ক্যাটাগরি

অ্যাডাল্টসহ বিভিন্ন সাইটে ‘ম্যালওয়্যার’ ছড়াচ্ছে হ্যাকাররা

এ ফিশিং প্রচারণার বিষয়টি ফাঁস করেছেন
অ্যান্টি ভাইরাস নির্মাতা প্রতিষ্ঠান ‘অ্যাভাস্ট’-এর সাইবার নিরাপত্তা গবেষক জ্যান
রুবিন এবং পাভেল নোভাক।

সাইটের কনটেন্ট দেখতে ব্যবহারকারীকে
ব্রাউজার ‘আপডেট’ করতে হবে, সাইটগুলোতে এমন বার্তা পাঠাচ্ছে হ্যাকাররা।

দুর্বল লগ-ইন ব্যবস্থার কারণে ১৬ হাজারের
বেশি ‘ওয়ার্ডপ্রেস’ ও ‘জুমলা’ হোস্ট করা ওয়েবসাইট জব্দ করেছে একটি অজানা ‘থ্রেট অ্যাক্টর’।

অ্যাডাল্ট কনটেন্ট ওয়েবসাইট, ব্যক্তিগত
ওয়েবসাইট, ইউনিভার্সিটি সাইট এবং বিভিন্ন স্থানীয় সরকারের পেজ এই ‘ফিশিং’ প্রচারণার
ভুক্তভোগী বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট টেকরেডার।

প্যারট টিডিএস

‘ট্রাফিক ডিরেকশন সিস্টেম (টিডিএস)’
একটি ওয়েবসাইট গেইট, যা নির্দিষ্ট কিছু ‘প্যারামিটার’ বিবেচনায় সাইটটি থেকে বিভিন্ন
কনটেন্টের দিকে পাঠিয়ে দেয় ব্যবহারকারীকে।

সাইটগুলোর অ্যাক্সেস পাওয়ার পর, এতে
‘প্যারট টিডিএস’ নামের একটি টিডিএস তৈরি করছে আক্রমণকারীরা। তারা এমন সব সাইটে ম্যালওয়্যারটি
বসাচ্ছে, যেগুলোকে তাদের বিবেচনায় ‘ভাল শিকার’।

উদাহরণ হিসেবে, দুর্বল সাইবার নিরাপত্তা
বিশিষ্ট ওয়েবসাইট অথবা কোনো নির্দিষ্ট ভৌগলিক অঞ্চলকে ধরা যেতে পারে।

সাইটে ‘আপডেট’-এর বার্তা পাওয়া ব্যবহারকারীকে
‘নেটসাপোর্ট ম্যানেজার’ নামের একটি ‘আরএটি ম্যালওয়্যার’ দেখাবে হ্যাকাররা। এতে প্রবেশ
করলে, আক্রমণের শিকার সাইটটির পুরো এক্সেস হ্যাকারের কাছে চলে যাবে বলে প্রতিবেদনে
লিখেছে টেকরেডার।

“সংক্রমিত সাইটে বিভিন্ন ক্ষতিকর প্রচারণা
ছড়ানোর ‘প্রবেশ পথ’ হিসেবে কাজ করছে ট্রাফিক ডিরেকশন সিস্টেম।”–বলেছেন জ্যান রুবিন।

“এ মুহুর্তে প্যারট টিডিএস-এর মাধ্যমে,
‘ফেইকআপডেট’ নামে পরিচিত একটি ক্ষতিকর প্রচারণা ছড়িয়ে পড়ছে । ভবিষ্যতে অন্যান্য ক্ষতিকর
কার্যক্রমও পরিচালিত হতে পারে টিডিএস-এর মাধ্যমে।”

ওয়ার্ডপ্রেস বা জুমলা ছাড়া এসব সাইটের
মধ্যে তেমন একটা মিল নেই। দুর্বল পাসওয়ার্ড ব্যবস্থা থাকায় সাইটগুলো আক্রমণকারীদের
শিকার হয়েছে বলে ধারণা করছেন গবেষকরা।

“সাইটগুলোর মধ্যে একমাত্র মিল হচ্ছে,
এগুলো ওয়ার্ডপ্রেস এবং কিছু ক্ষেত্রে জুমলা সাইট। তাই আমরা সন্দেহ করছি, দুর্বল পাসওয়ার্ড
ব্যবস্থার সুযোগ নিয়ে সাইটগুলোকে ক্ষতিকর কোডের সাহায্যে সংক্রমন করা হয়েছে।”– বলেছেন
পাভেল নোভাক।

“প্যারট টিডিএস-এর দৃঢ়টা ও বিস্তৃতি
একে অন্যদের থেকে আলাদা করেছে।”

এ ধরনের সাইবার আক্রমণ নিরসনে অ্যাভাস্টের
মতো অন্যান্য অ্যান্টিভাইরাস নির্মাতারা এখন কী ব্যবস্থা নেবে, সেটিই এখন দেখার বিষয়।