বিপজ্জনক লিঙ্কগুলি পাঠাতে টুইটার অ্যাকাউন্ট হ্যাক করেছে Malware

নেদারল্যান্ডের টুইটার ব্যবহারকারীরা ম্যালওয়্যারের একটি অংশ দ্বারা লক্ষ্যবস্তু হয়ে দাঁড়িয়েছে যা নিরাপত্তা বিক্রেতার ট্রাস্টিয়ারের মাধ্যমে তাদের অ্যাকাউন্ট হিজিয়ে দেয়।

সফ্টওয়্যার দুর্বলতা টুইটার ব্যবহারকারীদের ক্লায়েন্ট কম্পিউটারের উপর নির্ভর করে না এবং নিজে টুইটার না। একবার যখন একটি কম্পিউটার সংক্রামিত হয়, তখন ম্যালওয়্যারটি শিকারের ব্রাউজারে জাভাস্ক্রিপ্ট চালু করে যখন তারা তাদের Twitter অ্যাকাউন্ট পৃষ্ঠায় থাকে। ম্যালওয়্যার ব্যবহারকারীর প্রমাণীকরণের টোকেনটি চুরি করে, যা এটি টুইটারের API- এ (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) এবং টুইট পোস্ট করার অনুমতি দেয়।

ট্রাস্টিয়ারের প্রোডাক্ট মার্কেটিং ডিরেক্টর ডানা তামির লিখেছেন যে অতীতে ম্যালওয়্যারটি চুরি করার জন্য ব্যবহৃত হয়েছে আর্থিক অ্যাকাউন্টের জন্য ব্যবহারকারীর শংসাপত্রগুলি কিন্তু টুইটারের জন্য সংশোধন করা হয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ডাচ ভাষায় ম্যালওয়ার টুইট বার্তা যেমন "আমাদের নতুন কিং উইলিয়াম বিটরিস । তার বেতন চেক করুন "এবং" সুপার বোল কনসার্টের সময় বয়েস পড়ে যায়, খুব মজার !!!! "লিঙ্ক সহ।

যদিও ট্রাস্টিটি বলেছেন যে এটি লিঙ্কগুলি অনুসরণ করেনি, তবে এটি সন্দেহজনক এবং সন্দেহজনক যে এটি নতুন সংক্রামিত ব্যবহারকারীদের। লিঙ্কগুলি ছোট করা URLগুলি, যেখানে লিঙ্কগুলি লিপিবদ্ধ করা অসম্ভব করে তোলে।

হ্যাকাররা সম্ভাব্য ক্ষতির জন্য দূষিত লিঙ্কগুলি পাঠাবে, যেগুলি যদি অনুসরণ করা হয়, তাহলে সেগুলি এমন একটি ওয়েবসাইটের উপরে উঠবে যা সেই ব্যক্তির ওয়েব ব্রাউজার আক্রমণ করবে, দুর্বলতাগুলি খুঁজবে যাহাতে মালওয়্যার ব্যবহার করা ও বিতরণ করা হয়।

"এই আক্রমণটি বিশেষ করে প্রতিরক্ষার পক্ষে কঠিন কারণ এটি বর্শার-ফিশিংয়ের জন্য একটি নতুন অত্যাধুনিক পদ্ধতি ব্যবহার করে," তামির লিখেছেন। "টুইটার ব্যবহারকারীরা তাদের বিশ্বাস করে এমন অ্যাকাউন্টগুলি অনুসরণ করে। যেহেতু ম্যালওয়ার দূষিত টুইট তৈরি করে এবং একটি বিশ্বস্ত ব্যক্তি বা সংগঠনের অনুসরণের একটি আপোষিত অ্যাকাউন্টের মাধ্যমে তাদের পাঠায়, টুইটটি জেনুইন বলে মনে হয়। "