চাইবাৰভিছ টেক এণ্ড ম'ৰৰ ওপৰত শেহতীয়া অন্তৰ্দৃষ্টি আৰু ধাৰা প্ৰবন্ধ 4,500 তকৈ অধিক Worldpress চাইট হেক কৰা হৈছে দৰ্শকক Sketchy Ad Pages লৈ পুনৰনিৰ্দেশিত কৰিবলৈ
প্ৰবন্ধ চাইবাৰ সুৰক্ষা প্ৰযুক্তি

4,500 তকৈ অধিক Worldpress চাইট হেক কৰা হৈছে দৰ্শকক Sketchy Ad Pages লৈ পুনৰনিৰ্দেশিত কৰিবলৈ

২০১৭ চনৰ পৰা সক্ৰিয় হৈ থকা বুলি বিশ্বাস কৰা চলি থকা অপাৰেচনৰ অংশ হিচাপে ৪৫০০ৰো অধিক ৱাৰ্ডপ্ৰেছ ৱেবছাইট সংক্ৰমিত কৰিছে এক বৃহৎ অভিযানে।

Godadddy,Sucuri ৰ মালিকৰ মতে সংক্ৰমণৰ সৈতে “track[.]violetlovelines[.]com নামৰ ডমেইনত হ’ষ্ট কৰা জাভাস্ক্রিপ্টৰ ইনজেকচন জড়িত হৈ থাকে যিটো দৰ্শকক কিছুমান অবাঞ্চিত চাইটলৈ পুনৰনিৰ্দেশিত কৰিবলৈ ডিজাইন কৰা হৈছে।

2022 চনৰ 26 ডিচেম্বৰৰ পৰা শেহতীয়া অভিযান চলি আছে।

ৱাৰ্ডপ্ৰেছ index.php ফাইলত এই ৰগ ক’ডটো সন্নিবিষ্ট কৰা হৈছে আৰু চুকুৰীয়ে লক্ষ্য কৰি যে যোৱা ৬০ দিনত আপোচ কৰা চাইটত থকা ৩৩,০০০ তকৈ অধিক ফাইলৰ পৰা এনে পৰিৱৰ্তন আঁতৰোৱা হৈছে।

Image source<a href="/as/httpswwwwpbeginnercombeginners/" guidereasons why wordpress site gets hacked target= "blank" rel="noopener" nofollow title="Wpbegineer">Wpbeginner<a>


শেহতীয়া মাহবোৰত এই মেলৱেৰ অভিযানটোৱে ক্ৰমান্বয়ে কুখ্যাত ভুৱা CAPTCHA পুছ নটিফিকেচন কেলেংকাৰী পৃষ্ঠাৰ পৰা ক'লা 'বিজ্ঞাপন নেটৱৰ্ক'লৈও সলনি হৈছে যিয়ে বৈধ, স্কেচি আৰু বিশুদ্ধভাৱে ক্ষতিকাৰক ৱেবছাইটলৈ পুনৰনিৰ্দেশিত হোৱাৰ মাজত পৰ্যায়ক্ৰমে।


এইদৰে যেতিয়া সন্দেহহীন ব্যৱহাৰকাৰীসকলে হেক কৰা ৱৰ্ডপ্ৰেছ চাইটসমূহৰ এটাত অৱতৰণ কৰে যিটো এটা ট্ৰেফিক দিশ ব্যৱস্থাৰ দ্বাৰা এটা পুনঃনিৰ্দেশ শৃংখল ট্ৰিগাৰ কৰা হয়।


আনকি আমনিদায়ক কথাটো হ’ল, ক্রিষ্টাল ব্লকাৰ নামৰ এনে বিজ্ঞাপন ব্লকাৰৰ বাবে ৱেবছাইটটো এনেদৰে অভিযন্তা কৰা হৈছে যাতে ব্যৱহাৰকাৰীসকলক ব্যৱহৃত ৱেব ব্ৰাউজাৰৰ ওপৰত নিৰ্ভৰ কৰি তেওঁলোকৰ এক্সটেনচন ইনষ্টল কৰিবলৈ ঠগিবলৈ কিছুমান বিভ্ৰান্তিকৰ ব্ৰাউজাৰ আপডেট সতৰ্কবাণী প্ৰদৰ্শন কৰা হয়।

ব্ৰাউজাৰ এক্সটেনচনটো গুগল ক্ৰ'ম, মাইক্ৰ'ছফ্ট এজ আৰু মজিলা ফায়াৰফক্সৰ লাখ লাখ ব্যৱহাৰকাৰীয়ে ব্যৱহাৰ কৰে।

আৰু এক্সটেনচনসমূহৰ বিজ্ঞাপন ব্লক কৰা কাৰ্য্যক্ষমতা আছে আৰু ইয়াক ব্যৱহাৰ কৰিবলৈ সুৰক্ষিত আৰু বৰ্তমানৰ সংস্কৰণ বা ভৱিষ্যতৰ আপডেটসমূহত অপ্ৰকাশিত কাৰ্য্যসমূহ থকাৰ কোনো নিশ্চয়তা নাই।

