একটি সফল ই-কমার্স প্ল্যাটফর্ম হওয়ায়, প্রেস্টাশপ, নিঃসন্দেহে, হ্যাকারদের জন্য একটি লাভজনক লক্ষ্য। হ্যাকাররা ক্রমাগত জনপ্রিয় CMS(গুলি) তে একটি উপেক্ষিত দুর্বলতার সন্ধান করছে৷ তারা সর্বদা তাদের পেলোড সরবরাহ করার জন্য নতুন পদ্ধতির সন্ধানে থাকে যেমন ARP বিষক্রিয়ার মাধ্যমে ওপেন ওয়াই-ফাই ট্র্যাফিকের মধ্যে ম্যালওয়্যার ইনজেকশন করা। আরও, PrestaShop ম্যালওয়্যার হল যে কোনও ধরণের দূষিত কোড যা হ্যাকাররা একটি প্রেস্টাশপ স্টোরকে কাজে লাগানোর জন্য একটি দুর্বলতার মাধ্যমে স্থাপন করে।
লার্নিং ম্যালওয়্যার বই অনুসারে
বিশ্লেষণ,
আপনি যদি প্রেস্টাশপ ম্যালওয়ারের বিভিন্ন ধরণের এবং কীভাবে সেগুলি থেকে নিজেকে রক্ষা করবেন সে সম্পর্কে ভাবছেন, তাহলে আর তাকাবেন না। এই নিবন্ধটি আপনার প্রয়োজন প্রতিকার.
সম্পর্কিত নিবন্ধ- The Ultimate Prestashop নিরাপত্তা অনুশীলন এবং ম্যালওয়্যার অপসারণ নির্দেশিকা৷
প্রেস্টাশপ ম্যালওয়্যার ইনজেকশন:ডেলিভারির মোড
PrestaShop ম্যালওয়্যার ইনজেকশন নিম্নলিখিত দ্বারা কার্যকর করা যেতে পারে:
কোড দুর্বলতা
Prestashop ম্যালওয়্যার সংক্রমণ সম্ভবত বগি কোডের কারণে ঘটে। এটি মূল ফাইল এবং প্লাগইন উভয়ের জন্যই প্রযোজ্য। আসুন কিছু সাধারণ দুর্বলতা এবং PrestaShop ম্যালওয়্যার ইনজেক্ট করার জন্য কীভাবে সেগুলি ব্যবহার করা যেতে পারে তা দেখে নেওয়া যাক৷
প্রেস্টাশপে এসকিউএল ইনজেকশন
PrestaShop স্টোরের টেবিলে দূষিত কোড ইনজেক্ট করতে একটি SQL দুর্বলতা ব্যবহার করা যেতে পারে। কিছু ক্ষেত্রে, SQLi দুর্বলতা সার্ভারে ফাইল আপলোড করতে ব্যবহার করা যেতে পারে। অতএব, এই ধরনের ক্ষেত্রে, আক্রমণকারীরা PrestaShop স্টোর ওয়েব সার্ভারে দূষিত স্ক্রিপ্ট আপলোড করতে পারে। PrestaShop একটি SQLi ত্রুটির জন্য ঝুঁকিপূর্ণ ছিল, যেটিকে CVE-2018-8824 হিসাবে ডাব করা হয়েছিল।
সম্পর্কিত নিবন্ধ- পিএইচপি ওয়েবসাইট এবং সিএমএসে SQL ইনজেকশনের পরিণতি
প্রেস্টাশপে ক্রস-সাইট স্ক্রিপ্টিং (XSS)
যদি PrestaShop স্টোরটি একটি XSS দুর্বলতার জন্য ঝুঁকিপূর্ণ হয়, তাহলে আক্রমণকারীরা সরাসরি ম্যালওয়্যার ইনজেক্ট করতে পারে যদি এটি একটি সংরক্ষিত XSS দুর্বলতা হয়। যদি দুর্বলতা একটি প্রতিফলিত XSS হয়, আক্রমণকারীরা Prestashop স্টোরের প্রশাসককে একটি বিশেষভাবে তৈরি করা URL পাঠাতে পারে। এটি তখন আক্রমণকারী-নিয়ন্ত্রিত সার্ভার থেকে একটি দূষিত স্ক্রিপ্ট লোড করতে পারে যার ফলে PrestaShop ম্যালওয়্যার ইনজেক্ট করা হয়। PrestaShop 1.7.2.4 XSS-এর জন্য দুর্বল পাওয়া গেছে যা CVE-2018-5681 হিসাবে ডাব করা হয়েছে।
