Select Page

হ্যাকারদের নতুন কৌশল স্টেগানোগ্রাফি: অনলাইন ফাইলে লুকিয়ে প্রতারণার ফাঁদ

by | Jul 5, 2025 | Digital Safety Guide

তথ্য লুকানোর অন্যতম প্রাচীন পদ্ধতি স্টেগানোগ্রাফি, যেখানে বার্তা এমনভাবে গোপন করা হয় যেন কেউ বুঝতেই না পারে সেখানে কোনো বার্তা আছে। যেমন আমেরিকার স্বাধীনতা যুদ্ধের সময় গুপ্তচররা অদৃশ্য কালি দিয়ে চিঠি লিখত। আবার চিত্রশিল্পী লিওনার্দো দা ভিঞ্চি তার ছবিতেও লুকানো অর্থ যোগ করতেন। বর্তমান সময়ে স্টেগানোগ্রাফি আরও উন্নত ও জটিল হয়ে উঠেছে। এখন ছবি, অডিও বা ভিডিও ফাইলের ভেতরে সহজেই গোপন বার্তা লুকিয়ে রাখা যায়, যা সাধারণ চোখে বোঝা অসম্ভব। আজকের ডিজিটাল যুগে স্টেগানোগ্রাফির কিছু ইতিবাচক ব্যবহার থাকলেও নেতিবাচক ভাবেই এটিকে বেশি ব্যবহার করা হচ্ছে। অপরাধীরা এটি ব্যবহার করছে ম্যালওয়্যার বা ভাইরাস ছড়াতে, গোপনে তথ্য চুরি করতে, বা সাইবার আক্রমণ চালাতে। এই কারণে স্টেগানোগ্রাফি একদিকে যেমন গুরুত্বপূর্ণ, অন্যদিকে নিরাপত্তার জন্য বড় চ্যালেঞ্জও বটে।

স্টেগানোগ্রাফি কি?

স্টেগানোগ্রাফি হলো এমন এক পদ্ধতি যেখানে তথ্য এমনভাবে অন্য বার্তা বা কোনো বস্তুর ভেতর লুকিয়ে রাখা হয় যাতে কেউ বুঝতে না পারে সেখানে কোনো গোপন তথ্য আছে। এর মাধ্যমে যে কোনো ধরনের ডিজিটাল কনটেন্ট, যেমন– টেক্সট, ছবি, ভিডিও বা অডিওতে তথ্য লুকিয়ে রাখা সম্ভব। গোপন তথ্য কেবল প্রাপকই বের করতে পারেন। অর্থাৎ স্টেগানোগ্রাফি ব্যবহার করে, মূল ফাইলটি (যেকোনো ডিজিটাল কনটেন্ট) সন্দেহজনক না করেই, লুকিয়ে রেখে যোগাযোগ করা সম্ভব।

স্টেগানোগ্রাফি কীভাবে কাজ করে?

স্টেগানোগ্রাফির মূল উদ্দেশ্য হলো তথ্য এমনভাবে লুকানো, যাতে তা সন্দেহজনক না লাগে। এর সবচেয়ে প্রচলিত কৌশল হলো “লিস্ট সিগনিফিকেন্ট বিট (এলএসবি) স্টেগানোগ্রাফি।” এতে গোপন তথ্য মিডিয়া ফাইলের (ছবি) সবচেয়ে ক্ষুদ্র ও কম গুরুত্বপূর্ণ বিটগুলোর মধ্যে ঢুকিয়ে দেওয়া হয়।এই পদ্ধতি অডিও-ভিডিও ফাইলেও ব্যবহার করা যায়, যেখানে শোনা বা দেখা যায় এমন অংশে সামান্য পরিবর্তন করে তথ্য লুকানো হয়।

