
হাজারো ওয়ার্ডপ্রেস ওয়েবসাইটে নতুন ধরনের ম্যালওয়্যারের সন্ধান পাওয়া গেছে, যা গোপনে ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয়। বিশেষজ্ঞরা জানিয়েছেন, ম্যালওয়্যারটি ক্ষতিকর প্লাগইনের মাধ্যমে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করছে।
বিশ্বব্যাপী ওয়েবসাইট তৈরির জন্য বহুল ব্যবহৃত প্ল্যাটফর্ম ওয়ার্ডপ্রেসে এ হামলা সাইবার নিরাপত্তার ক্ষেত্রে বড় হুমকি বলে মনে করছেন বিশেষজ্ঞরা। সাইবার নিরাপত্তা গবেষক হিমাংশু আনন্দ বলেন, ‘কমপক্ষে পাঁচ হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে সম্প্রতি একটি ক্ষতিকর স্ক্রিপ্ট (কোড) পাওয়া গেছে। এই কোড ওয়েবসাইট মালিকের অজান্তেই গোপনে অ্যাডমিন অ্যাকাউন্ট তৈরি করে। উদ্বেগের বিষয় হলো, এই অ্যাকাউন্টের লগইন তথ্য স্ক্রিপ্টের মধ্যে লেখা থাকে, যা হ্যাকারদের জন্য ওয়েবসাইট নিয়ন্ত্রণে নেওয়া সহজ করে দেয়।’
স্ক্রিপ্টটি ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরির পর ওয়েবসাইটে একটি ক্ষতিকর প্লাগইন ইনস্টল করে। এটি ওয়েবসাইটের গোপন তথ্য চুরি করে, যার মধ্যে অ্যাডমিন লগইন ডিটেইলস ও ওয়েবসাইটের কার্যক্রমের বিবরণ রয়েছে। এসব তথ্য পরে দূরের একটি সার্ভারে পাঠানো হয়। উল্লেখ্য, প্লাগইন হলো এমন একটি টুল যা ওয়েবসাইটে নতুন ফিচার যোগ করে বা বিদ্যমান ফিচার পরিবর্তন করে।
ওয়ার্ডপ্রেসের প্লাগইন ব্যবহারের সুবিধা থাকলেও, এটি সাইবার আক্রমণের অন্যতম প্রধান মাধ্যম হিসেবে ব্যবহৃত হচ্ছে। বিশেষজ্ঞরা ওয়েবসাইট পরিচালকদের নিরাপত্তা বাড়াতে এবং অননুমোদিত অ্যাক্সেস রোধে শক্তিশালী পাসওয়ার্ড ও নিয়মিত আপডেট করার পরামর্শ দিয়েছেন।
ওয়ার্ডপ্রেস ব্যবহারকারীদের নিজেদের সাইট নিরাপদ রাখতে অবিলম্বে সব প্লাগইন যাচাই করার ও সন্দেহজনক কার্যক্রম নজরে এলে দ্রুত পদক্ষেপ নেওয়ার পরামর্শ দেওয়া হয়েছে।
বিশেষজ্ঞরা বলছেন, এ ধরনের ম্যালওয়্যার আরও জটিল আকারে ফিরে আসতে পারে। তাই নিরাপত্তাব্যবস্থা আরও জোরদার করা এখন সময়ের দাবি। সূত্র: টেকক্রাঞ্চ
/আবরার জাহিন