নতুন হোয়াইটহোল ভূগর্ভস্থ বাজারে টুলকিট আবির্ভূত হয়

হোয়াইটহোল নামক একটি নতুন শোষণকারী কিট ভূগর্ভস্থ বাজারে আবির্ভূত হয়েছে, যা ওয়েবের উপর ম্যালওয়ারের সাথে কম্পিউটারগুলি সংক্রমিত করার জন্য আরো একটি সরঞ্জাম দিয়ে সাইবার অপরাধীদের প্রদান করে, অ্যান্টিভাইরাস বিক্রেতার ট্রেন্ড মাইক্রো থেকে নিরাপত্তা গবেষকরা বুধবার রিপোর্ট করেছে।

এক্সট্রাট কিট হল জাভা, অ্যাডোব রিডার বা ফ্ল্যাশ প্লেয়ারের মতো পুরনো ব্রাউজার প্লাগইনগুলির দুর্বলতা শোষণ করে কম্পিউটারে ম্যালওয়ার ইনস্টল করার জন্য ডিজাইন করা দূষিত ওয়েব-ভিত্তিক অ্যাপ্লিকেশন।

আক্রমণ এই টুলকিটগুলি ব্যবহার করে ড্রাইভ-টু ডাউনলোডগুলি বলা হয় এবং তাদের কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন দরকার হয় না, তাদের বিতরণ করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি ম্যালওয়্যার। ব্যবহারকারীরা সাধারণত আক্রমণাত্মক ওয়েবসাইটগুলি পরিদর্শন করে ড্রাইভ-এ আক্রমণ চালায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

হোয়াইটহোল ব্ল্যাকহোলের অনুরূপ কোড ব্যবহার করে, এটি ব্যবহৃত সর্বাধিক জনপ্রিয় শোষণকারী টুলকগুলির মধ্যে একটি। আজকের, কিন্তু কিছু নির্দিষ্ট পার্থক্য আছে, ট্রেন্ড মাইক্রো নিরাপত্তা গবেষকরা একটি ব্লগ পোস্টে বলেন।

এক জন্য, হোয়াইটহোল শুধুমাত্র পরিচিত জাভা ঝুঁকিগুলি জন্য নিবিড়তা রয়েছে, যেমন: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, সিভি-২01২-5076 এবং সিভি-২013-04২২।

এই দুর্বলতাগুলির সবচেয়ে সাম্প্রতিকতম, সিভি-২013-04২২, জাভা 7 আপডেট 11-তে ওরাকলের দ্বারা প্যাচিং করা হয়েছিল, যা জরুরী আপডেট হিসাবে প্রকাশিত হয়েছিল 13 ই জানুয়ারী এই হামলা চালানোর আগেই হামলা চালানো হয়। প্রথম CVE-2013-0422 শোষণটি কুল শোষণ কিট, ব্ল্যাকহোলের একটি উচ্চ স্তরের সংস্করণে পাওয়া যায়, কিন্তু পরবর্তীতে ব্ল্যাকহোলেও যোগদান করা হয়।

অন্যান্য উল্লেখযোগ্য হোয়াইটহোল বৈশিষ্ট্যগুলির মধ্যে রয়েছে অ্যান্টিভাইরাস সনাক্তকরণ থেকে বঞ্চিত করার ক্ষমতা গুগল নিরাপদ ব্রাউজিং এটি সনাক্ত এবং ব্লক থেকে, এবং একযোগে 20 দূষিত ফাইল পর্যন্ত লোড ট্রেন্ড মাইক্রো গবেষক বলেন।

হোয়াইটহোল এখনও উন্নয়ন অধীনে এবং বর্তমানে একটি পরীক্ষামূলক রিলিজ হিসাবে পরিচালনা করা হয়। তবে, এর নির্মাতারা তাদের ট্র্যাফিক ভলিউমের উপর নির্ভর করে ইতিমধ্যে $ 200 এবং $ 1800 এর মধ্যে দামের জন্য অন্যান্য অপরাধীদের কাছে তার ব্যবহার ভাড়া দিচ্ছে।

ট্রেন্ড মাইক্রো গবেষকদের মতে, হোয়াইটহোলটি একটি জরুরী অ্যাক্সেস রুটকিট (অথবা Sirefef) যার উদ্দেশ্য অতিরিক্ত ম্যালওয়্যার ইনস্টল করা হয়।

"হোয়াইটহোল বর্তমান অবস্থা দেওয়া, আমরা এই আসন্ন মাসগুলোতে কিট শোষণ আরো উল্লেখযোগ্য পরিবর্তন দেখা হতে পারে। এইভাবে, আমরা ক্রমাগত যে কোন উন্নয়নের জন্য এই হুমকি পর্যবেক্ষণ করছি। "

নিরাপত্তা বিশেষজ্ঞরা নিয়মিতভাবে তাদের সফ্টওয়্যার এবং ব্রাউজার প্লাগ-ইনগুলিকে আপগ্রেড করার মাধ্যমে ড্রাইভ-এ ডাউনলোড আক্রমণ থেকে ব্যবহারকারীদের রক্ষা করার জন্য ব্যবহারকারীদের নিয়মিত পরামর্শ দিচ্ছেন । যাইহোক, কিছু ক্ষেত্রে, আক্রমণকারীরা দুর্বলতার জন্য নিবিড়তা ব্যবহার করে যা প্যাচ করা হয় নি - শূন্য দিনগুলি শোষণ। এই ধরনের হামলা প্রতিরোধ করতে ব্রাউজারে ব্রাউজারে প্লাগইন ভিত্তিক কন্টেন্টের জন্য ক্লিক-টু-প্লে সক্ষম করতে ব্রাউজার প্লাগইনগুলি সম্পূর্ণভাবে অক্ষম করা এবং মোজিলা ফায়ারফক্স, গুগল ক্রোম এবং অপেরার মত বৈশিষ্ট্যকে সমর্থন করে।