ওয়ার্ডপ্রেসে ম্যালওয়্যার, দূর থেকেই ওয়েবসাইটের নিয়ন্ত্রণ নিচ্ছে হ্যাকাররা
ওয়েবসাইট তৈরির জনপ্রিয় উন্মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেসে থাকা একটি ‘ক্যাশিং’ প্লাগ–ইনে ম্যালওয়্যারের সন্ধান পাওয়া গেছে। ম্যালওয়্যারযুক্ত প্লাগ–ইনটি নামালেই (ডাউনলোড) গোপনে প্রশাসক (অ্যাডমিনিস্ট্রেটর) অ্যাকাউন্ট খুলে ওয়েবসাইটের নিয়ন্ত্রণ নেয় হ্যাকাররা। এর ফলে ওয়েবসাইটে থাকা তথ্য পরিবর্তনসহ স্প্যাম লিংক পাঠিয়ে অন্য ব্যবহারকারীদের যন্ত্রে বড় পরিসরে সাইবার হামলা চালানো সম্ভব।
বিভিন্ন ওয়েবসাইটের নিয়ন্ত্রণ নিতে সক্ষম ম্যালওয়্যারটি শনাক্ত করেছেন ওয়ার্ডপ্রেসের নিরাপত্তায় ব্যবহৃত জনপ্রিয় প্লাগ–ইন ওয়ার্ডফেন্সের একজন গবেষক। ওয়ার্ডফেন্স জানিয়েছে, এই ক্যাশিং প্লাগ–ইনে থাকা কোড দিয়ে বিভিন্ন কাজ করা সম্ভব। ফলে প্রথম দেখায় প্লাগ–ইনটিকে বেশ কার্যকর মনে হয়। কিন্তু প্লাগ–ইনটিতে থাকা ক্ষতিকর কোড ব্যবহার করে দূর থেকে সহজেই ওয়েবসাইটের প্রশাসক অ্যাকাউন্ট ও পাসওয়ার্ড পরিবর্তন করতে পারে হ্যাকাররা।
ক্ষতিকর প্লাগ–ইনটি ওয়েবসাইটে যুক্ত থাকলেও সক্রিয় প্লাগ–ইনের তালিকায় দেখা যায় না। ফলে ওয়েবসাইটের অনেক প্রশাসকেরই চোখ এড়িয়ে লুকিয়ে থাকতে পারে প্লাগ–ইনটি। প্লাগ–ইনটির মাধ্যমে এ পর্যন্ত কতগুলো ওয়েবসাইটে সাইবার হামলা চালানো হয়েছে, সে বিষয়ে সুনির্দিষ্ট কোনো তথ্য জানা যায়নি। তবে ওয়ার্ডপ্রেসে তৈরি প্রায় ১৭ হাজার ওয়েবসাইটে ম্যালওয়্যারযুক্ত প্লাগ–ইনটি রয়েছে বলে ধারণা করা হচ্ছে।
সূত্র: দ্য হ্যাকার নিউজ