মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
আক্রমণকারীরা ফ্ল্যাশ প্লেয়ারে একটি নতুন এবং বর্তমানে অবাঞ্ছিত দুর্বলতার কাজে লাগানোর জন্য আপসমুক্ত ওয়েবসাইট ব্যবহার করছে, একটি ম্যালওয়্যার গবেষক রিপোর্ট করেছে।
এক্সপ্লেরের নামকরণ করা একটি কিট এন্টারপ্রাইজ অনুসারে চালানো ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণগুলিতে নতুন শোষণ দেখা গেছে একটি অনলাইন গবেষক যিনি অনলাইন উপনাম কফিন ব্যবহার করেন।
শোষণমূলক কিট হল দূষিত ওয়েব অ্যাপ্লিকেশন যা ব্রাউজার এবং ব্রাউজার প্লাগইনগুলি যেমন জাভা, ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার এবং সিলভারওয়ালের দুর্বলতার জন্য শোষণ করে। আক্রমণকারীরা চুপি চুপি ব্যবহারকারীদের ব্রাউজারগুলিকে সংঘাতপূর্ণ ওয়েবসাইট এবং দূষিত বিজ্ঞাপনগুলিতে ঠোকা কোড সন্নিবেশ করে কিট ইনস্টলেশনের কাজে লাগান।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]তাদের অস্ত্রাগার থেকে লোড করার কাজে ব্যবহার করা খেলনাগুলি পরিদর্শক ব্রাউজার এবং ইনস্টল প্লাগইনগুলির উপর নির্ভর করে সফল হলে, শোষণগুলি ম্যালওয়ার ইনস্টল করে এটি একটি ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণ হিসাবে পরিচিত এবং সাধারণত ব্যবহারকারীদের স্বচ্ছ।
শোষণ কিটগুলি সাধারণত পরিচিত দুর্বলতাগুলিকে লক্ষ্য করে, এটি ফ্ল্যাশ প্লেয়ারের মত ব্রাউজার প্লাগ-ইনগুলিকে আপ টু ডেট রাখা গুরুত্বপূর্ণ। কিন্তু যেহেতু হামলাকারীরা শূন্য দিনের দুর্বলতার জন্য শোষণ করে না তাই এটিকে সাহায্য করে না - যেটি সফ্টওয়্যার বিক্রেতা দ্বারা এখনও প্যাচ করা হয় না।
জিরো-দের ব্যবহার হ্যাকারদের কাছে মূল্যবান, যার ফলে তারা আরো বেশি ব্যবহৃত হয় লক্ষ্যবস্তুতে হামলা যেখানে দালান উচ্চতর এবং লক্ষ্য সাধারণত cyberrespionage হয়। এটা আঙ্গুল এবং অন্যান্য শোষণ কিট সঙ্গে সঞ্চালিত মত গণআন্দোলন তাদের দেখতে অস্বাভাবিক।
এক্সপ্লোরারে ব্যবহৃত নতুন শূন্য দিন exploit উইন্ডোজ 7 উপর সর্বশেষ ফ্ল্যাশ প্লেয়ার সংস্করণ সফলভাবে ইন্টারনেট এক্সপ্লোরার 8, উইন্ডোজ 8 সঙ্গে সফলভাবে কাজ এক্সপ্লোরার 10, এবং উইন্ডোজ এক্সপি 6 থেকে 9 ইঞ্চি, কফিন একটি ব্লগ পোস্টে বলেন। তিনি বলেন, কিছুদিনের জন্য ফ্ল্যাশ প্লেয়ারকে নিষ্ক্রিয় করা একটি ভাল ধারণা হতে পারে।
অ্যাডোব প্রতিবেদনটি সম্পর্কে সচেতন এবং দাবির তদন্ত করছে, একটি মুখপাত্র ইমেল মাধ্যমে বলেছে।
তবে, কফিিন দাবি করে যে তিনি কোম্পানির সাথে ব্যবহার করছেন, এবং অ্যাডোব এর নিশ্চিত করেছে।
"ক্যামেরা দ্বারা আবিষ্কৃত ফ্ল্যাশ প্লেয়ারে শূন্য দিনের দুর্বলতা ইন্টারনেট ব্যবহারকারীদের জন্য একটি বড় নিরাপত্তার ঝুঁকি প্রদান করে, বিশ্বব্যাপী পিসিগুলিতে একটি অচেনা উইন্ডো খুলতে পারে," বলেন পেড্রো বুস্তাম্যান্ট, পরিচালক ইমেলের মাধ্যমে নিরাপত্তা ফার্ম Malwarebytes- এ বিশেষ প্রকল্পগুলি।
"এঞ্জার এক্সপ্লোয়িট কিট-এ উল্লিখিত হয়েছে এমন ঘটনাটি দেখায় যে, অপরাধীরা এটি ব্যবহার করার জন্য মানুষ এবং ব্যবসাগুলিকে লক্ষ্যবস্তুতে নিয়োজিত করতে আগ্রহী", তিনি বলেন। "যেমন একটি ডেলিভারি প্রক্রিয়া ব্যবহার করে আঙ্গুল সফল সংক্রমণের সম্ভাবনা বাড়িয়ে দেয়, উচ্চ ট্রাফিক ওয়েবসাইটগুলিতে সংক্রমিত বিজ্ঞাপনগুলির মাধ্যমে সঠিক আক্রমণের অনুমতি দেয়।"
বুজিজিলা শূন্য দিনের শীর্ষ ওপেন সোর্স প্রকল্পগুলিতে শূন্য দিনের দুর্বলতা প্রকাশ করতে পারে
সফটওয়্যার প্রকল্পগুলি যা ব্যবহার করে Bugzilla বাগ ট্র্যাকিং সফ্টওয়্যার অবিলম্বে সর্বশেষ প্যাচ স্থাপন করা উচিত, নিরাপত্তা গবেষকরা বলেন,
আক্রমণকারীরা ফ্ল্যাশ প্লেয়ারে শূন্য দিনের দুর্বলতা শোষণ করছে
শোষণকারী এঞ্জারের শোষণকারী কিটটিতে অন্তর্ভুক্ত করা হয়েছে,
