ওয়ার্মটি গুগলকে ফেসবুকে ঘুরে বেড়াতে সহায়তা করে

জুলাইয়ের শেষের দিকে ফেসবুকের ওয়েবসাইটে যে ক্ষতিকারক প্রোগ্রাম ছড়িয়ে পড়েছে সেগুলি আবার দেখা যায়, এই সময়ে গুগল এর ওয়েব সাইটগুলি ব্যবহার করে নিরাপত্তার ফিল্টারগুলি ছিঁড়ে ফেলার জন্য।

মঙ্গলবার, ইউনিফাইড হুমকি ব্যবস্থাপক বিক্রেতা ফোর্টিনেটের গবেষকরা লক্ষ্য করেছেন যে Koobface worm- এর অনুরূপ প্রোগ্রামটি ছড়িয়ে দেওয়ার জন্য Google Reader এবং Picasa Web sites ব্যবহার করে শুরু করেছে। আক্রমণকারীরা অপরাধীদের হোস্ট ইমেজগুলি যা গুগল সাইটগুলিতে ইউটিউব ভিডিওগুলির মত দেখায় যা দূষিত ট্রোজান সফটওয়্যার ডাউনলোড করার জন্য শিকারকে তিরস্কার করার আশা করছে।

হ্যাকাররা প্রাথমিকভাবে জুলাইয়ের শেষ দিকে কোবফটকে মুক্তি দেয়, কিন্তু ফেসবুকের নিরাপত্তা দল শীঘ্রই ওয়েবকে ব্লক করে তার বিস্তারকে ধীর করে দিল দূষিত ট্রোজান সফ্টওয়্যার হোস্টিং ছিল যে সাইট।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

Guilume Lovet অনুযায়ী, অপরাধীদের ট্র্যাক্টিক্স পরিবর্তন করতে অনুরোধ করেছে, Fortinet সঙ্গে একটি সিনিয়র রিসার্চ ম্যানেজার। এই সাম্প্রতিক আক্রমণে তারা পিকাসা এবং গুগল রিডারের ইউটিউব ভিডিওগুলি দেখায় এবং শিকারে পাঠাতে ফেসবুক ব্যবহার করে।

লিঙ্কগুলি নিরাপদ মনে হয় কারণ তারা Google.com ওয়েবসাইটে চলে যায়, কিন্তু একবার শিকার আসে Google Reader বা Picasa পৃষ্ঠাতে, তিনি একটি ভিডিও বা একটি ওয়েব লিঙ্ক ক্লিক করার জন্য আমন্ত্রিত। পরে তিনি ভিডিওটি ভিডিওটি দেখার জন্য বিশেষ কোডেক ডিম্পোমেশন সফটওয়্যার ডাউনলোড করতে বলেছেন। এই সফটওয়্যার আসলে একটি দূষিত ট্রোজান হর্স প্রোগ্রাম, যা বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা ফেইসবুকের দ্বারা অবরুদ্ধ হয়।

লোভটি বিশ্বাস করে যে কোবফেসের পিছনে সাইবার অপরাধীরা তাদের ফেসবুক বার্তাগুলি ভুল করে ভুল করে ফিল্টার দ্বারা সনাক্তকরণ থেকে তাদের সাহায্য করতে পারে।

"সোয়োমবডি ইউউপলড এভিউউইউটি ইউটিউবে আপনাকে বিচলিত করে।" আপনি একশো বার পাঠাচ্ছেন। "

" লোচিত এই সর্বশেষ আক্রমণটি স্বাক্ষরকারী কীট কোডটি ব্যবহার করেননি যা কোওবফট গত আগস্টে ব্যবহার করেছিল কিন্তু এটি সহজে যোগ করা যেতে পারে, তিনি বলেন।

ফেসবুকের সমস্যাটি বন্ধ করার জন্য ফেসবুকে কাজ করছে ফেসবুকের মুখপাত্র ব্যারি সনিট।

জুলাই থেকে কোওফফেস ফেসবুকে শীর্ষ নিরাপত্তা উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। "এটা ক্রমাগত বাইরে চলে গেছে," শনিত বলেন, "কিন্তু এটি সামান্য একটু বেশি আলোচিত হয়েছে।"

কীট এর নির্মাতারা ফেসবুক ফিল্টারকে রোধ করার জন্য অন্যান্য ট্রিকস ব্যবহার করেছেন, তিনি যোগ করেছেন। তারা ফেসবুকের তাত্ক্ষণিক বার্তাসংক্রান্ত বৈশিষ্ট্য ব্যবহার করেছে এবং টিনিরল ডটকম এবং ব্লগলাইনের মতো সাইটগুলিতে তাদের দূষিত লিঙ্কগুলিও হোস্ট করেছে।

কেউ জানেন না এই ম্যালওয়্যার কতটা বিস্তৃত, কিন্তু যখন কোবফেস প্রথম দৃশ্যটি দেখেন, তখন ফেসবুক বলে যে এটি প্রভাবিত করছে কম ব্যবহারকারীদের 0.02 শতাংশ। ফেসবুক 110 মিলিয়নেরও বেশি ব্যবহারকারীদের শীর্ষে; এর 0.002 শতাংশ ২২0,000 ব্যবহারকারীদের প্রতিনিধিত্ব করে।

নিরাপত্তা বিশেষজ্ঞরা দীর্ঘ সতর্কতা অবলম্বন করেছেন যে ওয়েব 2.0 মশ আপ-মডেলের সাহায্যে ব্যবহারকারীরা তাদের নিজস্ব সামগ্রীকে বিভিন্ন উত্স থেকে একত্রিত করার অনুমতি দিয়ে স্বাভাবিকভাবেই অনেক নিরাপত্তা সমস্যার সৃষ্টি করে। কিছু অংশে, এটি কারন যে কেউ Google.com- এর মতো নির্ভরযোগ্য ডোমেনগুলিতে উপাদান পোস্ট করতে দেয়।

"আমি বিশ্বাস করি যে আপনি এই সমস্ত জিনিসগুলি ঘটতে দেখবেন," পেট্রো পেট্রকভ, জিএনইউসিটিজেনের সাথে নিরাপত্তা গবেষক বলেছেন।

কর্পোরেট ইন্ট্রানেটস যেমন ব্লগিং এবং উইকিসের মত নতুন প্রযুক্তি গ্রহণ করে, পেটকভ মনে করেন যে কর্পোরেট লক্ষ্যগুলি শীঘ্রই আক্রমণের জন্য প্রস্তুত হতে পারে "যদি আপনার একটি ফার্মের ভিতরে একটি কীট আছে যা ফেসবুকে কীট হিসাবে একই ভাবে কাজ করে, তাহলে আপনার একটি বড় সমস্যা রয়েছে।"