Skip to main content

সঙ্গীত পরিষেবা দুর্ঘটনাক্রমে ম্যালওয়ার-চালিত বিজ্ঞাপন প্রদর্শন করে

ওপস ইউরোপীয় সঙ্গীত-স্ট্রিমিং পরিষেবা স্পটিফিকভাবে ব্যবহারকারীদের ম্যালওয়্যার যে তার সফ্টওয়্যারের বিনামূল্যের সংস্করণে প্রদর্শিত ব্যানার বিজ্ঞাপনে লুকানো গোপনীয়তা পাঠায়। স্পার্টিফিকেশন অবিলম্বে বন্ধ বিজ্ঞাপন হিসাবে এটি ত্রুটিপূর্ণ ব্যানার খুঁজে যুদ্ধ, হিসাবে এটি মর্মস্পর্শী টুইট সিরিজ ব্যাখ্যা।

তথাকথিত ড্রাইভ দ্বারা আক্রমণ, cybercriminals অন্যথায় নির্বিচারে খুঁজছেন বিজ্ঞাপন যা তাদের এইচটিএমএল কোড মধ্যে ম্যালওয়ার থাকে । তারপর তারা সাইটের (অথবা অ্যাডওয়্যারের) প্রশ্নে বিজ্ঞাপন স্থান কিনতে পারে।

অ্যাড-স্পেস বিক্রেতাদের বিজ্ঞাপনের জন্য কঠোরভাবে বিজ্ঞাপনগুলি পরীক্ষা করে দেখুন যে এই বিজ্ঞাপনটি পিছনে থাকা প্রতিষ্ঠানটি বৈধ, কিন্তু এটি স্পষ্টতই এখানে ভুল হয়েছে। সাইবার ক্রাইমাইন্ডরা দুর্নীতিবাজ জাভা প্রোগ্রামগুলিকে অ্যাডোবি অ্যাক্রোব্যাটের দুর্বলতার মাধ্যমে কিছু ব্যবহারকারীর কম্পিউটারে প্রবেশ করতে সক্ষম হয়েছিল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অ্যান্টি-ম্যালওয়্যার ফার্ম ডেসিএন্টের মতে, ড্রাইভ- দ্বারা ডাউনলোড ম্যালওয়ার বিতরণ সবচেয়ে জনপ্রিয় পদ্ধতি মধ্যে হয়। গত বছরের শেষের দিকে, গুগল এবং মাইক্রোসফ্ট উভয়ই তাদের ক্রিসমাস সাইটগুলিতে ম্যালওয়ার ব্যবহার করে একই রকম আক্রমণাত্মক বিজ্ঞাপনদাতাদের ডাবল ক্লিকে এবং এমএসএন আক্রমণ করে। এই ক্ষেত্রে, সাইবার অপরাধীরা একটি সম্মানজনক ব্যবসা হতে দাবি করে কিন্তু তারা সরবরাহ করা URLটি এক-অক্ষর দূরে ছিল যা এটি হওয়া উচিত ছিল। অনেকগুলি সাইট নিউইয়র্ক টাইমস সহ একই ড্রাইভ-বাই স্কিমের শিকার হয়ে পড়েছে, কেবলমাত্র কারণ তারা প্রতিটি একক বিজ্ঞাপনে স্বতন্ত্রভাবে প্রবেশ করতে পারে না।

বেশীরভাগ আক্রমণের শিকার হওয়া এড়িয়ে চলুন সহজেই। প্রথমে, আপনার ব্রাউজার, ইন্টারনেট প্লাগইন এবং অ্যাডোব সফ্টওয়্যার (ফ্ল্যাশ, অ্যাডোব রিডার ইত্যাদি) নিশ্চিত করুন আপ টু ডেট। এই ধরণের সফ্টওয়্যারগুলির মধ্যে সাধারণত দুর্বলতাগুলি ব্যবহার করা হয়।

গুগল ক্রোম ব্যবহারকারীরা টাইপ করতে পারেন: প্লাগইন তাদের ঠিকানা বারে টাইপ করতে পারেন কি প্লাগ-ইনগুলি আপডেট করার প্রয়োজন, যদিও অধিকাংশ ব্রাউজার ব্যবহারকারী মজিলার প্লাগইন চেক এ একই তালিকার জন্য যেতে পারেন। ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীরা সেটিংস আইকনে ক্লিক করুন এবং অ্যাড-অনগুলি পরিচালনা নির্বাচন করতে পারেন।

দ্বিতীয়, নিশ্চিত করুন যে আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপ-টু-ডেট স্পটিফিক আক্রমণটি ব্যবহৃত ম্যালওয়্যার যা সর্বাধিক অ্যান্টিভাইরাস প্রোগ্রাম দ্বারা ধরা পড়েছিল।

