থেকে নিরাপত্তা গবেষকরা ওয়েবরুট একটি দূষিত ইমেল প্রচারাভিযান প্রকাশ করেছে যা ব্যবহারকারীদের মনে করে তারা 200 ডলারের Apple Store উপহার কার্ড পেয়েছে বলে প্রতারণা করার চেষ্টা করছে৷ কিন্তু এই ধরনের ইমেলগুলির সাথে সাধারণ ফিশিং প্রচেষ্টা হওয়ার পরিবর্তে, ক্ষতিকারক ইমেলগুলিতে ম্যালওয়্যার থাকে যা লক্ষ্যগুলির উইন্ডোজ-ভিত্তিক মেশিনগুলিকে আপস করতে ব্যবহার করা যেতে পারে৷
বিশেষত, যখন ব্যবহারকারী ইমেলের মধ্যে একটি হাইপারলিঙ্কে ক্লিক করে বা একটি সংযুক্তি খোলে, তখন একটি দূষিত জাভা-ভিত্তিক শোষণ কম্পিউটারে নিজেকে ইনস্টল করে। তারপরে শোষণটি ব্যক্তিগত কম্পিউটার থেকে ডেটা চুরি করতে ব্যবহার করা হয়, ব্যবহারকারীকে পরিচয় চুরি এবং অন্যান্য সাইবার-অপরাধের সম্ভাবনার জন্য উন্মুক্ত করে।
বর্তমানে চলমান একটি দূষিত স্প্যাম প্রচারাভিযান ব্যবহারকারীদের এই ভেবে প্রতারিত করার চেষ্টা করছে যে তারা সফলভাবে $200 মূল্যের একটি বৈধ 'গিফট কার্ড' পেয়েছে। এই প্রচারাভিযানের বিশেষ আকর্ষণীয় বিষয় হল যে এর পিছনে থাকা সাইবার অপরাধীরা (গুলি) ক্ষতিকারক সংযুক্তি এবং দূষিত ইমেলগুলিতে পাওয়া একই ম্যালওয়্যারের লিঙ্ক উভয়ের উপর নির্ভর করে সংক্রমণ ভেক্টরকে মিশ্রিত করছে। ব্যবহারকারীরা সংযুক্তি কার্যকর করার মাধ্যমে বা ইমেলে পাওয়া ক্লায়েন্ট-সাইড এক্সপ্লয়েট সার্ভিং লিঙ্কে ক্লিক করে সংক্রামিত হতে পারে।
এই বছরের শুরুতে, একটি ফিশিং প্রচেষ্টা ব্যবহারকারীদের অ্যাপল আইডি অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার প্রয়াসে 100 টিরও বেশি সাইটকে আপস করেছে। গত মাসে, বিভিন্ন নিরাপত্তা সংস্থার গবেষকরা Janicab.A নামে পরিচিত একটি ট্রোজান আবিষ্কার করেছেন যেটি ইমেল ম্যালওয়্যার আক্রমণ শুরু করতে একটি বিশেষ ইউনিকোড অক্ষর ব্যবহার করেছে। অ্যাপল নিয়মিতভাবে ওএস এক্স-এর জন্য আপডেট স্থাপন করে জাভা-সম্পর্কিত দুর্বলতার সাথে মোকাবিলা করেছে এবং চালু করেছে দারোয়ান OS X Mountain Lion-এ নিরাপত্তা হুমকি মোকাবেলা করার জন্য, অ্যাপল-ইস্যু করা ডেভেলপার আইডি দ্বারা স্বাক্ষরিত অ্যাপগুলির ইনস্টলেশন সীমাবদ্ধ করার জন্য ব্যবহারকারীদের একটি উপায় অফার করে৷
জনপ্রিয় পোস্ট