বাড়ি Securitywatch ইয়াহুতে খারাপ বিজ্ঞাপন হাজার হাজার ব্যবহারকারীকে ম্যালওয়্যার দ্বারা সংক্রামিত করেছে

ইয়াহুতে খারাপ বিজ্ঞাপন হাজার হাজার ব্যবহারকারীকে ম্যালওয়্যার দ্বারা সংক্রামিত করেছে

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

গত সপ্তাহে ইয়াহুর ওয়েব সাইট পরিদর্শন করা হাজার হাজার ব্যবহারকারী ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, গবেষকরা আবিষ্কার করেছেন। ম্যালওয়্যারটি দূষিতদের মাধ্যমে বিতরণ করা হয়েছিল যা সাইটে উপস্থিত হয়েছিল।

ইয়াহু সংক্রমণটি নিশ্চিত করেছেন, তবে বলেছে এটি ইতিমধ্যে অপসারণ করা হয়েছে। "ইয়াহুতে, আমরা আমাদের ব্যবহারকারীদের সুরক্ষা এবং গোপনীয়তাটিকে গুরুত্ব সহকারে নিই। আমাদের ইউরোপীয় সাইটগুলিতে ৩১ শে ডিসেম্বর থেকে ৩ জানুয়ারী পর্যন্ত আমরা এমন কিছু পরিষেবা পরিবেশন করেছি যা আমাদের সম্পাদকীয় নির্দেশিকাগুলি পূরণ করে না - বিশেষত, তারা ম্যালওয়্যার ছড়িয়ে দেয় 3 জানুয়ারী, আমরা আমাদের ইউরোপীয় সাইটগুলি থেকে এগুলি সরিয়ে নিয়েছে North উত্তর আমেরিকা, এশিয়া প্যাসিফিক এবং লাতিন আমেরিকার ব্যবহারকারীরা এগুলি পরিবেশন করা হয়নি এবং তাদের কোনও ক্ষতি হয়নি Additionally অতিরিক্তভাবে, ম্যাক এবং মোবাইল ডিভাইস ব্যবহারকারী ব্যবহারকারীরা ক্ষতিগ্রস্থ হননি, "সংস্থাটি একটি ইমেল জানিয়েছে। সম্পাদক নোট: ইয়াহু সোমবার এই বিবৃতি আপডেট করেছেন।

আক্রমণকারীরা বিজ্ঞাপন.ইহু ডটকম দ্বারা ব্যবহৃত সার্ভারগুলিতে ম্যালভার্টাইজমেন্টস বা দূষিত inোকানো হয়েছিল, ডাচ সুরক্ষা সংস্থা ফক্স-আইটি শনিবার একটি ব্লগ পোস্টে লিখেছিল। এই বিজ্ঞাপনগুলি ব্যবহারকারীদের "ম্যাগনিটিউড" কীট শোষণের হোস্টের এমন একটি পৃষ্ঠায় পুনর্নির্দেশ করেছিল যা জাভা বিভিন্ন দুর্বলতার লক্ষ্য করে। ফক্স-আইটি বলেছে যে শোষণ কিটটি জিউস ট্রোজান, অ্যান্ড্রোমিডা, ডর্কবট / এনগ্রোট, যেমন টিনবা / জুসি এবং নেকার্সের মতো দুর্বল কম্পিউটারগুলিতে "বিভিন্ন ম্যালওয়ারের একটি হোস্ট" ইনস্টল করেছে, ফিন্স-আইটি বলেছে। গবেষকরা বিশ্বাস করেন যে 30 ডিসেম্বর থেকে সার্ভারগুলি ত্রুটিপূর্ণ আচরণ দেখিয়েছে, তবে আক্রমণগুলি এর আগে হওয়ার সম্ভাবনাটি অস্বীকার করে নি।

অ্যান্টিভাইরাস পোশাক সরফ্রাইটের ডাচ ম্যালওয়্যার বিশ্লেষক মার্ক লোম্যান টুইটারেও এই সংক্রমণের বিষয়টি নিশ্চিত করেছেন।

ফক্স আইটি বলেছে, "এই হামলার পিছনে কোন নির্দিষ্ট গ্রুপের হাত রয়েছে তা স্পষ্ট নয়, তবে আক্রমণকারীরা স্পষ্টতই আর্থিকভাবে অনুপ্রাণিত হয়েছে, " ফক্স আইটি বলেছে। আক্রমণকারীরা সম্ভবত এই সংক্রামিত মেশিনগুলি অন্য সাইবার-অপরাধীদের, সম্ভবত বোটনেটের অংশ হিসাবে নিয়ন্ত্রণ করার ক্ষমতা বিক্রি করছে।

