বাড়ি Securitywatch গুগল নেটসারকে দূষিত হিসাবে চিহ্নিত করেছে, এনআইটি, হাফপোতে সতর্কবার্তা ট্রিগার করেছে

গুগল নেটসারকে দূষিত হিসাবে চিহ্নিত করেছে, এনআইটি, হাফপোতে সতর্কবার্তা ট্রিগার করেছে

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

আপনি যদি গতকাল ক্রোম ব্যবহার করে লস অ্যাঞ্জেলেস টাইমস, নিউ ইয়র্ক টাইমস, ওয়াশিংটন পোস্ট বা হাফিংটন পোস্টটি পড়ছিলেন, তবে আপনি হয়ত একটি ব্লক-সাইটের বার্তা দেখেছেন যে আপনাকে সাইটের ম্যালওয়ার থাকতে পারে বলে জানিয়েছে।

সোমবার, কিছু ক্রোম ব্যবহারকারী এই সাইটগুলি (এবং অন্যদের) পড়ছেন এমন একটি ত্রুটি বার্তা দেখে তাদের জানিয়েছিল যে অনুরোধ করা পৃষ্ঠায় গুগল নেটসারের একটি "পরিচিত ম্যালওয়্যার বিতরণকারী" থেকে সামগ্রী সনাক্ত করেছে। যদি তা বিভ্রান্তিকর মনে হয় তবে কেবল মনে রাখবেন যে বেশিরভাগ ওয়েবসাইটগুলি নিয়মিতভাবে অন্যান্য সাইট থেকে সামগ্রীগুলি টানতে পারে যেমন তৃতীয় পক্ষের বিজ্ঞাপনদাতাদের নেটওয়ার্ক এবং উইজেটগুলি থেকে অনলাইন এস।

নেটসিয়ার একটি অনলাইন বিজ্ঞাপন প্ল্যাটফর্ম।

ব্রাউজার সতর্কতা বলেছিল, "গুগল ক্রোম এই পৃষ্ঠায় www.nyائم.com.com এ অ্যাক্সেস অবরুদ্ধ করেছে।" এতে বলা হয়েছে, "এই ওয়েব পৃষ্ঠায় একটি পরিচিত ম্যালওয়্যার বিতরণকারী সেমি.এন.সিয়ার.কম এর সামগ্রী Contentোকানো হয়েছে, " এতে বলা হয়েছে। সাইটটি পরিদর্শন করা "খুব সম্ভবত" ম্যালওয়্যার দ্বারা কম্পিউটারকে সংক্রামিত করবে।

সোমবার সকালে নেটসিরের কর্পোরেট সাইটটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল। গুগলের স্ক্যানারগুলি সাইট জুড়ে এসে তার দূষিত সাইটগুলির তালিকায় ডোমেন যুক্ত করেছে। ব্যবহারকারীরা বিপজ্জনক সাইটে নেভিগেট করা থেকে ব্লক করতে ক্রোম তালিকাটি ব্যবহার করে।

বেশিরভাগ সাইটের ক্ষেত্রে এটি গল্পের সমাপ্তি হত, যদি না নেটসার এর বিজ্ঞাপন নেটওয়ার্ক একই ডোমেন নাম ব্যবহার করে turned ফলস্বরূপ, প্রতিটি সিঙ্গল সাইট যা নেটসার এর বিজ্ঞাপন প্ল্যাটফর্মটিকে তার সাইটের যে কোনও জায়গায় ব্যবহার করেছিল ক্রোমের ক্ষতিকারক ডোমেন সতর্কতাটিকে ট্রিগার করেছিল। দূষিত হিসাবে Chrome এ। তবে বিজ্ঞাপন প্ল্যাটফর্মটি কখনও সংক্রামিত হয়নি এবং ব্যবহারকারীদের সংক্রামিত হওয়ার ঝুঁকিও কখনও ছিল না, নেটসারির এক মুখপাত্র জানিয়েছেন।

নেটসার এর দলটি তার নেটওয়ার্ক অবকাঠামো থেকে সংক্রমণটি পরিষ্কার করেছে এবং ম্যালওয়্যার দ্বারা প্রভাবিত সাইটের তালিকা থেকে ডোমেনটিকে সরিয়ে দেওয়ার জন্য গুগলের সাথে কাজ করেছে।