কিছুমান পুনঃনিৰ্দেশো সম্পূৰ্ণৰূপে কুৎসিত শ্ৰেণীত পৰে য'ত সংক্ৰমিত ৱেবছাইটসমূহে ড্ৰাইভ-বাই ডাউনলোড আৰম্ভ কৰাৰ বাবে এটা নলীকা হিচাপে কাম কৰে।
ইয়াৰ ভিতৰত ডিচকৰ্ড চিডিএনৰ পৰা ৰেকুন ষ্টীলাৰ নামেৰে জনাজাত তথ্য চুৰি কৰা মেলৱেৰ হিচাপে উদ্ধাৰ কৰাটোও অন্তৰ্ভুক্ত যিয়ে বহুতো স্পৰ্শকাতৰ তথ্য যেনে পাছৱৰ্ড, কুকীজ, ব্ৰাউজাৰৰ পৰা অটোফিল ডাটা, আনকি ক্ৰিপ্টো ৱালেটকো লুটপাত কৰিবলৈ সক্ষম।

এই তথ্যসমূহ ভাবুকি হিচাপে আহিছে যিয়ে বিভিন্ন বৈধ চফট্ ৱেৰৰ বাবে লুকলাইক ৱেবছাইট স্থাপন কৰিছে যিয়ে গুগল সন্ধান ফলাফলত ক্ষতিকাৰক বিজ্ঞাপনৰ জৰিয়তে চুৰিকাৰী আৰু ট্ৰ’জান বিতৰণ কৰে।

তাৰ পিছত গুগলে পুনৰনিৰ্দেশনা আঁচনিৰ সৈতে জড়িত এটা দুষ্ট ডমেইন ব্লক কৰিবলৈ খোজ দিছে আৰু ইয়াক কম্পিউটাৰত অবাঞ্চিত বা ক্ষতিকাৰক চফ্টৱেৰ ইনষ্টল কৰা অসুৰক্ষিত চাইট হিচাপেও শ্ৰেণীভুক্ত কৰিছে।

এনে ভাবুকি হ্ৰাস কৰিবলৈ ৱৰ্ডপ্ৰেছ চাইটৰ মালিকসকলক সাধাৰণতে পাছৱৰ্ড সলনি কৰিবলৈ আৰু ইনষ্টল কৰা থিম আৰু প্লাগইনসমূহ আপডেট কৰিবলৈ পৰামৰ্শ দিয়া হয় আৰু লগতে তেওঁলোকৰ ডেভেলপাৰৰ দ্বাৰা অব্যৱহৃত বা পৰিত্যক্ত থিমসমূহ আঁতৰাবলৈ পৰামৰ্শ দিয়া হয়।

Tags:

Share This Post:

প্ৰত্যুত্তৰ দিয়ক

আপোনৰ ইমেইল ঠিকনাটো প্ৰকাশ কৰা নহ’ব। প্ৰয়োজনীয় ক্ষেত্ৰকেইটাত * চিন দিয়া হৈছে

সম্পৰ্কীয় পোষ্ট

প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

কৰ্পৰেট ইমেইল ভংগ কৰিবলৈ হেকাৰে Microsoft OAuth এপসমূহৰ অপব্যৱহাৰ কৰে

ঋণৰ ১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা

মাইক্ৰ’ছফটে ব্যৱহাৰকাৰীসকলক তেওঁলোকৰ এক্সচেঞ্জ চাৰ্ভাৰসমূহ আপ কৰি ৰাখিবলৈ পৰামৰ্শ দিয়ে

জানুৱান ৩১, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

ব্ৰিটিছ চাইবাৰ এজেন্সীয়ে ৰাছিয়া আৰু ইৰাণৰ হেকাৰৰ বিষয়ে সকীয়াই দিছে

জানুৱান ২৮, ২০২৩
প্ৰবন্ধ, ফেশ্বন

আদিত্য বিৰলা ফেশ্বন এণ্ড ৰিটেইলৰ ৫০০ টকা সংগ্ৰহ কৰিব

জানুৱান ২৬, ২০২৩
প্ৰবন্ধ, ফেশ্বন

নিউ ষ্ট্ৰীটৱেৰ কাপোৰ পচন সাৰ কৰি ফাষ্ট ফেশ্বন এৰাই চলক

জানুৱান ২৫, ২০২৩
প্ৰবন্ধ, চাইবাৰ সুৰক্ষা, প্ৰযুক্তি

চীনা হেকাৰে ড্ৰেগন স্পাৰ্ক আক্ৰমণত গোলাং মেলৱেৰ ব্যৱহাৰ কৰে

জানুৱান ২৫, ২০২৩