গত সপ্তাহটি আমাদের দলের জন্য বেশ ব্যস্ত ছিল। আমরা বেশ কয়েকটি ওয়েবসাইট হ্যাক কেস মোকাবেলা করেছি। বেশ কয়েকটি উদাহরণ ম্যালওয়্যার সংক্রমণ, ওয়েবসাইটগুলি গুগল দ্বারা কালো তালিকাভুক্ত করা এবং এমনকি হ্যাকারদের দ্বারা বিকৃত হওয়ার ঘটনা। পরিসংখ্যানগতভাবে, এই মামলাগুলির বেশিরভাগই ওপেনকার্ট থেকে এবং ম্যাজেন্টো দ্বারা অনুসরণ করা হয়েছিল। সর্বোচ্চ তিনটি OpenCart এবং Magento ম্যালওয়্যার সংক্রমণ/আক্রমণ ভেক্টর পাওয়া গেছে:
- সাধারণ বেস64 এনকোডেড: এটি OpenCart এবং Magento ম্যালওয়্যার সংক্রমণের সবচেয়ে সাধারণ ধরনের। এই ধরনের সংক্রমণে, হ্যাকাররা ম্যালওয়্যার কোডটিকে একাধিকবার এনকোড করে যাতে দোকানের মালিক এটি বোধগম্য না হয়। আরও, দোকানের মালিক/আইটি দলকে প্রতারিত করার জন্য ম্যালওয়্যার ধারণকারী ফাইলটির নাম দেওয়া হয় যেমন payments.php, shipping.php অথবা এমন কিছু যা ওয়েবসাইটের মালিক একটি বৈধ ফাইল বলে মনে করেন যা OpenCart/Magento ফাইল সিস্টেমের একটি অংশ৷ এই ধরনের ম্যালওয়্যার সাধারণত গ্রাহকদের কাছ থেকে তাদের (হ্যাকার) মালিকানাধীন পেমেন্ট সিস্টেমে পেমেন্ট পুনঃনির্দেশ করার চেষ্টা করে পেমেন্ট গেটওয়ে কী পরিবর্তন করে।
গত সপ্তাহে, একজন গ্রাহক যিনি স্টোরের ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল আমাদের ম্যালওয়্যার ক্লিনআপ পরিষেবাগুলি ব্যবহার করার সিদ্ধান্ত নিয়েছে৷ ম্যালওয়্যারের সাথে ওয়েবসাইটের এক্সপোজার সীমিত করার জন্য, আমরা ম্যালওয়্যার ক্লিনআপ প্রক্রিয়া শুরু করার আগে Astra মোতায়েন করেছি। যখন ক্লিনআপ চালু ছিল, Astra রাশিয়া থেকে নিম্নলিখিত লগইন সনাক্ত করেছে:
এর মানে হল যে কেউ রাশিয়া থেকে সিস্টেমে লগ ইন করেছে, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে 'রুট' হিসাবে। যদিও, আমাদের ক্লায়েন্ট ছিল ইউরোপ থেকে রাশিয়া নয়। আমাদের দল এর কারণ খুঁজে পেতে দ্রুত ছিল. একটি স্ক্রিপ্ট ছিল যা পর্যায়ক্রমে চলছিল এবং ওয়েবসাইটে একজন অতিরিক্ত প্রশাসক ব্যবহারকারী যোগ করে। এই ব্যবহারকারীকে যুক্ত করার পরে, একজন হ্যাকার ওয়েবসাইটে লগইন করছিল এবং অর্থপ্রদানের তথ্য পরিবর্তন করছিল।
OpenCart এবং Magento ম্যালওয়্যার সংক্রমণ বাড়ছে বলে মনে হচ্ছে। হ্যাকাররা প্রায়শই ছোট এবং মাঝারি আকারের ব্যবসাকে টার্গেট করে কারণ এই ধরনের ব্যবসায় ব্যবহার করা সীমিত/কোন নিরাপত্তা সমাধান নেই। আপনার ওয়েবসাইটের জন্য একটি নিরাপত্তা সমাধান ব্যবহার করা এবং হ্যাক হওয়ার জন্য অপেক্ষা না করা একটি ভাল অভ্যাস। আপনি সবসময় এখানে Astra একটি স্পিন দিতে পারেন.