গুম্বলার ম্যালওয়ারের হোম ডোমেন সক্রিয় রয়েছে

স্ক্যানসফের গবেষকরা নতুন করে দেখছেন হ্যাকড ওয়েব পেজ পরিদর্শন করে পিসিতে হামলা করে গুগল্লার একটি মাল্টিফাইনারিক টুকরা।

গুম্বলার অন্য যে কোনও দূষিত সাইটগুলির লিঙ্কের সাথে সংক্রমিত কম্পিউটারে ফলাফল প্রতিস্থাপন করে এফটিপি প্রমাণপত্রাদি পাশাপাশি Google অনুসন্ধান হাইজ্যাক করতে পারে।

যখন মার্চ মাসে গুম্পলার ম্যালওয়ার পাওয়া যায়, এটি একটি সার্ভারে gumblar.cn এ নির্দেশনাগুলির জন্য লাগছিল। সেই ডোমেনটি সেই সময়ে অফলাইনে নেওয়া হয়েছিল, কিন্তু গত 24 ঘন্টার মধ্যে এটি পুনরায় সক্রিয় করা হয়েছে, স্ক্যানসফের সাথে সিনিয়র সিকিউরিটি গবেষক মেরি ল্যান্ডেসম্যান লিখেছেন:

আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

গুগললার সংক্রামিত ওয়েব সাইটগুলির মধ্যে একটি আইফ্রেমে রয়েছে, যা একটি ওয়েব সাইট থেকে অন্য কোনও বিষয়বস্তু থেকে অন্য একটি উপাদান নিয়ে আসে। মালওয়্যার লেখক সাধারণত ঐসব আখ্যান অদৃশ্য করে তোলে। শিকার যখন সাইটে আসে, তখন আইফ্রেম একটি দূরবর্তী কম্পিউটারে হোস্ট করা মেশিনের পরীক্ষা এবং হ্যাক করার জন্য একটি শর্টকাট চালনা করে।

গুম্বলার চেক করে দেখে যে পিডিএম এর পিসি অ্যাডোব সিস্টেম রিডার এবং অ্যাক্রোব্যাট প্রোগ্রাম। যদি তাই হয় তবে মেশিনটি তথাকথিত ড্রাইভ-এ ডাউনলোড করে আপোস করবে।

ডোমেন নাম রেজিস্ট্রাররা প্রায়ই ডোমেন নামগুলিকে স্থগিত করে যা দূষিত উদ্দেশ্যে ব্যবহৃত হয়, এবং ম্যালওয়ার লেখকরা সাধারণত তাদের সফ্টওয়্যারগুলি দেখাবে ডোমেনগুলি পরিবর্তন করবে নির্দেশাবলীর জন্য যেমন খারাপ ডোমেনগুলি ব্ল্যাকলিস্ট করা আছে। কিছু কারণেই, gumblar.cn ডোমেনটি মুক্তি পায় এবং সেটি আবার ব্যবহার করা হয়।

ল্যান্ডেসম্যান লিখেছেন যে গুম্লারের সাথে এখনও সংক্রমিত ওয়েব সাইটগুলি এখন নতুন সক্রিয় ডোমেনে ফিরে আসতে সক্ষম হতে পারে। এটি তাদের সংক্রামিত পিসিগুলিকে নতুন ম্যালওয়ার দিয়ে আপডেট করার অনুমতি দেবে।

"এটি একটি জগাখিচুড়ি," ল্যান্ডেসম্যান লিখেছেন। "থাকুন।"