ব্যক্তিগত বা প্রতিষ্ঠানের কাজের প্রয়োজনে আমরা অনেকেই নিয়মিত অনলাইন থেকে পিডিএফ ফাইল নামিয়ে থাকি। আর তাই ইন্টারনেট ব্যবহারকারীদের বোকা বানাতে পিডিএফ ফাইলের মাধ্যমে ম্যালওয়্যার আক্রমণ চালানো হচ্ছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপ্রিন্ট। এক প্রতিবেদনে মার্কিন প্রতিষ্ঠানটি জানিয়েছে, উইন্ডোজ অপারেটিং সিস্টেমে চলা ল্যাপটপ বা কম্পিউটার ব্যবহারকারীদের লক্ষ্য করে পিডিএফ ফাইলের মাধ্যমে ভল্ডেমর্ট নামের একটি ম্যালওয়্যার প্রবেশ করাচ্ছে সাইবার অপরাধীরা। সাধারণত বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে এই সাইবার হামলা চালানো হচ্ছে।
প্রুফপ্রিন্টের তথ্যমতে, গত আগস্ট থেকে পিডিএফ ফাইলের মাধ্যমে ম্যালওয়্যার হামলা চালানো হচ্ছে। এরই মধ্যে বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ২০ হাজারের বেশি ফিশিং ই-মেইল পাঠিয়েছে সাইবার অপরাধীরা। ই-মেইলে আয়করবিষয়ক হালনাগাদ তথ্য জানানোর কথা বলে পিডিএফ ফাইলের একটি লিংকে ক্লিক করতে বলা হয়। লিংকে ক্লিক করলেই পিডিএফ ফাইলের মধ্যে থাকা ভল্ডেমর্ট ম্যালওয়্যার ল্যাপটপ বা কম্পিউটারে প্রবেশ করে তথ্য সংগ্রহ করতে থাকে।
ক্ষতিকর পিডিএফ ফাইলটি নামালেই গোপনে সাইবার অপরাধীদের সার্ভারের সঙ্গে ব্যবহারকারীদের ল্যাপটপ বা কম্পিউটারকে যুক্ত করে থাকে ভল্ডেমর্ট ম্যালওয়্যার। এরপর গুগল শিটসকে কমান্ড হিসেবে ব্যবহার করে ব্যবহারকারীদের কম্পিউটার থেকে বিভিন্ন তথ্য সংগ্রহ করে সাইবার অপরাধীদের কাছে পাঠাতে থাকে। ফলে ব্যবহারকারীদের অজান্তেই তাঁদের ল্যাপটপ বা কম্পিউটার থেকে নিয়মিত তথ্য সংগ্রহ করতে পারে সাইবার অপরাধীরা।
সাইবার নিরাপত্তা বিশ্লেষকেরা জানিয়েছেন, যেহেতু প্রতিষ্ঠানকে লক্ষ্য করে এই সাইবার হামলা চালানো হচ্ছে, তাই প্রতিষ্ঠানের ই–মেইলে আসা অপরিচিত ব্যক্তি বা প্রতিষ্ঠানের পাঠানো পিডিএফ ফাইল নামানোর আগে তথ্যের সত্যতা যাচাই করতে হবে। শুধু তা–ই নয়, পিডিএফ ফাইলের লিংকে ক্লিক করার আগে সেটির উৎস সম্পর্কেও নিশ্চিত হতে হবে।