ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (সেপ্টেম্বর 2024)
ব্যারাকুডা ল্যাবস-এর গবেষকরা জানিয়েছেন, আপনি যদি গত কয়েকদিন ধরে জনপ্রিয় হাস্যরসাত্মক ওয়েবসাইট ক্র্যাকড ডট কম দেখে এসেছেন তবে সম্ভবত ড্রাইভ-বাই ডাউনলোডের আক্রমণে আপনি আঘাত পেয়েছেন। এখনই আপনার কম্পিউটার স্ক্যান করুন!
ব্যারাকুডা ল্যাবস ব্লগে বারাকুডা নেটওয়ার্ক গবেষক ড্যানিয়েল পেক এবং পল রয়্যাল লিখেছেন যে এক গবেষক ১০ নভেম্বর, আবিষ্কার করেছিলেন যে ক্র্যাকড ডটকম একটি ড্রাইভ বাই ডাউনলোডের হোস্ট করছে যা ম্যালওয়্যারকে দুর্বল সিস্টেমগুলির সাথে সাইট দর্শকদের কাছে পৌঁছে দিয়েছিল। 4 নভেম্বর শুরু হওয়ার আগেই আক্রমণকারীদের সাইটে অ্যাক্সেস থাকতে পারে বলে মনে হয়।
একটি ড্রাইভ বাই ডাউনলোড হয় যখন ওয়েব পৃষ্ঠায় দূষিত কোড ব্যবহারকারীর কম্পিউটারে চলমান সফ্টওয়্যারটিতে দুর্বলতাগুলিকে লক্ষ্য করে। অন্যান্য ওয়েব-ভিত্তিক আক্রমণগুলির বিপরীতে যা ব্যবহারকারীর একটি লিঙ্কে ক্লিক করতে বা একটি ফাইল খোলার প্রয়োজন, ড্রাইভ বাই কোনও ম্যালওয়্যার ডাউনলোড করতে বা কোনও ব্যবহারকারীর ক্রিয়া ছাড়াই আদেশগুলি কার্যকর করতে পারে। ব্যবহারকারী কেবল পৃষ্ঠায় গিয়ে সংক্রামিত হয়েছে।
ক্র্যাকড ডটকমের একটি সাইট প্রশাসক ব্যবহারকারী ফোরামে পোস্ট করা সমস্যাটি নির্দেশ করে যে মঙ্গলবার সন্ধ্যা পর্যন্ত সমস্যার সমাধান হয়েছে। "হ্যাঁ আমরা এ সম্পর্কে অভিযোগ পাওয়া বন্ধ করে দিয়েছি এবং গুগল আমাদের ম্যালওয়্যার সতর্কতা তালিকা বা যা ট্রিগার করছে তা সরিয়ে নিয়েছে? অন্য কেউ কি আবার তা পাচ্ছেন?"
ব্যারাকুডা পেকটি সিকিউরিটি ওয়াচকে নিশ্চিত করেছে যে সাইটটি বর্তমানে আপস করা হয়নি, তবে বলেছে যে ক্র্যাকড ডটকমের সাথে অতীত বিষয়গুলি অনুসন্ধান করার পরে, এই ধরণের আক্রমণ "তাদের জন্য একটি পুনরাবৃত্তি সমস্যা বলে মনে হয়।"
আক্রমণ সম্পর্কিত বিবরণ
এই ক্ষেত্রে, ক্র্যাকড.কমের দূষিত জাভাস্ক্রিপ্ট কোড আক্রমণকারীদের মালিকানাধীন একটি ক্র্যাকডসিডিএম.কম নামে একটি পৃথক সাইট থেকে দূষিত পৃষ্ঠার জন্য অনুরোধ করবে। এই মুহুর্তে, আক্রমণ পৃষ্ঠাটি ব্রাউজারের সাথে সমঝোতার চেষ্টা করার জন্য "দূষিত পিডিএফ, জাভা এবং এইচটিএমএল / জাভাস্ক্রিপ্ট ফাইলগুলির মিশ্রণ" ব্যবহার করে। একবার ব্রাউজার আপোস হয়ে গেলে ম্যালওয়্যারটি ডাউনলোড হয়ে যায় এবং নিজেই ইনস্টল হয়ে যায়। প্রকাশনার সময়, ভাইরাসটোটাল অনুসারে 47 টি বড় অ্যান্টিভাইরাস বিক্রেতাদের মধ্যে 24 ম্যালওয়ার সনাক্ত করে detect
