কলিন থিয়েরি
ব্ল্যাক হ্যাট সার্চ ইঞ্জিন অপটিমাইজেশন (SEO) ক্যাম্পেইনে সম্প্রতি প্রায় 15,000 ওয়েবসাইট আপস করা হয়েছে। হুমকি অভিনেতারা ব্যবহারকারীদের প্রতারণামূলক প্রশ্নোত্তর আলোচনা ফোরামে পুনঃনির্দেশিত করতে হাজার হাজার ওয়েবসাইট সম্পাদনা করেছে।
এসইও ক্যাম্পেইনটি ওয়েব সিকিউরিটি কোম্পানি সুকুরি দ্বারা আবিষ্কৃত হয়েছে, যা বিশ্বাস করে যে আক্রমণকারীরা তাদের জাল ওয়েবসাইটের কর্তৃত্ব বাড়ানোর লক্ষ্যে ছিল। সংস্থাটি বলেছে যে সর্বাধিক প্রভাবিত ওয়েবসাইটগুলি ওয়ার্ডপ্রেস ব্যবহার করছে এবং প্রত্যেকে প্রায় 20,000 ফাইল হোস্ট করেছে যা ক্ষতিকারক প্রচারণাকে উত্সাহিত করে।
যদিও সেগুলি নিরীহ বলে মনে হয়, জাল প্রশ্নোত্তর ওয়েবসাইটগুলিকে এখনও অস্ত্র করা যেতে পারে এবং ম্যালওয়্যার ফেলে দিতে বা ফিশিং ওয়েবসাইট হয়ে উঠতে ব্যবহার করা যেতে পারে৷ হুমকিদাতারা ম্যালওয়্যার-ড্রপিং আক্রমণ শুরু করতে ওয়েবসাইটের কৃত্রিমভাবে স্ফীত র্যাঙ্কিং ব্যবহার করতে পারে।
যাইহোক, বিশেষজ্ঞরা কিছু দুর্বৃত্ত ডোমেনে একটি "ads.txt" ফাইল খুঁজে পেয়েছেন, যা তাদের বিশ্বাস করতে পরিচালিত করেছে যে আক্রমণকারীরা বিজ্ঞাপন জালিয়াতি করার জন্য আরও বেশি ট্রাফিক তৈরি করতে চায়।
সুকুরির মতে রিপোর্ট মঙ্গলবার, হ্যাকাররা মূল ওয়ার্ডপ্রেস ফাইলগুলিতে পুনঃনির্দেশ ইনজেকশন করেছে কিন্তু "অন্যান্য সম্পর্কিত ম্যালওয়্যার প্রচারাভিযানের দ্বারা তৈরি ক্ষতিকারক .php ফাইলগুলিকে সংক্রমিত করেছে।" ওয়েব সিকিউরিটি কোম্পানির আরও বিশ্লেষণে জানা গেছে যে হুমকি অভিনেতারাও "এলোমেলো বা ছদ্ম-বৈধ ফাইলের নাম" সংক্রামিত করেছিল।
আপস করা ফাইলগুলি দূষিত কোড হোস্ট করে যা দর্শকরা ওয়ার্ডপ্রেসে লগ ইন না করলে একটি চিত্র URL-এ পুনঃনির্দেশ করে৷ যাইহোক, একটি চিত্র প্রদর্শনের পরিবর্তে, URLটি JavaScript ব্যবহার করে ব্যবহারকারীদের Google অনুসন্ধান ক্লিক URL-এ পুনঃনির্দেশিত করতে। ফলস্বরূপ, এটি তাদের প্রতারণামূলক প্রশ্নোত্তর ওয়েবসাইটে নিয়ে যায়।
যদিও সুকুরি তার বিশ্লেষণে অবিলম্বে কোনও সুস্পষ্ট প্লাগইন দুর্বলতা খুঁজে পায়নি, এটি এখনও হ্যাকারদেরকে "কোনও সাধারণ দুর্বল সফ্টওয়্যার উপাদানগুলির জন্য অনুসন্ধান" করার জন্য শোষণ কিট ব্যবহার করে অস্বীকার করেনি।
কোম্পানিটি নতুন ব্ল্যাক হ্যাট এসইও ক্যাম্পেইনের বিরুদ্ধে ব্যবহারকারীদের জন্য প্রশমন টিপস তালিকাভুক্ত করে তার প্রতিবেদনটি শেষ করেছে, কোনটি অন্তর্ভুক্ত:
- আপনার ওয়েবসাইটের সফ্টওয়্যারটি সর্বশেষ সংস্করণে আপডেট করা এবং সর্বশেষ প্যাচগুলি প্রয়োগ করা।
- অ্যাডমিন অ্যাকাউন্টের জন্য টু-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করা হচ্ছে।
- সমস্ত অ্যাডমিনিস্ট্রেটর এবং অ্যাক্সেস পয়েন্ট পাসওয়ার্ড পরিবর্তন করা হচ্ছে।
- আপনার ওয়েবসাইট রক্ষা করার জন্য একটি ফায়ারওয়াল ব্যবহার করা।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
