Web Programming - Computer Science for Business Leaders 2016
গত কয়েক দিনে হ্যাক করা কম্পিউটারের একটি বোটিনেট নেটওয়ার্ক পুনরুদ্ধার করেছে এবং ওয়েব সাইট সংক্রমিত করতে শুরু করেছে যাতে তারা অনিশ্চিত দর্শকদের পিসি আক্রমণ করে।
নামধারী অস্পোক্স এর আক্রমণ, এই নেটওয়ার্কটি মে এবং জুনে মনোযোগ আকর্ষণ করে যখন 1000 হাজার ওয়েব ডোমেনের আনুমানিক শত শত ওয়েব পেজ সংক্রমিত হয়, সাধারণত ছোট ব্যবসাগুলি, স্কুল এবং স্থানীয় সরকারসমূহের ওয়েবসাইটগুলিকে সংক্রামিত করে।
"কয়েক মাস পর গ্যারি ওয়ার্নার, বার্মিংহামের ইউনিভার্সিটি অফ অ্যালাবামা বিশ্ববিদ্যালয়ের একটি বৃহস্পতিবার ব্লগ পোস্টে গবেষণার পরিচালক, গ্যারি ওয়ার্নার লিখেছেন, "কোনও কাজ না করে, এই বোটনেট তার পুরানো কৌশলগুলি ফিরে আসে"।
[আরও পড়ুন: কীভাবে ম্যালওয়্যার অপসারণ করবেন আপনার উইন্ডোজ পিসি]নিরাপত্তা বিক্রেতা সিকিউরওয়ার্কস "কয়েক দিন আগে" হামলার দিকে তুলে ধরেছিল, যখন এটি কোম্পানির ক্লায়েন্টদের বিরুদ্ধে তথাকথিত এসকিউএল ইনজেকশন হামলার লক্ষ্য ছিল, জেসন মিললেরিয়ার মত, একটি নিরাপত্তা গবেষক প্রতিষ্ঠানটির সাথে। তবে, এটা আগেই বলেনি যে হামলার আগেই মারাত্মক হামলা হয়েছে কিনা তা স্পষ্ট নয়।
এসকিউএল ইনজেকশন আক্রমণে, অপরাধীরা ডাটাবেস প্রোগ্রামিং সংক্রান্ত ত্রুটির সুবিধা গ্রহণ করে যাতে ওয়েব সাইটগুলিকে তাদের আক্রমণ কোড পোস্ট করতে হয়। Asprox সঙ্গে, এই এসকিউএল ইনজেকশন প্রক্রিয়া স্বয়ংক্রিয় হয়, তাই এটি খুব অল্প সময়ের মধ্যে ওয়েব সাইট অনেক ম্যালওয়্যার যোগ করতে পারেন।
Asprox একটি অদৃশ্য এইচটিএমএল উপাদান উত্পন্ন যে হ্যাক ওয়েব সাইট জাভাস্ক্রিপ্ট কোড একটি বিট স্থাপন, একটি আইফ্রেম বলা হয়, যা আক্রমণের কোডটি চালু করে। ওয়ার্নারের মতে, অ্যাডোবের ফ্ল্যাশ প্লেয়ারের বর্তমান অ্যাপ্রোক্স কোডের কিছু নমুনা উপকারী।
সিকিউরিটি ওয়াচডোগ গ্রুপ শ্যাডরোএসেরের গবেষকরা বলে যে তারা এই সর্বশেষ এপ্রেক্স আক্রমণের দ্বারা সংক্রমিত ২,000 টি ওয়েব পেজ ট্র্যাক করেছে, ম্যালওয়্যারের প্রথম সংস্করণটির উপর হামলা করার চেয়ে কম সংখ্যক ওয়েব পেজ।
ই-মেইল ইন্টারভিউতে, শ্যাডোওয়ারেরের মাইক জনসন বলেন যে এএসক্রোজ গ্যাং তার ম্যালওয়ার সংশোধন করেছে, তাদের কোডের কনফিগারেশন ফাইল গঠন পরিবর্তন করছে এবং নতুন যোগ করছে কমান্ড এবং কম্পিউটার যে তারা অতীতে ব্যবহার না নিয়ন্ত্রণ। "এটি আগের বিটনেটের নিয়ন্ত্রণ হ্রাসের পর থেকে শুরু করা শুরু করে," তিনি বলেন।
এপ্রেক্স এখন বেশিরভাগ ওয়েব ব্যবহারকারীদের জন্য একটি বড় সমস্যা নয়, নিরাপত্তা বিশেষজ্ঞরা বলছেন: এটা শুধু ওয়েবে বর্তমানের বিপদগুলির অন্য একটি চিহ্ন।
"মানুষকে দূষিত সাইটগুলির আশা করা উচিত," জনসন বলেন। "লোকেদের আশা করা উচিত নির্দোষ সাইটগুলি কোনও ভাবে, আকৃতি বা ফর্মের সাথে আপোস করা হচ্ছে এবং এর পরে ব্রাউজারে আক্রমণ এবং আক্রমণ করা উচিত।"
নতুন ওয়েব এ্যাটাক অনাকাঙ্ক্ষিত IE পার্থক্যকে শোষণ করে
ওয়েব সার্ফারদের আক্রমণ করার জন্য হ্যাকাররা মাইক্রোসফটের IE ব্রাউজারে একটি অপরিবর্তিত ত্রুটি ব্যবহার করছে।
বিজ্ঞাপনগুলির মাধ্যমে ছদ্মবেশী নতুন ভাইরাস ছড়িয়ে পড়েছে
অ্যান্টি-ভাইরাস -1 ম্যালওয়ারের একটি ভাণ্ডার ডাউনলোড করার জন্য অ্যান্টিভাইরাস বিজ্ঞাপন হিসাবে ম্যালওয়্যার ছড়ায়।
অ্যাপল এবং মাইক্রোসফট আইফোন এবং আইপ্যাডের জন্য স্কাইড্রাইভ অ্যাপ্লিকেশনের বিরুদ্ধে লড়াইয়ে জড়িয়ে পড়েছে, একটি সংঘর্ষ যা ব্যবহারকারীদের মাঝখানে ধরা পড়েছে।
পরবর্তী ওয়েব অনুযায়ী, অ্যাপল অ্যাপলকে 30 শতাংশ কাটা ছাড়া আর বেশি সঞ্চয়স্থান ক্রয়ের ক্ষমতা চালু করার পর থেকেই অ্যাপল আপডেটগুলি স্কাইড্রাইভ অ্যাপ্লিকেশনে বন্ধ করে দিয়েছে। ফলস্বরূপ, IOS এর জন্য SkyDrive অ্যাপ্লিকেশনটি জুন থেকে আপডেট করা হয়নি। এটি এখন একটি কী বাগ ফিক্স অনুপস্থিত, যা ক্র্যাশ আটকাতে পারে।