হাজার হাজার ওয়েব সাইটগুলি হ্যাকিং আক্রমনের দ্বারা আটকা পড়েছে

নিরাপত্তা বিক্রেতা ওয়েবোসেন্স অনুযায়ী, দূষিত সফ্টওয়্যার দিয়ে পিসি সংক্রামিত করার চেষ্টা করে যে অন্য ওয়েব সাইট থেকে অজ্ঞাত শিকার পুনর্চালনা 40,000 ওয়েব সাইট পর্যন্ত হ্যাক হয়েছে।

ক্ষতিগ্রস্ত সাইট হ্যাক করা হয়েছে জাভাস্ক্রিপ্ট কোড হোস্ট করার জন্য মানুষকে একটি জাল Google অ্যানালিটিক্স ওয়েব সাইট নির্দেশ করে যা ওয়েব সাইট মালিকদের জন্য একটি সাইট এর ব্যবহারের উপর ডেটা প্রদান করে, তারপর আরেকটি খারাপ সাইটে, কার্ল লিওনার্ড, Websense এর জন্য হুমকি বিপণন ব্যবস্থাপক।

সেই ওয়েব সাইটগুলি আছে সম্ভবত এসকিউএল ইনজেকশন হামলার মাধ্যমে হ্যাক করা হয়েছে, যার মধ্যে অযথার্থভাবে কনফিগার করা ওয়েব অ্যাপ্লিকেশনগুলি দূষিত তথ্য গ্রহণ করে এবং হ্যাক হয়ে যায়। লিওনার্ড বলেন। <আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন

আরেকটি সম্ভাবনা হল যে FTP গ সাইটের জন্য redenedals একরকম হ্যাকার দ্বারা প্রাপ্ত করা হয়েছে, তাদের সাইট ভিতর কর্মক্ষেত্রে এক্সেস প্রদান। এটি হ্যাকাররা দুর্বল ওয়েব সাইট খুঁজে বের করার জন্য স্বয়ংক্রিয় সরঞ্জামগুলি ব্যবহার করে বলে মনে হচ্ছে, লিওনার্ড বলেন।

সর্বশেষ প্রচারাভিযান সফল হ্যাকারদের উপর গুরুতর নিরাপদ ওয়েবসাইটগুলিতে বিপজ্জনক কোড হোস্ট করার উপর জোর দেয়।

একবার ব্যবহারকারীকে নির্দেশ দেওয়া হয়েছে বগুড়ায় গুগল বিশ্লেষণ সাইটের, এটি অন্য দূষিত ডোমেন থেকে আবার পুননির্দেশনা। যে সাইটটি পরীক্ষা করে দেখায় যে পিসিতে মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার ব্রাউজার বা ফায়ারফক্সের সফ্টওয়্যার দুর্বলতা রয়েছে কিনা তা পরীক্ষা করে দেখায় যে ম্যালওয়্যার প্রদানের জন্য শোষিত হতে পারে।

যদি সেখানে কোনও সমস্যা না আসে তবে এটি একটি জাল তৈরি করবে সতর্কবাণীটি বলছে কম্পিউটারটি ম্যালওয়ারের সংক্রামিত এবং ব্যবহারকারীকে স্বেচ্ছায় একটি প্রোগ্রাম ডাউনলোড করার চেষ্টা করে যা নিরাপত্তা সফটওয়্যারের কথা বলে কিন্তু এটি আসলে একটি ট্রোজান ডাউনলোডার, লিওনার্ড বলেন। যারা জাল নিরাপত্তা প্রোগ্রাম প্রায়ই "scareware" বলা হয় এবং বিজ্ঞাপিত হিসাবে কাজ করে না।

গত শুক্রবার হিসাবে, 39 শুধুমাত্র তিনটি নিরাপত্তা সফটওয়্যার প্রোগ্রাম ট্রোজান যে সনাক্ত করতে পারে, যদিও যে এখন যেমন Websense অদলবদল ম্যালওয়ার হিসাবে বিক্রেতাদের হিসাবে পরিবর্তিত সামগ্রিক ইন্টারনেট নিরাপত্তা উন্নত করার জন্য অন্যান্য কোম্পানীর সাথে নমুনা।

হ্যাকাররা নতুন সংক্রমিত পিসিগুলির সাথে কি করছে তা স্পষ্ট হয় না, যদিও এটি সম্ভব হলে তাদের স্প্যাম পাঠানোর জন্য কনফিগার করা যেতে পারে, একটি বোটনেটের অংশ হতে পারে

ম্যালওয়ারটি পরিবেশন করা দূষিত ডোমেন ইউক্রেনে হোস্ট করা হয়, একই অঞ্চলে যেখানে কুখ্যাত রুশ বিজনেস নেটওয়ার্ক (আরবিএন) পরিচালিত হয়। RBN ফিশিং প্রচার এবং অন্যান্য দূষিত কার্যকলাপ জড়িত cybercriminals একটি গ্যাং, লিওনার্ড বলেন। যে ওয়েব সাইট মঙ্গলবার বিকালে হিসাবে নিচে প্রদর্শিত হবে RBN এখন নিষ্ক্রিয় বলে মনে করা হয়।

"এই গ্রুপের একটি অংশ কিনা বা কিনা এটি অতীতের মালওয়ের গ্রুপ দ্বারা ব্যবহৃত যারা অনুরূপ কিছু কৌশল ব্যবহার করে একটি কপিরক আমরা এখনও বেশ কিছু নির্দিষ্ট না হয় কিনা, "লিওনার্ড বলেন। "এটির পিছনে সঠিক ব্যক্তিদের চিহ্নিত করা খুবই কঠিন"।

যেহেতু অনেক ওয়েব সাইট আক্রমণের জন্য হ্যাক করা হয়েছে, তাদের সবাইকে যোগাযোগ করা প্রায় অসম্ভব, লিওনার্ড বলেন।

ওয়েবসাইটসস সাম্প্রতিক হামলার ডন 'গুমবারার সাথে সম্পর্কযুক্ত বলে মনে হয় না, গত মাসে ম্যালওয়্যার প্রচারণা চলছে। গুম্লার কমপক্ষে 3,000 ওয়েব সাইটগুলি দূষিত কোডে সংক্রামিত হয়ে পড়েন যা স্ক্যানিং ব্যবহারকারীদের কম্পিউটারে অ্যাডবোর্ড সিস্টেম সফটওয়্যারের দুর্বলতাগুলির জন্য।

একসময় পিসিতে একবার, গুম্বলার এফটিপি লগ-ইন প্রমাণপত্রাদি চুরি করে, এই তথ্য ব্যবহার করে অন্যান্য কম্পিউটারে ছড়িয়ে পড়ে । এটি একজন ব্যক্তির ওয়েব ব্রাউজারকে কমান্ড করে এবং গুগল অনুসন্ধান ফলাফলকে অন্য বিপজ্জনক লিঙ্ক দিয়ে পরিবর্তিত করে।