সাইবার নিরাপত্তা গবেষকরা 'প্রি-ইনস্টলড ম্যাকাফির সাথে মাইক্রোসফ্ট উইন্ডোজ' ওয়েবসাইট বিশ্লেষণ করার পরে, তারা আবিষ্কার করেছেন যে এটি একটি বহু-পর্যায়ের প্রযুক্তিগত সহায়তা কৌশলের অংশ। প্রাথমিক প্রলোভন ওয়েবসাইটটিকে যতটা সম্ভব বৈধ দেখানোর জন্য ডিজাইন করা হয়েছে, স্কিমের প্রতিটি পরবর্তী ধাপ ক্রমশ সন্দেহজনক এবং ছায়াময় হয়ে উঠছে। যখন ব্যবহারকারীরা পৃষ্ঠায় অবতরণ করেন, সম্ভবত জোরপূর্বক পুনঃনির্দেশের ফলে, তাদের কাছে উপস্থাপন করা হবে যা অফিসিয়াল McAfee ওয়েবসাইটের একটি ঘনিষ্ঠ অনুলিপি বলে মনে হয়। যাইহোক, এখানে দেওয়া তথ্য সম্পূর্ণ জাল - decoy সাইট ব্যবহারকারীদের বোঝানোর চেষ্টা করবে যে তাদের Windows McAfee নিরাপত্তা সফ্টওয়্যারের একটি পূর্ব-ইন্সটল করা সংস্করণের সাথে আসে৷ তারপর, প্রতারণা পৃষ্ঠাটি জোর দেবে যে ব্যবহারকারীদের অবিলম্বে...

Gossip-celeb-stories.com হল একটি প্রতারণামূলক ওয়েবসাইট, যা এর দর্শকদের সুবিধা নেওয়ার চেষ্টা করে৷ পৃষ্ঠাটির নিজেই কোনো সংযোগ নেই এবং গসিপ, সেলিব্রিটি বা এমনকি কোনো গল্প সম্পর্কিত কোনো সামগ্রী প্রদান করে না। পরিবর্তে, সাইটটি অনলাইনে বিভ্রান্তিকর পরিস্থিতি এবং আরও নির্দিষ্টভাবে, একটি জনপ্রিয় ব্রাউজার-ভিত্তিক কৌশল সম্পাদন করার জন্য নিশ্চিত করা হয়েছে। মনে রাখবেন Gossip-celeb-stories.com-এর মতো সাইটগুলি তাদের দর্শকদের ঠিক কী দেখায়, তা তাদের আগত আইপি ঠিকানা, ভূ-অবস্থান এবং অন্যান্য কারণের উপর ভিত্তি করে নির্ধারণ করা যেতে পারে। যাইহোক, সাধারণভাবে, এই অবিশ্বস্ত পৃষ্ঠাগুলি দ্বারা দেখানো বার্তাগুলির সঠিক পাঠ্যটি গুরুত্বপূর্ণ নয়। কেউ কেউ ভান করতে পারে যে ব্যবহারকারীদের একটি ক্যাপচা চেক পাস করতে হবে। অন্যরা বোঝানোর চেষ্টা করতে পারে যে একটি...

TrackFrequency হল একটি অনুপ্রবেশকারী অ্যাপ্লিকেশন যা ম্যাক ব্যবহারকারীদের লক্ষ্য করে। অ্যাপ্লিকেশন কিছু দরকারী বা সুবিধাজনক বৈশিষ্ট্য আছে দাবি করে নিজেকে বিজ্ঞাপন করার চেষ্টা করতে পারে. ব্যবহারকারীদের যে বিষয়ে যথেষ্ট সতর্ক করা হবে না, তা হল ট্র্যাকফ্রিকোয়েন্সির প্রধান কার্যকারিতা হল অবাঞ্ছিত বিজ্ঞাপন প্রদান করা। প্রকৃতপক্ষে, সাইবার নিরাপত্তা গবেষকরা এই অ্যাপ্লিকেশনটিকে অ্যাডওয়্যার হিসাবে শ্রেণীবদ্ধ করেছেন। মনে রাখবেন যে অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) সফ্টওয়্যার বান্ডেল এবং জাল ইনস্টলার সহ গোপন পদ্ধতির মাধ্যমে ছড়িয়ে পড়তে পারে। TrackFrequency দ্বারা প্রদর্শিত সঠিক আচরণ নির্দিষ্ট কিছু কারণ দ্বারা প্রভাবিত হতে পারে। উদাহরণ স্বরূপ, কিছু পিউপি নির্দিষ্ট ক্রিয়া সম্পাদন করে...

