হ্যাকাররা Magento 1.9-এ ক্রেডিট কার্ডের তথ্য হ্যাক করার জন্য স্মার্ট কৌশল ব্যবহার করছে – যার মধ্যে Visbot ম্যালওয়্যার নামক ম্যালওয়্যার যোগ করার জন্য মূল ফাইলগুলি পরিবর্তন করা। কিভাবে এটি খুঁজে পেতে এবং ঠিক করতে জানতে পড়ুন।
ভিসবট ম্যালওয়্যার কিভাবে কাজ করে
হ্যাক করা Magento ওয়েবসাইটগুলিতে পাওয়া Visbot ম্যালওয়্যার প্রতিবার সাইট লোড হওয়ার সময় চলে। এটি সার্ভারে করা POST অনুরোধগুলিকে বাধা দেয়, সাইটে দর্শকদের দ্বারা জমা দেওয়া যে কোনও তথ্য সংগ্রহ করে এবং এনক্রিপ্ট করে এবং একটি চিত্র ফাইলে সংরক্ষণ করে।
এই ছবিতে পাসওয়ার্ড, ঠিকানা, এমনকি ক্রেডিট কার্ড এবং অর্থপ্রদানের তথ্যের মতো তথ্য থাকতে পারে। হ্যাকাররা মাঝে মাঝে এই ছবিটি পুনরুদ্ধার করে এবং কালো বাজারে বিক্রি করে। কখনও কখনও, এই ফাইলটি 850 MB পর্যন্ত বড় হতে পারে!
ম্যালওয়্যারটি সাধারণত মূল Magento ফাইলে পাওয়া যায়, যেমন নিচের ফাইল পাথ /var/www/html/includes/config.php:
কিভাবে Visbot ম্যালওয়্যার খুঁজে বের করবেন
Visbot ম্যালওয়্যার খুঁজে পাওয়ার সবচেয়ে সহজ উপায় হল নিম্নলিখিত স্ক্যানটি চালানো:
grep -r Visbot --include='*.php' /my/document/root
Visbot ম্যালওয়্যার সাধারণত একটি মূল ফাইলে লুকিয়ে থাকে যা প্রতিটি পৃষ্ঠা লোডের উপর চালানো হয়, যেমন app/Mage.php বা অন্তর্ভুক্ত/config.php উপরের উদাহরণে। সংগৃহীত তথ্য বিভিন্ন স্থানে সংরক্ষণ করা যেতে পারে। এখানে কয়েকটি অবস্থানে ফাইলটি সংরক্ষণ করা হয়েছে:
- /media/mage.jpg
- /media/catalog/category/<বিভিন্ন ফাইলগুলি>
- /skin/adminhtml/default/default/images/accordion_open_bg.gif
- /skin/adminhtml/default/default/images/btn_gr_on_bg.gif
- /skin/adminhtml/default/default/images/notice-msg_bg.png
- /skin/adminhtml/default/default/images/sort-arrow-down_bg.png
- /skin/adminhtml/default/default/images/side_col_bg_bg.gif
- /skin/adminhtml/default/default/images/left_button_back.gif
একটি বিশেষ ম্যালওয়্যার স্ক্যানার যা অনেক ধরনের দূষিত কোড এবং ফাইল খুঁজে পেতে পারে, যেমন Astra's, অনেক প্রচেষ্টা ছাড়াই Visbot ম্যালওয়্যার খুঁজে পাওয়ার সেরা বিকল্প।
ভিসবট ম্যালওয়্যার আক্রমণের পরে কীভাবে আপনার সাইট ঠিক করবেন
1. পরিষ্কার করার আগে আপনার সাইটের একটি ব্যাকআপ নিন৷৷
ওয়েবসাইটটিকে অফলাইনে নেওয়ার পরামর্শ দেওয়া হয় যাতে ব্যবহারকারীরা যখন আপনি এটি পরিষ্কার করার সময় সংক্রামিত পৃষ্ঠাগুলি দেখতে না পান। সমস্ত মূল ফাইল এবং ডাটাবেসের একটি ব্যাকআপ নিতে ভুলবেন না। একটি সংকুচিত ফাইল বিন্যাসে ব্যাকআপ নেওয়া ভাল ধারণা, যেমন .zip.
