কোভিড ডোমেন নিবন্ধন বেড়েছে, অনেক খারাপ অভিনেতাদের দ্বারা

0 comment 88 views

গত দুই বছরে প্রায় অর্ধ মিলিয়ন কোভিড-সম্পর্কিত ডোমেন তৈরি করা হয়েছে, যার মধ্যে অনেকগুলি অনলাইন প্রতারক এবং হাকস্টাররা ব্যবহার করছে।

মহামারীটি এমন একটি পরিবেশ তৈরি করেছে যেখানে খারাপ অভিনেতারা সাইবার অপরাধ এবং জালিয়াতি করার জন্য কোভিড-সম্পর্কিত “হুক” ব্যবহার করে, যা ভোক্তা এবং ব্র্যান্ডগুলিকে প্রভাবিত করে,  CSC ব্যাখ্যা করেছে, একটি ডোমেন রেজিস্ট্রার যা মঙ্গলবার 478,000টিরও বেশি ডোমেন নামের একটি সমীক্ষা প্রকাশ করেছে। মহামারী কীওয়ার্ডের সাথে আবদ্ধ।

অধ্যয়নের সময়কালে, প্রতিবেদনে উল্লেখ করা হয়েছে, ট্রাফিক আকর্ষণ করতে এবং রাজস্ব জেনারেট করার জন্য ওয়েবসাইট তৈরি করতে কোভিডের সচেতনতা বৃদ্ধির সুবিধা গ্রহণকারী সংস্থাগুলির পরিসর বেড়েছে। একই সময়ে, সাইটগুলির বৃদ্ধির ফলে সন্দেহজনক এবং দূষিত ডোমেন নিবন্ধনের একটি বড় পুল হয়েছে৷

CSC CTO ইহাব শ্রাইম ঘোষণা করেছেন, “এটি উন্মাদনা যে পরিমাণ জালিয়াতি এবং জাল পণ্য আমরা এই 478,000 ডোমেন নামের সাথে যুক্ত দেখেছি।”

“মহামারী এই দূষিত অভিনেতাদের জন্য একটি অন্তহীন অর্থ ছাপানোর মেশিন,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

“তারা সবাই এই মহামারীটি ব্যবহার করে এটি থেকে কিছু গুরুতর রাজস্ব আদায় করছে,” তিনি যোগ করেছেন। “তারা প্রতি মাসে মিলিয়ন মিলিয়ন ডলার উপার্জন করছে।”

ব্র্যান্ড শোষণ

প্রতিবেদনে স্বীকার করা হয়েছে যে কিছু কোভিড-সম্পর্কিত ডোমেন নিবন্ধন কার্যকলাপ ডোমেন ফটকাবাজদের সাথে সম্পর্কিত হতে পারে যারা একটি সম্ভাব্য হট ডোমেন নাম নগদ করার চেষ্টা করছে, তবে দূষিত তৃতীয় পক্ষের অপারেশনের লক্ষণও ছিল।

উদাহরণস্বরূপ, ডোমেনগুলি কোভিড সম্পর্কিত ব্র্যান্ড নামগুলিকে ব্যবহার করে, যেমন Pfizer, Moderna এবং Johnson & Johnson, ক্ষতিকারক ওয়েবসাইটগুলির সাথে পূর্বে চিহ্নিত করা একই পরিকাঠামো ব্যবহার করে৷ এছাড়াও, কিছু সাইট ছদ্মবেশে খারাপ অভিনেতাদের পছন্দের কৌশল ব্যবহার করে, তারপর আক্রমণ শুরু করে, যেমন ডোমেন পার্কিং এবং পে-প্রতি-ক্লিক।

প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে ডোমেইনগুলি ব্র্যান্ডের নামগুলিকে শোষণ করে, প্রায় অর্ধেকে কোনও বিষয়বস্তু ছিল না, বাকি অর্ধেক প্রতি ক্লিকে অর্থপ্রদান বা অন্যান্য ধরণের বিজ্ঞাপন প্রকল্পে জড়িত ছিল৷

