SPLENDIRIS। DUSITA। পর্যালোচনা (ইংরেজি)
ফেসবুক ব্যবহারকারীরা সোশাল নেটওয়ার্কিং সাইটে জনপ্রিয় ওয়াল বিভাগের পোস্টিংয়ের মাধ্যমে দূষিত হ্যাকারদের দ্বারা লক্ষ্যবস্তু হচ্ছে
সোফস বৃহস্পতিবার বলেছে।
ওয়াল, ফেইসবুকের প্রোফাইল পেজের একটি মূল বৈশিষ্ট্য, সদস্যরা চলে যাওয়ার জন্য ব্যবহৃত হয় প্রতিটি অন্যান্য বার্তা যা পাঠ্য ছাড়াও ছবি, ভিডিও, সঙ্গীত এবং ওয়েব সাইটগুলির লিঙ্কগুলি ধারণ করতে পারে।
ম্যালওয়্যার আক্রমণ একটি বন্ধুবান্ধব দ্বারা পোস্ট করা একটি ওয়াল বার্তা আকারে আসে যা সদস্যদের একটি লিঙ্কটি ক্লিক করতে পরামর্শ দেয় গ্রাহক ক্লুলে, সোফোসের জন্য সিনিয়র প্রযুক্তি পরামর্শদাতা বলেন, গুগল দ্বারা হোস্ট করা একটি ওয়েব সাইটে একটি ভিডিও দেখুন।
তবে, এই লিঙ্কটি ব্যবহারকারীদের একটি ওয়েব পেজে নিয়ে আসে যা গুগল দ্বারা হোস্ট করা হয় না, যেখানে তাদেরকে বলা হয় যে তাদের প্রয়োজন অ্যাডোব ফ্ল্যাশ প্লেয়ারের নতুন সংস্করণ এবং ভিডিওটি দেখতে এক্সিকিউটেবল ফাইল ডাউনলোড করার জন্য আহ্বান জানানো হয়।
ফাইল আসলে একটি ট্রোজান হর্স, ট্র্যাজ / ডিলড্রার-বিপিএল, ব্যবহারকারীদের মেশিনগুলিতে ট্রান / এজেন্ট-এইচজেএক্স হিসাবে অন্য দূরীকর কোড সনাক্ত করা হয়। একবার এটি করা হলে, এটি তার জিহ্বাটি বন্ধ করে দেয় এমন একটি আদালত জেসির একটি ছবি প্রদর্শন করে।
পৃষ্ঠায় থাকলে এটি হয়তো বন্ধু থেকে একটি প্রয়াসিক রসিকতা বলে মনে হতে পারে, প্রকৃতপক্ষে এটি পিসিটির সাথে আপোস করা হয়েছে এবং দূষিত হ্যাকাররা উপকৃত হয়েছে বিভিন্ন উদ্দেশ্যে, যেমন স্প্যাম প্রেরণ বা ম্যালওয়ার বিতরণ বিতরণ করার জন্য এটি ব্যবহার কর। "তারা এখন আপনার পিসি মালিক," ক্লুলে বলেন।
দূষিত হ্যাকাররা বহু বছর ধরে এই ম্যালওয়্যার বিতরণ কৌশলটি ই-মেইল বার্তাগুলিতে নিযুক্ত করেছে, তাই অনেক ব্যবহারকারী এই ফাঁদগুলি এড়াতে জানেন। তবে, সামাজিক নেটওয়ার্কিং সাইটগুলির মত আরো ক্লোজড এবং কন্ট্রোল্ড পরিবেশে লোকেদের সতর্ক হতে পারে।
উদাহরণস্বরূপ, দূষিত ওয়াল বার্তা ফেসবুকের ব্যবহারকারীদের তালিকায় ব্যবহারকারীর তালিকায় কারো থেকে আসার মত মুখোমুখি হয়। সম্ভাব্য যে লিঙ্কটি ক্লিক করা হবে "ওয়াল পোস্টিংয়ের ব্যাপারে সন্দেহজনক হওয়ায় আপনাকে ভিডিওটি দেখার জন্য একটি লিঙ্ক ক্লিক করতে হবে", তিনি বলেন।