প্রেস্টাশপে রিমোট কোড এক্সিকিউশন
দূরবর্তী কোড কার্যকর করার দুর্বলতা আক্রমণকারীদের সরাসরি PrestaShop স্টোরের সার্ভারের সাথে যোগাযোগ করতে দেয়। তাই, যদি PrestaShop স্টোর একটি RCE-এর জন্য ঝুঁকিপূর্ণ হয়, আক্রমণকারীরা সরাসরি ওয়েবসাইটের বৈধ পৃষ্ঠাগুলিতে ম্যালওয়্যার ইনজেক্ট করতে পারে। কোডটি অস্পষ্ট হলে এই ধরনের ম্যালওয়্যার সনাক্ত করা কঠিন হতে পারে। PrestaShop (1.5 থেকে 1.7) সম্প্রতি একটি RCE-এর জন্য ঝুঁকিপূর্ণ পাওয়া গেছে, যেটিকে CVE-2018-19355 হিসাবে ডাব করা হয়েছে।
সোশ্যাল ইঞ্জিনিয়ারিং এবং ড্রাইভ-বাই ডাউনলোড
ম্যালওয়্যার পেলোড সরবরাহ করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলি আজও প্রাসঙ্গিক৷ অনেক সময় আক্রমণকারীরা 'কাস্টমার সাপোর্ট' অফার করার অজুহাতে Prestashop স্টোরে ম্যালওয়্যার ইনজেক্ট করতে পারে। প্রায়শই, Prestashop স্টোরের ওয়েব অ্যাডমিনের ইমেল আক্রমণকারীদের দ্বারা ড্রাইভ-বাই ডাউনলোড পরিচালনা করার লক্ষ্যে থাকে। যার মানে ওয়েব অ্যাডমিনকে প্রতারিত করে একটি URL-এ ক্লিক করা হয়েছে এবং তাই ম্যালওয়্যারটি নিঃশব্দে Prestashop স্টোরে ইনস্টল করা হয়েছে। 1.7.2.5 পর্যন্ত Prestashop সংস্করণগুলি একটি UI-রিড্রেসিং/ ক্লিকজ্যাকিং নিরাপত্তা সংক্রান্ত সমস্যার জন্য ঝুঁকিপূর্ণ পাওয়া গেছে। এটি আক্রমণকারীদের বৈধ বোতাম বা লিঙ্কগুলির পিছনে ম্যালওয়্যার লুকানোর অনুমতি দেয়। Prestashop ম্যালওয়্যার সরবরাহ করার জন্য উপরে উল্লিখিত হিসাবে প্রতিফলিত XSS এর সাথেও সোশ্যাল ইঞ্জিনিয়ারিং একত্রিত করা যেতে পারে।
প্রেস্টাশপে জিরো-ডে এবং ট্রোজান
কখনও কখনও, আক্রমণকারীরা প্রেস্টাশপের কিছু অপ্রকাশিত দুর্বলতার উপর তাদের হাত দিতে পারে। এইগুলি তখন আক্রমণকারীরা ওয়েবে একাধিক Prestashop ইনস্টলেশনে বড় আকারের ম্যালওয়্যার আক্রমণ পরিচালনা করতে ব্যবহার করে। এছাড়াও, এমন ঘটনাও ঘটেছে যখন হ্যাকাররা সফ্টওয়্যারটিকে এর মূল সংগ্রহস্থল সার্ভার থেকে লক্ষ্য করে এবং এটিকে ম্যালওয়্যার দিয়ে ইনজেকশন দিয়েছে। উদাহরণস্বরূপ, পিএইচপি পিয়ার প্যাকেজ ম্যানেজারকে তার অফিসিয়াল সাইট থেকে ম্যালওয়্যার দিয়ে ইনজেকশন দেওয়া হয়েছিল। এই ধরনের Prestashop ম্যালওয়্যার যা একটি বৈধ সফ্টওয়্যারের মতো দেখতে একটি ট্রোজান নামে পরিচিত৷