বিশ্ব স্বাস্থ্য সংস্থার ছদ্মবেশে প্রতারণামূলক ওয়েবসাইট

এই সাইটটিকে বিশ্ব স্বাস্থ্য সংস্থা হিসাবে ব্র্যান্ড করা হয়েছে, কিন্তু লোগোটি ভুল, পৃষ্ঠার নীচে সোশ্যাল মিডিয়া লিঙ্কগুলির কোনওটিই বা উপরের মেনু বিকল্পগুলি কাজ করছে না৷ এটি ব্যক্তিগত তথ্য সংগ্রহের উদ্দেশ্যে একটি ফিশিং পৃষ্ঠা বলে মনে হচ্ছে। (ক্রেডিট: CSC)


এটি যোগ করেছে যে সুপ্ত সাইটের এক তৃতীয়াংশে সক্রিয় MX রেকর্ড রয়েছে যা দূষিত কার্যকলাপের জন্য ভবিষ্যতের লঞ্চপ্যাড হিসাবে ব্যবহার করা যেতে পারে।

“ডোমেন নামগুলি হুমকি অভিনেতাদের জন্য মূল্যবান যারা খবরের যোগ্য ঘটনাগুলিকে পুঁজি করতে চাইছেন, বিশেষ করে যেগুলির মধ্যে ভয় বা আর্থিক অনুপ্রেরণা জড়িত,” ক্রিস ক্লেমেন্টস, সার্বেরাস সেন্টিনেলের সমাধান আর্কিটেকচারের ভাইস প্রেসিডেন্ট,  স্কটসডেল, অ্যারিজে একটি সাইবার নিরাপত্তা পরামর্শ এবং অনুপ্রবেশ পরীক্ষার কোম্পানি পর্যবেক্ষণ করেছেন৷

“কারণটি বেশ সহজ,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন। “তারা তাদের প্রতারণামূলক ইমেল বা ওয়েবসাইটগুলিকে প্রেরণ করা যত বেশি বৈধ করতে পারে, তত বেশি তারা তাদের শিকারকে তাদের বিশ্বাস করার জন্য বোকা বানানোর সম্ভাবনা বেশি।”

“এই বিশ্বাস তাদের লক্ষ্যবস্তু থেকে স্পর্শকাতর তথ্য বা অর্থ চুরি করার অনেক বেশি সম্ভাবনা দেয়,” তিনি যোগ করেন।

বিভ্রান্তিকর ডোমেন

অধিকন্তু, ডোমেন নামগুলি অনেক লোকের কাছে বিভ্রান্তিকর হতে পারে, KnowBe4-এর নিরাপত্তা সচেতনতা প্রবক্তা,  ক্লিয়ারওয়াটার, Fla- তে নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদানকারী এরিখ ক্রন উল্লেখ করেছেন।

“ডোমেন নাম KnowBe4.com KnowBe4.net বা এমনকি Know-Be4.com থেকে আলাদা, সাইবার অপরাধীরা যে পার্থক্যের সুবিধা নেয়, এটা জেনেও যে অনেকেই বুঝতে পারে না যে তারা আলাদা,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন। “এটি এই স্ক্যামারদের সহজে এবং আসল দেখায় এমন উপায়ে নকল ওয়েবসাইট তৈরি করতে দেয়।”

“সাইবার অপরাধীদের জন্য কোভিড -19 একটি দুর্দান্ত বিষয় কারণ ক্রমাগত সংবাদ পাওয়ার গল্প এবং উন্নয়ন,” ​​তিনি বলেছিলেন।

“প্রতিটি বিকাশের সাথে,” তিনি অব্যাহত রেখেছিলেন, “এখানে নির্দেশিকা প্রকাশিত হয় এবং প্রায়শই সংশোধিত হয়, যা এই গল্পগুলিকে লোকেদের দূষিত ওয়েবসাইটগুলিতে যেতে বা সংক্রামিত নথিগুলি খোলার জন্য প্রলোভন হিসাবে ব্যবহার করা খুব সহজ করে তোলে যা আপডেট নির্দেশিকা বা নতুন অনুসন্ধানের জন্য অভিপ্রায়। ভাইরাসের বিরুদ্ধে যুদ্ধ।”