বন্ধু যার নামটি ভিডিওটির সাথে প্রদর্শিত হয় তার পিসি বা ফেসবুক একাউন্টে যে কোন উপায়ে আপত্তিজনক হ্যাকার বন্ধু এর জ্ঞান ছাড়া কর্ম সঞ্চালন এটি সম্ভাব্য যে ক্ষতিগ্রস্ত বন্ধু পূর্বে "কোর্ট জেসে" ফাঁদটির জন্য পড়ে গিয়েছিলেন, এবং তার পিসি এবং ফেসবুক অ্যাকাউন্টগুলি স্কিমটি প্রচারের জন্য ব্যবহার করা হচ্ছে। তিনি বলেন।
আক্রমণটি হল সামাজিকভাবে ক্ষতিকারক হ্যাকারদের ক্রমবর্ধমান প্রবণতা। - ম্যালওয়ার বিতরণ করার জন্য নেটওয়ার্কিং সাইট। এই সাইটগুলি একটি আকর্ষণীয় বন্টন চ্যানেল সরবরাহ করে কারণ মানুষ নিরাপদ বোধ করে এবং লিঙ্কগুলি অনুসরণ করতে এবং কর্ম সম্পাদন করতে ইচ্ছুক হয় যদি তারা মনে করে যে একজন বন্ধু তাদের তা করার জন্য জোরাজুরি করছে। আসলে, এটি একটি বন্ধু হিসাবে অঙ্গভঙ্গিমূলক হ্যাকার হতে পারে, যদি লোকেরা একটি তৃতীয় পক্ষের ওয়েব সাইট লিংকে ক্লিক করে এবং একটি বার্তা তাদের মেশিনে সফটওয়্যার ডাউনলোড করতে জিজ্ঞাসা করতে পপ আপ, তারা সফ্টওয়্যার সঙ্গে এগিয়ে যেতে হবে না ডাউনলোড করুন। যদি তারা মনে করে যে তারা তাদের ফ্ল্যাশ প্লেয়ারের আপগ্রেড করা উচিত, তাহলে তারা কেবল Adobe এর ওয়েব সাইট থেকে কাজ করে, ক্লুলে বলেন।
এই সংবাদগুলি কোম্পানির আইটি বিভাগের জন্যও প্রাসঙ্গিক যেখানে কর্মীদের কর্মস্থলে ফেসবুকে ব্যবহার করার অনুমতি দেওয়া হয়, সোফস বলেন। ব্যক্তিগত এবং ব্যবসায়িক যোগাযোগের জন্য সামাজিক নেটওয়ার্কিং এর ব্যাপক জনপ্রিয়তা দেওয়া, আইটি পরিচালকদের কর্মচারীদের দ্বারা এই সাইটের সঠিক ব্যবহার সংক্রান্ত নীতি খসড়া উচিত, Sophos বলেন। আইটি ম্যানেজারদের বিবেচনা করা উচিত যে তারা অতিরিক্ত নিরাপত্তা মালিকানার প্রয়োজন কিনা, যদি তারা এই সাইটগুলিকে অফিস থেকে অ্যাক্সেসের অনুমতি দেয়।
"আপনার কোম্পানীর মধ্যে থাকা ব্যবহারকারীগণ ফেসবুকের ওয়াল বার্তার একটি লিঙ্কের উপর ক্লিক করার চেয়ে আরো ইচ্ছুক হতে পারে তিনি বলেন, "একটি কর্পোরেট ই-মেইলে হবে।"