প্রেস্টাশপে ক্ষতিকারক বিজ্ঞাপন
আগেই উল্লেখ করা হয়েছে, হ্যাকাররা প্রতিদিন Prestashop ম্যালওয়্যার ইনজেক্ট করার নতুন উপায় উদ্ভাবন করে এবং ম্যালওয়্যার সরবরাহ করার জন্য বিজ্ঞাপন ব্যবহার করা আরেকটি উদাহরণ। আপনি যদি বিজ্ঞাপনের জন্য আপনার কিছু ওয়েব স্পেস ভাড়া নিয়ে থাকেন, তাহলে আপনার গ্রাহকদের কাছে ম্যালওয়্যার সরবরাহ করতে আক্রমণকারীরা এটি ক্রয় করতে পারে। এই ধরনের ম্যালওয়্যার সনাক্ত করা কঠিন হতে পারে কারণ আপনার দিক থেকে সবকিছু পরিষ্কার বলে মনে হতে পারে কিন্তু দূষিত বিজ্ঞাপনের কারণে Prestashop ম্যালওয়্যার সংক্রমণ ঘটছে৷
প্রেস্টাশপ ম্যালওয়ারের প্রকার:
PrestaShop Malware:Cryptocurrency Miner
Prestashop ম্যালওয়্যারের এই রূপটি আপনার সার্ভারের প্রক্রিয়াকরণ শক্তি এবং আপনার Prestashop দোকানে আসা ব্যবহারকারীদের ক্রিপ্টোকারেন্সি খনি ব্যবহার করতে চায়। একটি সাধারণ ক্রিপ্টো মাইনার ম্যালওয়্যারে এমন কিছু কোড রয়েছে যা দেখতে এইরকম:
কয়েন হাইভ হল একটি বৈধ পরিষেবা যা বাস্তবায়নের সহজতার কারণে হ্যাকারদের দ্বারা প্রায়শই অপব্যবহার করা হয়। এটি ম্যালওয়্যারের একটি সাধারণ বৈকল্পিক মাত্র। আরও জটিল ক্রিপ্টো মাইনিং ম্যালওয়্যার তাদের কোড অস্পষ্ট করে এবং তাই সনাক্ত করা সহজ নয়। একটি ভেরিয়েন্ট হোস্টনামের জন্য নন-ডটেড দশমিক স্বরলিপি ব্যবহার করে। তাছাড়া, এই কয়েন হাইভ লাইব্রেরি লুকানোর জন্য, ম্যালওয়্যারটি একটি জাল jQuery স্ক্রিপ্ট ব্যবহার করে। এটি সনাক্তকরণ এড়াতে Google Analytics প্যারামিটারের মতো মাইনার পরিবর্তনশীল নামও ব্যবহার করে৷
PrestaShop Malware:Ransomware
PrestaShop ransomware হল ম্যালওয়্যার যা সিস্টেম ফাইলগুলিকে এনক্রিপ্ট করে এবং সিস্টেমটিকে অব্যবহৃত করে। তারপরে, শুধুমাত্র একটি ফাইল, সাধারণত index.php দৃশ্যমান হয় যেখানে একটি নির্দিষ্ট ঠিকানায় বিটকয়েন অর্থপ্রদানের জন্য একটি বার্তা রয়েছে। এখানে আরও বিদ্বেষপূর্ণ বিষয় হল মুক্তিপণ প্রদানের পরেও ফাইলগুলি ডিক্রিপ্ট করা হবে এমন কোন নিশ্চয়তা নেই। এই ধরনের ম্যালওয়্যার অপসারণ করা কঠিন নয় কিন্তু সার্ভার ডেটা পুনরুদ্ধার করা একটি চ্যালেঞ্জিং কাজ হয়ে ওঠে। কিছু র্যানসমওয়্যার আক্রমণ যেমন ওয়ানা ক্রাই সারা বিশ্বে ক্রিটিক্যাল সিস্টেমকে পঙ্গু করে দিয়েছে তাই, এই পরিস্থিতিতে প্রতিরোধই সেরা প্রতিকার বলে মনে হয়।
