PageFair বলছে আক্রমণকারীদের কাছ থেকে ঝুঁকির মধ্যে থাকা ক্ষুদ্রতম ব্যবহারকারীরা

PageFair, একটি আইরিশ বিজ্ঞাপন বিশ্লেষণ সংস্থা, সোমবার জানিয়েছে যে আক্রমণকারীরা সপ্তাহান্তে তার সিস্টেমের সাথে আপোস করার পরে ব্যবহারকারীদের একটি ছোট শতাংশ ঝুঁকিতে রয়েছে।

প্রধান নির্বাহী কর্মকর্তা Sean Blanchfield লিখেছেন কোম্পানির জাভাস্ক্রিপ্ট ট্যাগ ব্যবহার করে 501 জন প্রকাশক প্রভাবিত হয়েছিলেন।

প্রকাশনার শতকরা 9 ভাগ শতাংশ প্রতি মাসে দশ মিলিয়ন পৃষ্ঠারকমের দৃষ্টিভঙ্গি রয়েছে এবং 60 শতাংশেরও কম প্রতি মাসে এক মিলিয়ন পৃষ্ঠার দৃষ্টিভঙ্গি রয়েছে।

[Further reading : আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

PageFair হিসাব করা হয় যে যারা সাইট থেকে দর্শকদের 2.3 শতাংশ সংক্রমিত হওয়ার ঝুঁকি ছিল।

আক্রমণকারীরা PageFair এ একটি কী ইমেল অ্যাকাউন্ট অ্যাক্সেস অর্জন করে এবং তারপর পুনরায় সেট করুন একটি কন্টেন্ট বিতরণের নেটওয়ার্ক (সিডিএন) এ PageFair অ্যাকাউন্টের জন্য পাসওয়ার্ড।

সিডিএন ওয়েবসাইটের তথ্য সংগ্রহ করে PageFair দ্বারা তৈরি একটি জাভাস্ক্রিপ্ট ট্যাগ পরিবেশন করতে ব্যবহৃত হয়। হ্যাকাররা তাদের নিজস্ব ক্ষতিকারক কোডের জন্য জাভাস্ক্রিপ্ট ট্যাগ বাতিল করে, যা তখন কিছু প্রকাশকদের দ্বারা পরিবেষ্টিত হয় যা PageFair এর ট্যাগ ব্যবহার করে।

"এই ইচ্ছাকৃতভাবে ক্ষতিকারক জাভাস্ক্রিপ্ট দর্শকদের একটি জাল অ্যাডোব ফ্ল্যাশ আপডেট ইনস্টল করতে অনুরোধ করেছিল, যা একটি বোটনেট ট্রোজান যেটা উইন্ডোজকে লক্ষ্য করে, "ব্লাঙ্কফিল্ড লিখেছেন।

পাঁচ মিনিটের মধ্যে আক্রমণটি লক্ষ্য করা যায়, কিন্তু আক্রমণের সম্পূর্ণভাবে বন্ধ করার জন্য এটি 83 মিনিট সময় নেয়।

ব্ল্যাচফিল্ড লিখেছেন যে দূষিত কোডটি বিশ্লেষণের ফলে এটির অধিকাংশই অ্যান্টিভাইরাস প্রোগ্রামগুলি আক্রমণের সময়ে তা সনাক্ত করতে পারত না।

তবে হামলার সফল হওয়ার জন্য ব্যবহারকারীদের কাছে এক্সিকিউটেবল ফাইলটি ডাউনলোডের অনুমোদন থাকতে হবে, যা উইন্ডোজ সম্পর্কে সতর্ক করে দেবে, তিনি লিখেছেন।

F-Secure লিখেছেন তার ব্লগে সোমবার যে মালওয়ের বিতরণ করা হয় একটি রিমোট অ্যাক্সেস টুল যার নাম ন্যানোকোর।