একটি অতিরিক্ত সমাধান অবশ্যই এই ধরনের হামলাগুলিকে ব্লক করবে কিন্তু এটি এমন এক যা নৈতিকভাবে সন্দেহজনক: বিজ্ঞাপন ব্লকিং সফটওয়্যার ইনস্টল করা। তবে মনে রাখবেন যে পিসিওয়ার্ল্ডের মতো সাইটগুলি বিজ্ঞাপন থেকে আসা অর্থের জন্য অর্থ প্রদান করা হয়। এটা সত্যিই যে হিসাবে সহজ হয়। বিজ্ঞাপনগুলি বাণিজ্যিক ওয়েবসাইটগুলি অ্যাক্সেসের চুক্তি অংশ।

Spotify একটি আকর্ষণীয় কেস কারণ বিজ্ঞাপনটি নিজের প্রোগ্রাম উইন্ডোতে অন্তর্ভুক্ত ছিল না এবং এটি একটি ব্রাউজার নয়। অতএব তারা সর্বাধিক বিজ্ঞাপন ব্লক প্লাগইন দ্বারা প্রভাবিত হয় না।

আপনার কম্পিউটারের হোস্ট ফাইল (সি: system32 drivers etc এ হোস্টে অবস্থিত) ম্যানুয়ালি সম্পাদনা করতে পারে আপনার কম্পিউটারে স্থানীয় হোস্ট ঠিকানা (127.0.0.1) এ বিজ্ঞাপন ওয়েব সার্ভার। এর মানে হল সফ্টওয়্যার দ্বারা বিজ্ঞাপনগুলি আনা একটি ইটের প্রাচীর আঘাত করবে।

উদাহরণস্বরূপ, যদি বিজ্ঞাপনগুলি //ads.example.com থেকে আসছে, তাহলে আপনি এই ধরণের একটি লাইনকে হোস্টের নীচে যুক্ত করতে পারেন ফাইল।

127.0.0.1 ads.example.com

অ্যাড সার্ভারে একটি প্রোগ্রাম দ্বারা কি নেটওয়ার্ক সংযোগ তৈরি হচ্ছে তা দেখতে, আপনি TCPView প্রোগ্রামটি ব্যবহার করতে পারেন, যা Microsoft থেকে বিনামূল্যে দেওয়া হয়। কিন্তু সতর্ক থাকুন যে আপনার হোস্ট ফাইলটি সম্পাদনা হ্যাকিংয়ের একটি চমত্কার হার্ড-কোর বিট, এবং আপনাকে অবশ্যই ব্যাকআপগুলি তৈরি করতে হবে। উপরন্তু, স্পার্টিফিক্সের মতো প্রোগ্রামগুলি একই URL থেকে বিজ্ঞাপনগুলি সরবরাহ করে যেমন তারা তাদের স্ট্রিমিং ডেটা সরবরাহ করে, অথবা সরাসরি IP ঠিকানাগুলি ব্যবহার করে, যা অবরুদ্ধ করা কঠিন।

বিকল্পভাবে, আপনি প্রক্সি সফ্টওয়্যার ব্যবহার করতে পারেন যেমন প্রিভিওসি এটি আপনার নেট সংযোগ এবং সফটওয়্যারের মধ্যে অদৃশ্যভাবে বসে আছে, যে কোনও প্রোগ্রামের জন্য যে কোনও আপত্তিজনক সামগ্রী ইন্টারনেটে প্রবেশ করে। এটি অন্তর্ভুক্ত কিন্তু adverts সীমাবদ্ধ নয়। যাইহোক, কোন প্রক্সি সফ্টওয়্যার ব্যবহার করে আপনার ফায়ারওয়ালের জন্য সমস্যা হতে পারে, এবং আপনি কিছু প্রোগ্রামগুলি কেবল প্রক্সির সাথে সঠিকভাবে কাজ করতে অস্বীকার করতে পারেন।

সমস্ত বিষয় বিবেচনা করা হয়, নিরাপদ এবং সবচেয়ে নৈতিক সমাধান কেবল অ্যাডভার্টস দ্বারা সমর্থিত কোন সফ্টওয়্যার ব্যবহার করা হয় না। বিজ্ঞাপন-মুক্ত সংস্করণের জন্য যদি আপত্তিজনক হয়, তবে অন্য যে কোনও বৈশিষ্ট্য ব্যবহার করে চেষ্টা করুন এবং খুঁজে বের করুন। প্রতি স্কাইপের জন্য, উদাহরণস্বরূপ, বিনামূল্যে ভয়েস ওভার আইপি সফটওয়্যার যা বিজ্ঞাপন-মুক্ত। এবং যদি আপনি স্পেফিটের মত সঙ্গীত-স্ট্রিমিং পরিষেবা ব্যবহার করতে না চান তবে ঐতিহ্যবাহী (এবং অনেক নিরাপদ!) কথ্য বিজ্ঞাপনগুলিতে নির্ভর করে এমন একটি ইন্টারনেট রেডিও স্টেশনটিতে সুর করুন।