ফায়ারফক্স ব্যবহারকারীরা ম্যালওয়্যারের বিরল পিসির দ্বারা লক্ষ্যবস্তু

বিটডিফেন্ডারের গবেষকরা একটি নতুন ধরনের দূষিত সফ্টওয়্যার আবিষ্কার করেছেন যেগুলি ব্যাংকিং সাইটের জন্য পাসওয়ার্ড সংগ্রহ করে কিন্তু শুধুমাত্র ফায়ারফক্স ব্যবহারকারীদের লক্ষ্য করে।

ম্যালওয়্যার যা "Trojan.PWS.ChromeInject.A" ড্যাব করেছে Firefox এর অ্যাড-অন ফোল্ডারে, বিট ডিফেন্ডারের ল্যাবের প্রধান ভিয়েরল ক্যানজা বলেন। ফায়ারফক্স চালু হওয়ার সময় ম্যালওয়্যার চলছে।

ম্যালওয়ার জাভাস্ক্রিপ্ট ব্যবহার করছে বারক্লেইস, ওয়াচোভিয়া, ব্যাংক অফ আমেরিকা এবং পেপ্যাল ​​সহ 100 টির বেশি আর্থিক এবং অর্থ স্থানান্তর ওয়েব সাইটগুলি সনাক্ত করার জন্য, দুই ডজন ইতালীয় এবং স্প্যানিশ ব্যাংকের সাথে। যখন এটি একটি ওয়েব সাইটকে স্বীকৃতি দেয় তখন এটি লগইন এবং পাসওয়ার্ড সংগ্রহ করবে, যে তথ্য রাশিয়ায় সার্ভারে প্রেরণ করবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ফায়ারফক্স ক্রমাগতভাবে বাজারের শেয়ার হ্রাস পেয়েছে মূল চ্যালেঞ্জকারী ইন্টারনেট এক্সপ্লোরার চার বছর আগে তার আত্মপ্রকাশের পর, ম্যালওয়্যার লেখকরা কম্পিউটারে সংক্রমিত হওয়ার নতুন উপায় খুঁজছে এমন একটি কারণ হতে পারে, ক্যানja বলেন।

ব্যবহারকারীরা ট্রোজানকে ড্রাইভ-এ ডাউনলোড করে সংক্রামিত হতে পারে, যা একটি ব্রাউজারে একটি দুর্বলতা শোষণ করে বা এটি ডাউনলোড করতে প্রতারণা করে একটি পিসিকে সংক্রমিত করতে পারেন, কানজা বলেন।

যখন এটি একটি পিসিতে চালায় তখন এটি ফায়ারফক্সের সিস্টেম ফাইলগুলিতে "গ্রীসম্বি" নামে পরিচিত একটি সুপরিচিত সংগ্রহ স্ক্রিপ্টগুলি যে ফায়ারফক্স দ্বারা সরবরাহিত ওয়েব পৃষ্ঠাগুলিতে অতিরিক্ত কার্যকারিতা যোগ করে।

বিটডিফেন্ডার এটি সনাক্ত করার জন্য তার পণ্যগুলি আপডেট করেছে, এবং অন্যান্য বিক্রেতারা সম্ভবত দ্রুত অনুসরণ করবে, ক্যানজা বলেন। ব্যবহারকারীরা শুধুমাত্র স্বাক্ষরিত, যাচাই করা সফটওয়্যার ডাউনলোড করে এটি এড়িয়ে যেতে পারে, তবে এটি এমন একটি পরিমাপ যা পিসিটির ব্যবহারযোগ্যতা নিয়ন্ত্রণ করে। তিনি বলেন।

মজিলা অ্যাড-অনের মোজিলার রিপজিটরিয়ায় উপস্থিত নয়, ক্যানজা বলেন। মোজিলা তার আধিকারিক সাইট হোস্টিং অ্যাড-অন - এছাড়াও এক্সটেনশানগুলি - ম্যালওয়ার থেকে বিনামূল্যে নিশ্চিত করার জন্য পদক্ষেপ গ্রহণ করেছে।

মে মাসে, মজিলা স্বীকার করেছে যে ফায়ারফক্সের জন্য ভিয়েতনামিজ প্যাকটি অবাঞ্ছিত কোডের কিছু অংশ রয়েছে। যদিও ব্যাপকভাবে ভাইরাস হিসাবে রিপোর্ট করা হয়, ভাষাটি আসলে এইচটিএমএল কোডের একটি রেখা রয়েছে যা ব্যবহারকারীদের অবাঞ্ছিত বিজ্ঞাপন দেখতে দেয়।

মজিলা এখন ম্যালওয়ারের জন্য নতুন অ্যাড-অন স্ক্যান করে। যাইহোক, যারা স্ক্যানগুলি শুধুমাত্র পরিচিত হুমকি সনাক্ত করবে, এবং সফ্টওয়্যার মোজিলা কোনও সিকিউরিটি সফটওয়্যারটি ব্যবহার করতে পারবে না সেই সময়েই এটি ব্যবহার করা হতো।

মোজিলা কোডটি সম্ভবত প্যাকের পরে ভাষা প্যাকে শেষ হয়ে গেছে বিকাশকারী সংক্রমিত হয়েছে। 16,000 এরও বেশি লোক ভাষা প্যাকটি ডাউনলোড করেছে, কিন্তু প্রায় 1000 জন লোক এটি ব্যবহার করে।

ঘটনাটি পরে, মজিলা বলেছে যে এন্টিভাইরাস স্বাক্ষর আপডেট করার সময় এটির সংগ্রহস্থলটিতে অ্যাড-অনগুলি স্ক্যান করবে।