
৪. রিপোর্টে ওই ফাইলের security, reputation এবং ফিশিং বা ম্যালওয়্যার সংক্রান্ত সতর্কতা দেখাবে।

➡️ এটি বিশেষভাবে কাজে আসে যখন ফাইলটি অনেক বড় বা ইতিমধ্যেই আগে কেউ আপলোড করে রেখেছে।

➡️ এছাড়াও এই অপশন থেকে URL, IP Address, Domain name ইত্যাদি সার্চ করে সিকিউরিটি চেক করা যায়।

৪. VirusTotal API (ডেভেলপারদের জন্য):

VirusTotal এর API ব্যবহার করে অ্যাপস বা ওয়েব প্ল্যাটফর্মের সঙ্গে অটোমেটেড স্ক্যানিং ফিচার যুক্ত করা যায়।

• ফ্রি API Key পাওয়া যায় রেজিস্ট্রেশন করলে।
• Rate limit থাকে, তবে বেশিরভাগ ক্ষেত্রে যথেষ্ট।

ডকুমেন্টেশন: https://developers.virustotal.com

কেন VirusTotal গুরুত্বপূর্ণ?

1. সাইবার হামলা প্রতিরোধ: অজানা ফাইল বা লিংক স্ক্যান করে আগে থেকেই ঝুঁকি শনাক্ত করা যায়।
2. নিরাপত্তা সহায়ক: নিরাপত্তা বিশ্লেষকরা সন্দেহজনক ফাইলের বিস্তারিত তথ্য ও আচরণ বিশ্লেষণ করতে পারেন।
3. শিক্ষা ও সচেতনতা: ব্যক্তি ও প্রতিষ্ঠানে ব্যবহারকারীদের সচেতনতা বৃদ্ধিতে সহায়তা করে।

---

রেফারেন্সসমূহ:

1. VirusTotal Official Website: https://www.virustotal.com
2. Chronicle Security (Google): https://chronicle.security
3. VirusTotal Official Documentation – https://support.virustotal.com/
4. Kaspersky Threat Intelligence Report, 2020
5. BleepingComputer Security News – https://www.bleepingcomputer.com/