হুমকি অভিনেতারা অন্তত 2021 সাল থেকে ধারাবাহিক আক্রমণে একটি পরিশীলিত পোস্ট-শোষণের ম্যালওয়্যার ফ্রেমওয়ার্ক ব্যবহার করে আসছে। ক্রাউডস্ট্রাইকের হুমকি শিকার বিভাগ ফ্যালকন ওভারওয়াচ টিমের সাইবারসিকিউরিটি গবেষকরা ম্যালওয়্যারটিকে আইসঅ্যাপল হিসাবে ট্র্যাক করছে। তাদের অনুসন্ধান অনুসারে, সাইবার অপরাধীরা বিভিন্ন শিল্প সেক্টর - প্রযুক্তি, সরকার এবং একাডেমিক এবং একাধিক ভৌগলিক অবস্থান জুড়ে সত্তাকে টার্গেট করেছে। আক্রমণ অভিযানের সম্ভাব্য লক্ষ্য সাইবার গুপ্তচরবৃত্তি এবং তথ্য চুরি বলে মনে হচ্ছে। আইসঅ্যাপলকে একটি নির্দিষ্ট হ্যাকার গ্রুপের জন্য দায়ী করা হয়নি তবে এর আচরণটি সাধারণত চীন-সংযুক্ত, রাষ্ট্র-স্পন্সর করা হুমকি অভিনেতাদের সাথে যুক্ত লক্ষণ দেখায়। প্রযুক্তিগত বিবরণ আইসঅ্যাপল ফ্রেমওয়ার্ক নেট-ভিত্তিক এবং কমপক্ষে 18টি বিভিন্ন হুমকি মডিউল নিয়ে...

Sandgerl.com একটি অবিশ্বস্ত ওয়েবসাইট যা মূলত অ্যাপল ব্যবহারকারীদের লক্ষ্য করে। এটি যে পৃষ্ঠা এবং পপ-আপগুলি তৈরি করে তাতে জাল এবং বিভ্রান্তিকর সতর্কতা এবং অনুমিত নিরাপত্তা সতর্কতা রয়েছে৷ সন্দেহজনক পৃষ্ঠাগুলির জন্য এটি একটি সাধারণ আচরণ যা একটি প্রচারিত অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করতে ব্যবহারকারীদের বোঝানোর জন্য ভীতি কৌশলের উপর নির্ভর করে। এর দাবিগুলিকে আরও বৈধ দেখানোর জন্য, Sandgerl.com ওয়েবসাইট তাদের উপস্থাপন করে যেন তারা প্রকৃত অ্যাপল সিস্টেম বিজ্ঞপ্তি। পৃষ্ঠার সাথে যুক্ত পপ-আপগুলি ব্যবহারকারীদের বোঝানোর চেষ্টা করে যে তাদের iOS ডিভাইস সম্পর্কিত অনেক গুরুত্বপূর্ণ বিজ্ঞপ্তি রয়েছে৷ ইতিমধ্যে, এই কৌশলটির মূল পৃষ্ঠাটি ভীতিকর-শব্দযুক্ত দাবিগুলির সাথে জরুরিতার অনুভূতি তৈরি করার চেষ্টা করবে, যেমন হ্যাকাররা তাদের ডিভাইসের মাধ্যমে...

PrizePagoda.com হল একটি প্রতারণামূলক ওয়েবসাইট, যা এর দর্শকদের সুবিধা নেওয়ার জন্য একাধিক অনলাইন কৌশল সম্পাদন করার জন্য ডিজাইন করা হয়েছে। সাইবারসিকিউরিটি গবেষকরা দেখেছেন যে সাইটটি একটি ফিশিং স্কিম চালায়, সেইসাথে এটির পুশ বিজ্ঞপ্তি পরিষেবাগুলি সক্ষম করার জন্য ব্যবহারকারীদের প্রলুব্ধ করার চেষ্টা করে৷ এটা উল্লেখ করা উচিত যে এই ধরনের সন্দেহজনক সাইট খুব কমই ইচ্ছাকৃতভাবে খোলা হয়। দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে পৃষ্ঠাগুলির কারণে বা তাদের কম্পিউটার সিস্টেমের ভিতরে লুকিয়ে থাকা একটি PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর কারণে ব্যবহারকারীদের জোরপূর্বক পুনঃনির্দেশের মাধ্যমে সেখানে নেওয়ার সম্ভাবনা বেশি। PrizePagoda.com তার ফিশিং কৌশলের অংশ হিসাবে যে প্রলোভন ব্যবহার করে তা হল একটি লাভজনক পুরস্কারের প্রতিশ্রুতি। আরও নির্দিষ্টভাবে,...

