নতুন ম্যালওয়্যারে আক্রান্ত হাজারো ওয়ার্ডপ্রেস ওয়েবসাইট

হাজারেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যারের উপস্থিতি শনাক্ত করেছেন বিশেষজ্ঞরা। নতুন ধরনের ম্যালওয়্যারটি গোপনে ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে ও ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয়। এরপর ক্ষতিকর প্লাগইন ব্যবহার করে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করে। ওয়েবসাইট মালিক সাধারণত এ ধরনের কার্যকলাপ সম্পর্কে কিছু বুঝতে পারেন না। খবর টেকক্রাঞ্চ।

ওয়েবসাইট তৈরি ও পরিচালনার জন্য বিশ্বের অন্যতম ব্যবহৃত প্লাটফর্ম ওয়ার্ডপ্রেস। সিকিউরিটি গবেষক হিমাংশু আনন্দ বলছেন, ‘কমপক্ষে পাঁচ হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে সম্প্রতি একটি ক্ষতিকর স্ক্রিপ্ট (কোড) পাওয়া গেছে। এ ক্ষতিকর কোড ওয়েবসাইট মালিকের অনুমতি ছাড়াই গোপনে অ্যাডমিন অ্যাকাউন্ট তৈরি করে। এ অ্যাকাউন্টের লগইন তথ্য (ইউজারনেম ও পাসওয়ার্ড) স্ক্রিপ্টের মধ্যেই লেখা থাকে, যা হ্যাকারদের ওয়েবসাইট সহজেই নিয়ন্ত্রণে নিতে সহায়তা করে।’