টাইলার ক্রস
প্রকাশিত: এপ্রিল 12, 2023
একটি তদন্তে প্রকাশিত হয়েছে যে ওয়ার্ডপ্রেস, সুপরিচিত ওয়েবসাইট নির্মাতা এবং বিষয়বস্তু ব্যবস্থাপনা সিস্টেম, আনুমানিক 1 মিলিয়ন ওয়ার্ডপ্রেস ওয়েবসাইট একটি দীর্ঘ-প্রসারিত ম্যালওয়্যার প্রচারাভিযানের দ্বারা প্রভাবিত হয়েছিল "বালাদা ইনজেক্টর"।
ওয়ার্ডপ্রেস সমস্ত ওয়েবসাইটের প্রায় 40% ক্ষমতা রাখে এবং এতে প্রচুর পরিমাণে প্লাগইন এবং থিম রয়েছে যাতে দুর্বলতা থাকতে পারে যা অভিনেতাদের বিভিন্ন ধরণের ম্যালওয়্যার দ্বারা লক্ষ্য করে হুমকি দেয়৷
অপরাধীরা "সব পরিচিত এবং সম্প্রতি আবিষ্কৃত থিম এবং প্লাগইন দুর্বলতা" খুঁজে বের করে সিস্টেমের মধ্যে একটি ব্যাকডোর ইনজেক্ট করে যা তাদেরকে সাধারণ নিরাপত্তা ব্যবস্থাকে বাইপাস করে সংশ্লিষ্ট ওয়েবসাইটগুলি দখল করার অনুমতি দেয়। একবার তারা ওয়েবসাইটের নিয়ন্ত্রণ পেয়ে গেলে, তারা ডাটাবেস, ডিবাগ তথ্য, ব্যবহারকারী এবং কর্মচারী শংসাপত্র এবং আরও অনেক কিছু সহ মূল্যবান ডেটার জন্য ফিশ করার চেষ্টা করবে।
তারা সোশ্যাল ইঞ্জিনিয়ারিং কেলেঙ্কারীতে নিয়োগের জন্য ওয়েবসাইটটি ব্যবহার করবে, যা তাদের কাছ থেকে অর্থ চুরি করার জন্য ব্যবহারকারীদের বিশ্বাসের সুবিধা নেওয়ার উপর নির্ভর করে। এই স্ক্যামগুলি প্রতারণামূলক প্রযুক্তি সহায়তা, পুশ বিজ্ঞপ্তি এবং জাল লটারি স্ক্যামগুলিকে সন্দেহাতীত দর্শকদের কাছ থেকে চুরি করার জন্য জড়িত৷
সাইবারসিকিউরিটি কোম্পানি, Sucuri, 3 সালে Balada Injector-এর সূচনা হওয়ার পর থেকে প্রতি বছর ওয়ার্ডপ্রেসের ওয়েবসাইটগুলি সনাক্ত করে এবং সরিয়ে দেয় এমন শীর্ষ 2017 WordPress ম্যালওয়্যারে ধারাবাহিকভাবে স্থান পেয়েছে।
সুকিউরি গবেষকরা একটি প্রতিবেদনও প্রকাশ করেছেন যা ইনজেক্টর কীভাবে কাজ করে, কীভাবে এটি ছড়িয়ে পড়ে এবং এর ক্রস-সাইট সংক্রমণের ব্যাপক কভারেজ সরবরাহ করে, যার মধ্যে উল্লেখ করা হয়েছে যে পিছনের দরজায় ইনজেকশন দেওয়া কোডের একটি লাইন রাশিয়ান থেকে "অতিরিক্ত শেল পাথ" হিসাবে অনুবাদ করা যেতে পারে। "
তারা কীভাবে আপনার ওয়েবসাইটগুলি থেকে Balada Injector অপসারণ করবেন এবং ভবিষ্যতে আপনার প্লাগইনগুলিকে সুরক্ষিত করবেন সে সম্পর্কেও বিশদ প্রদান করে৷ আপনি যদি বিশ্বাস করেন যে আপনার ওয়েবসাইট সংক্রমিত হয়েছে, তাদের গাইড পড়তে ভুলবেন না।
মৌলিক নিরাপত্তা টিপস আপনার প্লাগইন এবং থিম আপ টু ডেট রাখা, আপনার ওয়েবসাইটে যে কোনো পরিচিত দুর্বলতা সমাধান করা এবং তৃতীয় পক্ষের সাইবারসিকিউরিটি টুল দিয়ে নিয়মিত স্ক্যান করা জড়িত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $ ইউপি
- 1
- 2017
- a
- সম্পর্কে
- অভিনেতা
- সুবিধা
- সব
- পরিমাণ
- এবং
- AS
- অবতার
- পিছনের দরজা
- BE
- বিশ্বাস করা
- নির্মাতা
- by
- ক্যাম্পেইন
- CAN
- কোড
- সাধারণ
- কোম্পানি
- ধারণ
- বিষয়বস্তু
- নিয়ন্ত্রণ
- কভারেজ
- পরিচয়পত্র
- ক্রস
- সাইবার নিরাপত্তা
- উপাত্ত
- ডাটাবেস
- তারিখ
- বিস্তারিত
- আবিষ্কৃত
- ডাব
- প্রতি
- কর্মচারী
- প্রকৌশল
- আনুমানিক
- ব্যাপক
- নকল
- জন্য
- প্রতারণাপূর্ণ
- ঘন
- থেকে
- ভবিষ্যৎ
- নির্দেশিকা
- আছে
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- in
- গোড়া
- সুদ্ধ
- সংক্রমণ
- তথ্য
- তদন্ত
- জড়িত করা
- জড়িত
- IT
- এর
- পালন
- পরিচিত
- লাইন
- লটারি
- ম্যালওয়্যার
- ব্যবস্থাপনা
- বৃহদায়তন
- মিলিয়ন
- টাকা
- অধিক
- বিজ্ঞপ্তি
- of
- on
- ক্রম
- phish
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লাগ লাগানো
- প্লাগ-ইন
- ক্ষমতা
- রক্ষা করা
- প্রদান
- উপলব্ধ
- ধাক্কা
- স্থান
- পড়া
- সম্প্রতি
- নিয়মিতভাবে
- মুক্ত
- অপসারণ
- রিপোর্ট
- গবেষকরা
- সমাধানে
- নিজ নিজ
- প্রকাশিত
- রাশিয়ান
- সেইসব স্ক্যাম থেকে কীভাবে
- স্ক্যানিং
- নিরাপত্তা
- খোল
- থেকে
- সামাজিক
- সামাজিক প্রকৌশলী
- স্প্রেড
- সমর্থন
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- গ্রহণ
- লক্ষ্য
- প্রযুক্তি
- যে
- সার্জারির
- ভবিষ্যৎ
- তাদের
- তাহাদিগকে
- বিষয়
- এইগুলো
- তৃতীয় পক্ষের
- হুমকি
- হুমকি অভিনেতা
- পরামর্শ
- থেকে
- সরঞ্জাম
- শীর্ষ
- আস্থা
- ধরনের
- ব্যবহার
- ব্যবহারকারী
- দামি
- বিভিন্ন
- দর্শক
- দুর্বলতা
- webp
- ওয়েবসাইট
- ওয়েবসাইট
- সুপরিচিত
- যে
- সঙ্গে
- ওয়ার্ডপ্রেস
- কাজ
- বছর
- আপনি
- আপনার
- zephyrnet