ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
সিকিউরিটি বিশেষজ্ঞরা সিকিউরিটি ওয়াচকে বলেছেন, এটি প্রমাণিত হয়েছে যে আমি কী লিঙ্কগুলিতে ক্লিক করি সে সম্পর্কে আমার সতর্ক হওয়া উচিত, কারণ সাইবার-অপরাধীরা ইতিমধ্যে তাদের নিজের ন্যক্কারজনক উদ্দেশ্যে ট্র্যাজেডিকে কাজে লাগানো শুরু করেছে, নিরাপত্তা বিশেষজ্ঞরা সিকিউরিটি ওয়াচকে বলেছেন।
অ্যাপাইভারের সিনিয়র সিকিউরিটি অ্যানালিস্ট ট্রয় গিল বলেছেন, "সাইবার-অপরাধীদের যখন তাদের ম্যালওয়্যার ছড়িয়ে দেওয়ার বিষয়টি আসে তখন কিছুই ভুল হয় না।"
স্প্যামাররা ব্রাজেন
অ্যান্টিভাইরাস পোশাক অ্যাভিরা এবং ইমেল সুরক্ষা সরবরাহকারী অ্যাপ্রাইভারের গবেষকদের মতে হামলার 24 ঘণ্টারও কম সময় পরে, স্প্যামাররা কার্যকর ছিল। এই বার্তাগুলির বিষয়বস্তুগুলির মধ্যে রয়েছে "বোস্টন ম্যারাথন বিস্ফোরণ, " এবং "বোস্টন বিস্ফোরণটি ভিডিওতে ধরা পড়ল", আভিরা জানিয়েছে। অ্যাপলাইভার অন্যান্য বিষয় লাইন যেমন "রানার ক্যাপচারস" এবং "ম্যারাথন বিস্ফোরণ" এবং "বোস্টন ম্যারাথন-এ 2 বিস্ফোরণ" এর মতো বিভিন্নতা চিহ্নিত করে ged অ্যাপ্রাইভার বিশ্বাস করে যে বিশ্বজুড়ে বিভিন্ন মেশিন থেকে উত্পন্ন বার্তাগুলি স্প্যাম প্রচারের পিছনে একটি বোটনেট রয়েছে।
"এই সামাজিক ইঞ্জিনিয়ারিং কৌশলটি নতুন নয় this আমরা প্রতিবারের মতো বিশ্বে এমন কিছু ঘটছে (যুদ্ধ, প্রাকৃতিক বিপর্যয়, সামাজিক ঘটনাগুলি) যা অনেক লোকের পক্ষে সম্ভাব্য আকর্ষণীয় বলে মনে হয়, " আভিরার আইটি সুরক্ষা বিশেষজ্ঞ সোরিন মুস্তাচা বলেছেন, ।
ইমেলগুলিতে কেবল লিঙ্ক থাকে, সূচকের পরে একটি আইপি ঠিকানা.h কম্পিউটারে এলোমেলোভাবে উত্পাদিত সাইট থেকে দূষিত জাভা ফাইলটি ডাউনলোড করার চেষ্টা করার সময় লিঙ্কটি ক্লিক করা হলে ক্ষতিগ্রস্থটিকে অন্য তিনটি সাইটে পুনঃনির্দেশিত করে। যদি ব্যবহারকারী জাভার পুরো প্যাচযুক্ত সংস্করণটি চালাচ্ছে না এবং ব্রাউজারে জাভা সক্ষম করেছে, ফাইলটি ডাউনলোড এবং সম্পাদিত হবে। ম্যালওয়্যারটি ডাউনলোড করার সময়, ব্যবহারকারী পৃষ্ঠায় একটি ভিডিও ক্লিপ দেখতে সক্ষম হবেন, গবেষকরা জানিয়েছেন।
