ব্রাউজারের বৈশিষ্ট্যটি ভুল প্রিভিউ ডাউনলোডের জন্য দারুণ ব্যবহার করা যেতে পারে, গবেষক বলেছেন

2024

Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤

বৈধ ব্রাউজারের কার্যকারিতা ব্যবহারকারীদের বিশ্বাস করার চেষ্টা করে যে তাদের একটি বিশ্বস্ত ওয়েবসাইট তাদেরকে ফাইল ডাউনলোড করতে বলেছে, যা আসলে একটি ভ্রষ্ট সার্ভার , Google নিরাপত্তা ইঞ্জিনিয়ার মাইকেল জালয়েস্কি মঙ্গলবার প্রকাশিত।

Zalewski এর প্রমাণ-ধারণার আক্রমণ একটি পৃষ্ঠায় একটি বোতাম দিয়ে শুরু হয়, যখন ক্লিক করা হলে, দ্বিতীয় ট্যাবে অফিসিয়াল ফ্ল্যাশ প্লেয়ার ডাউনলোড ওয়েবসাইটটি খোলে এবং এটি ব্রাউজারের ফোকাসটিকে স্যুইচ করে । কয়েক সেকেন্ডের পরে, মূল পাতাটি ফ্ল্যাশ 11_আপডেট.এক্সে একটি ফাইল দেয় যা জালয়েস্কির সার্ভার থেকে ব্রাউজারটি ডাউনলোড ডায়ালগ প্রদর্শন করে।

যাইহোক, সক্রিয় ট্যাব হচ্ছে যখন অফিসিয়াল ফ্ল্যাশ প্লেয়ারের ওয়েবসাইট এড্রেস বারে এটি এবং একটি adobe.com URL টি লোড হচ্ছে, যেমন অ্যাডোব এর ওয়েবসাইটে ডাউনলোড ডাউনলোড করা হয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

"এইভাবে একটি সামাজিক প্রকৌশলী এর পবিত্র গড়া হয়, "ইমানুয়েল Carabott, নিরাপত্তার বিক্রেতা জিএফআই সফ্টওয়্যার নিরাপত্তা ইমেইল ম্যানেজার দ্বারা, ম্যানেজার বলেন। "কোনও সামাজিক প্রকৌশলী চেষ্টা করছেন আপনি যা বলছেন তা বিশ্বাস করার জন্য আপনি তা পেয়ে যাচ্ছেন। আরো সত্য যে তারা আরো সফল বলে মনে করতে পারে।"

অতীতে অনেক সামাজিক প্রকৌশল আক্রমণ হয়েছে ব্যবহারকারীদের ফ্ল্যাশ প্লেয়ার আপডেট হিসাবে তাদের ক্ষণস্থায়ী দ্বারা দূষিত ফাইল ডাউনলোড করতে প্রতারিত এইসব আক্রমণের অনেকগুলি ঘৃণ্য পেজ ব্যবহার করে যেগুলি অ্যাডোব এর অফিসিয়াল ফ্ল্যাশ প্লেয়ারের সাইটকে প্রতারণা করে।

জালিউস্কির পদ্ধতিটি ভুয়া পৃষ্ঠাগুলির প্রয়োজন দূর করে দেয়, ফলে সম্ভাব্য এই আক্রমণের সাফল্যের হারটি আরও বিশ্বাসযোগ্য করে তোলে।

যারা ব্যবহারকারী অ্যান্টিভাইরাস বিক্রেতার বিট ডিফেন্ডারের সিনিয়র ই-হুমকি বিশ্লেষক বোগদান বোটেজাতু বলেন, জেনুইন ফ্ল্যাশ প্লেয়ারের ওয়েবসাইট থেকে ফ্ল্যাশ প্লেয়ার ডাউনলোডের অনুরোধে সামান্য বা কোন দ্বিধা ছাড়াই ডাউনলোডটি গ্রহণ করা হবে। "আরো বৈধ একটি আক্রমণ দেখায়, সাফল্যের হার উচ্চ।"

