কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

শীর্ষ ৩টি সর্বাধিক সাধারণ ওপেনকার্ট এবং ম্যাজেন্টো ম্যালওয়্যার সংক্রমণ

গত সপ্তাহটি আমাদের দলের জন্য বেশ ব্যস্ত ছিল। আমরা বেশ কয়েকটি ওয়েবসাইট হ্যাক কেস মোকাবেলা করেছি। বেশ কয়েকটি উদাহরণ ম্যালওয়্যার সংক্রমণ, ওয়েবসাইটগুলি গুগল দ্বারা কালো তালিকাভুক্ত করা এবং এমনকি হ্যাকারদের দ্বারা বিকৃত হওয়ার ঘটনা। পরিসংখ্যানগতভাবে, এই মামলাগুলির বেশিরভাগই ওপেনকার্ট থেকে এবং ম্যাজেন্টো দ্বারা অনুসরণ করা হয়েছিল। সর্বোচ্চ তিনটি OpenCart এবং Magento ম্যালওয়্যার সংক্রমণ/আক্রমণ ভেক্টর পাওয়া গেছে:

  1. সাধারণ বেস64 এনকোডেড: এটি OpenCart এবং Magento ম্যালওয়্যার সংক্রমণের সবচেয়ে সাধারণ ধরনের। এই ধরনের সংক্রমণে, হ্যাকাররা ম্যালওয়্যার কোডটিকে একাধিকবার এনকোড করে যাতে দোকানের মালিক এটি বোধগম্য না হয়। আরও, দোকানের মালিক/আইটি দলকে প্রতারিত করার জন্য ম্যালওয়্যার ধারণকারী ফাইলটির নাম দেওয়া হয় যেমন payments.php, shipping.php অথবা এমন কিছু যা ওয়েবসাইটের মালিক একটি বৈধ ফাইল বলে মনে করেন যা OpenCart/Magento ফাইল সিস্টেমের একটি অংশ৷ এই ধরনের ম্যালওয়্যার সাধারণত গ্রাহকদের কাছ থেকে তাদের (হ্যাকার) মালিকানাধীন পেমেন্ট সিস্টেমে পেমেন্ট পুনঃনির্দেশ করার চেষ্টা করে পেমেন্ট গেটওয়ে কী পরিবর্তন করে।

শীর্ষ ৩টি সর্বাধিক সাধারণ ওপেনকার্ট এবং ম্যাজেন্টো ম্যালওয়্যার সংক্রমণ
  • ডাটাবেস সংক্রমণ: প্রায়শই স্বয়ংক্রিয় হ্যাকিং স্ক্রিপ্টগুলি ওয়েবসাইটের দুর্বলতাগুলি সন্ধান করে যা তাদের ওয়েবসাইটের ডাটাবেসকে সংক্রামিত করতে দেয়। যদি এই ধরনের একটি ফাঁক খুঁজে পাওয়া যায়, দূষিত স্ক্রিপ্টগুলি ওয়েবসাইট ডাটাবেসে ইনজেকশন করা হয়। সাধারণত, এই ধরনের ম্যালওয়্যারের উদ্দেশ্য হল হ্যাকারদের দ্বারা পরিচালিত ওয়েবসাইটগুলির লিঙ্কগুলিকে একটি ই-কমার্স স্টোরের পণ্যের বিবরণ/বিভাগের বিবরণে রাখা। এই কৌশলটি এসইও স্প্যাম এবং অ্যাডওয়্যার ইনজেকশন সঞ্চালন করতে ব্যবহৃত হয়। এই বছর ওয়ার্ডপ্রেসে একই রকম কিছু দেখা গেছে যেখানে অনেকগুলি ওয়ার্ডপ্রেস ওয়েবসাইট একটি গুরুতর দুর্বলতার কারণে একটি এসইও স্প্যামের বিষয় ছিল।

    • শীর্ষ ৩টি সর্বাধিক সাধারণ ওপেনকার্ট এবং ম্যাজেন্টো ম্যালওয়্যার সংক্রমণ
  • দ্য ডেডলি ব্যাকডোর: এটি অন্যতম গুরুত্বপূর্ণ OpenCart এবং Magento ম্যালওয়্যার সংক্রমণ। আমরা গত সপ্তাহে এর একাধিক মামলার সম্মুখীন হয়েছি। এই ম্যালওয়্যারটি একটি ব্যাকডোর যা স্বয়ংক্রিয়ভাবে সিস্টেমে একজন প্রশাসক ব্যবহারকারীকে যুক্ত করে ব্যবহারকারীর নাম এবং পাসওয়ার্ড 'রুট' (বা হ্যাকার নির্দিষ্ট করেছে এমন অন্য কিছু)।
    • শীর্ষ ৩টি সর্বাধিক সাধারণ ওপেনকার্ট এবং ম্যাজেন্টো ম্যালওয়্যার সংক্রমণ

    গত সপ্তাহে, একজন গ্রাহক যিনি স্টোরের ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল আমাদের ম্যালওয়্যার ক্লিনআপ পরিষেবাগুলি ব্যবহার করার সিদ্ধান্ত নিয়েছে৷ ম্যালওয়্যারের সাথে ওয়েবসাইটের এক্সপোজার সীমিত করার জন্য, আমরা ম্যালওয়্যার ক্লিনআপ প্রক্রিয়া শুরু করার আগে Astra মোতায়েন করেছি। যখন ক্লিনআপ চালু ছিল, Astra রাশিয়া থেকে নিম্নলিখিত লগইন সনাক্ত করেছে:

    এর মানে হল যে কেউ রাশিয়া থেকে সিস্টেমে লগ ইন করেছে, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে 'রুট' হিসাবে। যদিও, আমাদের ক্লায়েন্ট ছিল ইউরোপ থেকে রাশিয়া নয়। আমাদের দল এর কারণ খুঁজে পেতে দ্রুত ছিল. একটি স্ক্রিপ্ট ছিল যা পর্যায়ক্রমে চলছিল এবং ওয়েবসাইটে একজন অতিরিক্ত প্রশাসক ব্যবহারকারী যোগ করে। এই ব্যবহারকারীকে যুক্ত করার পরে, একজন হ্যাকার ওয়েবসাইটে লগইন করছিল এবং অর্থপ্রদানের তথ্য পরিবর্তন করছিল।

    OpenCart এবং Magento ম্যালওয়্যার সংক্রমণ বাড়ছে বলে মনে হচ্ছে। হ্যাকাররা প্রায়শই ছোট এবং মাঝারি আকারের ব্যবসাকে টার্গেট করে কারণ এই ধরনের ব্যবসায় ব্যবহার করা সীমিত/কোন নিরাপত্তা সমাধান নেই। আপনার ওয়েবসাইটের জন্য একটি নিরাপত্তা সমাধান ব্যবহার করা এবং হ্যাক হওয়ার জন্য অপেক্ষা না করা একটি ভাল অভ্যাস। আপনি সবসময় এখানে Astra একটি স্পিন দিতে পারেন.


    1. PST? EML? 5টি সবচেয়ে সাধারণ ইমেল ফাইল

    2. Triton:সবচেয়ে ভয়ঙ্কর ম্যালওয়্যার সম্পর্কে আপনার যা জানা দরকার

    3. শীর্ষ 3 সাম্প্রতিক ম্যাক ম্যালওয়্যার হুমকির নিরাপত্তা

    4. সর্বোচ্চ জনপ্রিয় ই-পেমেন্ট পোর্টাল