বাড়ি Securitywatch জাল ইউটিউব পৃষ্ঠা ক্রোম ব্যবহারকারীদের লক্ষ্য করে

জাল ইউটিউব পৃষ্ঠা ক্রোম ব্যবহারকারীদের লক্ষ্য করে

2024

ভিডিও: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)

গবেষকরা একটি জাল ইউটিউব পৃষ্ঠা অনাবৃত করেছেন যা কেবলমাত্র গুগল ক্রোম ব্যবহারকারীদের লক্ষ্য করে।

কোনও ব্যবহারকারী যদি নকল ভিডিও প্লেয়ার বা নকল ইউটিউব পৃষ্ঠার যে কোনও বিজ্ঞাপনে ক্লিক করে, সাইটটি ব্যবহারকারীকে গুগল ক্রোমে একটি ব্রাউজার এক্সটেনশান ইনস্টল করতে অনুরোধ জানায়, জেডস্ক্যালারের সিনিয়র সিকিউরিটি গবেষক জুলিয়ান সোবিয়ার জেডস্কেলার থ্রেটল্যাব ব্লগে লিখেছিলেন । অফিসিয়াল ক্রোম এক্সটেনশান স্টোরটিতে হোস্ট করা এই এক্সটেনশানটি একটি ভিডিও রূপান্তরকারী হিসাবে দাবি করেছে, "লুকিং ওয়াচিং এবং কনভার্টর - পিএফএমডিয়া""

গুগল গত বছর তার ওয়েব ব্রাউজারে নীরব ইনস্টলগুলি অক্ষম করেছে, সুতরাং পৃষ্ঠাটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীর কম্পিউটারে এক্সটেনশানটি ডাউনলোড করতে এবং ওয়েব ব্রাউজারে এটি ইনস্টল করতে পারে না। ব্যবহারকারীর বাস্তবে ইনস্টলেশন সম্পাদন করতে প্রতারিত হতে হয়।

"আমরা অনেকগুলি দূষিত সাইটগুলি পেয়েছি যা বিশেষত ইন্টারনেট এক্সপ্লোরার বা ফায়ারফক্স ব্যবহারকারীদের লক্ষ্য করে তবে প্রায়শই গুগল ক্রোম ব্যবহারকারী নয় not"

এক্সটেনশন কী করে

ভুয়া ইউটিউব পৃষ্ঠার হোস্টিং ডোমেনে "ফেসবুক" শব্দটি অন্তর্ভুক্ত রয়েছে যা সম্ভবত ব্যবহারকারীদের এটিকে বৈধ পৃষ্ঠা হিসাবে ভাবতে প্ররোচিত করতে পারে। এক্সটেনশানটি ইনস্টল হয়ে গেলে এটি ব্যবহারকারীদের Chrome এর সরঞ্জাম বা সেটিংস পৃষ্ঠা খুলতে বাধা দেয় এবং ফেসবুক, টুইটার, ইউটিউব এবং আসক.এফএম পৃষ্ঠাগুলিতে দূষিত জাভাস্ক্রিপ্ট ইনজেক্ট করার চেষ্টা করে। স্ক্রিপ্টটি ক্ষতিকারক লিঙ্কগুলি (goo.gl ব্যবহার করে সংক্ষিপ্ত করে গুগলের ইউআরএল সংক্ষিপ্ত) আক্রান্তের অ্যাকাউন্টের মাধ্যমে ভাগ করে।

এক্সটেনশানটি ইউআরএল বারে একটি নকল ইউটিউব আইকন যুক্ত করে যা আরও একটি দূষিত ডোমেনকে নির্দেশ করে। সেই সাইটটি মূল নকল ইউটিউব পৃষ্ঠার অনুরূপ, এবং এটি ক্রোম স্টোর থেকে অন্য এক্সটেনশন ডাউনলোড করার চেষ্টা করে।

সাইবার-অপরাধীরা প্রায়শই ব্যবহারকারীদের দূষিত কন্টেন্ট ক্লিক করতে বা ম্যালওয়্যার ডাউনলোড করার জন্য ভুয়া YouTube পৃষ্ঠাগুলি তৈরি করে। এই নকল পৃষ্ঠাগুলি প্রায়শই আসল পৃষ্ঠার মতো দেখায় এটি ব্যবহারকারীদের পার্থক্যটি লক্ষ্য করে না more

সাবধান, কোন ব্রাউজার নির্বিশেষে

রবিবার বিকেল পর্যন্ত, এক্সটেনশন সরানো হয়েছে। তবে এটি একটি ভাল অনুস্মারক যে কেবলমাত্র আপনি গুগল ক্রোমে রয়েছেন এর অর্থ এই নয় যে আপনি আক্রমণ থেকে প্রতিরোধী une

বহু সাম্প্রতিক আক্রমণগুলি বিশেষত ইন্টারনেট এক্সপ্লোরার বা মজিলা ফায়ারফক্সে ব্যবহারকারীদের লক্ষ্য করে। "কেবলমাত্র ক্রোম ব্যবহার করুন" এটি একটি পুনরাবৃত্তি পরামর্শ, তবে এই দূষিত সাইটটি দেখায় যে কোনও ওয়েব ব্রাউজার পুরোপুরি নিরাপদ নয়। ব্যবহারকারীদের লিঙ্কে ক্লিক করা এবং অনলাইন থেকে সফ্টওয়্যার ইনস্টল করার বিষয়ে সতর্কতা অবলম্বন করা উচিত; কেবলমাত্র তারা কোনও নির্দিষ্ট ওয়েব ব্রাউজার ব্যবহার করে স্বয়ংক্রিয়ভাবে সুরক্ষা সরবরাহ করে না।