সাইবারসিকিউরিটি গবেষকরা আরেকটি অনুপ্রবেশকারী অ্যাপ্লিকেশন চিহ্নিত করেছেন যা ম্যাক ব্যবহারকারীদের লক্ষ্য করে। HotComplete নামে, সন্দেহজনক অ্যাপ্লিকেশনটি ব্যবহারকারীদের ম্যাকগুলিতে স্থাপন করার চেষ্টা করে এবং তারপরে তাদের কাছে অবাঞ্ছিত এবং বিরক্তিকর বিজ্ঞাপনগুলি সরবরাহ করে, এটি একটি অ্যাডওয়্যার অ্যাপ্লিকেশনের জন্য সাধারণ আচরণ। এটিও উল্লেখ করা উচিত যে বেশিরভাগ অ্যাডওয়্যার অ্যাপ্লিকেশনগুলি তাদের বিতরণের জন্য সাধারণ চ্যানেলগুলির উপর নির্ভর করে না। পরিবর্তে, তারা কৌশল ব্যবহার করে, যেমন সফ্টওয়্যার বান্ডেল বা এমনকি জাল ইনস্টলার/আপডেট। ডিভাইসে HotComplete ইনস্টল করা হলে, এটি ব্যবহারকারীর অভিজ্ঞতাকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে। প্রকৃতপক্ষে, এটি যে বিজ্ঞাপনগুলি উত্পন্ন করে তা একটি ব্যাঘাতমূলক এবং অনুপ্রবেশকারী প্রভাব ফেলতে পারে। যাইহোক,...

'BSCPad $BUSD' গিভওয়ে পৃষ্ঠাটি ফিশিং স্কিমের জন্য একটি প্রলোভন হিসাবে ব্যবহৃত হয়। সাইটটিকে বিকেন্দ্রীকৃত IDO প্ল্যাটফর্ম BSCPad-এর জন্য বৈধ পৃষ্ঠার সাথে ঘনিষ্ঠভাবে সাদৃশ্য করার জন্য ডিজাইন করা হয়েছে। প্রতারকদের লক্ষ্য হল ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করতে রাজি করানো, এই ক্ষেত্রে, তাদের ক্রিপ্টো-ওয়ালেট শংসাপত্র (ব্যক্তিগত কী বা বীজ)। লোয়ার পেজ দাবি করে যে BSCPad BUSD (Binance USD) ক্রিপ্টোকারেন্সির একটি এয়ারড্রপ করছে। মোটকথা, কন আর্টিস্টরা দর্শকদের বোঝানোর চেষ্টা করে যে তারা এই পৃষ্ঠায় তাদের ক্রিপ্টো-ওয়ালেট সংযুক্ত করে বিনামূল্যে BUSD কয়েন পাবে। জরুরীতার অনুভূতি তৈরি করতে, জাল সাইটটি একটি সঠিক তারিখ এবং সময় দেখায়, যার আগে অনুমিত বিনামূল্যের কয়েনগুলি অবশ্যই খালাস করতে হবে৷ সেই কাটঅফ সময়ের পরে, সমস্ত অবশিষ্ট BUSD...

Errz Ransomware হল একটি বিশ্বাসঘাতক ম্যালওয়্যার যা সাইবার নিরাপত্তা বিশেষজ্ঞরা STOP/Djvu ভেরিয়েন্ট হিসেবে শ্রেণীবদ্ধ করেছেন। বাকি হুমকির ভেরিয়েন্টের তুলনায় কোনো বড় উন্নতি না থাকা সত্ত্বেও, Errz Ransomware-এর ধ্বংসাত্মক ক্ষমতাগুলি তাৎপর্যপূর্ণ রয়ে গেছে। হুমকি দ্বারা সংক্রামিত কম্পিউটারগুলিতে একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করা ডেটা থাকবে। পরবর্তীতে, ভুক্তভোগীরা লক করা ফাইলগুলির কোনোটি অ্যাক্সেস করতে অক্ষম দেখতে পাবেন। এর ক্রিয়াকলাপের অংশ হিসাবে, হুমকিটি একটি নতুন ফাইল এক্সটেনশন হিসাবে তাদের সাথে '.errz' যুক্ত করে টার্গেট করা ফাইলগুলির নাম পরিবর্তন করবে। ক্ষতিগ্রস্ত ব্যবহারকারীরাও লঙ্ঘিত ডিভাইসে একটি নতুন টেক্সট ফাইলের উপস্থিতি লক্ষ্য করবেন। ফাইলটির '_readme.txt'-এর মতো একটি নাম থাকবে এবং...