প্রেস্টাশপ ম্যালওয়্যার:ক্রেডিট কার্ড স্কিমার
আপনার PrestaShop স্টোর থেকে লেনদেনের তথ্য চুরি করার জন্য কিছু ধরণের PrestaShop ম্যালওয়্যার কাস্টমাইজ করা হয়েছে। এরকম একটি ম্যালওয়্যারের কোড স্নিপেট নীচের ছবিতে দেওয়া হয়েছে৷
৷
কোড থেকে স্পষ্ট, এই ম্যালওয়্যারটি প্রথমে একটি ডাটাবেস সংযোগ স্থাপন করে। তারপরে, ম্যালওয়্যারটি ps_payment_cc থেকে নিম্নলিখিত তথ্য চুরি করে টেবিল:
- লেনদেনের পেমেন্ট আইডি।
- ক্রেডিট কার্ড নম্বর।
- ক্রেডিট কার্ডের ব্র্যান্ড নাম।
- ক্রেডিট কার্ডের মেয়াদ শেষ হওয়ার তারিখ।
এই বিবরণগুলি পাওয়ার পরে, ম্যালওয়্যারগুলি আক্রমণকারী-নিয়ন্ত্রিত সার্ভারগুলিতে এই বিবরণগুলি বন্ধ করে দেয়৷
সম্পর্কিত নিবন্ধ – PrestaShop এ কার্ড হ্যাক ফিক্সিং
PrestaShop ম্যালওয়্যার:ভাইরাস
PrestaShop ভাইরাস আপনার দোকানে বিভিন্ন দূষিত অপারেশন করতে পারে। এগুলো একটি নিরীহ প্র্যাঙ্ক থেকে শুরু করে পুরো ফাইল সিস্টেম মুছে ফেলা পর্যন্ত হতে পারে! যাইহোক, অধ্যবসায় বজায় রাখার জন্য, PrestaShop ভাইরাসগুলিকে তাদের কোড অস্পষ্ট করতে হবে। যেহেতু PrestaShop PHP ব্যবহার করে তৈরি করা হয়েছে, তাই একটি সাধারণ ভাইরাস স্বাক্ষর ‘php.malware.fopo এর মতো হতে পারে। ' ভাইরাস নিচের ছবিতে দেখানো হয়েছে।
ছবিতে দেখা যায়, FOPO কোডটিকে মানুষের কাছে অপঠনযোগ্য করে তুলেছে যার ফলে সনাক্তকরণ এড়ানো যায়। ম্যালওয়্যার অপসারণের জন্য কোডটি পড়ার জন্য, একটি FOPO deobfuscator প্রয়োজন৷ PrestaShop-এর কিছু প্লাগইন ডেভেলপার তাদের কোড রক্ষা করতে FOPO টুল ব্যবহার করে। সুতরাং, এই ম্যালওয়্যার সনাক্তকরণ জটিল হয়ে ওঠে এবং অপ্রশিক্ষিত পেশাদারদের দ্বারা কখনই করা উচিত নয়৷ তাছাড়া, এটি একটি জেনেরিক PrestaShop ভাইরাসের একটি রেফারেন্স এবং এই ধরনের একাধিক জটিল ভাইরাস রয়েছে তাই প্রত্যেককে কভার করা এই নিবন্ধের সুযোগের বাইরে৷
PrestaShop ম্যালওয়্যার অপসারণ