“পরীক্ষা এবং ভ্যাকসিনের ঘাটতিগুলিও লোকেদের পদক্ষেপ নেওয়ার জন্য শক্তিশালী বিষয়,” তিনি পর্যবেক্ষণ করেছিলেন।

 

 

“যে কোন সময় একটি উচ্চ-দৃশ্যমান ঘটনা ঘটবে, আক্রমণকারীরা শিকারকে প্রলুব্ধ করার জন্য তা ব্যবহার করবে,”  ক্যালিফের সান জোসেতে একটি আইটি এবং ডিজিটাল নিরাপত্তা অপারেশন কোম্পানি নেটেনরিচের নীতিগত হুমকি শিকারী জন ব্যামবেনেক যোগ করেছেন।

তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, “আমি নিশ্চিত ইউক্রেনে শ্যুটিং শুরু হলে, লোভ খুব দ্রুত সেখানে চলে যাবে।”

ডোমেন ইকোসিস্টেমের সমস্যা

ব্যাম্বেনেক বজায় রেখেছিলেন যে বর্তমান ডোমেন সিস্টেমের সাথে মৌলিক সমস্যা হল যে ডোমেন ইকোসিস্টেমের অনেক নিবন্ধক এবং কোম্পানি অপরাধ করার জন্য তাদের পরিষেবাগুলি ব্যবহার করার জন্য অপরাধীদের কাছ থেকে অর্থ গ্রহণ করার সময় অন্যভাবে দেখতে ইচ্ছুক।

“একবার মার্কিন যুক্তরাষ্ট্র এই ব্যবস্থার নিয়ন্ত্রণ ছেড়ে দিলে,” তিনি বলেছিলেন, “এটি জনসাধারণের সুবিধা হিসাবে পরিচালিত হবে এমন ভান করার আর কোনো সুযোগ ছিল না।”

ক্রন ব্যাখ্যা করেছেন যে ডোমেন সিস্টেমের সাথে সমস্যাগুলি মূলত ডোমেন নাম নিবন্ধন করার জন্য সরলতা এবং কম খরচের কারণে।

তিনি বলেন, “কোভিড এবং মহামারী সম্পর্কিত কীওয়ার্ড বা এমনকি ভ্যাকসিন প্রস্তুতকারকদের মতো কর্পোরেশনগুলি ব্যবহার করে ডোমেন নামগুলির কোনও যাচাইকরণ নেই, যাতে মালিকানা কোনও ব্যক্তি বা সংস্থার কাছে খুঁজে পাওয়া যায়,” তিনি বলেছিলেন।

“মূলত,” তিনি চালিয়ে গেলেন, “যে কেউ মিনিটের মধ্যে প্রায় যেকোনো ডোমেইন নাম নিবন্ধন করতে পারে এবং কোনো জবাবদিহিতা ছাড়াই।”

“সাইবার অপরাধীরা খুব কম প্রচেষ্টা এবং খরচের সাথে ডোমেন নাম নিবন্ধনের কৌশলটি নিখুঁত করেছে, প্রায়শই জেনে যে ডোমেনটি 48 ঘন্টা বা তারও কম স্থায়ী হবে,” তিনি যোগ করেছেন।

ক্লাউড কম্পিউটিং সমস্যায় যোগ করেছে, ব্রায়ান জনসন, আর্মারব্লক্স-এর CSO, সানিভেলে , ক্যালিফে একটি এন্টারপ্রাইজ যোগাযোগ সুরক্ষা প্রদানকারী, জোর দিয়ে বলেছেন। “ফিশিং এবং ব্যবসায়িক ইমেল সমঝোতা আক্রমণ যা এই ‘মুহুর্তে’ ব্যবহার করে, ক্ষণস্থায়ী ডোমেন বিদ্যমান নিরাপত্তা দ্বারা সনাক্ত করা যায় না। টুলস,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

