ওয়েবমাস্টাররা সাবধান! ওয়ার্ডপ্রেস স্কিমাররা পেমেন্ট তথ্য চুরি করার জন্য ডেটাবেস টেবিল ব্যবহার করে
সাইবারসিকিউরিটি বিশেষজ্ঞরা ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে লক্ষ্য করে একটি গোপন এবং পরিশীলিত ক্রেডিট কার্ড স্কিমিং প্রচারাভিযান আবিষ্কার করেছেন। ডাটাবেস টেবিলে ক্ষতিকারক জাভাস্ক্রিপ্ট এম্বেড করার মাধ্যমে, এই স্কিমার্সগুলি সংবেদনশীল অর্থপ্রদানের তথ্য চুরি করতে ঐতিহ্যগত সনাক্তকরণ পদ্ধতিগুলিকে বাইপাস করে। এই উদ্বেগজনক হুমকি ই-কমার্স প্ল্যাটফর্মগুলিকে কাজে লাগানোর জন্য সাইবার অপরাধীরা যে ক্রমবর্ধমান কৌশলগুলি ব্যবহার করে তার উপর জোর দেয়।
সুচিপত্র
কিভাবে স্কিমিং ম্যালওয়্যার কাজ করে
ওয়েবমাস্টারদের সর্বদা ক্ষতিকারক জাভাস্ক্রিপ্টের সন্ধানে থাকা উচিত কারণ এই স্কিমারের শোষণ রাডারের নিচে চলে যেতে পারে। স্কিমাররা "widget_block" বিকল্পের অধীনে wp_options টেবিলে ক্ষতিকারক জাভাস্ক্রিপ্ট ইনজেকশনের মাধ্যমে ওয়ার্ডপ্রেস ই-কমার্স ওয়েবসাইটগুলিকে টার্গেট করে। এই পদ্ধতিটি ম্যালওয়্যারটিকে সাধারণ দৃষ্টিতে লুকানোর অনুমতি দেয়, বেশিরভাগ নিরাপত্তা সরঞ্জাম দ্বারা সনাক্তকরণ এড়িয়ে যায়। একবার এম্বেড করা হলে, ম্যালওয়্যারটি এইচটিএমএল ব্লক উইজেটগুলিতে ক্ষতিকারক জাভাস্ক্রিপ্ট ইনজেক্ট করার জন্য ওয়ার্ডপ্রেসের প্রশাসনিক ইন্টারফেসের সুবিধা নেয়।
চেকআউট পৃষ্ঠাগুলিতে সক্রিয়করণ
স্কিমিং স্ক্রিপ্ট শুধুমাত্র চেকআউট পৃষ্ঠাগুলিতে সক্রিয় হয়, যেখানে এটি:
- বিদ্যমান পেমেন্ট ক্ষেত্রগুলি হাইজ্যাক করে - অর্থপ্রদানের ডেটা আটকাতে বৈধ ক্ষেত্রগুলিকে সংশোধন করে৷
- জাল ক্রেডিট কার্ড ফর্মগুলি ইনজেক্ট করে - গতিশীলভাবে একটি অর্থপ্রদানের ফর্ম তৈরি করে যা স্ট্রাইপের মতো বাস্তব প্রসেসরের অনুকরণ করে৷
এই জাল ফর্মগুলি ক্রেডিট কার্ড নম্বর, সিভিভি এবং বিলিং তথ্যের মতো সংবেদনশীল বিবরণ ক্যাপচার করে। বিকল্পভাবে, স্ক্রিপ্টটি রিয়েল-টাইমে প্রবেশ করা ডেটা চুরি করে বৈধ অর্থপ্রদানের ফর্মগুলি নিরীক্ষণ করতে পারে।
অস্পষ্টতা এবং বহিঃপ্রকাশ
চুরি হওয়া ডেটা সনাক্তকরণ প্রতিরোধ করতে এনকোড এবং এনক্রিপ্ট করা হয়:
- বেস64 এনকোডিং : ডেটাকে একটি নিরীহ-সুদর্শন বিন্যাসে রূপান্তর করে।
- AES-CBC এনক্রিপশন : বিশ্লেষণ এড়াতে নিরাপত্তার একটি স্তর যোগ করে।
- ডেটা ট্রান্সমিশন : এনকোড করা তথ্য আক্রমণকারী-নিয়ন্ত্রিত সার্ভারে পাঠায় যেমন
