700 টিরও বেশি ওয়ার্ডপ্রেস এবং জুমলা ওয়েবসাইটগুলি ionCube ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে যা বৈধ ionCube-এনকোডেড ফাইল হিসাবে ছদ্মবেশ ধারণ করে৷

IonCube হল একটি পুরানো এবং শক্তিশালী পিএইচপি এনকোডার যা পিএইচপি এনকোডিং, এনক্রিপশন, অস্পষ্টকরণ এবং লাইসেন্সিং ক্ষমতা সহ ফাইলগুলিকে এনক্রিপ্ট এবং সুরক্ষার জন্য ব্যবহৃত হয়। লাইসেন্সিং খরচের কারণে, ionCube সাধারণত দূষিত ব্যবহারের জন্য প্রতিযোগী নয়।

যাইহোক, আক্রমণকারীরা বিভিন্ন ওয়েবসাইটে আপস করার জন্য ionCube-এনকোড করা ফাইলের মতো তাদের ম্যালওয়্যারকে মাস্করেড করার একটি উপায় খুঁজে পেয়েছিল। ক্ষতিগ্রস্তদের মধ্যে ওয়ার্ডপ্রেস, জুমলা এবং কোডআইগনিটার ভিত্তিক সাইট ছিল। ম্যালওয়্যার হ্যাকারদের ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে একটি ব্যাকডোর তৈরি করতে দেয়, যার ফলে দুর্বল সাইট ব্যবহারকারীদের কাছ থেকে ডেটা চুরি হয়৷

ionCube ম্যালওয়্যার সংক্রমণের লক্ষণ

গবেষকরা পিএইচপি সার্ভারে চলমান নিরীহ নাম সহ 7000টিরও বেশি জাল ionCube ফাইল আবিষ্কার করেছেন। গবেষকদের মতে, বৈধ ionCube ফাইলে কয়েকটি লাইন বিদ্যমান থাকলেও নকলের ক্ষেত্রে এমনটি ছিল না। তাছাড়া, প্রতিটি বৈধ Ioncube ফাইল ioncube.com ডোমেইনের উল্লেখ করে। জাল ফাইলের ক্ষেত্রে এমনটি ছিল না

একটি জাল ionCube ফাইল দেখতে এইরকম।

যেখানে একটি বৈধ ionCube ফাইল এইরকম দেখায়:

অতিরিক্তভাবে, গবেষকরা পিএইচপি ক্লোজিং ট্যাগগুলির পরে কোড ব্লকগুলি আবিষ্কার করেছেন যা প্রকৃত ফাইলের বিপরীতে শুধুমাত্র আলফানিউমেরিক অক্ষর এবং নতুন লাইন নিয়ে গঠিত। গবেষকদের মতে:

একটি তদন্তে 700টি সংক্রামিত সাইট আবিষ্কার করা হয়েছে, মোট 7,000টি সংক্রামিত ফাইল। PHP ফাইল যেমন "diff98.php" এবং "wrgcduzk.php" যেগুলি মূলত সন্দেহজনক অস্পষ্ট ফাইল ছিল, তারা প্রায় বৈধ ionCube-এনকোড করা ফাইলগুলির সাথে অভিন্ন।

ডিকোডিংয়ের সময়, জাল ionCube ফাইলটিতে ionCube ম্যালওয়্যার রয়েছে। তাত্ত্বিকভাবে, ইনজেকশন করা দূষিত কোড পিএইচপি চালানোর ওয়েব সার্ভারের উপর ভিত্তি করে যেকোন ওয়েবসাইটকে সংক্রমিত করতে পারে।

কিভাবে প্রশমিত করা যায়?

জাল এবং বৈধ ionCube ফাইলগুলির মধ্যে পার্থক্য করা কঠিন হতে পারে, সেখানে প্রচুর পরিমাণে ম্যালওয়্যার বৈচিত্র্য রয়েছে। অধিকন্তু, যদি বিকাশকারী নির্দিষ্টভাবে ionCube-এনকোড করা ফাইলগুলি ইনস্টল না করে থাকে তবে তাদের সার্ভারে এই ধরনের ফাইলগুলি সম্ভবত সংক্রামিত হতে পারে। একটি একক সাইটে ম্যালওয়্যারের 100টি পর্যন্ত সামান্য ভিন্ন রূপগুলি দেখা সাধারণ৷ তাছাড়া, PHP-এর বিভিন্ন সংস্করণের সাথে ক্রস-কম্প্যাটিবিলিটি ন্যূনতম, ম্যালওয়্যার হিসাবে ব্যবহারের কার্যকারিতা হ্রাস করে৷

ionCube ম্যালওয়্যার প্রশমিত করা যেতে পারে. গবেষকরা প্রশাসকদের ionCube-এনকোডেড ফাইলগুলির উপস্থিতি পরীক্ষা করার জন্য আপসের সূচক হিসাবে সুপারিশ করেন। ইতিবাচক সনাক্তকরণে, হুমকি সম্পূর্ণরূপে নির্মূল করার জন্য, একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) গ্রহণের সাথে একটি সাইট-ব্যাপী স্ক্যানিং বাধ্যতামূলক৷

আমাদের বিনামূল্যে ডাউনলোড করুন আপনার সাইট কোডিং সুরক্ষার সমস্ত দিক মেনে চলে তা নিশ্চিত করতে বিকাশকারীদের জন্য সুরক্ষিত কোডিং অনুশীলন চেকলিস্ট৷

এই ধরনের অনলাইন হুমকির বিরুদ্ধে আপনার ওয়েবসাইটকে আরও কমাতে, Astra-এর ওয়েব সিকিউরিটি ফায়ারওয়াল ইনস্টল করুন।