সেপ্টেম্বরে ১৭,০০০ এরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, ওয়ার্ডপ্রেস প্ল্যাটফর্মের ট্যাগডিভ কম্পোজার প্লাগইনে সম্প্রতি প্রকাশিত নিরাপত্তা দুর্বলতার মাধ্যমে ৯,০০০ পর্যন্ত ওয়েবসাইট হ্যাক করা হয়েছে। এই ত্রুটির ফলে হ্যাকাররা প্রমাণীকরণ ছাড়াই ওয়েব অ্যাপ্লিকেশন সোর্স কোডে ক্ষতিকারক কোড প্রবেশ করতে পারে।

সুকুরি নিরাপত্তা গবেষকরা বলছেন যে এটিই প্রথমবার নয় যে বালাডা ইনজেক্টর গ্রুপ ট্যাগডিভ থিমগুলিতে দুর্বলতাগুলিকে লক্ষ্য করেছে। ২০১৭ সালের গ্রীষ্মে একটি বৃহৎ আকারের ম্যালওয়্যার সংক্রমণ ঘটেছিল, যখন দুটি জনপ্রিয় ওয়ার্ডপ্রেস থিম, নিউজপেপার এবং নিউজম্যাগ, হ্যাকাররা সক্রিয়ভাবে শোষণ করেছিল।

বালাডা ইনজেক্টর হল একটি বৃহৎ মাপের অপারেশন যা প্রথম ২০২২ সালের ডিসেম্বরে ডক্টর ওয়েব দ্বারা সনাক্ত করা হয়েছিল, যেখানে গ্রুপটি একাধিক ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা কাজে লাগিয়ে আপোস করা সিস্টেমে ব্যাকডোর স্থাপন করে।

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — অনেক হ্যাকার গ্রুপ ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে ম্যালওয়্যার দিয়ে সংক্রামিত করার চেষ্টা করছে

এই কার্যক্রমের মূল উদ্দেশ্য হল ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে দর্শকদের জাল প্রযুক্তিগত সহায়তা পৃষ্ঠা, লটারি জয়ী পৃষ্ঠা এবং কেলেঙ্কারী ঘোষণার দিকে পরিচালিত করা। ২০১৭ সাল থেকে ১০ লক্ষেরও বেশি ওয়েবসাইট বালাডা ইনজেক্টর দ্বারা প্রভাবিত হয়েছে।

প্রধান অভিযানগুলির মধ্যে ছিল CVE-2023-3169 দুর্বলতাকে কাজে লাগিয়ে ক্ষতিকারক কোড প্রবেশ করানো এবং ব্যাকডোর ইনস্টল করে, ক্ষতিকারক প্লাগইন যুক্ত করে এবং ওয়েবসাইট নিয়ন্ত্রণের জন্য প্রশাসক তৈরি করে ওয়েবসাইটগুলিতে অ্যাক্সেস স্থাপন করা।

সুকুরি এটিকে একটি স্বয়ংক্রিয় প্রোগ্রাম দ্বারা পরিচালিত আরও পরিশীলিত আক্রমণগুলির মধ্যে একটি হিসাবে বর্ণনা করে যা একটি জিপ আর্কাইভ থেকে একটি প্লাগইন ইনস্টল করার অনুকরণ করে এবং এটি সক্রিয় করে। ২০২৩ সালের সেপ্টেম্বরের শেষের দিকে লক্ষ্য করা আক্রমণের তরঙ্গগুলি লক্ষ্যবস্তুযুক্ত ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে wp-zexit প্লাগইন ইনস্টল করার জন্য দূরবর্তী সার্ভার থেকে ম্যালওয়্যার ডাউনলোড এবং চালু করার জন্য র্যান্ডম কোড ইনজেকশন ব্যবহার করেছিল।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক