ওয়েব আক্রমণ যে বিষাক্ত গুগল ফলাফলগুলি খারাপ হয়ে যায়

একটি নতুন আক্রমণ যে ক্ষতিকারক লিঙ্কগুলির সাথে গুগল অনুসন্ধান ফলাফল দ্রুত ছড়িয়ে পড়ছে, মার্কিন কম্পিউটার এমার্জেন্স রেসপন্স টিম সোমবার সতর্ক করেছে।

সাম্প্রতিক সময়ে জোর করে যে আক্রমণ, কয়েক হাজার বৈধ ওয়েব সাইটে পাওয়া যাবে, অনুযায়ী নিরাপত্তা বিশেষজ্ঞরা এটি অ্যাডোব সফ্টওয়্যারে পরিচিত ত্রুটিগুলি লক্ষ্য করে এবং শিকারের মেশিনে একটি দূষিত প্রোগ্রাম ইনস্টল করার জন্য তাদের ব্যবহার করে, সিইআরটি বলছে।

প্রোগ্রামটি পিটিপি ব্যবহারকারীদের এফটিপি লগইন শংসাপত্রগুলি চুরি করে এবং আরও তথ্য প্রচারের জন্য এটি ব্যবহার করে। আক্রমণকারীরা দ্বারা নির্বাচিত লিঙ্কগুলির সাথে Google অনুসন্ধান ফলাফল প্রতিস্থাপন করে, শিকারের ব্রাউজারকেও হাইজ্যাক করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

নিরাপত্তা বিশেষজ্ঞরা মার্চ মাসে আক্রান্ত হওয়ার পর এটি আক্রান্ত হয়েছিল কয়েক শত ওয়েব সাইট, কিন্তু সাম্প্রতিক সপ্তাহে সংক্রমিত সাইট সংখ্যা নাটকীয়ভাবে লাফানো হয়েছে আক্রমণকে গম্বলার বলা হয় কারণ এক সময়ে এটি গম্বলার সিএন ডোম ব্যবহার করেছিল, যদিও সোমবার এটি একটি ভিন্ন একের দিকে সরে গেছে।

নিরাপত্তা বিক্রেতা স্ক্যানসফের সংখ্যা 3 হাজারেরও বেশি সংক্রমিত ওয়েব সাইট গণনা করেছে, প্রায় 800 এর কাছাকাছি এক সপ্তাহ আগে।

ম্যারি ল্যান্ডেসম্যানের মতে, এই ধরনের ক্রমাগত বৃদ্ধি অস্বাভাবিক, ScanSafe এর সাথে একটি সিনিয়র নিরাপত্তা গবেষক। গত কয়েক বছরে আক্রমণকারীরা বেশ কয়েকটি ব্যাপক ওয়েব আক্রমণ চালু করেছে, কিন্তু কয়েক মাস পরে সংক্রামিত সাইটগুলির মোট সংখ্যা সাধারণত ড্রপ হয় যেমন ওয়েবমাস্টাররা তাদের সার্ভারগুলিকে পরিষ্কার করে।

গুম্বলারের সাথে, আরো অনেক বেশি সাইট এখন সংক্রমিত হচ্ছে। Landesman বিশ্বাস করে যে Gumblar এর নির্মাতা তাদের আক্রমণ কোড obfuscating এবং এটি সংক্রমিত সাইট স্পট কঠিন করার জন্য ভাল হয়েছে কারণ এটি। এবং তারা এফটিপি লগইন শংসাপত্র চুরি হয়েছে কারণ, তারা সাইট সম্মুখের তাদের সফ্টওয়্যার পেতে কয়েকটি নতুন কৌশল ব্যবহার করতে সক্ষম হয়েছে। "তারা ফোল্ডার অনুমতি পরিবর্তন মত জিনিষ করছেন … এবং একাধিক উপায় পিছনে যাচ্ছেন যে তারা সার্ভারে ফিরে পেতে পারেন," তিনি বলেন।

এখনও, ওয়েব আক্রমণ এত ব্যাপক হয়ে গেছে যে গুম্পলার একটি অপেক্ষাকৃত ক্ষুদ্রতর প্রপঞ্চ অবশেষ, সিমন্টেক সিকিউরিটি রেসপন্স প্রোডাক্ট ম্যানেজার জন হ্যারিসনের মতে গত বছর, সিমান্টেক তার গ্রাহকদের বিরুদ্ধে 18 মিলিয়ন অনলাইন হামলা গণনা করেছে। গুমবার সঙ্গে, এটি 10,000 গণনা করা হয়েছে। তিনি বলেন, "ড্রাইভ-ডাউনলোডের মাধ্যমে এটি সত্যিই অন্য একটি দিন," তিনি বলেন। "সত্যিই এইগুলির মধ্যে অনেক আছে।"

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে আপনি আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার দিয়ে একটি সম্পূর্ণ-প্যাচ সিস্টেম ব্যবহার করছেন, তবে আপনাকে এই আক্রমণগুলি থেকে রক্ষা করা উচিত। আজ পর্যন্ত, তারা দূষিত পিডিএফ বা ফ্ল্যাশ ফাইলগুলির মাধ্যমে শিকারকে আঘাত করে কাজ করে।