ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
ব্যবহারকারীরা উত্তর কোরিয়ান সংবাদ সংস্থার সাইট, সোনি হ্যাকিংয়ের অভিযোগ বা অন্য কারনে দেশের প্রতিক্রিয়া দেখতে, হয়তো তাদের ম্যালওয়ার জন্য তাদের কম্পিউটার স্ক্যান করতে পারে।
একটি নিরাপত্তা গবেষক এই সাইটটি একটি দূষিত ফাইল হোস্ট করে। FlashPlayer10.zip নামে পরিচিত যা জাভাস্ক্রিপ্ট কোড দ্বারা চালিত হয় kcna.user.exploit.exploit.kcmsf থেকে (kcmsf একটি কাস্টম ফাইল এক্সটেনশান হয় সাইট দ্বারা ব্যবহৃত)।
FlashPlayer10.zip- এ দুটি এক্সিকিউটেবল ফাইল রয়েছে "ফ্ল্যাশ প্লেয়ার ইনস্টল করুন 10 ActiveX.exe "এবং" ফ্ল্যাশ প্লেয়ার 10 প্লাগইন ইনস্টল করুন। এক্সে। "উভয় ফাইলই দূষিত, VirusTotal এর সাথে সম্পন্ন স্ক্যান অনুযায়ী, একাধিক অ্যান্টিভাইরাস ইঞ্জিন ব্যবহার করে একটি অনলাইন ফাইল স্ক্যানিং পরিষেবা, গবেষক বলেন, অনলাইন উপনাম I nfoSecOtter, রবিবার একটি ব্লগ পোস্টে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]অ্যান্টিভাইরাস ফার্ম থেকে নিরাপত্তা গবেষক বিটডেফেন্ডার স্বাধীনভাবে মঙ্গলবার নিশ্চিত করেছে যে ফাইলগুলি ক্যাস্প্যান্ট থেকে জিপ আর্কাইভ পাওয়ার পরে দূষিত। কেপি, কোরিয়ান সেন্ট্রাল নিউজ এজেন্সির সাইট।
এক্সিকিউটেবল ফাইলগুলির একটি দ্রুত নজর দেখায় যে ম্যালওয়ার ব্রাউজার থেকে পাসওয়ার্ড চুরি করতে পারে, বটডেইড্ডারের একজন সিনিয়র ই-হুমকি বিশ্লেষক বোগদান বোটেজাতু বলেন। এটি অন্যান্য জিনিসগুলিও করতে পারে, তবে পুঙ্খানুপুঙ্খ বিশ্লেষণের জন্য আরো বেশি সময় লাগবে।
অক্টোবর ২013 থেকে ফাইলগুলির একটি ইতিমধ্যেই VirusTotal ডেটাবেস থেকে এসেছে, তবে তারা অনেক পুরোনো হতে পারে। জিপ আর্কাইভের ফাইলগুলির টাইমস্ট্যাম্পটি প্রস্তাব দেয় যে তারা ডিসেম্বর ২01২ সালে তৈরি করা হয়েছিল।
এর মানে হল সাইটটি ব্যবহারকারীদের সংক্রামিত করার প্রচেষ্টা সম্ভবত ডিসেম্বরের সোনি ছবির আক্রমণের পূর্বাভাস দেয় যেটি এফবিআই উত্তর কোরিয়ার জন্য দায়ী।
এটি FlashPlayer10.zip ফাইলটি পরিবেশন করে না তখন এটিও স্পষ্ট নয়, যেহেতু সব ব্যবহারকারীই এটি ডাউনলোড করার জন্য প্ররোচিত হয় না। জাভাস্ক্রিপ্ট কোডটি ডাউনলোডের ট্রিগারটি ব্যবহারকারী সিস্টেমের ব্রাউজার সংস্করণ, OS, ভাষা পছন্দ, অবস্থান, বা অন্যান্য বৈশিষ্ট্যের মতো বিশেষ অবস্থার জন্য পরীক্ষা করতে পারে। যে প্রক্রিয়াটি এখনও গবেষণায় নেই।
সাইটের বিভিন্ন ফাইল এবং ডিরেক্টরিগুলিতে শোষণ শব্দ হিসেবে একাধিক রেফারেন্স আছে, সেইসাথে কোড যা ডাউনলোডের জন্য গতিশীলভাবে পিডিএফ ফাইলের নাম প্রকাশ করে।
যেহেতু অনেক দিক এই আক্রমণটি এখনও অনিশ্চিত, যেমন সাইটটিতে ম্যালওয়ার ছাড়াও অন্যান্য শোকার্তগুলি রয়েছে যা ফ্ল্যাশ প্লেয়ার হিসাবে মাতাল করে দেয়, ব্যবহারকারীদের যারা সাইট পরিদর্শন করে তাদের সাবধানতার পাশাপাশি ম্যালওয়ারের জন্য তাদের কম্পিউটারগুলি স্ক্যান করে এবং তাদের কম্পিউটারে নজরদারি করা এবং নিরাপত্তার সুরক্ষার ব্যবস্থা করা ভবিষ্যতে সাইট।
উত্তর কোরিয়ান অফিসিয়াল নিউজ এজেন্সি ম্যালওয়্যার সরবরাহ করে
সাইটটি ম্যালওয়ার হোস্ট করে যা ফ্ল্যাশ প্লেয়ার ইনস্টলার হিসাবে মশকায় করে, নিরাপত্তা গবেষকরা খুঁজে পান
রাস্পবেরি পিআই ফাউন্ডেশনের জন্য প্রথম অফিসিয়াল কেস তৈরি করে মাইক্রো প্যাকের জন্য প্রথম অফিসিয়াল কেস তৈরি করে
রাস্পবেরী পিআই ২ এর জন্য একটি আকর্ষণীয় নতুন কেস পাওয়া যায় যা এটি সহজ করে তোলে এখনও এটি রক্ষা করার সময় আপনার বোর্ডের দেহাবশেষ পেতে।
