সেপ্টেম্বরে ১৭,০০০ এরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে

দ্য হ্যাকার নিউজের মতে, ওয়ার্ডপ্রেস প্ল্যাটফর্মের ট্যাগডিভ কম্পোজার প্লাগইনে সম্প্রতি প্রকাশিত নিরাপত্তা দুর্বলতার মাধ্যমে ৯,০০০ পর্যন্ত ওয়েবসাইট হ্যাক করা হয়েছে। এই দুর্বলতার ফলে হ্যাকাররা প্রমাণীকরণ ছাড়াই ওয়েব অ্যাপ্লিকেশন সোর্স কোডে ক্ষতিকারক কোড প্রবেশ করতে পারে।

সুকুরি নিরাপত্তা গবেষকরা বলছেন যে এটিই প্রথমবার নয় যে বালাডা ইনজেক্টর গ্রুপ ট্যাগডিভ থিমগুলিতে দুর্বলতাগুলিকে লক্ষ্য করে আক্রমণ করেছে। ২০১৭ সালের গ্রীষ্মে একটি বৃহৎ আকারের ম্যালওয়্যার সংক্রমণ ঘটেছিল, যখন দুটি জনপ্রিয় ওয়ার্ডপ্রেস থিম, নিউজপেপার এবং নিউজম্যাগ, হ্যাকাররা সক্রিয়ভাবে শোষণ করেছিল।

বালাডা ইনজেক্টর হল একটি বৃহৎ মাপের অপারেশন যা প্রথম ২০২২ সালের ডিসেম্বরে ডক্টর ওয়েব দ্বারা সনাক্ত করা হয়েছিল, যেখানে গ্রুপটি একাধিক ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা কাজে লাগিয়ে আপোস করা সিস্টেমে ব্যাকডোর স্থাপন করে।

এই কার্যক্রমের মূল উদ্দেশ্য হল যেসব ব্যবহারকারীরা ঝুঁকিপূর্ণ ওয়েবসাইট পরিদর্শন করেন তাদের ভুয়া প্রযুক্তিগত সহায়তা পৃষ্ঠা, লটারি জয়ী পৃষ্ঠা এবং কেলেঙ্কারী ঘোষণার দিকে পুনঃনির্দেশিত করা। ২০১৭ সাল থেকে ১০ লক্ষেরও বেশি ওয়েবসাইট বালাডা ইনজেক্টর দ্বারা প্রভাবিত হয়েছে।

প্রধান অভিযানগুলির মধ্যে ছিল CVE-2023-3169 দুর্বলতাকে কাজে লাগিয়ে ক্ষতিকারক কোড প্রবেশ করানো এবং ব্যাকডোর ইনস্টল করে, ক্ষতিকারক প্লাগইন যুক্ত করে এবং ওয়েবসাইট নিয়ন্ত্রণের জন্য প্রশাসক তৈরি করে ওয়েবসাইটগুলিতে অ্যাক্সেস স্থাপন করা।

সুকুরি এটিকে একটি স্বয়ংক্রিয় প্রোগ্রাম দ্বারা পরিচালিত আরও পরিশীলিত আক্রমণগুলির মধ্যে একটি হিসাবে বর্ণনা করে যা একটি জিপ আর্কাইভ থেকে একটি প্লাগইন ইনস্টল করার অনুকরণ করে এবং এটি সক্রিয় করে। ২০২৩ সালের সেপ্টেম্বরের শেষের দিকে লক্ষ্য করা আক্রমণের তরঙ্গগুলি লক্ষ্যবস্তুযুক্ত ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে wp-zexit প্লাগইন ইনস্টল করার জন্য দূরবর্তী সার্ভার থেকে ম্যালওয়্যার ডাউনলোড এবং চালু করার জন্য র্যান্ডম কোড ইনজেকশন ব্যবহার করেছিল।