ব্যবহারকারীর একমাত্র ইঙ্গিত যে কিছু ভুল হতে পারে তা হল জাভা প্লাগইনটি চালু হয়েছে এবং এটির মাধ্যমে একটি বার্তা উপস্থিত হয় যে মেমরিটিতে সিস্টেম কম রয়েছে।
ব্যারাকুডা ল্যাবস সতর্ক করেছে যে "হাজার হাজার দর্শক" এই আক্রমণটির মুখোমুখি হতে পারে। আলেক্সা সংগৃহীত পরিসংখ্যানগুলি ক্র্যাকড ডট কমকে যুক্তরাষ্ট্রে 289 তম এবং বিশ্বের 654 তম স্থান হিসাবে চিহ্নিত করেছে।
পেক বলেছিলেন যে প্রাথমিক অনুসন্ধানে আক্রমনকারীরা পারমাণবিক এক্সপ্লোয়েট প্যাকের মতো কৌশলগুলি ব্যবহার করছিল এবং তার মতো ব্যবহার করছিল indicate তিনি উল্লেখ করেছিলেন যে অ্যান্টিভাইরাস বিক্রেতাদের মধ্যে অনেকে অ্যানড্রোম বোটনেটের অংশ হিসাবে ম্যালওয়্যার সনাক্ত করতে দেখা গেছে।
বিশ্বস্ত সাইট
আপনি যদি গত 10 দিনের মধ্যে ক্র্যাকড ডট কম পরিদর্শন করেছেন তবে আপনার অ্যান্টিভাইরাস স্বাক্ষরগুলি আপডেট করুন এবং এখনই আপনার মেশিনগুলি স্ক্যান করুন। ভাইরাসটোটাল অনুসারে, ক্যাসপারস্কি ল্যাব, এফ-সিকিউর, ট্রেন্ড মাইক্রো, সিম্যানটেক, ম্যাকাফি, এবং বিটডেফেন্ডার সহ বেশ কয়েকটি বড় অ্যান্টিভাইরাস স্যুট উপস্থিত রয়েছে, ভাইরাসটোটাল অনুসারে এই ম্যালওয়্যার সনাক্ত করতে তাদের স্বাক্ষর আজই আপডেট করেছে।
অ্যাডোব রিডার, জাভা এবং আপনার ওয়েব ব্রাউজারের মতো জনপ্রিয় লক্ষ্যযুক্ত সফ্টওয়্যারগুলির জন্য আপনি আপডেটের শীর্ষে রয়েছেন তাও নিশ্চিত করুন যেহেতু এই ড্রাইভ বাই ডাউনলোডটি আপনার আনপ্যাচড সফ্টওয়্যারটির উপর নির্ভর করে। গুগল ক্রোমের মতো অনেক ওয়েব ব্রাউজার সাইটে ম্যালওয়্যার সনাক্ত হওয়ার বিষয়ে বড় লাল সতর্কতা পর্দা প্রদর্শন করে। আপনি যদি নিজের সুরক্ষা সফ্টওয়্যার বা ব্রাউজার থেকে কোনও ম্যালওয়্যার সতর্কতা পেয়ে থাকেন তবে এটিকে গুরুত্ব সহকারে নিন এবং সাইটে অ্যাক্সেস করবেন না। সেই মজার নিবন্ধটি রাখবে।
ক্র্যাকড ডটকম ফোরামের পোস্টিংগুলি দেখে এটি প্রদর্শিত হচ্ছে যে অনেক লোক সতর্কতা দেখেছিল এবং সাইটে যেতে "প্রসেস" বোতামটি ক্লিক করেছে। যে না!
ব্যারাকুডা ল্যাবস এই সিদ্ধান্তে পৌঁছেছে যে ক্র্যাকড.কম এই ঘটনা সম্পর্কে সাইট দর্শকদের তত্পরতার সাথে সতর্ক করে না, বা সিস্টেমগুলি পরিষ্কার করার প্রতিকারের পদক্ষেপ সরবরাহ করে না "বোঝায় যে আপনি যদি ম্যালওয়্যার নিয়ে উদ্বিগ্ন হন তবে ক্র্যাকড ডট কম এড়ানো উচিত, " বারাকুডা ল্যাবস এই সিদ্ধান্তে পৌঁছেছে। এর পোস্ট