Hruu Ransomware STOP/Djvu ম্যালওয়্যার পরিবারের একটি বৈকল্পিক হতে পারে, কিন্তু এটি হুমকি হিসাবে এটিকে কম ক্ষতিকর করে না। প্রকৃতপক্ষে, Hruu দ্বারা সংক্রামিত সিস্টেমগুলি একটি এনক্রিপশন রুটিনের অধীন হবে যা সেখানে সংরক্ষিত বেশিরভাগ ফাইলকে সম্পূর্ণ অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। ভিকটিমরা আর তাদের নথি, পিডিএফ, ডাটাবেস, আর্কাইভ, ফটো এবং অন্যান্য ধরনের ফাইল অ্যাক্সেস করতে পারবে না। সমস্ত এনক্রিপ্ট করা ফাইল তাদের আসল ফাইলের নামের সাথে '.hruu' যুক্ত করে চিহ্নিত করা হবে। উপরন্তু, হুমকি লঙ্ঘন ডিভাইসে একটি নতুন টেক্সট ফাইল তৈরি করবে। '_readme.txt' নামে, এই ফাইলটির ভূমিকা হল আক্রমণকারীদের কাছ থেকে নির্দেশাবলীর একটি সেট সরবরাহ করা৷ মুক্তিপণ নোটের বিবরণ Hruu Ransomware দ্বারা উপস্থাপিত মুক্তিপণের নোটটি সাধারণ STOP/Djvu টেমপ্লেট...

লকডেটা র‍্যানসমওয়্যার হুমকিটি এর শিকারদের তাদের নিজস্ব ফাইল অ্যাক্সেস করা থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে। সাইবার অপরাধীরা লক করা ফাইলের সম্ভাব্য পুনরুদ্ধারের বিনিময়ে ক্ষতিগ্রস্ত ব্যবহারকারী বা কোম্পানির কাছ থেকে অর্থের জন্য চাঁদাবাজি করবে। ম্যালওয়্যার দ্বারা ব্যবহার করা আনক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম নিশ্চিত করে যে এনক্রিপ্ট করা ফাইলগুলি আক্রমণকারীদের কাছে থাকা ডিক্রিপশন কী ছাড়া আনলক করা কার্যত অসম্ভব হবে৷ এনক্রিপ্ট করা ফাইলগুলিকে চিহ্নিত করার উপায় হিসাবে একটি নির্দিষ্ট ফাইল এক্সটেনশন ব্যবহার করার পরিবর্তে, লকডেটা র্যানসমওয়্যার প্রতিটির জন্য একটি 4-অক্ষরের এক্সটেনশন তৈরি করে। উপরন্তু, হুমকি একটি নতুন চিত্র সহ বর্তমান ডেস্কটপ পটভূমি পরিবর্তন করবে এবং সিস্টেমে 'read_it.txt' নামে একটি নতুন টেক্সট ফাইল তৈরি...

সাইবারসিকিউরিটি গবেষকরা লিনাক্স সিস্টেমে বার্কলে প্যাকেট ফিল্টার (বিপিএফ) শোষণ করে দ্বিতীয়, ক্ষতিকারক হুমকির সন্ধান করেছেন। BPFDoor হিসাবে ট্র্যাক করা, ম্যালওয়্যারটি সম্ভাব্যভাবে হাজার হাজার লিনাক্স ডিভাইসে পাওয়া যেতে পারে, তবে আরও গুরুত্বপূর্ণ, এর কন্ট্রোলার বছরের পর বছর ধরে সনাক্ত করা যায়নি। হুমকি অভিনেতারা আপোসকৃত সিস্টেমে নজরদারি এবং গুপ্তচরবৃত্তির কার্যক্রম সম্পাদন করতে সক্ষম হয়েছিল। BPF হাই-পারফরম্যান্স প্যাকেট ট্রেসিং, সেইসাথে নেটওয়ার্ক বিশ্লেষণের সুবিধার্থে ডিজাইন করা হয়েছে। যাইহোক, এর কার্যকারিতা eBPF (বর্ধিত BPF) এর মাধ্যমে সিস্টেমের OS কার্নেলের মধ্যে কোডের স্যান্ডবক্স করা কার্যকর করার অনুমতি দিয়ে আরও প্রসারিত হয়েছে। ট্রেসিং, হুকিং সিস্টেম কল, ডিবাগিং, প্যাকেট ক্যাপচারিং এবং ফিল্টারিং, ইন্সট্রুমেন্টেশন এবং আরও অনেক...

