গরুর দাউদ রোগ বা রিং ওয়ার্ম রোগের কারণ লক্ষণ ও চিকিৎসা
কিছু ফেসবুকের ব্যবহারকারীরা একটি কীট দিয়ে সংক্রামিত হয়ে পড়েছে এমন একটি স্বল্প পরিহিত মহিলার ছবিতে, যা পরে নিরাপত্তার গবেষকদের মতে শিকারীদেরকে পর্নোগ্রাফি সাইটে ফেরত পাঠায়।
কীট একজন ছবির ফেসবুক ওয়ালের ছবিটি ছবিতে পোস্ট করে একটি বিকিনি নারী এবং বার্তা "ক্লিক করুন" ডাবল বাটন, শিশুর। ওয়াল পোস্ট একটি ফেসবুক ব্যবহারকারী এর বন্ধুদের দ্বারা দর্শনীয়।
যদি একটি বন্ধু ইমেজ ক্লিক করে এবং ফেসবুকে লগ ইন হয়, ইমেজ তারপর তাদের নিজস্ব ওয়াল পোস্ট করা হয়। তাদের ওয়েব ব্রাউজার তখন একই চিত্রের একটি বৃহত্তর সংস্করণ সহ একটি ওয়েব পৃষ্ঠা খুলবে। "ডাবল বাটন" এ ক্লিক করে বন্ধুকে একটি পর্নোগ্রাফি সাইটে পুনঃনির্দেশিত করা হয়, র্যাপার থম্পসন অ্যান্টিভাইরাস বিক্রেতার এজিবি টেকনোলজিসের প্রধান গবেষণা কর্মকর্তা মো। থম্পসন তার ব্লগে আক্রমণের একটি ভিডিও পোস্ট করেছেন।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]কীটপতঙ্গের সৃষ্টিকর্তা সম্ভবত অশ্লীল ছবিতে রেফারাল ড্রাইভ করে অর্থ উপার্জন করছেন, নিক ফিজ গ্যারাল্ড, নিরাপত্তা বিক্রেতা AVG। এর জন্য হুমকি গবেষক
গবেষকরা নিশ্চিতভাবেই কীভাবে কীট কাজ করে তা নিশ্চিত নয় কিন্তু বিশ্বাস করে এটি ক্রস সাইট অনুরোধ জালিয়াতি আক্রমণ (CSRF) বা একটি ক্লিকজ্যাকিং আক্রমণ বা উভয় সংমিশ্রণ হতে পারে।
একটি CSRF আক্রমণ ঘটে যখন একটি শিকার এর প্রমাণপত্রাদি কিছু কর্ম সঞ্চালনের জন্য ব্যবহার করা হয় কিন্তু তাদের জ্ঞান ছাড়া। এই ক্ষেত্রে, আক্রমণকারীরা প্রতারণাপূর্ণভাবে শিকারের ফেসবুক ওয়ালের ইমেজটি পোস্ট করে, শিকারটি তাদের অ্যাকাউন্টে লগ ইন করা হয় তার উপর পিগিবিব্যাকিং করা।
আরেকটি সম্ভাবনা হল ক্লিকজ্যাকিং, যেখানে আক্রমণকারীরা বিশেষ ওয়েব প্রোগ্রামিং ব্যবহার করে পিটিশন গুলিকে পিটিআইকে ক্লিক করে ওয়েব বোতামে ক্লিক করতে ব্যবহার করে এটি উপলব্ধি করে।
এইচটিএমএল ভিত্তিক একটি মৌলিক ডিজাইন বৈশিষ্ট্যের কারণে ক্লিকজ্যাকিং সম্ভব হয় যা ওয়েব সাইটগুলি অন্য ওয়েব পেজগুলি থেকে এম্বেড করার অনুমতি দেয়। ওয়েব ব্রাউজারগুলি ক্লিকজ্যাকিং হামলার জন্য ঝুঁকিপূর্ণ, যদিও ব্রাউজার প্রস্তুতকারীরা তাদের বিরুদ্ধে প্রতিরক্ষার জন্য কাজ করেছে।