ব্ল্যাকলিস্টিংয়ে সমস্যা

বেশ কয়েকটি প্রধান ব্রাউজারে ব্যবহারকারীদের দূষিত সাইটগুলি থেকে রক্ষা করতে কোনও ধরণের ডোমেন ব্ল্যাকলিস্ট রয়েছে। ক্রোমের নিরাপদ ব্রাউজিং রয়েছে, ইন্টারনেট এক্সপ্লোরারটির স্মার্টস্ক্রিন রয়েছে এবং ফায়ারফক্সে ফিশিং এবং ম্যালওয়ার সুরক্ষা রয়েছে। তবে এই ঘটনাটি কীভাবে ব্ল্যাকলিস্টগুলি সর্বদা কাজ করে না তার একটি উদাহরণ।

ট্রাস্টারের নিরাপত্তা কৌশলবিদ জর্জ টিউবিন সিকিউরিটি ওয়াচকে বলেছেন, "ডোমেন ব্ল্যাকলিস্টিং ব্যবহারের জন্য খুব বেশি অপরিশোধিত একটি সরঞ্জাম হতে পারে, যার ফলস্বরূপ, এমন একটি ব্যাঘাত সৃষ্টি হয়েছিল যেখানে সত্যিকারের ঝুঁকি নেই”"

কোনও ডোমেন ব্লকের পরিবর্তে, শোষণ প্রতিরোধ প্রযুক্তিতে মনোনিবেশ করা উচিত কারণ এটি "উত্স নির্বিশেষে শোষণকে কার্যকর করা হবে তা সনাক্ত করবে", টিউবিন বলেছিলেন।

ক্ষতিকারক লক্ষ্য ব্যবহারকারীরা

ক্ষতিকারক বিজ্ঞাপন, বা "ম্যালভার্টাইজিং" সাধারণত একটি অনলাইন (ম্যালভার্টাইজমেন্ট) এর অভ্যন্তরে শোষণ এম্বেডিংয়ের কাজটিকে বোঝায়। যখন ব্যবহারকারী বিজ্ঞাপনটির উপরে মাউস দেয় বা এটিতে ক্লিক করে, শোষণটি ট্রিগার করে এবং ব্যবহারকারীকে সংক্রামিত করে। বৈধ সাইট হ্যাক করার দরকার নেই, যেহেতু সমস্ত আক্রমণকারীকেই করতে হবে বিজ্ঞাপনের নেটওয়ার্কটিকে বুবি-আটকে থাকা বিজ্ঞাপনটি গ্রহণ করতে রাজি করা। ঘূর্ণায়মান বিজ্ঞাপনটি অন্তর্ভুক্ত করার ফলে, নেটওয়ার্কটি ব্যবহার করা হাজার হাজার সাইট আক্রমণের জন্য যানবাহন হয়ে ওঠে।

"টিউবিন বলেছিলেন, " যদি বিজ্ঞাপন পরিবেশন পরিষেবা দূষিত বিজ্ঞাপনটি সনাক্ত না করে তবে তারা শোষণ এবং ম্যালওয়্যার বিতরণ প্রকল্পের একটি অনিচ্ছুক সহযোগী হবে।"

সিসকোর সাম্প্রতিক এক সুরক্ষা সমীক্ষায় দেখা গেছে, ব্যবহারকারীরা প্রাপ্ত বয়স্ক সামগ্রীর সাইটগুলির চেয়ে এই বিজ্ঞাপনগুলি থেকে ম্যালওয়্যার থেকে 182 গুণ বেশি সংক্রামিত হতে পছন্দ হওয়ায় সমস্যাটি মারাত্মক একটি। কিছু ক্ষেত্রে, ব্যবহারকারীর এমনকি বিজ্ঞাপনটির সাথে ইন্টারঅ্যাক্ট করারও প্রয়োজন হয় না, কারণ ম্যালওয়্যারটি বিজ্ঞাপনটি লোড হওয়ার সাথে সাথেই একটি ড্রাইভ বাই ডাউনলোড আক্রমণ শুরু করবে।

সিসকোর সিনিয়র সিকিউরিটি গবেষক মেরি ল্যান্ডসম্যান সিকিউরিটি ওয়াচকে বলেছেন, ব্যবহারকারীরা "তিনি কোনও ভুল করেন নি" এমনকি সংক্রামিত হচ্ছেন।

এই দূষিত বিজ্ঞাপনগুলি প্রায়শই ব্যবহারকারীর কম্পিউটারে আনপ্যাচড সফ্টওয়্যারটির সুবিধা নিচ্ছে। এই বিজ্ঞাপনগুলির জন্য আক্রমণ পৃষ্ঠকে কমাতে অপারেটিং সিস্টেম, ব্রাউজার, প্লাগইন এবং অন্যান্য প্রযুক্তিগুলির আপডেটের শীর্ষে থাকুন।

ফাহমিদা থেকে আরও তথ্যের জন্য, @zdFYRashid টুইটারে তাকে অনুসরণ করুন।