Onlinenothome.com পৃষ্ঠার সম্মুখীন হওয়া ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। সর্বোপরি, সাইটটি একটি জনপ্রিয় ব্রাউজার-ভিত্তিক কৌশল প্রচার করার জন্য এবং অবাঞ্ছিত পুনঃনির্দেশের জন্য তৈরি করা হয়েছিল। এটা উল্লেখ করা উচিত যে অনলাইনে Onlinenothome.com-এর সাথে কার্যত অভিন্ন ওয়েবসাইটগুলি রয়েছে৷ তারা প্রদর্শিত 'অনুমতি দিন' বোতাম টিপতে ব্যবহারকারীদের বোঝানোর জন্য ডিজাইন করা বিভিন্ন বিভ্রান্তিকর এবং ক্লিকবেট বার্তা দেখিয়ে কাজ করে। এটি করা সেই নির্দিষ্ট সাইটের পুশ বিজ্ঞপ্তিগুলিকে সক্ষম করে। একটি ক্যাপচা চেক অনুকরণ করার চেষ্টা করা অবিশ্বস্ত পৃষ্ঠাগুলিকে সবচেয়ে ব্যাপকভাবে অপব্যবহার করা হয়। তারা এমন ইমপ্রেশন তৈরি করার চেষ্টা করবে যে ব্যবহারকারীদের বোতাম টিপতে হবে প্রমাণ করতে যে তারা রোবট নয় এবং অনুমিতভাবে সাইটের সামগ্রীতে অ্যাক্সেস...

অসাধু কন শিল্পীরা ইমেলগুলি ছড়িয়ে দিচ্ছে, ব্যবহারকারীদের উল্লেখযোগ্য পরিমাণে তহবিল দেওয়ার ভান করছে৷ ব্যবহারকারীকে $1.2 মিলিয়ন অনুদানের প্রাপক হিসাবে নির্বাচিত হওয়ার বিষয়ে এই প্রলোভন ইমেলগুলি বিশ্ব স্বাস্থ্য সংস্থার (WHO) প্রতিনিধির কাছ থেকে আসছে বলে দাবি করে৷ COVID-19 মহামারীর আর্থিক চাপ উপশম করতে এবং ব্যক্তিগত ব্যবসাগুলিকে উত্সাহিত করার প্রয়াসে এলোমেলোভাবে নির্বাচিত ব্যক্তিদের প্রতি মাসে অর্থ প্রদান করা হচ্ছে। দুর্ভাগ্যবশত, এই চুক্তিটি সত্য হতে অনেক বেশি ভালো মনে হচ্ছে এবং এটি ব্যবহারকারীদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করতে রাজি করার চেষ্টা করার জন্য অন্য একটি ফিশিং স্কিম ছাড়া আর কিছুই নয়। 'ওয়ার্ল্ড হেলথ অর্গানাইজেশন বেনিফিশিয়ারি' কেলেঙ্কারী চিঠির বিষয় 'ওয়ার্ল্ড হেলথ অর্গানাইজেশন (ডব্লিউএইচও) $1,200,000 এর পরিবর্তন হতে...

আল্টিমেট অ্যাড ইরেজেস নিজেকে একটি অ্যাডব্লকার হিসাবে বিজ্ঞাপন দেয় যা ব্যবহারকারীদের ইন্টারনেট ব্রাউজ করার সময় বিরক্তিকর বিজ্ঞাপনগুলির অবিরাম প্রবাহ কমাতে সাহায্য করতে পারে। যাইহোক, যখন সিস্টেমে ইনস্টল করা হয়, তখন দেখা যাচ্ছে যে অ্যাপ্লিকেশনটি যা দাবি করে তার ঠিক বিপরীতভাবে কাজ করে। প্রকৃতপক্ষে, সাইবারসিকিউরিটি গবেষকরা নিশ্চিত করেছেন যে আলটিমেট অ্যাড ইরেজেস একটি অ্যাডওয়্যার অ্যাপ্লিকেশন, এটি যে ডিভাইসগুলিতে উপস্থিত রয়েছে তাতে অবাঞ্ছিত বিজ্ঞাপন তৈরি করার জন্য ডিজাইন করা হয়েছে৷ অ্যাডওয়্যার অ্যাপ্লিকেশন এবং অন্যান্য অনুরূপ অবিশ্বস্ত উত্স দ্বারা বিতরণ করা বিজ্ঞাপনগুলি সন্দেহজনক বা সম্পূর্ণরূপে অনিরাপদ গন্তব্যের প্রচার করতে পারে। ব্যবহারকারীদের প্রতারণামূলক ওয়েবসাইট, ফিশিং স্কিম, অনুপ্রবেশকারী পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম)...