বাড়ি Securitywatch সতর্ক থেকো! ম্যালওয়্যার জাভা আপডেট হিসাবে পোজ করছে

সতর্ক থেকো! ম্যালওয়্যার জাভা আপডেট হিসাবে পোজ করছে

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

সাম্প্রতিক শূন্য-দিনের শোষণের পরে, জাভাটির জন্য সর্বশেষ প্যাচ ডাউনলোড করতে হুড়োহুড়ি চলছে। দুর্ভাগ্যক্রমে, কিছু ব্যবহারকারী বৈধ জাভা আপডেট হিসাবে ছদ্মবেশযুক্ত ম্যালওয়ারের শিকার হচ্ছেন। সর্বদা হিসাবে: ডাউনলোডওয়্যার সাবধান।

ট্রেন্ড মাইক্রোর মতে, ভুক্তভোগীদের একটি দূষিত ওয়েবসাইটের দিকে পরিচালিত করা হচ্ছে যা তাদের জানিয়ে দেয় যে তাদের জাভার সংস্করণ আপডেট করতে হবে। আক্রমণটি সূক্ষ্ম, সাইবার ক্রাইমের সাথে সম্পর্কিত কোনও নিউজ সাইট হিসাবে প্রদর্শিত হচ্ছে এবং এটি "জাভাপডেট ১১" এর একটি স্বয়ংক্রিয় ডাউনলোড গ্রহণ করতে ব্যবহারকারীকে প্ররোচিত করবে display

যদিও আক্রমণটি খুব সূক্ষ্ম নয়। উদাহরণস্বরূপ, দূষিত ওয়েবসাইটটিতে বড়, লাল বর্ণগুলিতে "জাভার একটি নতুন সংস্করণ প্রয়োজন" ভুল বানানযুক্ত বার্তা রয়েছে।

ট্রেন্ড মাইক্রো লিখেছেন, "ভুয়া সফ্টওয়্যার আপডেটের ব্যবহার একটি পুরানো সামাজিক প্রকৌশল কৌশল। "সাইবার অপরাধীরা সফ্টওয়্যার আপডেটের সুযোগ নিয়েছে এমন এটি প্রথম নয়।"

ট্রেন্ড মাইক্রো নোট করে যে এই আক্রমণটি শূন্য দিনের দুর্বলতার সুযোগ না নিলেও আক্রমণকারীদের সংক্রামিত সিস্টেমগুলির নিয়ন্ত্রণ দখল করতে দেয়। জাভা পরিবর্তে, এটি দুটি দূষিত ফাইল ডাউনলোড করে যা সংক্রামিত কম্পিউটারকে একটি দূরবর্তী সার্ভারের সাথে সংযুক্ত করে। একজন হ'ল একটি কীলগার হিসাবে উপস্থিত হয়, যার ফলে ব্যবহারকারীরা স্ক্রিনের নিয়ন্ত্রণ দখল করে এমন একটি ট্রান্সপোর্টওয়্যার ডাউনলোড করে।

সাম্প্রতিক এই সমস্যাগুলি জাভাটিকে একটি বড় দায়বদ্ধতা হিসাবে গণ্য করা শুরু করেছে এবং আক্রমণগুলি যা ব্যবহারকারীরা সঠিক কাজটি করার চেষ্টা করে তাতে সুবিধা হয় না। আপডেট করতে খুঁজছেন ব্যবহারকারীদের জন্য, আপনি ওরাকল থেকে বৈধ ডাউনলোডটি ব্যবহার করেছেন তা নিশ্চিত হন। তবে আপনি যদি খুব ঘন ঘন জাভা ব্যবহার না করেন তবে জাভা পুরোপুরি অক্ষম করতে বা বিকল্প সফ্টওয়্যার সন্ধান করার জন্য এখন সময় ভাল হতে পারে।

ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।

সতর্ক থেকো! ম্যালওয়্যার জাভা আপডেট হিসাবে পোজ করছে