Sign1 ম্যালওয়্যার

সাইন 1 নামে একটি পূর্বে অজানা ম্যালওয়্যার অপারেশন সফলভাবে 6 মাসের মধ্যে 39,000 টিরও বেশি ওয়েবসাইটে অনুপ্রবেশ করেছে, যার ফলে দর্শকরা অবাঞ্ছিত পুনঃনির্দেশ এবং পপআপ বিজ্ঞাপনে বোমাবর্ষণ করেছে৷ এই হুমকির অপরাধীরা ম্যালওয়্যারটিকে ওয়ার্ডপ্রেস প্ল্যাটফর্মে পাওয়া মানানসই HTML উইজেট এবং খাঁটি প্লাগইনগুলিতে স্থাপন করে। প্রকৃত ওয়ার্ডপ্রেস ফাইলগুলি পরিবর্তন করার পরিবর্তে, তারা তাদের ঘৃণ্য কার্যকলাপ চালানোর জন্য অনিরাপদ সাইন 1 স্ক্রিপ্ট স্থাপন করে।

সাইন 1 ম্যালওয়্যার প্রচারাভিযান প্রায় 40,000 সাইটকে আপস করেছে৷

অতীতের ওয়ার্ডপ্রেস লঙ্ঘন থেকে অঙ্কন করে, গবেষকরা বিশ্বাস করেন যে সাইন 1 ম্যালওয়্যার অনুপ্রবেশ সম্ভবত একটি দ্বৈত কৌশল নিযুক্ত করে যার মধ্যে নৃশংস শক্তির আক্রমণ এবং ওয়েবসাইট প্রতিরক্ষা লঙ্ঘন করার জন্য প্লাগইন দুর্বলতার শোষণ জড়িত। এন্ট্রি পাওয়ার পর, অপরাধীরা সাধারণত ওয়ার্ডপ্রেস কাস্টম এইচটিএমএল উইজেট ব্যবহার করে বা ক্ষতিকর জাভাস্ক্রিপ্ট কোড এম্বেড করতে আপাতদৃষ্টিতে বৈধ সিম্পল কাস্টম CSS এবং JS প্লাগইন ইনস্টল করে।

সাইন 1-এর পরীক্ষা গতিশীল ইউআরএল তৈরির জন্য সময়-ভিত্তিক র্যান্ডমাইজেশনের ব্যবহার উন্মোচন করেছে, সনাক্তকরণকে ব্যর্থ করতে প্রতি 10 মিনিটে পরিবর্তন করে। ডোমেনগুলি আক্রমণে ব্যবহারের কিছুক্ষণ আগে নিবন্ধিত হয়, যাতে তারা ব্লকলিস্ট থেকে অনুপস্থিত থাকে। এই URLগুলি দর্শকদের ব্রাউজারগুলির মধ্যে কার্যকর করা অতিরিক্ত ক্ষতিকারক স্ক্রিপ্টগুলি সংগ্রহ করতে পরিবেশন করে৷

প্রাথমিকভাবে নেমচিপ-এ হোস্ট করা হয়েছিল, আততায়ীরা হোস্টিংয়ের জন্য HETZNER-এ এবং IP ঠিকানা গোপন করার জন্য ক্লাউডফ্লেয়ারে অপারেশন স্থানান্তরিত করেছিল।

Sign1 ম্যালওয়্যার ভিকটিমদের সন্দেহজনক এবং অনিরাপদ সাইটে নিয়ে যায়

Sign1 ম্যালওয়্যার XOR এনকোডিং বৈশিষ্ট্যযুক্ত কোড ইনজেক্ট করে এবং আপাতদৃষ্টিতে এলোমেলো পরিবর্তনশীল নাম ব্যবহার করে, যার ফলে নিরাপত্তা সরঞ্জামগুলির জন্য সনাক্তকরণ জটিল হয়।

এই ক্ষতিকর কোডটি সক্রিয়করণের আগে নির্দিষ্ট রেফারার এবং কুকিগুলির জন্য চেক পরিচালনা করে, প্রাথমিকভাবে Google, Facebook, Yahoo এবং Instagram এর মতো বিশিষ্ট প্ল্যাটফর্মের দর্শকদের লক্ষ্য করে, অন্যান্য ক্ষেত্রে সুপ্ত অবস্থায় পড়ে থাকে। অধিকন্তু, কোডটি ভিজিটরের ব্রাউজারে একটি কুকি স্থাপন করে, এটি নিশ্চিত করে যে প্রতি ভিজিটর প্রতি একবার পপআপ প্রদর্শিত হবে, এইভাবে আপোস করা ওয়েবসাইটের মালিকের দ্বারা প্রতিবেদন দাখিল করার সম্ভাবনা কমিয়ে দেয়।

পরবর্তীকালে, স্ক্রিপ্ট দর্শকদেরকে জাল সাইটগুলিতে পুনঃনির্দেশ করে, যেমন জাল ক্যাপচা, ব্রাউজার বিজ্ঞপ্তিগুলি সক্ষম করার জন্য ব্যবহারকারীদের প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷ এই বিজ্ঞপ্তিগুলি অপারেটিং সিস্টেম ডেস্কটপকে অবাঞ্ছিত বিজ্ঞাপন দিয়ে প্লাবিত করে।

বিশেষজ্ঞরা সতর্ক করেছেন যে সাইন1 প্রচারণার নথিভুক্ত ছয় মাসের মধ্যে একটি উল্লেখযোগ্য বিবর্তনের মধ্য দিয়ে গেছে, ম্যালওয়্যারের নতুন সংস্করণ প্রকাশের সময় সংক্রমণের শীর্ষে রয়েছে।

Sign1 ম্যালওয়্যার বন্ধ করা আরও কঠিন হয়ে উঠেছে

সাইন 1 ম্যালওয়্যারটি 39,000টিরও বেশি ওয়েবসাইটে সনাক্ত করা হয়েছে, যখন 2024 সালের জানুয়ারি থেকে চলমান সর্বশেষ আক্রমণ তরঙ্গ 2,500টি সাইট দাবি করেছে৷ প্রচারণাটি সময়ের সাথে সাথে ব্লকগুলির জন্য আরও স্থিতিস্থাপক এবং আরও স্থিতিস্থাপক হয়ে উঠেছে, যা একটি উদ্বেগজনক উন্নয়ন।

আক্রমণ প্রচারের বিরুদ্ধে তাদের সাইটগুলিকে রক্ষা করার জন্য, কোম্পানিগুলিকে একটি শক্তিশালী/দীর্ঘ প্রশাসক পাসওয়ার্ড ব্যবহার করার এবং তাদের প্লাগইনগুলিকে সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেওয়া হয়। এছাড়াও, অপ্রয়োজনীয় অ্যাড-অনগুলি সরানো উচিত, যা একটি সম্ভাব্য আক্রমণের পৃষ্ঠ হিসাবে কাজ করতে পারে।