Home-theater-designers
Facebook ব্যবসায়িক অ্যাকাউন্টগুলি এখন ডাকটেল ম্যালওয়্যার স্ট্রেনের একটি নতুন পিএইচপি সংস্করণের মাধ্যমে আক্রমণের অধীনে রয়েছে।
ডাকটেল ম্যালওয়্যারের নতুন পিএইচপি সংস্করণ ফেসবুক ব্যবহারকারীদের ঝুঁকিতে ফেলেছে
Facebook বিজনেস অ্যাকাউন্ট হোল্ডাররা এখন একটি নতুন হুমকির সম্মুখীন হয়েছে, যা ডাকটেল ম্যালওয়্যার প্রোগ্রামের একটি পিএইচপি রূপের আকারে আসে।
ZScaler, একটি ক্লাউড নিরাপত্তা কোম্পানি, একটি এই নতুন অনুসন্ধান রিপোর্ট করেছে ZScaler ব্লগ পোস্ট অক্টোবর 13 তারিখে। নতুন PHP সংস্করণটি 'একটি বিনামূল্যে/ক্র্যাকড অ্যাপ্লিকেশন ইনস্টলার হওয়ার ভান করে' ডিভাইসগুলির মধ্যে ছড়িয়ে দেওয়া হচ্ছে৷ এটি টেলিগ্রাম এবং মাইক্রোসফ্ট অফিস অ্যাপ সহ সংক্রমণের জন্য বিভিন্ন প্ল্যাটফর্মকে লক্ষ্য করে।
কিভাবে আরো গুগল মতামত পুরস্কার পেতেদিনের মেকইউজের ভিডিও
ডাকটেলের এই নতুন সংস্করণে, অপারেটরটি ম্যালওয়্যার কার্যকর করার পদ্ধতি পরিবর্তন করেছে, পূর্বে ব্যবহৃত .নেট বাইনারির পরিবর্তে একটি পিএইচপি স্ক্রিপ্ট রূপান্তর করেছে। অ্যাপটি ইন্সটল হওয়ার পরে, শিকারকে বলা হবে যে এটি 'অ্যাপ্লিকেশনের সামঞ্জস্যতা পরীক্ষা করছে', যখন বাস্তবে, দুটি .tmp ফাইল তৈরি হচ্ছে।
এই দুটি ফাইলের দ্বিতীয়টি দূষিত কোড ড্রপ করতে সক্ষম। এর পরে, ফাইলটি অধ্যবসায় এবং ডেটা চুরি উভয়ই অর্জন করতে 'দুটি প্রক্রিয়া সম্পাদন করে'।
ফেসবুকে যখন দুইজন মানুষ বন্ধু হয় তখন কিভাবে দেখবেন
ডাকটেল ম্যালওয়্যার প্রায় 2021 সাল থেকে রয়েছে
ডাকটেল ম্যালওয়্যারের আসল সংস্করণটি 2021 সালের শেষের দিকে প্রথম আবিষ্কৃত হয়েছিল এবং এটি ভিয়েতনামী অপারেটরের সাথে সংযুক্ত ছিল ফেসবুক বিজনেস এবং অ্যাডস ম্যানেজার অ্যাকাউন্ট হ্যাক করতে এটি ব্যবহার করে .
উপরে উল্লিখিত ব্লগ পোস্টে, ZScaler মূল ডাকটেল স্ট্রেন নিয়ে আলোচনা করেছে, যা 'পৃষ্ঠাগুলিকে ম্যানিপুলেট করতে পারে এবং আর্থিক তথ্য অ্যাক্সেস করতে পারে'। আক্রমণগুলি অত্যন্ত লক্ষ্যবস্তু হিসাবে স্বীকৃত হয়েছিল এবং এমনকি ফেসবুকের সুরক্ষা প্রতিরক্ষাকে বাইপাস করার ক্ষমতা ছিল। একটি কোম্পানিতে উচ্চ মর্যাদার ব্যবহারকারীরা এই আক্রমণগুলিতে লক্ষ্যবস্তু করা হয়েছিল, কারণ তাদের উন্নত অনুমতি দেওয়া হয়েছিল।
ইউটিউবের জন্য সেরা প্রিমিয়ার রপ্তানি সেটিংস
ডাকটেলও অ্যাক্সেস করার চেষ্টা করতে পারে দুই ফ্যাক্টর প্রমাণীকরণ অ্যাকাউন্ট সুরক্ষার এই অতিরিক্ত স্তর এড়াতে কোড। পেমেন্টের বিবরণ, ইমেল ঠিকানা এবং ক্লায়েন্টের তথ্য সহ বিভিন্ন ধরণের ডেটা ডাকটেল ইনফোস্টিলার দ্বারা লক্ষ্য করা হয়।
পিএইচপি ইনফোস্টিলারের সাথে ব্যবহারকারীর তথ্য এখনও ঝুঁকির মধ্যে রয়েছে
ডাকটেল ইনফোস্টিলারের পিএইচপি রূপটিও সংবেদনশীল ডেটার পরে যা আর্থিক লাভের জন্য ব্যবহার করা যেতে পারে। এমনকি প্রতিরক্ষামূলক লগইন ব্যবস্থা সহ ব্যক্তিরা ঝুঁকির মধ্যে থাকতে পারে।
মনে হচ্ছে পেমেন্ট তথ্য এই নতুন PHP ডাকটেল ম্যালওয়্যারের ফোকাস, সেইসাথে ইমেল ঠিকানা, অর্থপ্রদানের রেকর্ড, তহবিল উত্স এবং অ্যাকাউন্টের স্থিতি।
উভয় ডাকটেল সংস্করণ অত্যন্ত বিপজ্জনক
আসল ডাকটেইল ম্যালওয়্যার এবং এর পিএইচপি ভেরিয়েন্ট অনেক মিল শেয়ার করে এবং Facebook ব্যবসায়িক অ্যাকাউন্ট এবং তারা যে সংবেদনশীল ডেটা রাখে তার জন্য একটি উল্লেখযোগ্য হুমকি। ডাকটেলের স্রষ্টা তাদের আক্রমণের কার্য সম্পাদনকে আরও উন্নত করতে তাদের মূল কোডের পরবর্তী সংস্করণগুলি তৈরি করা চালিয়ে যেতে পারেন। সেটা হবে কিনা সেটা সময়ই বলে দেবে।