"সমস্ত শীর্ষস্থানীয় তিনটি ব্রাউজার [ইন্টারনেট এক্সপ্লোরার, মোজিলা ফায়ারফক্স এবং গুগল ক্রোম] বর্তমানে এই আক্রমণের জন্য ঝুঁকিপূর্ণ," Zalewski একটি ব্লগ পোস্টে বলেন।

ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্স হোস্টের নাম উল্লেখ করে যেখানে ফাইল ডাউনলোড ডায়ালগ ভিতরে ডাউনলোড হবে। যাইহোক, Zalewski মনে করেন যে এই সূচক অপর্যাপ্ত এবং যে যতক্ষণ ডাউনলোড প্রম্পট ভুল ব্রাউজার উইন্ডো সংযুক্ত করা হয়, অনেক ব্যবহারকারী তাদের লক্ষ্য ব্যর্থ হবে।

গবেষক অনুযায়ী, ব্রাউজার বিক্রেতাদের এই সমস্যা সম্পর্কে অবহিত করা হয়েছে এপ্রিলের শুরু থেকে, কিন্তু তাদের কেউ তা মোকাবেলা করার জন্য rushing হয়। মাইক্রোসফট ইন্টারনেট এক্সপ্লোরারের বর্তমান সংস্করণের কোনও নিরাপত্তা প্যাচ এর মাধ্যমে এটি ঠিক করার পরিকল্পনা করে না, মোজিলা কোনও ফিক্সে কোনওভাবেই কৃতিত্ব দেয় না এবং যখন ক্রোম ডেভেলপাররা সম্মত হয় যে এটি মোকাবেলা করার প্রয়োজন হয়, তখন সেগুলি সেট করা নেই Zalewski বলছে।

"আমি মনে করি এই প্রতিক্রিয়াগুলি ভাল, ব্রাউজার ইউজারের নিরাপত্তা সাধারণ অবস্থা দিয়ে দেওয়া হলেও ভাল বিবেক দিয়ে আমি সমস্যাটি সম্পূর্ণভাবে অস্পষ্ট বলে মনে করতে পারি না" Zalewski বলেন ।

কারবোট এবং বোটেজাতু দুজনই সম্মত হন যে এই সমস্যাটি ঠিক করা উচিত কারণ আক্রমণকারীরা এটি শোষণ শুরু করতে পারে যদি এটি নিরবচ্ছিন্নভাবে ছেড়ে দেওয়া হয়। যাইহোক, এই আক্রমণ পদ্ধতিটি বৈধ ব্রাউজারের কার্যকারিতা তুলে ধরে, কারাবোট বলেন।

"আমরা ইন্টারনেট স্পনসরার স্মার্ট স্ক্রিন ফিল্টার সক্ষম করে এমন একটি স্পুফিং ইস্যু সম্পর্কে সচেতন থাকি, যা ইন্টারনেট এক্সপ্লোরারের স্মার্ট স্ক্রিন ফিল্টার সক্ষম করে" Yunsun Wee , মাইক্রোসফট এ বিশ্বস্ত কম্পিউটিং পরিচালক। "এই সমস্যাটি কাজে লাগানোর কোনও প্রচেষ্টা নেই, এবং আমরা গ্রাহকদের কেবলমাত্র বিশ্বস্ত ওয়েবসাইটগুলি দেখার জন্য উত্সাহিত করছি।"

মোজিলা মন্তব্যের জন্য অবিলম্বে একটি অনুরোধ না করে।

"সেরা অনুশীলন স্বয়ংক্রিয়ভাবে শুরু যে কোনো ডাউনলোড অস্বীকার করা হয়," Botezatu বলেন। "যদি এটি সম্ভব না হয় তবে ব্যবহারকারীরা একটি অ্যান্টিভাইরাস বা অনলাইন মাল্টি ইঞ্জিন অ্যান্টিভাইরাস সার্ভিস দিয়ে ডাউনলোডকৃত ফাইলটি স্ক্যান করে।"