গিল বলেছেন, সত্যিকারের দূষিত পেডলোড যুক্ত কিছু ওয়েব পৃষ্ঠা ইতিমধ্যে নামানো হয়েছে বলে মনে হয়। ম্যালওয়্যারটি নিজেই সংক্রামিত মেশিনে একটি ব্যাকডোর ইনস্টল করতে সক্ষম ট্রোজান ঘোড়া হিসাবে উপস্থিত বলে মনে হয়, আক্রমণকারীদের ভবিষ্যতের আক্রমণগুলির জন্য দূরবর্তী অ্যাক্সেস দেয়।
ইমেল একমাত্র আক্রমণকারী ভেক্টর নয়, কারণ আভিরা ফেসবুকে বিভিন্ন ওয়েবসাইটের লিঙ্কযুক্ত পোস্টগুলি খুঁজে পেয়েছিল যা দূষিত বলে মনে হয়।
আপনি যা ক্লিক করেন তা সাবধান করুন
সত্যি কথা বলতে কি আমার অবাক হওয়া উচিত ছিল না। অপরাধী এবং স্ক্যামাররা ট্র্যাজেডিকে পছন্দ করে কারণ লোকেরা আপডেট এবং তথ্য অনুসন্ধান করে এবং লিঙ্কগুলিতে ক্লিক করার সম্ভাবনা রয়েছে। একটি সাধারণ দিন, ট্রয়ের প্যাচ ডটকম সাইট থেকে একটি সংবাদ সম্ভবত আমার রাডারটি অতিক্রম করতে পারত না, তবে আজ তা পেরেছে। আমার প্রবৃত্তিটি আরও অন্তর্দৃষ্টি, পন্ডিত্রি এবং গল্পগুলি পেতে ক্লিক করার সময়, এখন আমারও সতর্ক থাকতে হবে যাতে না হয় আমি কোনও দূষিত সাইটটিতে প্রবেশ করতে পারি। আপনি সাধারণত যে উত্সগুলি ব্যবহার করেন তার একটি তালিকায় লেগে থাকুন এবং সর্বোপরি, সোশ্যাল মিডিয়ায় সংক্ষিপ্ত লিঙ্কগুলিতে ক্লিক করবেন না। দুঃখিত চেয়ে ভাল নিরাপদ.
গিল বলেন, "যে কোনও সময় মিডিয়া এবং জনস্বার্থে একটি ইভেন্টের দিকে ব্যাপক মনোযোগ থাকলে আপনি দেখবেন পরজীবী সাইবার অপরাধীরা কাঠের কাজ থেকে বেরিয়ে এসে এই অনুষ্ঠানের মূলধনকে বোঝানোর চেষ্টা করছেন,"
যদিও ইউআরএল কোনও ডোমেন নাম নয় তবে একটি আইপি ঠিকানা ব্যবহার করছে না তাই স্প্যামের এই রাউন্ডটি সনাক্ত করা সহজ, অনুরূপ প্রচারগুলি সম্ভবত তাই ব্যবহারকারীদের সচেতন থাকা উচিত।
"বেশিরভাগ লোকেরা এখন অবধি অবহেলিত ইমেলের লিঙ্কগুলিতে ক্লিক না করার বিষয়টি জানেন, তবে মানুষের আবেগ মাঝে মধ্যে আমাদের থেকে আরও ভাল হয়ে যায় এবং এই ধরণের আক্রমণগুলি সেই মানব উপাদানটির শিকার হয়, " গিল সতর্ক করেছিলেন।
এবং আপনি যদি এখনও জাভা আপডেট না করে থাকেন তবে তা করার জন্য এখনই খুব ভাল সময়, বিশেষত যেহেতু ওরাকল গতকাল একটি নতুন আপডেট প্রকাশ করেছিল। আপনি যদি নিয়মিত জাভা ব্যবহার না করে থাকেন তবে দয়া করে আপনার ব্রাউজারের ভিতরে থাকা প্লাগইনটি অক্ষম করুন।