স্টিলথি অ্যাটাক

ম্যালভার্টাইজারমেন্টগুলি বিশেষত ছদ্মবেশী কারণ ব্যবহারকারীরা কেবল একটি ওয়েবসাইট লোড করে সংক্রামিত হন। ব্যবহারকারীদের কিছু করার দরকার নেই - যেমন সংক্রমণের জন্য কোনও লিঙ্কে ক্লিক করা। এই দূষিত বিজ্ঞাপনগুলি গত কয়েক বছর ধরে বৈধ সাইটগুলিতে পপ আপ করছে। ২০১১ সালে স্পটাইফাই ব্যবহারকারীরা তৃতীয় পক্ষের বিজ্ঞাপন নেটওয়ার্ক দ্বারা প্রদত্ত দূষিত বিজ্ঞাপনগুলির দ্বারা ক্ষতিগ্রস্থ হয়েছিল, যেমনটি লন্ডন স্টক এক্সচেঞ্জের ওয়েবসাইটে দর্শনার্থীরা ছিল। বাস্তবে, ব্যবহারকারীরা প্রাপ্তবয়স্কদের কন্টেন্ট সাইটের তুলনায় এই বিজ্ঞাপনগুলি থেকে ম্যালওয়্যার থেকে আক্রান্ত হতে 182 গুণ বেশি পছন্দ করেন, সিসকো গত বছর এক সমীক্ষায় দেখা গেছে।

নিরাপত্তাহীন গবেষক গ্রাহাম ক্লিউ লিখেছিলেন, “সেই দিন অতিবাহিত হয়েছে যখন আপনার কোনও জালিয়াতিপূর্ণ কিছুতে হোঁচট খাওয়ার জন্য জালের ছায়াযুক্ত অঞ্চলগুলি ব্রাউজ করতে হয়েছিল।

ফক্স-আইটি অনুমান করে শুক্রবার, ম্যালওয়্যারটি প্রতি ঘন্টা প্রায় 300, 000 ব্যবহারকারীদের কাছে সরবরাহ করা হচ্ছিল, যার অর্থ প্রতি ঘন্টা প্রায় 27, 000 ব্যবহারকারী আসলে সংক্রামিত হচ্ছিলেন, ফক্স-আইটি অনুমান করেছে। সর্বাধিক সংখ্যক প্রভাবিত ব্যবহারকারীদের দেশগুলি ছিল রোমানিয়া, যুক্তরাজ্য এবং ফ্রান্স।

ফক্স-আইটি প্রতিবেদন ইয়াহুতে ফোকাস করার সময়, গ্রাহাম ক্লুলে উল্লেখ করেছেন যে যে ব্যবহারকারীরা ইয়াহুর বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে অন্যান্য সাইটগুলিতে গিয়েছিলেন তারাও প্রভাবিত হয়ে থাকতে পারেন।

হ্যাক সার্ভার, ট্রাকি বিজ্ঞাপন?

দূষিত বিজ্ঞাপনগুলি কীভাবে বিজ্ঞাপন নেটওয়ার্কে পরিণত করেছে তা এই মুহুর্তে জানা যায় না। আক্রমণকারীরা দূষিত ফাইলগুলি লোড করার জন্য অ্যাড সার্ভারের সাথে আপস করে থাকতে পারে, তবে আক্রমণকারীরা সাধারণভাবে বিজ্ঞাপনটি জমা দিয়েছিল এবং ইয়াহুকে এটি একটি সাধারণ বিজ্ঞাপন বলে ভাবাতে প্রতারনা করেছিল। এর অর্থ এই নয় যে ইয়াহু তার কাজ করছে না - জমা দেওয়া বিজ্ঞাপনটি নির্দোষ হতে পারে। আক্রমণটি বিজ্ঞাপনটি গ্রহণের পরে কোডের চারপাশে অদলবদল করতে পারে।

যেহেতু ম্যালভার্টাইজমেন্টগুলি এর বিরুদ্ধে রক্ষা করা জটিল, তাই ব্যবহারকারীরা তাদের কম্পিউটারে আপডেট সফ্টওয়্যার চালনা এবং তাদের সুরক্ষা সফ্টওয়্যারটিকে বর্তমান বজায় রাখা আরও বেশি গুরুত্বপূর্ণ। শোষণ কিট জাভা লক্ষ্য করে। ব্যবহারকারীরা হয় জাভা আনইনস্টল করুন, ব্রাউজারে এটি পুরোপুরি অক্ষম করুন, বা জাভার বিরুদ্ধে আক্রমণ থেকে নিজেকে রক্ষা করার জন্য অন্যান্য পদক্ষেপ গ্রহণ করুন।

"আপনার কম্পিউটারের ব্রাউজারে জাভা নিষ্ক্রিয় করার জন্য যদি অন্য কোনও কারণের প্রয়োজন হয়, তবে সেখানে এটি আপনার রয়েছে, " ক্লিউলি বলেছিলেন।

ইয়াহুতে খারাপ বিজ্ঞাপন হাজার হাজার ব্যবহারকারীকে ম্যালওয়্যার দ্বারা সংক্রামিত করেছে