নতুন ম্যালওয়্যারে আক্রান্ত হচ্ছে ওয়ার্ডপ্রেস নির্ভর ওয়েবসাইট

বিশ্বব্যাপী ওয়েবসাইট তৈরি ও পরিচালনার জন্য অন্যতম প্লাটফর্ম ওয়ার্ডপ্রেস। সম্প্রতি হাজারেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যারের উপস্থিতি শনাক্ত করেছেন বিশেষজ্ঞরা। নতুন ধরনের ম্যালওয়্যারটি গোপনে ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে ও ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয়। এরপর ক্ষতিকর প্লাগইন ব্যবহার করে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করে। ওয়েবসাইট মালিক সাধারণত এ ধরনের কার্যকলাপ সম্পর্কে কিছু বুঝতে পারেন না।
কমপক্ষে পাঁচ হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে সম্প্রতি একটি ক্ষতিকর স্ক্রিপ্ট (কোড) পাওয়া গেছে। এ ক্ষতিকর কোড ওয়েবসাইট মালিকের অনুমতি ছাড়াই গোপনে অ্যাডমিন অ্যাকাউন্ট তৈরি করে।
এ অ্যাকাউন্টের লগইন তথ্য (ইউজারনেম ও পাসওয়ার্ড) স্ক্রিপ্টের মধ্যেই লেখা থাকে, যা হ্যাকারদের ওয়েবসাইট সহজেই নিয়ন্ত্রণে নিতে সহায়তা করে। ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করার পরে স্ক্রিপ্টটি সাইটে একটি ক্ষতিকর প্লাগইন ইনস্টল করে।
এটি অ্যাডমিন লগইনের বিস্তারিত ও ওয়েবসাইটের কার্যক্রমের স্ট্যাটাসের মতো গোপন তথ্য চুরি করে। তারপর এসব তথ্য দূরের একটি সার্ভারে পাঠানো হয়। প্লাগইন এক ধরনের টুল, যা ওয়েবসাইটে নতুন ফিচার যোগ করতে বা বিদ্যমান ফিচার কাস্টমাইজ করতে সাহায্য করে।