অনেক ম্যালওয়্যার স্ট্রেন পাসওয়ার্ড রিসেট করার পরেও Google অ্যাকাউন্টে প্রবেশ করতে MultiLogin নামক একটি অনথিভুক্ত Google OAuth এন্ডপয়েন্ট ব্যবহার করে ডেটা চুরি করে।
অনেক দূষিত কম্পিউটার প্রোগ্রাম, তথ্য চুরিকারী ম্যালওয়্যার নামে পরিচিত, একটি অনির্দিষ্ট Google OAuth এন্ডপয়েন্টকে ব্যবহার করছে যার নাম MultiLogin। এর উদ্দেশ্য হল ব্যবহারকারীরা তাদের পাসওয়ার্ড পরিবর্তন করার পরেও Google অ্যাকাউন্টগুলি দখল করা।
Google অ্যাকাউন্টে প্রমাণীকরণে আপস করা
বিশেষ প্রযুক্তি পোর্টাল দ্বারা রিপোর্ট করা হয়েছে news/security/malware-abuses-google-oauth-endpoint-to-revive-cookies-hijack-accounts/” target=”_blank” rel=”noopener”>ব্লিপিং কম্পিউটারএই শোষণ কিছু ম্যালওয়্যারকে মেয়াদোত্তীর্ণ প্রমাণীকরণ কুকি পুনরুদ্ধার করার অনুমতি দেয় যা পরে ক্ষতিগ্রস্তদের Google অ্যাকাউন্টে লগ ইন করতে ব্যবহৃত হয়।
Lumma এবং Rhadamanthis ম্যালওয়ারের পিছনে থাকা সাইবার অপরাধীদের মতে, গত বছরের শেষের দিকে তারা সাইবার আক্রমণের মাধ্যমে প্রাপ্ত মেয়াদোত্তীর্ণ Google প্রমাণীকরণ কুকি পুনরুদ্ধার করতে সফল হয়েছিল।
মেয়াদ শেষ হওয়া প্রমাণীকরণ কুকিজ পুনরুদ্ধার করা হচ্ছে
এই নতুন হুমকি সম্পর্কে আরও ভাল বোঝার জন্য, সাইবারসিকিউরিটি কোম্পানি CloudSEEK একটি নতুন গবেষণা প্রকাশ করেছে যা প্রকাশ করেছে যে এই শোষণটি প্রাথমিকভাবে টেলিগ্রামের একটি প্রকাশনায় PRISMA নামে একজন দূষিত অভিনেতার দ্বারা প্রকাশ করা হয়েছিল। তার মতে, তিনি মেয়াদোত্তীর্ণ Google প্রমাণীকরণ কুকিজ পুনরুদ্ধার করার একটি উপায় খুঁজে পেয়েছেন।
শোষণের বিপরীত প্রকৌশলীকরণের মাধ্যমে, CloudSEK স্বল্প-পরিচিত Google OAuth এন্ডপয়েন্টের ব্যবহার লক্ষ্য করেছে, যা কোম্পানির বিভিন্ন পরিষেবা জুড়ে অ্যাকাউন্ট সিঙ্ক করতে ব্যবহৃত হয়।
সাইবার আক্রমণের ভিড় থেকে আলাদা থাকুন
সৌভাগ্যবশত, Google এই ত্রুটি সম্পর্কে সচেতন এবং ইতিমধ্যেই ক্রোম ব্যবহার করার সময় ব্যবহারকারীরা কীভাবে নিজেদের রক্ষা করতে পারে সে সম্পর্কে কিছু সুপারিশ প্রদান করেছে৷ সেশন কুকিজ প্রত্যাহার করতে ব্রাউজার থেকে সক্রিয়ভাবে সাইন আউট করা বা ম্যালওয়্যারের বিরুদ্ধে অতিরিক্ত সুরক্ষার জন্য উন্নত নিরাপদ ব্রাউজিং ব্যবহার করার মতো স্ট্যান্ডার্ড অনুশীলনগুলি ছাড়াও, তারা আপনাকে নিয়মিত আপনার Google পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেয়।
এই কাজে সাহায্য করার জন্য, পাসওয়ার্ড ম্যানেজাররা সমীকরণে আসে কারণ তারা অনন্য এবং সুরক্ষিত পাসওয়ার্ড তৈরি করে, যা সম্ভাব্য হ্যাকারদের থেকে আপনার Google অ্যাকাউন্টকে সুরক্ষিত রাখতে একটি নির্ভরযোগ্য বিকল্প।
শুধুমাত্র অ্যাকাউন্ট নয়, ডিভাইসগুলিও সুরক্ষিত করুন
যাইহোক, আমাদের ডিভাইসগুলিকে ম্যালওয়্যার এবং হ্যাকারদের থেকে রক্ষা করার গুরুত্ব ভুলে যাওয়া উচিত নয়। এটি করার জন্য, আপনাকে বাজারের সেরা অ্যান্টিভাইরাস সফ্টওয়্যারটি বেছে নিতে হবে, তা পিসি, ম্যাক বা অ্যান্ড্রয়েডের জন্যই হোক না কেন।
উপসংহারে, এটি সাধারণত প্রত্যাশিত যে অনেক ম্যালওয়্যার ভেরিয়েন্ট সেশন কুকিজ পুনরুদ্ধার করতে এই নতুন কার্যকারিতা গ্রহণ করবে, সেইসাথে Google Chrome এ কুকি এবং টোকেন চুরির বিরুদ্ধে সুরক্ষা শক্তিশালী করতে চায়৷ অতএব, এই হুমকি মোকাবেলায় সচেতন থাকা এবং প্রস্তুত থাকা অপরিহার্য।
সমস্ত সাম্প্রতিক তথ্যের সাথে আপ টু ডেট থাকতে bongdunia অনুসরণ করুন news.google.com/publications/CAAqBwgKMPG-hgswybGEAw?hl=pt-PT&gl=PT&ceid=PT%3Apt-150″ target=”_blank”>খবর প্রযুক্তি এবং সাইবার অপরাধীদের থেকে সর্বদা এক ধাপ এগিয়ে থাকুন।
