বলদা ইনজেক্টর
নিরাপত্তা গবেষকদের মতে, Balada Injector হিসাবে ট্র্যাক করা ম্যালওয়্যার সরবরাহকারী একটি চলমান আক্রমণ অভিযান এক মিলিয়নেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটকে সংক্রামিত করতে সক্ষম হয়েছে। এটি বিশ্বাস করা হয় যে দূষিত অপারেশনটি কমপক্ষে 2017 সাল থেকে সক্রিয় রয়েছে। সাইবার অপরাধীরা ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলিতে পরিচিত এবং নতুন আবিষ্কৃত দুর্বলতাগুলিকে কাজে লাগানোর জন্য বিভিন্ন কৌশলের বিস্তৃত পরিসর ব্যবহার করে, যার ফলে তারা লক্ষ্যযুক্ত ওয়েবসাইটগুলিতে অ্যাক্সেস পেতে পারে।
নিরাপত্তা সংস্থা সুকুরি দ্বারা প্রকাশিত বালাদা ইনজেক্টরের বিস্তারিত প্রতিবেদনে বলা হয়েছে যে প্রতি সপ্তাহে নতুন আক্রমণের তরঙ্গ সংঘটিত হয়। String.fromCharCode অস্পষ্টতা ব্যবহার, নতুন নিবন্ধিত ডোমেন নামগুলিতে খারাপ স্ক্রিপ্ট স্থাপন এবং বিভিন্ন স্ক্যাম সাইটে পুনঃনির্দেশ সহ এই বিশেষ দূষিত কার্যকলাপের বেশ কয়েকটি স্বাক্ষর লক্ষণ রয়েছে৷ সংক্রামিত ওয়েবসাইটগুলি জাল প্রযুক্তি সহায়তা, লটারি জালিয়াতি এবং দুর্বৃত্ত ক্যাপচা পৃষ্ঠাগুলি সহ বিভিন্ন প্রতারণামূলক উদ্দেশ্যে ব্যবহার করা হয় যা ব্যবহারকারীদের তারা রোবট নয় তা যাচাই করার জন্য বিজ্ঞপ্তিগুলি চালু করতে অনুরোধ করে, এইভাবে আক্রমণকারীদের স্প্যাম বিজ্ঞাপন পাঠাতে সক্ষম করে৷
বালাদা ইনজেক্টর অসংখ্য নিরাপত্তা দুর্বলতা কাজে লাগায়
এটি মোতায়েন করার সময়, Balada Injector হুমকি 100 টিরও বেশি ডোমেন এবং বিভিন্ন পদ্ধতি ব্যবহার করে সুপরিচিত নিরাপত্তা দুর্বলতা যেমন HTML ইনজেকশন এবং সাইট URL ব্যবহার করেছে৷ আক্রমণকারীদের প্রাথমিক লক্ষ্য হল wp-config.php ফাইলে সংরক্ষিত ডাটাবেস শংসাপত্রগুলিতে অ্যাক্সেস লাভ করা।
উপরন্তু, আক্রমণগুলি ব্যাকআপ, ডাটাবেস ডাম্প, লগ ফাইল এবং ত্রুটি ফাইলগুলির মতো গুরুত্বপূর্ণ সাইট ফাইলগুলি অ্যাক্সেস এবং ডাউনলোড করার জন্য ডিজাইন করা হয়েছে। তারা প্রশাসক এবং phpmyadmin এর মতো অবশিষ্ট সরঞ্জামগুলিও অনুসন্ধান করে যা সাইট অ্যাডমিনিস্ট্রেটররা রক্ষণাবেক্ষণের কাজগুলি সম্পাদন করার পরে রেখে যেতে পারে। এটি আক্রমণকারীদের ওয়েবসাইটকে আপস করতে এবং সংবেদনশীল ডেটা চুরি করার জন্য বিস্তৃত বিকল্পের সাথে প্রদান করে।
বালাদা ইনজেক্টর সাইবার অপরাধীদের পিছনের দরজায় অ্যাক্সেস প্রদান করে
Balada Injector ম্যালওয়্যার প্রতারণামূলক ওয়ার্ডপ্রেস অ্যাডমিন ব্যবহারকারীদের তৈরি করতে, অন্তর্নিহিত হোস্টগুলিতে সংরক্ষিত ডেটা সংগ্রহ করতে এবং সিস্টেমে অবিচ্ছিন্ন অ্যাক্সেস সরবরাহ করে এমন ব্যাকডোর ছেড়ে যাওয়ার ক্ষমতা রয়েছে।
অধিকন্তু, Balada Injector অন্যান্য সাইটের অন্তর্গত লিখনযোগ্য ডিরেক্টরি সনাক্ত করতে আপস করা ওয়েবসাইটের ফাইল সিস্টেমের শীর্ষ-স্তরের ডিরেক্টরিগুলিতে ব্যাপক অনুসন্ধান করে। সাধারণত, এই সাইটগুলি একই ওয়েবমাস্টারের মালিকানাধীন এবং একই সার্ভার অ্যাকাউন্ট এবং ফাইলের অনুমতিগুলি ভাগ করে। এইভাবে, একটি সাইটের সাথে আপস করা সম্ভাব্যভাবে একাধিক অন্যান্য সাইটে অ্যাক্সেস প্রদান করতে পারে, আক্রমণকে আরও বিস্তৃত করে।
এই পদ্ধতিগুলি ব্যর্থ হলে, অ্যাডমিন পাসওয়ার্ডটি 74টি পূর্বনির্ধারিত শংসাপত্রের একটি সেটের মাধ্যমে জোরপূর্বক অনুমান করা হয়। এই ধরনের আক্রমণ প্রতিরোধ করার জন্য, ওয়ার্ডপ্রেস ব্যবহারকারীদের তাদের ওয়েবসাইট সফ্টওয়্যার আপডেট রাখতে, অব্যবহৃত প্লাগইন এবং থিমগুলি সরাতে এবং তাদের ওয়ার্ডপ্রেস অ্যাডমিন অ্যাকাউন্টগুলির জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার জন্য দৃঢ়ভাবে উত্সাহিত করা হয়।