valhafather[.]xyzবাfqbe23[.]xyz।
প্রতারণার একটি বিস্তৃত প্রচারণা
এই আক্রমণটি অনুরূপ স্কিমিং প্রচেষ্টা অনুসরণ করে, যেখানে জাভাস্ক্রিপ্ট ম্যালওয়্যার গতিশীলভাবে জাল অর্থপ্রদানের ফর্ম তৈরি করতে বা বৈধ চেকআউট ক্ষেত্রগুলি থেকে ডেটা বের করতে ব্যবহৃত হয়েছিল। সেই উদাহরণে, দূরবর্তী সার্ভারে পাঠানোর আগে JSON এবং XOR পদ্ধতি ব্যবহার করে ডেটা এনক্রিপ্ট করা হয়েছিল।
অতিরিক্ত আক্রমণ ভেক্টর
এই প্রচারাভিযানের পরিশীলিততা ওয়ার্ডপ্রেসের বাইরেও প্রসারিত:
- পেপ্যাল ফিশিং ইমেল : হুমকিদাতারা বৈধ পেপ্যাল ঠিকানা থেকে ইমেল পাঠায় যাতে ব্যবহারকারীদের লগ ইন করতে এবং আক্রমণকারী-নিয়ন্ত্রিত বিতরণ তালিকার সাথে তাদের অ্যাকাউন্ট লিঙ্ক করার জন্য প্রতারণা করা হয়।
- ক্রিপ্টোকারেন্সি ওয়ালেটের শোষণ : সাইবার অপরাধীরা জাল বিকেন্দ্রীভূত অ্যাপ (DApps) সেট আপ করতে Web3 ওয়ালেট লেনদেন সিমুলেশন বৈশিষ্ট্যগুলিকে কাজে লাগায় এবং কার্যকর করার পর্যায়ে ওয়ালেটগুলি নিষ্কাশন করে৷
আপনার ওয়েবসাইট এবং গ্রাহকদের সুরক্ষা
ওয়ার্ডপ্রেস ই-কমার্স সাইটগুলিকে এই হুমকি থেকে রক্ষা করতে:
- নিয়মিতভাবে ডাটাবেস টেবিল অডিট করুন : wp_options টেবিল এবং অজানা এন্ট্রিতে ফোকাস করুন।
- ওয়ার্ডপ্রেস আপডেট এবং প্যাচ করুন : দুর্বলতা কমাতে সমস্ত প্লাগইন এবং থিম আপ-টু-ডেট আছে তা নিশ্চিত করুন।
- ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs) প্রয়োগ করুন : ক্ষতিকারক স্ক্রিপ্টগুলি আপনার ডাটাবেসে পৌঁছানোর আগে ব্লক করুন।
- অস্বাভাবিক অ্যাডমিন প্যানেল কার্যকলাপের জন্য মনিটর : উইজেট এবং HTML ব্লকের পরিবর্তনগুলিতে মনোযোগ দিন।
- ব্যবহারকারীদের শিক্ষিত করুন : গ্রাহকদের জাল পেমেন্ট ফর্ম এবং ফিশিং ইমেলের ঝুঁকি সম্পর্কে সতর্ক করুন।
ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে লক্ষ্য করে ক্রেডিট কার্ড স্কিমারের বিবর্তন শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের গুরুত্ব তুলে ধরে। ডাটাবেস টেবিলে সরাসরি দূষিত কোড এম্বেড করে, এই প্রচারাভিযানগুলি সনাক্ত করা কঠিন এবং সংবেদনশীল ডেটা চুরি করার ক্ষেত্রে আরও কার্যকর। এই ক্রমবর্ধমান পরিশীলিত হুমকি থেকে তাদের ব্যবসা এবং তাদের গ্রাহকদের উভয়কে রক্ষা করার জন্য ওয়েবসাইটের মালিকদের অবশ্যই তাদের প্ল্যাটফর্মগুলিকে সুরক্ষিত করতে সতর্ক এবং সক্রিয় থাকতে হবে।