আরেকটি পদ্ধতি হলো শব্দ বা অক্ষর প্রতিস্থাপন। এতে গোপন বার্তা বড় টেক্সটের মধ্যে নির্দিষ্ট ব্যবধানে রেখে লুকানো হয়। কিন্তু এতে টেক্সট অপ্রকৃত বা অদ্ভুত লাগতে পারে, কারণ গোপন শব্দগুলো বাক্যের সাথে মানানসই নাও হতে পারে। আরও কয়েকটি উপায়ে তথ্য লুকানো যায় এবং এর কার্যকারিতা নির্ভর করে তা কতটা সহজে ধরা যায় তার ওপর।

স্টেগানোগ্রাফির প্রধান ৫টি ধরণ:

  • টেক্সট স্টেগানোগ্রাফি: লিখিত টেক্সট বা ডকুমেন্টে গোপন বার্তা লুকানো হয়, যেমন নির্দিষ্ট অক্ষর বা শব্দের অবস্থান ব্যবহার করে।
  • ইমেজ স্টেগানোগ্রাফি: ছবির পিক্সেলের ডেটা সামান্য পরিবর্তন করে গোপন তথ্য প্রবেশ করানো হয়, যা খালি চোখে বোঝা যায় না।
  • ভিডিও স্টেগানোগ্রাফি: ভিডিও ফাইলের ফ্রেমে বা অডিও ট্র্যাকে তথ্য লুকানো হয়, যাতে ভিডিও চালালে কিছু বোঝা যায় না।
  • অডিও স্টেগানোগ্রাফি: অডিও সিগনালের বাইনারি ক্রম সামান্য পরিবর্তন করে গোপন বার্তা ঢোকানো হয়। ডিজিটাল সাউন্ডে তথ্য লুকানো তুলনামূলকভাবে
  • কঠিন, কারণ শব্দের সামান্য পরিবর্তনও শোনা যেতে পারে।
  • নেটওয়ার্ক স্টেগানোগ্রাফি: এটি প্রোটোকল স্টেগানোগ্রাফি নামেও পরিচিত। এখানে নেটওয়ার্ক কন্ট্রোল প্রোটোকলের মধ্যে তথ্য লুকানো থাকে, যা ডেটা ট্রান্সমিশনের সময় গোপনে তথ্য পাঠাতে ব্যবহৃত হয়।

ডিজিটাল জগতে স্টেগানোগ্রাফির ইতিবাচক কিছু ব্যবহার আছে। যেমন– সেন্সরশিপ এড়িয়ে কথা বলা, সাংবাদিকতা বা মানবাধিকার রক্ষায় গোপনে তথ্য আদান-প্রদান করা। তবে বর্তমান সময়ে এর নেতিবাচক ব্যবহারই বেশি। যেমন ভারতের এক সাম্প্রতিক ঘটনায় দেখা যায়, হোয়াটসঅ্যাপ থেকে সাধারণ ও নিরাপদ ধরে নিয়ে একটি ছবি ডাউনলোড করার পর প্রায় ২ লাখ টাকা হারান এক ব্যক্তি। সংবাদমাধ্যমের প্রতিবেদনে বলা হয় প্রতারকেরা “স্টেগানোগ্রাফি” নামের এক পদ্ধতি ব্যবহার করে এই টাকা হাতিয়ে নিয়েছেন।

সাইবার নিরাপত্তায় স্টেগানোগ্রাফি পদ্ধতি বিপজ্জনক হতে পারে। কারণ, র‍্যানসমওয়্যার বা হ্যাকাররা আক্রমণের সময় তথ্য লুকাতে, ম্যালওয়্যার গোপন করতে এই পদ্ধতি ব্যবহার করে। এটি দেখতে একদম নিরাপদ মনে হলেও ক্ষতিকর উদ্দেশ্যে ব্যবহার করলে সাধারণ এন্টিভাইরাসও তা ধরতে পারে না। ফলে আপনার গুরুত্বপূর্ণ ডেটা চুরি হওয়া বা ম্যালওয়্যার ইনস্টল হওয়ার ঝুঁকি থাকে। আর হ্যাকাররা এই পদ্ধতি ব্যবহার করে সহজেই আপনার সিস্টেমে প্রবেশ করে এবং তথ্য নিয়ে আর্থিক ক্ষতিসাধন করে। তাই অজানা কোনো ফাইল খোলার সময় বিশেষ সতর্কতা অবলম্বন করা জরুরি।

