ডেইলিমশন ব্যবহারকারীরা ম্যালভার্টাইজিং আক্রমণে প্রভাবিত

খারাপ বিজ্ঞাপনগুলি আবার ধর্মঘট হয়, এবার ভিডিও-ভাগ করে নেওয়ার সাইট ডেইলি মোশনে দর্শকদের প্রভাবিত করে। সাইটটি দর্শকদের জন্য দূষিত বিজ্ঞাপনগুলি দেখিয়েছিল এবং একটি নকল অ্যান্টিভাইরাস কেলেঙ্কারীকে ধাক্কা দিয়ে আলাদা সাইটে পরিচালিত করেছিল।

ডিলি মোশন হোমপেজটি দূষিত বিজ্ঞাপনটি পরিদর্শনকারী ব্যবহারকারীদের পোল্যান্ডে হোস্ট করা দূষিত সাইটে একটি অদৃশ্য iframe এর মাধ্যমে পুনঃনির্দেশিত করা হয়েছিল, সুরক্ষা সংস্থা ইনভিনিসার একটি লিখন এবং ভিডিও অনুসারে। দূষিত সাইটটি "মাইক্রোসফ্ট অ্যান্টিভাইরাস" থেকে একটি সতর্কতা প্রদর্শন করেছিল যে সিস্টেমের ক্ষতি রোধ করতে একটি সমালোচনা প্রক্রিয়া অবশ্যই পরিষ্কার করতে হবে। যদি ব্যবহারকারী সংক্রমণটি দূর করতে সংলাপ বাক্সটিতে ক্লিক করে, ম্যালওয়্যার this এই ক্ষেত্রে, গ্রাফটার ট্রোজান-এর একটি রূপ কম্পিউটারে ডাউনলোড করা হয়েছিল -

ইনভেন্সা প্রাথমিকভাবে January ই জানুয়ারীতে সমস্যাটি অনাবৃত করেছিলেন এবং জানা গিয়েছিল যে সাইটটি এখনও জানুয়ারীর ৩১ জানুয়ারী পর্যন্ত ব্যবহারকারীদেরকে দূষিত সাইটে পরিচালিত করছে http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-হুমকি /। এটি এই মুহূর্তে পরিষ্কার নয় যদি ডেইলি মোশন সমস্যাটি কখনই সম্বোধন করে না এবং সাইটটি প্রায় তিন সপ্তাহ ধরে ম্যালওয়্যার সরবরাহ করে, বা যদি এটি মূলত স্থির করে দেওয়া হয়েছিল এবং বিষয়টি আবার পুনরায় পুনরুত্থিত হয়েছে।

ডেইলি মোশন শনিবার বিকেলে সিকিউরিটি ওয়াচকে একটি সমর্থন ইমেলের মাধ্যমে জানিয়েছিল যে সমস্যার সমাধান হয়েছে, তবে অন্য কোনও বিবরণ দেয়নি। ইনভিন্সা এক মাসের মধ্যে দুবার সমস্যাটি প্রতিবেদন করে বিবেচনা করে, তথ্যের অভাব এই মুহুর্তে সত্যিকার অর্থে সাইটের উপর অনেক আস্থা উত্সাহিত করে না।

ম্যালভার্টাইজিং হিটস অইগেন

মনে রাখবেন যে কয়েকদিন আগে ইয়াহুর ইউরোপীয় সাইটগুলি একই ধরণের ম্যালভার্টাইজিং সমস্যায় পড়েছিল। সাইটগুলিতে বিজ্ঞাপনগুলি প্রদর্শিত হয়েছিল যা ব্যবহারকারীরা মেগনিচিউডের হোস্টিং ডোমেনগুলিতে প্রেরণ করেছিল এবং জিউস, ডর্কবট, নেকার্স এবং বিভিন্ন ক্লিক-জালিয়াতি ট্রোজান সহ আর্থিক ম্যালওয়্যারগুলির একটি ককটেল সহ সংক্রামিত ব্যবহারকারীদের প্রেরণ করেছে।

বিজ্ঞাপন সাইবার-অপরাধীদের জন্য খুব লাভজনক। অনলাইন ট্রাস্ট অ্যালায়েন্সের পরিসংখ্যান অনুসারে, ২০১২ সালে প্রায় 10 বিলিয়ন বিজ্ঞাপনের ছাপগুলি ম্যালভার্টাইজিংয়ের দ্বারা আপস করা হয়েছিল। বিটডেফেন্ডার অনুমান করেছে যে তিনটি বিজ্ঞাপন নেটওয়ার্কের মধ্যে একটি সাম্প্রতিক হোয়াইটপেপারে দূষিত বিজ্ঞাপন পরিবেশন করছে।