ফেসবুকে ক্লিক জ্যাকিংয়ের আক্রমণকে শ্রেণীবদ্ধ করে, একটি আক্রমণ যা "ফেসবুকে নির্দিষ্ট নয়", একটি লিখিত বক্তব্যে। ফেসবুকে বলা হয় হামলা একটি কীট ছিল না।
"আমরা এই সাইটের সাথে যুক্ত ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটার) ব্লক করার জন্য পদক্ষেপ নিয়েছি, এবং আমরা অপেক্ষাকৃত কয়েকটি ক্ষেত্রে যেখানে এটি পোস্ট করা হয়েছিল সেগুলি পরিষ্কার করা হয়েছে" বিবৃতিতে বলেন। "সামগ্রিকভাবে, ব্যবহারকারীদের একটি অত্যন্ত ক্ষুদ্র অংশ প্রভাবিত হয়।"
যদি কীট একটি ক্লিকজ্যাকিং আক্রমণের মাধ্যমে ছড়িয়ে পড়ে, "ফেসবুকে নির্ভরযোগ্যভাবে ঠিক করা কঠিন হতে পারে", ফিৎজেরাড্ড বলেন। "নির্বিশেষে, এটি একটি কীট।"
ফেসবুক ব্যবহারকারীদের সন্দেহজনক লিঙ্কগুলি ক্লিক না করার পরামর্শ দিয়েছে। যাইহোক, এই ক্ষেত্রে, লিংক বিভিন্ন সামাজিক নেটওয়ার্কিং সাইট জুড়ে প্রদর্শিত যে ওয়াল পোস্টিং, গ্রাফিক্স এবং অ্যাপ্লিকেশন বিভিন্ন দেওয়া হিসাবে অগত্যা সন্দেহজনক হিসাবে দাঁড়ানো হয় না।
আসলে, একটি নিরাপত্তা গবেষক অজানা সন্দেহভাজন reposted কিছু বুঝতে আগে গ্রাফিক সঠিক ছিল না। ডার্ক রিডিং ব্লগের একটি স্বাধীন সুরক্ষার গবেষক গাদি ইভরন লিখেছেন, "এটি দেখায় যে এমনকি বিশেষজ্ঞরা যখন নিখুঁত এবং বিশ্বাসযোগ্য সিস্টেম হয়ে উঠতে পারে না"।
বিশ্লেষকগণ: গুগল খুব দ্রুত ছড়িয়ে পড়েছে
অনুসন্ধান ইঞ্জিন বাজার বছরের মধ্যে এবং বছরে আউট করা সহজ নয়, এবং গুগল একাধিক অন্যান্য বাজারে খেলছে
নিন্দা, অন্যান্য সাইটগুলি দূষিত বিজ্ঞাপনগুলির সাথে ছড়িয়ে পড়েছে
অপরাধীরা সপ্তাহান্তে দূষিত বিজ্ঞাপনগুলির সাথে অনেক অনলাইন বিজ্ঞাপন নেটওয়ার্ক বন্যা করেছে। বিজ্ঞাপনগুলি ড্রিজ প্রতিবেদন এবং অন্যান্য সাইটগুলিতে চালিত হয়।
অ্যাপল এবং মাইক্রোসফট আইফোন এবং আইপ্যাডের জন্য স্কাইড্রাইভ অ্যাপ্লিকেশনের বিরুদ্ধে লড়াইয়ে জড়িয়ে পড়েছে, একটি সংঘর্ষ যা ব্যবহারকারীদের মাঝখানে ধরা পড়েছে।
পরবর্তী ওয়েব অনুযায়ী, অ্যাপল অ্যাপলকে 30 শতাংশ কাটা ছাড়া আর বেশি সঞ্চয়স্থান ক্রয়ের ক্ষমতা চালু করার পর থেকেই অ্যাপল আপডেটগুলি স্কাইড্রাইভ অ্যাপ্লিকেশনে বন্ধ করে দিয়েছে। ফলস্বরূপ, IOS এর জন্য SkyDrive অ্যাপ্লিকেশনটি জুন থেকে আপডেট করা হয়নি। এটি এখন একটি কী বাগ ফিক্স অনুপস্থিত, যা ক্র্যাশ আটকাতে পারে।