ফেসবুক মেসেঞ্জারে ম্যালওয়্যারকে হুমকি দিয়ে হুমকি দেওয়া হয়েছে: কীভাবে নিরাপদ থাকবেন

ফেসবুকের প্রায় দুই বিলিয়ন ব্যবহারকারীর মধ্যে প্রত্যেকের দ্বারা ব্যবহৃত ফেসবুক ম্যাসেঞ্জার একটি বাল্ক মেসেজিং ম্যালওয়ার হুমকির মুখোমুখি হচ্ছে - যেমন ক্যাসপারস্কির সুরক্ষা বিশেষজ্ঞদের দ্বারা উল্লেখ করা হয়েছে - যা ব্যবহারকারীদের সকলকে একটি সুরক্ষা ঝুঁকিতে ফেলেছে।

যদিও ম্যালওয়ারের এই ধরণের বিস্তার কোনও নতুন ঘটনা নয় কারণ বেশিরভাগ ফেসবুক ব্যবহারকারী এই জাতীয় স্প্যাম বার্তাগুলি এবং পোস্ট সম্পর্কে সচেতন হতে পারেন যা বেশ কয়েক বছর ধরে সামাজিক নেটওয়ার্কে চলাফেরা করে আসছে, ফেসবুক বেশ কঠোর পরিশ্রম করেছে এটি বন্ধ করুন।

কিন্তু বাল্ক মেসেজিংয়ের ম্যালওয়্যারগুলির অনুরূপ উদাহরণগুলি আবারো সোশ্যাল মিডিয়া প্ল্যাটফর্মে উঠে এসেছে। সুরক্ষা গবেষকদের মতে, হামলাকারীরা ফেসবুক কোয়েরি ল্যাঙ্গুয়েজ (এফকিউএল) বাগটি খুঁজে পেয়েছিল যা এক বছর আগে অক্ষম করা হয়েছিল তবে পুরোপুরি নয় not এফকিউএল অ্যাপ্লিকেশনগুলির জন্য অবরুদ্ধ ছিল তবে কয়েকটি ব্যতিক্রম ব্যতীত।

আরও খবরে: নিয়োগকর্তারা কি সত্যিই আপনার ব্যক্তিগত ফেসবুকে কী দেখতে পাচ্ছেন?

“ফেসবুক পেজ ম্যানেজার, একটি আইওএস অ্যাপ্লিকেশন, এখনও এফকিউএল ব্যবহার করে। সুতরাং, "লক আউট" বৈশিষ্ট্যে অ্যাক্সেস পেতে ম্যালওয়ারকে কেবল অ্যাপ্লিকেশনটির পক্ষে কাজ করতে হবে, "ক্যাসপারস্কি গবেষকরা বলেছিলেন।

আক্রমণ চালানোর জন্য ব্যবহৃত দূষিত স্ক্রিপ্টটি একটি নির্দিষ্ট ফেসবুক পৃষ্ঠা পছন্দ করেছিল যতবারই সফল আক্রমণ চালানো হয় এবং পৃষ্ঠাটিতে লাইক সংখ্যাটি দেখে গবেষকরা পরামর্শ দিয়েছিলেন যে কয়েক হাজার অ্যাকাউন্ট ইতিমধ্যে হ্যাক হয়ে গেছে।

আক্রমণটি কীভাবে বাহিত হয়?

একজন ব্যবহারকারী প্রথমে কোনও বন্ধুর কাছ থেকে একটি বার্তা পান যা প্রেরকের নাম, ইমোজি এবং একটি সংক্ষিপ্ত লিঙ্ক সহ বিশ্ব 'ভিডিও' ধারণ করে যা নীচের বার্তার স্ক্রিনশটের অনুরূপ হতে পারে।

যদি ব্যবহারকারীরা লিঙ্কটিতে ক্লিক করেন তবে তাদের ভিডিও প্লে বোতামের সাহায্যে গুগল ড্রাইভ পৃষ্ঠায় পুনর্নির্দেশ করা হবে। সেই বোতামটি ক্লিক করলে ইউটিউবের মতো পৃষ্ঠাতে পরিচালিত হয় যেখানে ব্যবহারকারীকে ক্রোমের জন্য একটি এক্সটেনশন ইনস্টল করতে বলা হয়।

