সর্বশেষ জাভা শূন্য দিন ব্যাবহারটি বিট 9 হ্যাকার আক্রমণের সাথে সম্পর্কিত।

গত সপ্তাহে আবিষ্কৃত এই হামলাগুলি পূর্বে অজানা জাভা ঝুঁকি নির্ণয় করে এমন আক্রমণকারীদের দ্বারা চালু করা হয়েছিল যা পূর্বে লক্ষ্যবস্তুতে সুরক্ষিত ছিল অ্যান্টিভাইরাস বিক্রেতার সিমানটেকের গবেষকদের মতে, ফার্মওয়্যারের নিরাপত্তা গবেষকরা গত সপ্তাহে নতুন জাভা আক্রমণের সন্ধান পেয়েছেন বলে জানায় জাভা ব্যবহার করে ম্যাক্র্যাট নামক একটি ম্যালওয়্যার রিমোট এক্সেস টুকরা ইনস্টল করে।

হুমকি, যা Symantec পণ্য Trojan.Naid হিসাবে সনাক্ত, 110.173.55.187 আইপি (ইন্টারনেট প্রটোকল) ঠিকানা, Symantec r ব্যবহার করে একটি কমান্ড এবং নিয়ন্ত্রণ (C & C) সার্ভার ফিরে সংযোগ করে শুক্রবার, একটি ব্লগ পোস্টে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

"আকর্ষণীয়ভাবে, একটি Trojan.Naid নমুনা বিট 9 নিরাপত্তা ঘটনা আপডেট আলোচনা আলোচনার বিট 9 সার্টিফিকেট দ্বারা স্বাক্ষরিত হয় এবং অন্য পক্ষের উপর একটি আক্রমণ ব্যবহৃত, "তারা বলেন,. "এই নমুনাটিও ব্যাকচ্যাণেল যোগাযোগ সার্ভারের IP 110.173.55.187 ঠিকানাটি ব্যবহার করেছে।"

সার্টিফিকেটটি চুরি করা হয়েছে

গত মাসে, বিট 9, হোয়াইটলিস্টিং প্রযুক্তি ব্যবহার করে নিরাপত্তা পণ্য বিক্রি করে এমন একটি কোম্পানি, ঘোষণা করেছে যে হ্যাকাররা তার এক সার্ভারে বিভক্ত এবং ব্যবহৃত ম্যালওয়ার সাইন করার জন্য কোম্পানির ডিজিটাল সার্টিফিকেট এক। তখন কয়েকটি মার্কিন প্রতিষ্ঠানের বিরুদ্ধে আক্রমণে ম্যালওয়্যারটি ব্যবহার করা হচ্ছিল, কোম্পানী বলে।

"তিনটি টার্গেট সংস্থার পরবর্তী হামলার ক্ষেত্রে, আক্রমণকারীরা ইতিমধ্যে নির্দিষ্ট ওয়েবসাইটগুলি (একটি জলচক্রের ছাঁচ শৈলী আক্রমণ, যা একই রকম সম্প্রতি ফেসবুকে, অ্যাপল এবং মাইক্রোসফ্ট দ্বারা রিপোর্ট করা হয়েছে), "বিট 9 এর সিটিও হ্যারি সভারডলভ গত সোমবার একটি ব্লগ পোস্টে বলেছেন। "আমরা বিশ্বাস করি যে আক্রমণকারীরা জাভাতে একটি দুর্বলতা ব্যবহার করে সেইসব সাইটগুলির উপর একটি জঘন্য জাভা অ্যাবলেট সন্নিবেশ করিয়েছে যা অতিরিক্ত দূষিত শংসাপত্র দ্বারা স্বাক্ষরিত ফাইলগুলি সহ অতিরিক্ত দূষিত ফাইল সরবরাহ করে।"

আইপি অ্যাড্রেস থেকে ফিরে আসা যেসব দূষিত ফাইল এক "110.173 55.187 "পোর্ট 80 এর উপরে, বিট 9 সিটিও বলেন। আইপি হংকংয়ের একটি ঠিকানাতে নিবন্ধিত হয়।

"ট্রোজান এনআইএল হামলাকারীরা অত্যন্ত কঠোর হয়ে পড়েছে এবং একাধিক আক্রমণে তাদের কূটনীতি দেখিয়েছে," সিমানটেক গবেষকরা বলেছিলেন। "তাদের প্রধান উদ্যোগ শিল্প ক্ষেত্রের বিভিন্ন শিল্পে গুপ্তচরবৃত্তি হয়েছে।"

শূন্য দিনের ত্রুটিগুলি সন্ধান করুন

তারা সাধারণত আক্রমণে শূন্য দিনের দুর্বলতাগুলি জড়িত থাকে। 2012 সালে তারা একটি জল গর্ত আক্রমণ পরিচালিত - একটি আক্রমণ ঘোরাঘুরি লক্ষ্যবস্তু দ্বারা ঘন ঘন একটি ওয়েবসাইট সংক্রমিত হয় - ইন্টারনেট এক্সপ্লোরার মধ্যে একটি শূন্য দিনের দুর্বলতা শোষিত যে, Symantec গবেষক বলেন।

ওরাকল এখনও তার প্যাচিং পরিকল্পনা প্রকাশ করা আছে এই সর্বশেষ জাভা ঝুঁকি জন্য। পরবর্তী জাভা নিরাপত্তা আপডেটটি এপ্রিলের জন্য নির্ধারিত ছিল, তবে কোম্পানীর আগে একটি জরুরি আপডেট প্রকাশ করার সিদ্ধান্ত নিতে পারে।

নিরাপত্তা গবেষকরা এমন ব্যবহারকারীদের পরামর্শ দিয়েছেন যা জাভা প্লাগইন অপসারণের জন্য ওয়েব ভিত্তিক জাভা সামগ্রীতে অ্যাক্সেসের প্রয়োজন নেই। তাদের ব্রাউজার থেকে জাভা-জাভা 7 আপডেট 15-এর সর্বশেষ সংস্করণ - জাভা প্লাগইন নিষ্ক্রিয় করার জন্য বা জাভা অ্যাপলেটগুলি ব্রাউজারের ভিতরে চালানোর আগে একটি নিশ্চিতকরণ প্রম্পট জোরদার করতে তার নিয়ন্ত্রণ প্যানেলের মাধ্যমে একটি বিকল্প প্রদান করে।