উদাহরণস্বরূপ, অনেক আই.টি. বিভাগ পণ্যগুলি ইনস্টল করেছে যেগুলি ই-মেইল ট্র্যাফিক স্ক্যান করে ম্যালওয়ার এবং স্প্যামকে আটকায়, তবে অনেক ওয়েব সাইট দিয়ে এখন মালওয়্যার হোস্ট করার জন্য ব্যবহৃত হচ্ছে, এটি একটি সিকিউরিটি ডিভাইসটি ইনস্টল করতে ভাল ধারণা যা সমস্ত অফিস ওয়েব ট্র্যাফিক স্ক্যান করে এবং কোনও সফ্টওয়্যার ডাউনলোড করে যেগুলি কর্মচারীরা চেষ্টা করে।
এখন পর্যন্ত, ফেসবুকের ওয়াল আক্রমণটি উইন্ডোজ পিসি এবং ল্যাপটপ লক্ষ্য করে।
ফেসবুক, যার প্রায় 80 মিলিয়ন সক্রিয় ব্যবহারকারীরা বিশ্বব্যাপী মন্তব্যের জন্য অবিলম্বে জবাব না দিয়ে।
আপগ্রেড ফ্ল্যাশ ডাউনলোড করার প্রম্পট প্লেয়ার দৃশ্যত দূষিত হ্যাকারদের সাথে জনপ্রিয় হয়ে উঠছে। এই সপ্তাহে, অ্যাডোব তার নিজস্ব সতর্কতা সতর্কতা মানুষ এই কৌতুক জন্য না পড়া মানুষের পোস্ট। স্পষ্টতই, বগস ফ্ল্যাশ বার্তা অন্যান্য ম্যালওয়্যার আক্রমণের অংশ যা মাইক্রোব্লগিং সাইট টুইটার এবং অন্যান্য সামাজিক সাইট ব্যবহার করে।
গত সপ্তাহে নিরাপত্তা সংস্থা ক্যাসপারস্কি ল্যাব মাইএসস্পেস ও ফেসবুক ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে তৈরি মন্তব্য ও বার্তাগুলির মাধ্যমে নতুন ওয়ার্মের সতর্ক করে দিয়েছে তাদের বন্ধুদের তালিকা।
ওয়াল-মার্ট আইফোন 3G চালু করা ২8 শে ডিসেম্বর ২ 99 99 সাল থেকে ওয়াল-মার্টের বিক্রয় প্রায় ২500 ওয়াল-মার্সের আইফোন 3G- এর দীর্ঘমেয়াদী প্রাপ্যতা ঘোষণা করেছে ওয়াল- মার্চ স্টোরেস সূর্যগ্রহণ শুরু।
ওয়াল-মার্ট শুক্রবার শুরু করেছে প্রায় 2,500 দোকানে আইফোন 3G- এর লম্বা-প্রত্যাশিত প্রাপ্যতা ঘোষণা করেছে।
হ্যাকাররা অ্যাডোব সার্ভারের সাথে আপোস করে, ডিজিটালভাবে দূষিত ফাইলগুলি সাইন ইন করার জন্য এটি ব্যবহার করে
হ্যাকারদের সাথে আপোস করার পরে Adobe এর কোড-সাইনিং সার্টিফিকেট প্রত্যাহার করার পরিকল্পনা কোম্পানির অভ্যন্তরীণ সার্ভারগুলির মধ্যে এটি ডিজিটালভাবে দুটি দূষিত ইউটিলিটিগুলিকে সাইন করার জন্য ব্যবহৃত হয়।
হ্যাকাররা ব্যাপকভাবে ফিশিং আক্রমণের জন্য ভাগ করে নেওয়া ওয়েব হোস্টিং সার্ভারকে লক্ষ্যবস্তু করে দেয়
Cybercriminals ক্রমাগত শেয়ার হোস্টিং সার্ভারে হ্যাক করে এন্টি-ফিশিং ওয়ার্কিং গ্রুপ (এপিডব্লিউজি) -এর একটি প্রতিবেদন অনুযায়ী, বড় ফিশিং প্রচারাভিযানে তাদের উপর হোস্ট করা ডোমেনগুলি ব্যবহার করুন।