wholesale jerseys and real Jerseys Wholesale

BREX_KILIM.LL কি?

2016-10-07 13:40:51

fbvirus
fbvirus

ইদানিং কালে ফেসবুক ইউজাররা যে ম্যালওয়ারের আক্রমনের শিকার হচ্ছে তার মধ্যে  BREX_KILIM.LL অন্যতম ।

 

BREX_KILIM.LL

 

সাধারনত Chrome Browser এর মাধ্যমে এই ম্যালওয়ার এ আক্রান্ত হয় কম্পিউটার।ইউজাররা যখন ফেসবুকে ব্রাউজ করেন,  তখন কাস্টম কোডের মাধ্যমে সরাসরি নিয়ন্ত্রন নিয়ে নেয়।

এক নজরে এর আক্রমন বুঝতে হলে নিচের চিত্র দেখতে হবে। 

 

এই ম্যালওয়ারটি ইউজারের অজান্তেই ডাউনলোড হয়ে যায়, যখন ক্ষতিকর সাইট ভিজিট  করে।কিন্তু এটা ইউজারকে ম্যানুয়ালি ইনষ্টল করতে হয়।

ক্ষতিকারক গুগল ক্রোম প্লাগইনে  নিম্নলিখিত ফাইল গঠিত হয়ঃ

manifest.json background.js

 manifest.json   ফাইলটি  গুগল ক্রোমে আক্রমন করে, যখন background.js লোড হয়

এটা ম্যালসিয়াস প্লাগিন বন্ধ করতে বাধা দেয় । যদি ইউজার chrome://extensions চেক করার জন্য ট্যাব ওপেন করে,  তাহলে এই প্লাগিন তাড়াতাড়ি ট্যাব বন্ধ করে দেয়।

এটা HTTP রেস্পনস হেডার থেকে সিকিউরিটি অপশন মুছে দেয়। এই সিকিরিটি অপশন সাধারনত ক্রস সাইট স্ক্রিপ্টিং এটাক থেকে রক্ষা করে। এই প্লাগিন এমন ভাবে স্ক্রিপ্ট মুছে দেয় যে মনে হবে ফেসবুকের কোনো ক্ষতি হবে না।

এটি জাভাস্ক্রিপ্ট কোড রান করে যখন ইউজার ফেসবুকে ভিজিট করে। যখন ইউজার ফেসবুকে যায় তখন এই প্লাগিন যে ট্যাবে ইউজার সাইট ওপেন করে সেখানে জাভাস্ক্রিপ্ট কোড রান করে । এর মাধ্যমে সাইবার সন্ত্রাসীরা ইউজারের একাউন্টে নিয়ন্ত্রন নিয়ে নেয় ফলে অনিচ্ছাকৃত লাইক,ফলো ,স্পাম পোষ্ট এগুলো হয়ে যায় । এই কাজগুলো সয়ংক্রিয়ভাবে হয় কারন এর কমান্ডগুলো জাভাস্ক্রিপ্টে দেওয়া হয়ে থাকে।  আক্রান্ত ইউজারের ফ্রেন্ডরাও তাদের নিউজ ফিডে এটা দেখতে পায় এবং অসাবধানতায় তারা ও এটার আক্রমনের শিকার হতে পারে।

 

এ থেকে বাঁচার উপায়ঃ

১.ক্ষতিকর ম্যালওয়ার ফাইল মাল্টি ফাইল হিসেবে  একত্রে থাকে । ক্ষতিকর আচরন করার সময় এটা আলাদা আলাদা ভাবে কাজ করে। যদি প্রত্যেকটা ফাইল আলাদা ভাবে এনালাইজ করা হয়,  তাহলে আর ক্ষতি করতে পারবে না ।

২.খুব সহজে যাতে এনালিজ আর খুজে বের করা না যায়,  সেজন্য জাভাস্ক্রিপ্ট কোড গুলো এনকোড করে রাখতে হবে।

 ৩.HTTPs ব্যবহার করতে হবে ।

৪.অ্যানালাইসিস ভুল পথে চালিত করা জাল বা নকল ফাইল এক্সটেনশন ব্যবহার করতে হবে ।

 

 

Editors Notes:    0

The opinions expressed and information shared are those of the writer's and commentators; do not necessarily reflect that of Scientific Bangladesh.Scientific Bangladesh accepts no responsibility, legal or otherwise, for the accuracy or content of writers' and commentators' opinion and information.

Rate it :12345
Tell a Friend
 
Loading... Please wait...