ই-কমার্স সাইট থেকে ক্রেডিট কার্ডের তথ্য চুরি করছে ভুয়া ওয়ার্ডপ্রেস প্লাগইন
ওয়েবসাইট তৈরির অন্যতম জনপ্রিয় মুক্ত কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) ওয়ার্ডপ্রেস। ওয়ার্ডপ্রেসের মাধ্যমে কোনো ধরনের প্রোগ্রামিং জ্ঞান ছাড়াই সহজে ওয়েবসাইট তৈরি করা যায়। বর্তমানে বিশ্বের প্রায় অর্ধেক ওয়েবসাইটই ওয়ার্ডপ্রেসের মাধ্যমে তৈরি করা হয়েছে, যার মধ্যে বিভিন্ন ই-কমার্স সাইটও রয়েছে। আর তাই ভুয়া প্লাগইনের মাধ্যমে ওয়ার্ডপ্রেসে তৈরি ই-কমার্স সাইটগুলো থেকে ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করতে সাইবার হামলা চালাচ্ছে একদল হ্যাকার। ওয়েবসাইটের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান সুকুরি এ তথ্য জানিয়েছে।
সুকুরির তথ্যমতে, ই-কমার্স ওয়েবসাইট লক্ষ্য করে এই সাইবার হামলা চালানো হচ্ছে। এ জন্য প্রথমে ভুয়া ওয়ার্ডপ্রেস প্লাগইনের মাধ্যমে ই-কমার্স ওয়েবসাইটে নকল প্রশাসক (অ্যাডমিনিস্ট্রেটর) আইডি তৈরি করে ক্ষতিকর জাভাস্ক্রিপ্ট কোড যুক্ত করে হ্যাকাররা। ক্ষতিকর কোডটি ই-কমার্স সাইটে থাকা ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করে দূরে থাকা হ্যাকারদের কাছে পাঠাতে পারে।
