AVG নোটগুলি দূষিত ওয়েব সাইটগুলির সংখ্যা বৃদ্ধি পায়

দিনের পর দিন দুষ্কৃতিকারী ওয়েব সাইটগুলি অনেক বেশি হয়ে উঠেছে, তবে নিরাপত্তা সাইট বিক্রেতা এভিজি টেকনোলজিসের নতুন গবেষণার মতে, যারা সাইটগুলি অনলাইন হ্রাস হচ্ছে, সেই সময়

এভিজি ২00,000 এর মধ্যে দেখা যাচ্ছে AVG এর প্রধান গবেষণা অফিসার রজার থম্পসন বলেন, "কয়েকটি ক্ষেত্রে হ'ল 300,000 নতুন ওয়েব সাইট ম্যালওয়ারের সংক্রমণের ফলে কিছু ক্ষেত্রে এই ধরনের হোস্টিং কোডটি পাওয়া যায়।

এই ওয়েব সাইটগুলির 70 শতাংশ পর্যন্ত নিয়মিত সাইটগুলি রয়েছে যেগুলি ক্ষতিকারক কোড হোস্ট করার জন্য হ্যাক হয়েছে, একটি পরিসংখ্যান দেখায় যে ইন্টারনেটে কীভাবে দুর্বল ওয়েব সাইট নিরাপত্তা রয়েছে তিনি বলেন, বাকিগুলি কাস্টম বিল্ডিং সাইট।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ঐসব কাস্টম বিল্ডিং সাইটগুলির মধ্যে কিছু ইতিবাচক খবর রয়েছে। একটি সাধারণ সামাজিক-ইন্জিনিয়ারিং কৌতুক হল একটি ওয়েব সাইট যা কোডেক প্রদান করে, বা ভিডিও ফাইলগুলিকে এনকোড এবং ডিকোড করতে ব্যবহৃত সফ্টওয়্যারের বিট করা হয়। একটি কোডেকের প্রতিবেদনের সময়, ফাইলটি প্রায়ই ডেটা চুরি করার জন্য ডিজাইন করা দূষিত সফটওয়্যার।

AVG পাওয়া গেছে যে 94% পর্যন্ত জাল কোডেক ওয়েব সাইটগুলি 10 দিনের মধ্যে অফলাইনে গ্রহণ করা হয়, যার মধ্যে 62% দিনের মধ্যে নেওয়া হয় অথবা কম। অতীতে, দুই সপ্তাহের মধ্যেই সাইটগুলো অনলাইনে থাকতে পারতো, আইএসপি (ইন্টারনেট সার্ভিস প্রোভাইডাররা) তাদের দ্রুত অপসারণের জন্য এবং খারাপ ওয়েব সাইটগুলির রিপোর্ট করার জন্য বর্তমান পদ্ধতি প্রভাবিত করছে বলে দেখায়।

এখনও, হ্যাকাররা ট্রাফিক আকর্ষণ করছে যতক্ষণ না অনলাইন হ্যাকাররা ট্রাফিক আকর্ষণ করছে, ততক্ষণ পর্যন্ত কম গুরুত্বপূর্ণ সফটওয়্যারটি ব্যবহার করা যায়।

থম্পসন বলেন যে অনেকেই হ্যাকাররা "এইচটিএকাসস" নামের একটি কনফিগারেশন ফাইল ব্যবহার করে কম-পেশাদার ওয়েব সাইট খুঁজে বের করে। ওয়েবসাইটের নির্দিষ্ট পৃষ্ঠাগুলি অ্যাক্সেস পরিচালনা করতে।

এইচটিএকাসস একটি শক্তিশালী ফাইল, যেহেতু এটি ওয়েব সাইটটিতে কিভাবে আসা যায় তার উপর নির্ভর করে অন্যান্য ওয়েব সাইটগুলিতে ব্যবহারকারীদের পুনর্নির্দেশ করতে ব্যবহার করা যেতে পারে, থম্পসন বলেন। উদাহরণস্বরূপ, এটি এমন ব্যবহারকারীদের নির্দেশিত করতে পারে যারা ওয়েব সাইটটি Yahoo বা Google এর মাধ্যমে একটি ভিন্ন, প্রতিকূল ওয়েব সাইটতে খুঁজে পেয়েছে যা দেখতে পিসি সম্ভাব্য হ্যাক করা হয় কিনা তা দেখতে পাওয়া যায়।

কিন্তু যদি প্রতিকূল ওয়েব সাইট পরিদর্শন করা হচ্ছে একটি বিট এবং একটি সার্চ ইঞ্জিন থেকে আসছে না, সাইট কোনও কাজে ব্যবহার করতে অস্বীকার করবে, নিরাপত্তা বিশ্লেষকরা স্বয়ংক্রিয়ভাবে খারাপ সাইটগুলির জন্য ওয়েবকে স্ক্যান করার জন্য কঠিন করে তোলে।

তবে হ্যাকাররা অলস হয়ে উঠছে। তারা প্রায়ই একই জাভাস্ক্রিপ্ট এবং এইচটিএমএল (হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ) কোডগুলিকে পুনরায় আক্রমণ করার জন্য ব্যবহৃত হয়, যা এই আক্রমণগুলিকে সনাক্ত করা সহজ করে তোলে। এটি ভাল, যেহেতু অন্তর্নিহী বাইনারি আক্রমণ কোড প্রায়ই নিরাপত্তা সফ্টওয়্যার সনাক্ত করার জন্য চতুর হতে পারে।

"এটি একটি চমত্কার ভাল বাধা আছে," থম্পসন বলেন। "এটি একটি বোমার বাইরে আমি চিঠি বোমার সাথে একটি ব্যাগ বানাচ্ছে।"

থম্পসন লিংক স্ক্যানার নামে একটি প্রোডাক্ট তৈরি করেছেন যা ওয়েব সাইটকে স্ক্যান করে দেখতে দেয় যে এটি ম্যালওয়ার হোস্ট কিনা। তিনি ২007 সালের ডিসেম্বরে AVG - তারপর গ্রিসোফট-এর কাছে তার কোম্পানীর শোষণ প্রতিরোধ ল্যাবস বিক্রি করেছিলেন। এভিজি তার সাথে লিঙ্কসেকেনারের ফ্রি পণ্য, এভিজি 8.0 ফ্রি এডিশনে অন্তর্ভুক্ত করেছে।