যদি আপনার দোকান PrestaShop ম্যালওয়্যার দ্বারা সংক্রামিত হয়, তাহলে ফাইল সিস্টেমটি একবার দেখে শুরু করার পরামর্শ দেওয়া হয়। যেহেতু PrestaShop PHP ব্যবহার করে, তাই হ্যাকাররা PHP কনফিগারেশন ফাইল পরিবর্তন করে যেমন php.ini , user.ini , ইত্যাদি। এই ফাইলগুলি সিস্টেমের অনুমতি সেটিংয়ের জন্যও দায়ী এবং তাই আক্রমণকারীদের আরও বেশি সংস্থান সরবরাহ করতে পারে। এরকম আরেকটি গুরুত্বপূর্ণ ফাইল হল .htaccess ফাইল এই ফাইলটি প্রেস্টাশপ ম্যালওয়্যার দ্বারা একটি সাইটের ট্রাফিককে একটি স্প্যাম সাইটে পুনঃনির্দেশিত করার জন্য সংশোধন করা হয়েছে৷ যাইহোক, যেহেতু এই ফাইলগুলি সংবেদনশীল তাই আপনার সন্দেহজনক কোডটি মুছে ফেলবেন না। পরিবর্তে, এটি মন্তব্য করুন এবং নিরাপত্তা বিশেষজ্ঞদের সাথে যোগাযোগ করুন। বেস 64 ফর্ম্যাটে লুকানো PrestaShop ম্যালওয়্যার খুঁজে পেতে, SSH এর মাধ্যমে এই কমান্ডটি ব্যবহার করুন:
অনুসন্ধান . -নাম “*.php” -exec grep “base64″‘{}’; -প্রিন্ট &> code.txt
এই কমান্ডটি PrestaShop ফাইলগুলিতে লুকানো সমস্ত কোড base64 এনকোডিং আকারে অনুসন্ধান করবে এবং কোড.txt ফাইলে সংরক্ষণ করবে যা পরে ডিকোড করা যেতে পারে। বেস64 এনকোডিং ছাড়াও, FOPO কোড লুকানোর জন্যও ব্যবহৃত হয়। FOPO কোড অনলাইনে উপলব্ধ টুল ব্যবহার করে অস্পষ্ট করা যেতে পারে। এখন ডাটাবেস পরিষ্কার করতে, PHPMyAdmin টুল ব্যবহার করুন। এই টুলটি ডাটাবেসে ক্ষতিকারক এন্ট্রি অনুসন্ধান করতে ব্যবহার করা যেতে পারে। কিছু দূষিত কীওয়ার্ডের সন্ধান করতে হবে:
$_POST, $_GET , eval, exec ,system, passthru, gzdecode, gzuncompress, base64_decode, file_get_contents, file_put_contents, strtoupper.
এই পদগুলির প্রতিটি পৃথকভাবে phpMyAdmin-এ প্রবেশ করা যেতে পারে এবং ফাইল বা টেবিলের মধ্যে অনুসন্ধান করা যেতে পারে। নিচের ছবিতে দেখানো উদাহরণটি দেখুন।
আল্টিমেট প্রেস্টাশপ ম্যালওয়্যার সুরক্ষা
এই সমস্ত ম্যানুয়াল প্রক্রিয়া ক্লান্তিকর বলে মনে হচ্ছে এবং এখনও কোন গ্যারান্টি নেই যে PrestaShop ম্যালওয়্যার সংক্রমণ চলে যাবে। এই ঝামেলা এড়াতে, Astra প্রদান করে একটি নিরাপত্তা সমাধান ব্যবহার করুন। Astra ফায়ারওয়াল আপনার PrestaShop স্টোরকে সংক্রমিত করার জন্য আক্রমণকারীদের দ্বারা করা সমস্ত দূষিত প্রচেষ্টাকে ব্লক করে। যখন Astra নিরাপত্তা সমাধান সংক্রমণের জন্য আপনার ফাইল সিস্টেম স্ক্যান করে। Astra স্বয়ংক্রিয়ভাবে আপনার PrestaShop ফাইলগুলি পরিষ্কার এবং আপডেট করে। শুধু Astra ইনস্টল করুন এবং এটিকে সবকিছুর যত্ন নিতে দিন।