2. মূল, প্লাগইন, এবং থিম ফাইলগুলি প্রতিস্থাপন করুন৷৷
আপনি স্বনামধন্য উত্স থেকে সংক্রামিত মূল ফাইলগুলির মূল সংস্করণগুলির সাথে প্রতিস্থাপন করতে পারেন। এই ফাইল এবং ডিরেক্টরিগুলির তাজা এবং আপডেট সংস্করণ ডাউনলোড করার পরে, আপনি পুরানোগুলি মুছে ফেলতে পারেন৷ এটি Visbot ম্যালওয়্যার পরিষ্কার করার জন্য বিশেষভাবে গুরুত্বপূর্ণ, কারণ মূল ফাইলগুলির মধ্যে দূষিত কোড পাওয়া গেছে।
3. যেকোনো সন্দেহজনক, সম্প্রতি পরিবর্তিত ফাইলগুলি পরিষ্কার করুন।
আপনি সম্প্রতি সংশোধিত ফাইলগুলি দেখে সম্ভাব্য সংক্রমিত ফাইলগুলি খুঁজে পেতে পারেন৷ আপনি আপনার কাছে থাকা একটি পরিষ্কার ব্যাকআপ বা বিশ্বস্ত উত্স থেকে এই ফাইলগুলি পুনরুদ্ধার করতে পারেন৷
4. একটি ম্যালওয়্যার স্ক্যান চালান৷৷
ম্যালওয়্যার এবং দূষিত ফাইলগুলির জন্য আপনার ওয়েব সার্ভারে একটি ম্যালওয়্যার স্ক্যান চালান৷ আপনি আপনার ওয়েব হোস্ট দ্বারা প্রদত্ত cPanel-এ 'ভাইরাস স্ক্যানার' টুলটি ব্যবহার করতে পারেন, অথবা Astra Pro প্ল্যানের সাথে বিশেষজ্ঞ ম্যালওয়্যার ক্লিনআপ পেতে পারেন, যা আক্রমণকে ব্লক করে এবং চুরি করা ডেটা ডাউনলোড করার চেষ্টা করে এমন বটগুলিও।
এই পদক্ষেপগুলি ছাড়াও, আপনি Magento নিরাপত্তা সংক্রান্ত এই নিবন্ধটিকে সহায়ক বলে মনে করতে পারেন।
ভিসবোট ম্যালওয়্যার:উপসংহার
Visbot ম্যালওয়্যারটি খুব বিপজ্জনক হতে পারে যে এটি বেশিরভাগই মূল ফাইলগুলিতে পাওয়া যায় এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য চুরি করে। অতএব, আপনার সাইটটিকে ম্যালওয়্যার-মুক্ত রাখা খুবই গুরুত্বপূর্ণ। সফ্টওয়্যারের আপডেট হওয়া সংস্করণগুলি ব্যবহার করার পাশাপাশি, আপনার সাইটের জন্য Astra এর মতো একটি ওয়েবসাইট ফায়ারওয়াল পাওয়া একটি দুর্দান্ত ধারণা। আমাদের সিকিউরিটি স্যুট স্বয়ংক্রিয়ভাবে আপনার সাইটকে সুরক্ষিত করতে এবং দূষিত অনুরোধগুলিকে আপনার ওয়েবসাইটে পৌঁছাতে বাধা দিয়ে কার্যত সফ্টওয়্যার প্যাচ করতে সহায়তা করে৷ এইভাবে, আপনাকে আর হ্যাক হওয়ার চিন্তা করতে হবে না!
অস্ট্রা সম্পর্কে
Astra হল অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের বিরুদ্ধে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি। আপনার প্রশ্নগুলির সাথে আপনাকে সাহায্য করার জন্য আমাদের নিরাপত্তা দল সারা বছর 24×7 উপলব্ধ।