আরও কি, ডোমেইনগুলি বেশ কয়েকটি আক্রমণের জন্য সংবেদনশীল হতে পারে, ক্যালিফোর্নিয়ার এল সেগুন্ডোতে একটি হুমকি গোয়েন্দা সংস্থা গুরুকুলের ভাইস প্রেসিডেন্ট সঞ্জয় রাজা যোগ  করেছেন।

“হুমকি অভিনেতারা মেয়াদোত্তীর্ণ ডোমেনের সুবিধা নিতে পারে, SSL সার্টিফিকেটের সমস্যা, ডোমেন নিবন্ধকদের দুর্বল নিরাপত্তা নিয়ন্ত্রণ, ডোমেন এক্সটেনশন যা প্রকৃতপক্ষে হুমকি অভিনেতাদের দ্বারা নিবন্ধিত, কিন্তু ফিশিং আক্রমণ বা অন্যান্য শংসাপত্র-চুরির পদ্ধতির মাধ্যমে ডোমেন হাইজ্যাকিং বৈধ বলে মনে হয়,” তিনি টেকনিউজ ওয়ার্ল্ডকে জানিয়েছেন।

“এগুলি ব্যবহার করা কিছু কৌশল যা অবশেষে ব্যবহারকারীদের এমন ডোমেনগুলির সাথে উপস্থাপন করে যা নেটওয়ার্কগুলির সাথে আপোস করতে এবং ম্যালওয়্যার বা র্যানসমওয়্যার ইনস্টল এবং কার্যকর করার অনুমতি দেয়,” তিনি বলেছিলেন।

উচ্চ মার্কেটপ্লেস কার্যকলাপ

প্রতিবেদনের অন্তর্ভুক্ত অন্যান্য ক্ষেত্রগুলির মধ্যে রয়েছে ইকমার্স, মোবাইল অ্যাপস, ফিশিং এবং সোশ্যাল মিডিয়া।

মহামারীটি কোভিড-সম্পর্কিত মার্কেটপ্লেস কার্যকলাপের খুব বেশি পরিমাণের উপস্থিতি দেখেছিল, এটি উল্লেখ করেছে। এই তালিকাগুলির মধ্যে অনেকগুলি নকল বা অন্যথায় নিম্নমানের বা অকার্যকর পণ্যগুলির জন্য ছিল, যা অভূতপূর্ব ভোক্তাদের চাহিদার প্রতিক্রিয়া হিসাবে উপস্থিত হয়েছিল৷

মোবাইল ডোমেনে, প্রধান অ্যাপ স্টোরগুলিতে পাওয়া কোভিড-সম্পর্কিত অ্যাপগুলি বৈধ ছিল, CSC রিপোর্ট করেছে, কিন্তু স্টোরের বাইরে পাওয়া উল্লেখযোগ্য সংখ্যক প্রোগ্রাম দূষিত ছিল।

 

 

প্রতিবেদনে আরও উল্লেখ করা হয়েছে যে কোভিড-সম্পর্কিত ফিশিং প্রচারাভিযানগুলিতে বেশ কয়েকটি বিষয়বস্তুর ধরন রয়েছে, যার মধ্যে ইমেলগুলি ব্যবহারকারীদের ব্যক্তিগত বিবরণ সংগ্রহের উদ্দেশ্যে ওয়েবসাইটগুলিতে চালিত করা, সংযুক্তির মাধ্যমে দূষিত সফ্টওয়্যার বিতরণ করা এবং সরাসরি আর্থিক অনুদানের আবেদন করা।

একইভাবে, সোশ্যাল মিডিয়াতে জাল প্রোফাইলগুলি ব্যবহারকারীদের ফিশিং সাইটগুলিতে নির্দেশ করতে বা অনুদান চাওয়ার জন্য ব্যবহার করা হয়েছিল। এছাড়াও, সেই সাইটগুলির পৃষ্ঠাগুলি সন্দেহজনক মানের ই-কমার্স সামগ্রী, দূষিত পেলোড সহ অ্যাপ-ভিত্তিক ট্র্যাকার অফার করতে এবং বিভ্রান্তি ছড়াতে ব্যবহার করা হয়েছিল।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1