2017 সাল থেকে সক্রিয় বলে বিশ্বাস করা একটি চলমান অপারেশনের অংশ হিসাবে একটি বিশাল প্রচারণা 4,500টিরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটকে সংক্রামিত করেছে।
Godadddy-এর মালিকের মতে, Sucuri সংক্রমণের সাথে "track[.]violetlovelines[.]com নামক ডোমেনে হোস্ট করা একটি জাভাস্ক্রিপ্টের ইনজেকশন জড়িত যা দর্শকদের কিছু অবাঞ্ছিত সাইটে পুনঃনির্দেশিত করার জন্য ডিজাইন করা হয়েছে৷
সর্বশেষ অপারেশনটি 26 ডিসেম্বর, 2022 সাল থেকে চলছে৷ তথ্য অনুসারে, 2022 সালের ডিসেম্বরের শুরুতে একটি তরঙ্গ দেখা গেছে যা 3,600টিরও বেশি সাইটকে প্রভাবিত করেছে, যখন 2022 সালের সেপ্টেম্বরে আক্রমণের আরেকটি সেট রেকর্ড করা হয়েছিল যা 7,000 টিরও বেশি সাইটকে আটকে রেখেছিল৷
দুর্বৃত্ত কোডটি ওয়ার্ডপ্রেস index.php ফাইলে ঢোকানো হয়েছে এবং Sucuri উল্লেখ করেছে যে এটি গত 60 দিনে আপস করা সাইটগুলিতে 33,000টিরও বেশি ফাইল থেকে এই ধরনের পরিবর্তনগুলি সরিয়ে ফেলা হয়েছে৷
সাম্প্রতিক মাসগুলিতে, এই ম্যালওয়্যার প্রচারাভিযানটি ধীরে ধীরে কুখ্যাত নকল ক্যাপচা পুশ নোটিফিকেশন স্ক্যাম পৃষ্ঠাগুলি থেকে কালো 'বিজ্ঞাপন নেটওয়ার্কে' পরিবর্তন করেছে যা বৈধ, স্কেচি এবং সম্পূর্ণরূপে দূষিত ওয়েবসাইটগুলিতে পুনঃনির্দেশের মধ্যে বিকল্প।
এইভাবে যখন সন্দেহাতীত ব্যবহারকারীরা হ্যাক হওয়া ওয়ার্ডপ্রেস সাইটের একটিতে অবতরণ করে যেখানে একটি ট্রাফিক দিকনির্দেশ সিস্টেমের মাধ্যমে একটি পুনঃনির্দেশ চেইন ট্রিগার হয়।
এমনকি উদ্বেগের বিষয় হল, ক্রিস্টাল ব্লকার নামের এই ধরনের বিজ্ঞাপন ব্লকারের ওয়েবসাইটটি ব্যবহার করা ওয়েব ব্রাউজারের উপর নির্ভর করে ব্যবহারকারীদের তাদের এক্সটেনশন ইনস্টল করতে প্রতারণা করার জন্য কিছু বিভ্রান্তিকর ব্রাউজার আপডেট সতর্কতা প্রদর্শন করার জন্য ইঞ্জিনিয়ার করা হয়েছে।
ব্রাউজার এক্সটেনশনটি গুগল ক্রোম, মাইক্রোসফ্ট এজ এবং মজিলা ফায়ারফক্সে থাকা লক্ষাধিক ব্যবহারকারী ব্যবহার করেন।
এবং এক্সটেনশনগুলির বিজ্ঞাপন ব্লকিং কার্যকারিতা রয়েছে এবং কোনও গ্যারান্টি নেই যে সেগুলি ব্যবহার করা নিরাপদ এবং বর্তমান সংস্করণে বা ভবিষ্যতের আপডেটগুলিতে অপ্রকাশিত ফাংশন রয়েছে৷
কিছু পুনঃনির্দেশও সম্পূর্ণ খারাপ বিভাগে পড়ে যেখানে সংক্রামিত ওয়েবসাইটগুলি ড্রাইভ-বাই ডাউনলোড শুরু করার জন্য একটি বাহক হিসাবে কাজ করে।
এর মধ্যে ডিসকর্ড সিডিএন থেকে তথ্য-চুরিকারী ম্যালওয়্যার হিসাবে র্যাকুন স্টিলার হিসাবে পুনরুদ্ধার অন্তর্ভুক্ত রয়েছে যা অনেকগুলি সংবেদনশীল ডেটা যেমন পাসওয়ার্ড, কুকিজ, ব্রাউজার থেকে অটোফিল ডেটা এবং এমনকি ক্রিপ্টো ওয়ালেট লুণ্ঠন করতে সক্ষম।
অনুসন্ধানগুলি হুমকি হিসাবে আসে যা বিভিন্ন বৈধ সফ্টওয়্যারের জন্য চেহারার মতো ওয়েবসাইট সেট আপ করছে যা Google অনুসন্ধান ফলাফলে দূষিত বিজ্ঞাপনের মাধ্যমে চুরিকারী এবং ট্রোজান বিতরণ করে৷
Google তখন থেকে রিডাইরেক্ট স্কিমের সাথে জড়িত একটি দুর্বৃত্ত ডোমেনকে ব্লক করতে এবং এটিকে একটি অনিরাপদ সাইট হিসাবে শ্রেণীবদ্ধ করে যা কম্পিউটারে অবাঞ্ছিত বা দূষিত সফ্টওয়্যার ইনস্টল করে।
এই ধরনের হুমকি কমাতে, ওয়ার্ডপ্রেস সাইটের মালিকদের সাধারণত পাসওয়ার্ড পরিবর্তন করার এবং ইনস্টল করা থিম এবং প্লাগইনগুলি আপডেট করার এবং তাদের ডেভেলপারদের দ্বারা অব্যবহৃত বা পরিত্যক্ত সেগুলি সরিয়ে ফেলার পরামর্শ দেওয়া হয়।