সাইবার নিরাপত্তা বিশেষজ্ঞরা জানান, হ্যাকাররা সাধারণত জেপিজি, পিএনজি, এমপি৩, এমপি৪ এবং পিডিএফ ফাইল ব্যবহার করে স্টেগানোগ্রাফি আক্রমণ চালায়। এই ফাইল ফরম্যাটগুলো নিরাপদ বলে ধরে নেওয়া হয় বলে ব্যবহারকারীরা নিশ্চিন্তে ডাউনলোড করেন এবং খুলে দেখেন। সামাজিক যোগাযোগমাধ্যমে এগুলো সহজেই শেয়ার করা যায় বলেই হ্যাকারদের কাছে এগুলো পছন্দের টার্গেট।

স্টেগানোগ্রাফি দিয়ে যেভাবে সাইবার আক্রমণ করা হয়:

১. ম্যালওয়্যার ছড়ানো

  • হ্যাকাররা একটি সাধারণ ছবি (JPEG, PNG) বা পিডিএফের মধ্যে ভাইরাস লুকিয়ে রাখে।
  • যখন ব্যবহারকারী সেই ফাইলটি খোলে, তখন লুকানো ম্যালওয়্যার সক্রিয় হয়।

২. ডেটা চুরি করা

  • হ্যাকাররা ব্যাংক অ্যাকাউন্টের তথ্য, পাসওয়ার্ড ইত্যাদি চুরি করে সেগুলো ছবি বা অডিও ফাইলের মধ্যে লুকিয়ে ব্যবহারকারীদের কাছে পাঠায়।

উদাহরণ: “Duqu 2.0” ম্যালওয়্যার ছবির মধ্যে ডেটা লুকিয়ে হ্যাকারদের সার্ভারে পাঠাত।

৩. হ্যাকারের সঙ্গে যোগাযোগ

  • কিছু ভাইরাস ইন্টারনেট থেকে নতুন কমান্ড নেওয়ার জন্য ছবির পিক্সেল বা মেটাডেটায় গোপন তথ্য রাখে।

উদাহরণ: “Lurk” ব্যাংকিং ট্রোজান আইকন ফাইলের মধ্যে কমান্ড লুকিয়ে রাখত।

৪. ফিশিং আক্রমণ

  • হ্যাকাররা একটি সাধারণ ছবি বা ডকুমেন্ট পাঠায়, যার মধ্যে ক্ষতিকর লিঙ্ক বা কোড লুকানো থাকে।

উদাহরণ: চাকরির অফারের নামে পিডিএফ ফাইল পাঠানো হয়, যেটি খুললে র‌্যানসমওয়্যার ইনস্টল হয়।

স্টেগানোগ্রাফি-ভিত্তিক আক্রমণ প্রতিরোধের উপায়:

  • অজানা ফাইল ডাউনলোড বা খোলা থেকে বিরত থাকুন— ইমেইল, সোশ্যাল মিডিয়া বা বিজ্ঞাপনে অপরিচিত ফাইল এড়িয়ে চলুন।
  • অ্যান্টিভাইরাস আপডেট রাখুন— ভালো মানের সিকিউরিটি সফটওয়্যার ব্যবহার করুন।
  • ডকুমেন্টে ম্যাক্রো বন্ধ রাখুন— ওয়ার্ড (Word) বা এক্সেল (Excel) ফাইলে ম্যাক্রো চালু না রাখাই ভালো।
  • ফাইল মেটাডেটা চেক করুন— এক্সিফডটটুলস (ExifTool) বা অন্যান্য টুল দিয়ে ছবি বা ডকুমেন্টে লুকানো তথ্য খুঁজে দেখতে পারেন।

 

A free in-person training is happening every month!
Apply Now!