Facebook Twitter Youtube
ক্যাটাগরি

,

‘অ্যাডাল্ট’ ও অন্যান্য সাইটে ম্যালওয়্যার ছড়াচ্ছে হ্যাকাররা

এ ফিশিং প্রচারণার বিষয়টি ফাঁস করেছেন অ্যান্টি ভাইরাস নির্মাতা প্রতিষ্ঠান ‘অ্যাভাস্ট’-এর সাইবার নিরাপত্তা গবেষক জ্যান রুবিন এবং পাভেল নোভাক।

সাইটের কনটেন্ট দেখতে ব্যবহারকারীকে ব্রাউজার ‘আপডেট’ করতে হবে, সাইটগুলোতে এমন বার্তা পাঠাচ্ছে হ্যাকাররা।

দুর্বল লগ-ইন ব্যবস্থার কারণে ১৬ হাজারের বেশি ‘ওয়ার্ডপ্রেস’ ও ‘জুমলা’ হোস্ট করা ওয়েবসাইট জব্দ করেছে একটি অজানা ‘থ্রেট অ্যাক্টর’।

অ্যাডাল্ট কনটেন্ট ওয়েবসাইট, ব্যক্তিগত ওয়েবসাইট, ইউনিভার্সিটি সাইট এবং বিভিন্ন স্থানীয় সরকারের পেজ এই ‘ফিশিং’ প্রচারণার ভুক্তভোগী বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট টেকরেডার।

প্যারট টিডিএস

‘ট্রাফিক ডিরেকশন সিস্টেম (টিডিএস)’ একটি ওয়েবসাইট গেইট, যা নির্দিষ্ট কিছু ‘প্যারামিটার’ বিবেচনায় সাইটটি থেকে বিভিন্ন কনটেন্টের দিকে পাঠিয়ে দেয় ব্যবহারকারীকে।

সাইটগুলোর অ্যাক্সেস পাওয়ার পর, এতে ‘প্যারট টিডিএস’ নামের একটি টিডিএস তৈরি করছে আক্রমণকারীরা। তারা এমন সব সাইটে ম্যালওয়্যারটি বসাচ্ছে, যেগুলোকে তাদের বিবেচনায় ‘ভাল শিকার’।

উদাহরণ হিসেবে, দুর্বল সাইবার নিরাপত্তা বিশিষ্ট ওয়েবসাইট অথবা কোনো নির্দিষ্ট ভৌগলিক অঞ্চলকে ধরা যেতে পারে।

সাইটে ‘আপডেট’-এর বার্তা পাওয়া ব্যবহারকারীকে ‘নেটসাপোর্ট ম্যানেজার’ নামের একটি ‘আরএটি ম্যালওয়্যার’ দেখাবে হ্যাকাররা। এতে প্রবেশ করলে, আক্রমণের শিকার সাইটটির পুরো এক্সেস হ্যাকারের কাছে চলে যাবে বলে প্রতিবেদনে লিখেছে টেকরেডার।

“সংক্রমিত সাইটে বিভিন্ন ক্ষতিকর প্রচারণা ছড়ানোর ‘প্রবেশ পথ’ হিসেবে কাজ করছে ট্রাফিক ডিরেকশন সিস্টেম।”–বলেছেন জ্যান রুবিন।

“এ মুহুর্তে প্যারট টিডিএস-এর মাধ্যমে, ‘ফেইকআপডেট’ নামে পরিচিত একটি ক্ষতিকর প্রচারণা ছড়িয়ে পড়ছে । ভবিষ্যতে অন্যান্য ক্ষতিকর কার্যক্রমও পরিচালিত হতে পারে টিডিএস-এর মাধ্যমে।”

ওয়ার্ডপ্রেস বা জুমলা ছাড়া এসব সাইটের মধ্যে তেমন একটা মিল নেই। দুর্বল পাসওয়ার্ড ব্যবস্থা থাকায় সাইটগুলো আক্রমণকারীদের শিকার হয়েছে বলে ধারণা করছেন গবেষকরা।

“সাইটগুলোর মধ্যে একমাত্র মিল হচ্ছে, এগুলো ওয়ার্ডপ্রেস এবং কিছু ক্ষেত্রে জুমলা সাইট। তাই আমরা সন্দেহ করছি, দুর্বল পাসওয়ার্ড ব্যবস্থার সুযোগ নিয়ে সাইটগুলোকে ক্ষতিকর কোডের সাহায্যে সংক্রমন করা হয়েছে।”– বলেছেন পাভেল নোভাক।

“প্যারট টিডিএস-এর দৃঢ়টা ও বিস্তৃতি একে অন্যদের থেকে আলাদা করেছে।”

এ ধরনের সাইবার আক্রমণ নিরসনে অ্যাভাস্টের মতো অন্যান্য অ্যান্টিভাইরাস নির্মাতারা এখন কী ব্যবস্থা নেবে, সেটিই এখন দেখার বিষয়।

দৈনিক ওয়ার্ল্ড আপডেটস শুধুমাত্র অনলাইন পত্রিকা নয় বরং এক ক্লিকে পুরো পৃথিবীর অরাজনৈতিক খবরের সমাবেশ। আমরা দেশের কথা বলি, দেশের মানুষের কথা বলি, তথ্য-প্রযুক্তির কথা বলি, এবং আমরা যাদের খবর আপনাদের কাছে পৌঁছে দেই, তাদের নাম প্রকাশে কোনো কৃপণতা করি না… করোনা  রোগের এই মহা প্রলয়ে আপনাদের পাশে দাঁড়াতে পেরে আমরা আনন্দিত ও গর্বিত।  – সম্পাদক

Web Design 87%
SEO Services 76%
Brand Marketing 40%