এনবিসসন হ্যাক হ'ল ব্যাংকিং ম্যালওয়্যারটি পরিবেশন করা

বৃহস্পতিবার মার্কিন সম্প্রচারকারী এনবিসি-এর সাথে যুক্ত ওয়েবসাইটগুলি হ্যাক হয়েছে, বৃহস্পতিবার ব্যাংক অ্যাকাউন্টের বিবরণ চুরি করার উদ্দেশ্যে দূষিত সফটওয়্যারটি সরবরাহ করে।

নিজের প্রযুক্তি ব্লগে, এনবিসি একটি বিবৃতি প্রকাশ করে, "আমরা সমস্যা এবং এটি সমাধান করার জন্য কাজ করছে। কোনও ব্যবহারকারীর তথ্য সংকটাপন্ন করা হয়নি। "

এনবিসি.কম সাইটগুলি হ্যাকারদের জন্য ঘন ঘন লক্ষ্যমাত্রা। কারণ দর্শকদের উচ্চ পরিমাণে অল্প সময়ের মধ্যে অনেক লোককে সংক্রামিত করার সুযোগ দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

বৃহস্পতিবার ব্যাংক অ্যাকাউন্টের বিস্তারিত চুরি করার উদ্দেশ্যে দুর্নীতিগ্রস্ত সফটওয়্যারটি পরিবেশন করার পর বৃহস্পতিবার ফেসবুকে এবং গুগল এনবিসিকে অ্যাক্সেস বন্ধ করে দেয়।

বেশ কয়েকটি কম্পিউটার সিকিউরিটি কোম্পানি প্রধান এনবিসি বলেন। কমরেড ওয়েবসাইটকে আইফ্রেম পরিবেশন করার জন্য সংশোধন করা হয়েছে, যা অন্য ডোমেইনে একটি ওয়েবসাইটের কন্টেন্ট লোড করার একটি উপায়।

আইফ্রেম লোড করা একটি রেডকিট নামক কিট ব্যবহার করে, যা কোনও পরিদর্শক অটেড সফটওয়্যার চালনা করছে কিনা তা দেখার চেষ্টা করে। ক্যালিফোর্নিয়ার মেনফাইয়ে অবস্থিত একটি কম্পিউটার সিকিউরিটি কোম্পানী সিকিরি থেকে একটি ব্লগ পোস্টে। আক্রমণের ধরনটি একটি ড্রাইভ-দ্বারা ডাউনলোড হিসাবে পরিচিত এবং ব্যবহারকারী যখন কেবল একটি ওয়েবসাইট দেখেন তখন এটি সংক্রামিত হতে পারে।

আক্রমণের পর Google দ্বারা অবেস্তভাবে NBC.com ব্ল্যাকলিস্ট করা হয়েছিল। ফেসবুকে এনবিসি ডটকমকে ব্যবহারকারীদের নির্দেশনা বন্ধ করে দেয়। সিকিরি লিখেছেন যে, অন্যান্য এনবিসি সাইটগুলি, যার মধ্যে রয়েছে টিভি টক শো জিমি ফ্যালন এবং জে লেনো হোস্টের জন্যও রয়েছে।

হ্যাক এই সপ্তাহে একটি প্রতিবেদন প্রকাশের পর নিরাপত্তা বিক্রেতা ম্যান্ডিয়াসকে দীর্ঘমেয়াদী চলমান হ্যাকিংয়ের প্রচারাভিযান সম্পর্কে ভিত্তি করে অভিযোগ করেছে। সাংহাইতে মার্কিন কর্পোরেশনের লক্ষ্য ছিল, যদিও এটি এনবিসি.কম এর সমস্যাগুলির সাথে অবিলম্বে সংযোগ স্থাপন করেনি।

আরেকটি কম্পিউটার নিরাপত্তা সংস্থার সার্ফাইট, তার হিটম্যানপ্রো ব্লগে লিখেছে যে এনবিসি আক্রমনের ফলে ওরাকলের জাভাতে দুর্বলতা দেখা যায় প্রোগ্রামিং ফ্রেমওয়ার্ক এবং অ্যাডোব এর পিডিএফ পণ্য। ওরাকল এবং অ্যাডোব উভয়ই এই মাসে তাদের পণ্যগুলির জন্য সমালোচনামূলক আপডেটগুলি প্রকাশ করেছে, তবে হ্যাকাররা তাদের ব্যবহারকারীদের হতাশ করবে যারা তাদের কম্পিউটার আপডেট না করে।

যদি আক্রমণটি সফল হয়, তবে দুটি দূষিত সফ্টওয়্যার প্রোগ্রামগুলির মধ্যে একটি, সিটিডেল বা জিরোএইভাস নামে পরিচিত। সিটিডেল হল একটি ট্রোজান যা ব্যাঙ্ক অফ আমেরিকা, ওয়েলস ফার্গো, চেজ এবং অন্যান্য সহ ব্যাংকের অ্যাকাউন্টের শংসাপত্র সংগ্রহের জন্য ডিজাইন করা হয়েছে, ফক্স আইটি অনুযায়ী, একটি ডাচ কম্পিউটার ফরেনসিক সংস্থা।

ফক্স আইটি দ্বারা বিশ্লেষণকৃত সিটিডের সংস্করণটি দেখিয়েছে VirusTotal এ 46 টির মধ্যে মাত্র 46 টি পণ্য দ্বারা সনাক্ত করা হচ্ছে, একটি ওয়েবসাইট যেখানে দূষিত সফ্টওয়্যারটি অনেক জনপ্রিয় নিরাপত্তা সুবিধাগুলির বিরুদ্ধে সনাক্তকরণের জন্য পরীক্ষিত হতে পারে।

সিম্যানটেকের মতে, জিরোএইভাস একটি উন্নত রুটকিট, বা ক্ষতিকারক সফ্টওয়্যার যা লুকানো আছে একটি কম্পিউটারের অপারেটিং সিস্টেমের নিম্ন স্তরে জুলাই ২011 সালে সিমান্টকে সনাক্ত করে জিরোএইভেস, নিজের লুকানো ফাইল সিস্টেম তৈরি করে কম্পিউটারে অন্য ম্যালওয়ার ডাউনলোড করতে পারে।