চতুর ম্যালভারটাইজিং আক্রমণ কিপ্যাস অফিসিয়াল ওয়েবসাইটের মতো দেখতে Punycode ব্যবহার করে
বেশিরভাগ ক্ষেত্রে যেসব ব্যবহারকারী ইন্টারনেট সার্ফ করেন তাদের সাধারণত অভ্যাস থাকে যে একটি অনুসন্ধান সম্পাদন করার সময়, তারা সাধারণত সার্চ ইঞ্জিন দ্বারা প্রদর্শিত প্রথম অবস্থানে সাইটগুলি দেখুন বা ব্যবহার করুন৷. এবং এতে আশ্চর্যের কিছু নেই, যেহেতু আজ সার্চ ইঞ্জিনগুলি সার্চের মাপকাঠি (একটি নির্দিষ্ট পয়েন্টে) অনুসারে সেরা ফলাফল প্রদান করে কারণ একটি নির্দিষ্ট মানদণ্ডের জন্য একটি ওয়েব পেজ স্থাপন করতে সক্ষম হওয়ার জন্য প্রচুর কৌশল রয়েছে, যাকে সাধারণভাবে SEO বলা হয়। ..
এই মুহুর্তে সবকিছু ঠিকঠাক মনে হতে পারে এবং এই বিষয়ে সাধারণ কিছু নয়, তবে আমাদের এটি মনে রাখতে হবেকিছু সার্চ ইঞ্জিন সাধারণত প্রথম অবস্থানে "বিজ্ঞাপন" দেখায়। যেটি তাত্ত্বিকভাবে অনুসন্ধানের মানদণ্ডের উপর নির্ভর করে, উদাহরণস্বরূপ যখন আমরা Google-এ Chrome এর জন্য অনুসন্ধান করি।
এই ফলাফল সঙ্গে সমস্যা যে সবসময় সবচেয়ে উপযুক্ত হয় না এবং যে ব্যবহারকারীদের জন্য এটি সম্পর্কে জ্ঞান নেই, তারা সাধারণত প্রথম অবস্থানে দেওয়া লিঙ্কগুলি থেকে অ্যাক্সেস করে এবং তারা যা খুঁজছিল তা খুঁজে পায় না বা সবচেয়ে খারাপ ক্ষেত্রে অ-বৈধ সাইটগুলিতে পড়ে।
সাম্প্রতিক ঘটনা এমনই ম্যালওয়্যারবাইটস ল্যাবস গবেষকরা ঘোষণা করেছেন, যারা একটি ব্লগ পোস্টের মাধ্যমে ঘোষণা করেছেন বিনামূল্যে KeePass পাসওয়ার্ড ম্যানেজার হিসাবে জাহির করে একটি কাল্পনিক সাইট প্রচার করা।
জাল সাইট আবিষ্কৃত ম্যালওয়্যার বিতরণ করে এবং শীর্ষ অবস্থানে লুকিয়ে থাকতে পরিচালনা করে গুগল বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে সার্চ ইঞ্জিনের। আক্রমণের একটি বিশেষত্ব ছিল "ķeepass.info" ডোমেনের আক্রমণকারীদের দ্বারা ব্যবহার করা, যার বানান প্রথম নজরে "keepass.info" প্রকল্পের অফিসিয়াল ডোমেন থেকে আলাদা করা যায় না। Google-এ “keepass” কীওয়ার্ড অনুসন্ধান করার সময়, জাল সাইটের বিজ্ঞাপনটি প্রথমে অফিসিয়াল সাইটের লিঙ্কের আগে উপস্থিত হয়।
ক্ষতিকারক KeePass বিজ্ঞাপন একটি বৈধ জৈব অনুসন্ধান ফলাফল অনুসরণ করে৷
ব্যবহারকারীদের প্রতারিত করার জন্য একটি দীর্ঘ পরিচিত ফিশিং কৌশল ব্যবহার করা হয়েছিল, ইন্টারন্যাশনালাইজড ডোমেন (IDN) এর রেজিস্ট্রেশনের উপর ভিত্তি করে যেখানে হোমোগ্লিফ রয়েছে, চিহ্ন যা দেখতে ল্যাটিন অক্ষরের মতো, কিন্তু আলাদা অর্থ রয়েছে এবং তাদের নিজস্ব ইউনিকোড কোড রয়েছে।