ক্রোম ব্যতীত ব্রাউজারগুলি ব্যবহার করে ক্ষতিগ্রস্থদের এমন একটি ওয়েবসাইটে পুনঃনির্দেশিত করা হয়েছিল যা তাদের অ্যাডওয়্যারযুক্ত অ্যাডোব ফ্ল্যাশ প্লেয়ার ডাউনলোড করার প্রস্তাব দিয়েছিল।

উভয় ক্ষেত্রেই, যদি ব্যবহারকারী 'ইনস্টল এক্সটেনশন' বা 'ইনস্টল অ্যাডোব' বিকল্পে ক্লিক করে, আক্রমণকারী শিকারের সিস্টেমে অ্যাক্সেস অর্জন করে, এরপরে তারা ভুক্তভোগী সমস্ত ওয়েবসাইট পর্যবেক্ষণ করতে পারে।

: 4 টি কারণ কেন আপনার ফেসবুক অ্যান্ড্রয়েড অ্যাপ খালি করা উচিত

ব্যবহারকারী একবার ফেসবুকে নেভিগেট করে এবং লগ ইন করার পরে, তাদের শংসাপত্রগুলি - লগইন আইডি এবং পাসওয়ার্ড - চুরি হয়ে যায় এবং আক্রমণকারীর সার্ভারে একটি অ্যাক্সেস টোকেন প্রেরণ করা হয়।

“চুরি হওয়া শংসাপত্রগুলি ব্যবহার করে এবং অপ্রচলিত ফেসবুক বৈশিষ্ট্যটি অ্যাক্সেস করার মাধ্যমে, কুটিলরা অনুরোধ করতে পারে যে সামাজিক নেটওয়ার্ক তাদের ক্ষতিগ্রস্থদের যোগাযোগের তালিকাটি প্রেরণ করুন, যারা বর্তমানে অনলাইনে ছিলেন না তাদের খাঁটি করুন এবং এলোমেলোভাবে বাকী থেকে 50 জন নতুন শিকারকে বেছে নিতে পারেন। তারপরে, সেই ব্যবহারকারীরা গুগল ড্রাইভে একটি নতুন লিঙ্ক সহ বাল্ক-বার্তা পাঠানো হয়েছিল। সব মিলিয়ে, একটি দুষ্টচক্র, ”নিরাপত্তা গবেষকরা ব্যাখ্যা করেছেন।

কীভাবে নিরাপদ থাকবেন?

ফেসবুক যেহেতু তাদের ম্যাসেঞ্জার অ্যাপ্লিকেশনটিতে দুর্বলতার সংশোধন করার দিকে কাজ করছে, ব্যবহারকারীরা তাদের নিজস্ব ব্যক্তিগত ডেটা সুরক্ষায় নজর রাখতে যথেষ্ট সচেতন হওয়া জরুরী।

যেহেতু এই স্প্যামি বার্তাগুলি ম্যালওয়্যার-বিধ্বস্ত লিঙ্কগুলির সাথে, যা সম্ভবত আপনার অ্যাকাউন্টের শংসাপত্রগুলি আক্রমণকারীর কাছে হারাতে পারে, একটি পরিচিত ফেসবুক পরিচিতি থেকে এসেছে, এটি বৈধ বা স্প্যাম কিনা তা নির্ধারণ করা বেশ কঠিন।

সুতরাং এখনই সুরক্ষিত থাকার সর্বোত্তম উপায় হ'ল মেসেঞ্জারে থাকা লিঙ্কগুলিতে ক্লিক করা এড়ানো এবং যতক্ষণ না আপনার বন্ধু সুনির্দিষ্টভাবে উল্লেখ না করে যে এটি খোলার পক্ষে নিরাপদ - তবুও আমরা আপনাকে পরামর্শ দিচ্ছি যে আপনি নিজের বিচক্ষণতা প্রয়োগ করুন।

এখানে মূল বক্তব্যটি নিশ্চিত করা হয় যে আপনাকে লিঙ্কটি প্রেরণকারী ব্যক্তিটি আসলেই আপনার বন্ধু এবং আপনার বন্ধুর ফেসবুক অ্যাকাউন্টের নিয়ন্ত্রণে থাকা কেউ নয়।