বিটডেফেন্ডার তার গবেষণাপত্রে বলেছেন, "আমাদের গবেষণা দেখায় যে ম্যালভার্টাইজাররা পর্নোগ্রাফির চেয়ে কম্পিউটার এবং সফ্টওয়্যার, ব্যবসা ও স্বাস্থ্য বিভাগগুলিতে বেশি অর্থোপার্জন করে।"

ফেক এভি এড়ানো

নকল এভি কৌশলগুলি ব্যবহারকারীদের কম্পিউটারের সাথে অনুমিত সমস্যার দীর্ঘ তালিকা প্রদর্শন করে এবং সংক্রমণটি সরাতে একটি বিশেষ স্ক্যানার কিনতে অনুরোধ করেন। ডাউনলোড করা সফ্টওয়্যারটি সাধারণত কিছুই করে না, যদিও এটি অন্য ধরণের ম্যালওয়ার হতে পারে।

যদিও কেলেঙ্কারীটি মূলত উইন্ডোজ ব্যবহারকারীদের লক্ষ্যবস্তু করে, সেখানে মেকগুলিকেও টার্গেট করে এমন ফেক এভি রূপগুলি রয়েছে। ব্যবহারকারীদের বলা হয় যে তাদের সংক্রমণটি সরানোর জন্য তাদের অবশ্যই একটি বিশেষ স্ক্যানার সফ্টওয়্যার কিনতে হবে।

ব্যবহারকারীরা যদি কোনও সংক্রমণ বা সমস্যা সম্পর্কে কম্পিউটারে কোনও বার্তা পপ আপ করে দেখেন তবে বার্তার উত্সটি দেখুন। যদি আপনার সুরক্ষা সফ্টওয়্যারটি নর্টন বা এভিজি থেকে আসে এবং আপনি "মাইক্রোসফ্ট অ্যান্টিভাইরাস" এর কোনও বার্তা দেখতে পান তবে এটি সাধারণত একটি শক্তিশালী সূচক যে এটি কোনও সত্যিকারের ত্রুটির বার্তা নয়।

বিজ্ঞাপনগুলি রাখা

দূষিত বিজ্ঞাপনগুলি অনুমোদিত এবং সাইটগুলিতে প্রদর্শিত হচ্ছে না তা নিশ্চিত করার জন্য এটি সংস্থা এবং তৃতীয় পক্ষের বিজ্ঞাপন নেটওয়ার্কগুলির উপর নির্ভর করে। ব্যবহারকারীদের তাদের অ্যান্টিভাইরাস সফ্টওয়্যার এবং অন্যান্য ধরণের সফ্টওয়্যারকে আপ টু ডেট রাখতে হবে। ইয়াহু আক্রমণে, শো-কিট জাভার অপরিবর্তিত সংস্করণ সহ ব্যবহারকারীদের লক্ষ্যবস্তু করেছে। বিটডেফেন্ডার বলেছে যে বিজ্ঞাপন প্ল্যাটফর্মগুলিতে gerousোকানো বিপজ্জনক ওয়েবসাইটগুলি কোনও সুরক্ষা সমাধান ইনস্টল করা এবং আধুনিক রূপে ইনস্টল করা থাকলে দূষিত ফাইলগুলি ডাউনলোড করতে পারে না।

যদি কখনও কোনও সফ্টওয়্যার আপগ্রেড করার অনুরোধ জানানো হয় কারণ কিছু ভুল হয়েছে তবে মন্থর করুন, কারণ এটি দ্রুত কাজ করার সবচেয়ে খারাপ সময়। আপনার অপারেটিং সিস্টেম আপনাকে অতিরিক্ত অর্থপ্রদানের জন্য অনুরোধ করবে না এবং বেশিরভাগ সুরক্ষা সফ্টওয়্যার আপনাকে এ জাতীয় উপায়ে জিম্মি রাখবে না। কোনও বৈধ সংস্থা আপনার কম্পিউটার স্ক্যান করার প্রস্তাব দিবে না এবং তারপরে পরিষ্কারের জন্য অর্থ দাবি করবে না।