বিশেষত ডোমেন "ķeepass.info" আসলে "xn--eeepass-vbb.info" হিসাবে নিবন্ধিত punycode স্বরলিপিতে এবং আপনি যদি ঠিকানা বারে প্রদর্শিত নামটি ঘনিষ্ঠভাবে দেখেন, আপনি "ķ" অক্ষরের নীচে একটি বিন্দু দেখতে পাবেন, যা বেশিরভাগ ব্যবহারকারীরা স্ক্রিনে একটি দাগ হিসাবে উপলব্ধি করে। খোলা সাইটের সত্যতার বিভ্রম এই সত্যের দ্বারা দৃঢ় করা হয়েছিল যে একটি আন্তর্জাতিক ডোমেনের জন্য প্রাপ্ত একটি সঠিক TLS শংসাপত্রের মাধ্যমে জাল সাইটটি HTTPS-এর মাধ্যমে খোলা হয়েছিল৷
অপব্যবহারকে ব্লক করতে, নিবন্ধকরা IDN ডোমেন নিবন্ধনের অনুমতি দেয় না যে বিভিন্ন বর্ণমালা থেকে অক্ষর মিশ্রিত. উদাহরণস্বরূপ, আপনি ল্যাটিন “a” (U+43) কে সিরিলিক “a” (U+0061) দিয়ে প্রতিস্থাপন করে একটি কাল্পনিক ডোমেইন apple.com (“xn--pple-0430d.com”) তৈরি করতে পারবেন না। একটি ডোমেন নামে ল্যাটিন এবং ইউনিকোড অক্ষর মিশ্রিত করাও অবরুদ্ধ, তবে এই সীমাবদ্ধতার একটি ব্যতিক্রম রয়েছে, যা আক্রমণকারীরা ব্যবহার করে: ইউনিকোড অক্ষরগুলির সাথে মিশ্রিত করার অনুমতি দেওয়া হয় যা ল্যাটিন অক্ষরগুলির একটি গ্রুপের অন্তর্গত যা একই বর্ণমালার অন্তর্গত। আধিপত্য।
উদাহরণস্বরূপ, আমরা যে আক্রমণটি বিবেচনা করছি তাতে ব্যবহৃত "ķ" অক্ষরটি লাটভিয়ান বর্ণমালার অংশ এবং লাটভিয়ান ভাষার ডোমেনের জন্য গ্রহণযোগ্য।
Google বিজ্ঞাপন নেটওয়ার্কের ফিল্টারগুলিকে বাইপাস করতে এবং ম্যালওয়্যার শনাক্ত করতে পারে এমন রোবটগুলিকে নির্মূল করতে, একটি মধ্যবর্তী সাইট keepassstacking.site বিজ্ঞাপন ইউনিটের প্রধান লিঙ্ক হিসাবে নির্দিষ্ট করা হয়েছে, যা নির্দিষ্ট মানদণ্ড পূরণকারী ব্যবহারকারীদের কাল্পনিক ডোমেনে পুনঃনির্দেশ করে «ķeepass .info »
কাল্পনিক সাইটের নকশা অফিসিয়াল KeePass ওয়েবসাইটের অনুরূপ স্টাইলাইজ করা হয়েছিল, কিন্তু আরও আক্রমনাত্মকভাবে পুশ প্রোগ্রাম ডাউনলোডে পরিবর্তন করা হয়েছিল (অফিসিয়াল ওয়েবসাইটের স্বীকৃতি এবং শৈলী সংরক্ষিত ছিল)।
উইন্ডোজ প্ল্যাটফর্মের জন্য ডাউনলোড পৃষ্ঠাটি দূষিত কোড সহ একটি msix ইনস্টলার অফার করেছে, যা ফিউচারিটি ডিজাইনস লিমিটেড দ্বারা জারি করা একটি বৈধ ডিজিটাল স্বাক্ষরের সাথে এসেছে এবং স্টার্টআপে কোনও সতর্কতা তৈরি করেনি। ডাউনলোড করা ফাইলটি ব্যবহারকারীর সিস্টেমে কার্যকর করা হলে, একটি FakeBat স্ক্রিপ্ট অতিরিক্তভাবে চালু করা হয়েছিল, যা ব্যবহারকারীর সিস্টেমকে আক্রমণ করার জন্য একটি বহিরাগত সার্ভার থেকে ক্ষতিকারক উপাদানগুলি ডাউনলোড করে (উদাহরণস্বরূপ, সংবেদনশীল ডেটা আটকাতে, একটি বটনেটের সাথে সংযোগ করতে বা ফোন নম্বরগুলি প্রতিস্থাপন করতে) ক্লিপবোর্ডে ক্রিপ্টো ওয়ালেট)।
অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.