নতুন শনাক্ত হওয়া ClearFake, যা একটি নতুন ম্যালিশিয়াস JavaScript ফ্রেমওয়ার্ক যা সংক্রমিত ওয়েবসাইটগুলিতে ম্যালওয়্যার ছড়াতে ব্যবহৃত হয়। এর একটি ভ্যারিয়েন্ট, যা ClickFix নামেও পরিচিত, WordPress ওয়েবসাইটগুলিতে ত্রাস সৃষ্টি করছে। রিপোর্ট অনুযায়ী, ইতোমধ্যেই ৬,০০০ এরও বেশি সাইট সংক্রমিত হয়েছে। GoDaddy-র গবেষকরা একটি প্রচার অভিযান উন্মোচন করেছেন যা ম্যালিশিয়াস প্লাগিন ব্যবহার করে এই সাইটগুলিতে প্রবেশ করছে, তারা চুরি হওয়া পরিচিতিগুলির মাধ্যমে লগইন করে, যা বিপজ্জনক ফলাফল ডেকে আনে।
এই প্রচার অভিযানের পিছনে থাকা অপরাধীরা বিভিন্ন উৎস থেকে চুরি হওয়া পরিচিতি ব্যবহার করছে—যেমন ব্ল্যাক মার্কেটের লেনদেন বা পূর্ববর্তী ডেটা লিক—অবৈধভাবে WordPress প্রশাসনিক অ্যাকাউন্টে প্রবেশ করার জন্য। একবার ভিতরে প্রবেশ করার পর, তারা বৈধ সরঞ্জামের মতো দেখতে প্লাগিনগুলি ইনস্টল করে, যা পরবর্তীতে ভুক্তভোগীদেরকে ম্যালিশিয়াস আপডেট ডাউনলোড করতে প্ররোচিত করে। এই আপডেটগুলি কার্যকারিতা বাড়ানোর পরিবর্তে, সংবেদনশীল তথ্য চুরি করার জন্য বা অন্যান্য ম্যালিশিয়াস কাজ করার জন্য ডিজাইন করা ম্যালওয়্যারগুলি স্থাপন করে।
GoDaddy-র গবেষকরা জানিয়েছেন, এই প্লাগিনগুলি নিরাপত্তা প্রশাসকদের জন্য পরিচিত নাম ব্যবহার করে যা সাধারণভাবে ক্ষতিকারক মনে হয় না, যেমন: Wordfence Security এবং LiteSpeed Cache। এই পর্যন্ত চিহ্নিত ম্যালিশিয়াস প্লাগিনগুলির সম্পূর্ণ তালিকা অন্তর্ভুক্ত রয়েছে:
- LiteSpeed Cache Classic
- MonsterInsights Classic
- Wordfence Security Classic
- Search Rank Enhancer
- SEO Booster Pro
- Google SEO Enhancer
- Rank Booster Pro
- Admin Bar Customizer
- Advanced User Manager
- Advanced Widget Manager
- Content Blocker এবং
- Universal Popup Plugin
এই প্লাগিনগুলির মধ্যে embed করা ক্ষতিকর কোড popup তৈরি করে যা সফটওয়্যার সতর্কতা হিসেবে মনে হয় এবং ব্যবহারকারীদের ক্ষতিকারক কাজ করতে প্রলুব্ধ করে। ClearFake একটি ম্যালওয়্যার স্ট্রেইন যা গত কয়েক বছরে বিকশিত হয়েছে, যা প্রধানত ভুয়া সতর্কতা দেখায়। এই ম্যালওয়্যারটি সাধারণত এমন পপআপ হিসাবে কাজ করে যা বলে যে আপনার কম্পিউটারে (এই ক্ষেত্রে ওয়েবসাইট) কোনো ভাইরাস রয়েছে বা আপনার সফটওয়্যার পুরনো। ২০২৪ সালে পরিচয় দেওয়া নতুন ClickFix ভ্যারিয়েন্টের একই কৌশল রয়েছে তবে এটি ভুয়া ত্রুটি বার্তা দেখায়, যা বলে যে ব্যবহারকারীদের একটি ফিক্স ডাউনলোড করতে হবে। কিন্তু আসলে সেই ফিক্সটি ক্ষতিকর পাওয়ারশেল স্ক্রিপ্ট চালায়, যা তথ্য চুরি বা ম্যালওয়্যার ইনস্টল করে, যা ClickFix-কে সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে একটি বাড়তে থাকা উদ্বেগের বিষয় করে তোলে।
GoDaddy-র নিরাপত্তা দল জানিয়েছে, জুন থেকে সেপ্টেম্বর ২০২৪-এর মধ্যে তারা ৬,০০০ এরও বেশি WordPress সাইটে আক্রমণের উল্লেখযোগ্য কার্যকলাপ পর্যবেক্ষণ করেছে। তারা তাদের আক্রমণগুলি ভুয়া সতর্কতা প্রদর্শনের জন্য কাস্টমাইজ করেছে যা ব্রাউজার আপডেট এবং ত্রুটির মতো দেখাচ্ছে। “আপাতদৃষ্টিতে এই প্লাগিনগুলি সাইটের প্রশাসকদের কাছে নিরীহ মনে হয়, কিন্তু এতে ম্যালিশিয়াস স্ক্রিপ্ট আছে যা ব্যবহারকারীদের ভুয়া ব্রাউজার আপডেটের সতর্কতা দেখায়।” বলেছেন GoDaddy নিরাপত্তা গবেষক Denis Sinegubko।
গবেষকরা চিহ্নিত করেছেন যে একবার ম্যালিশিয়াস প্লাগিন ইনস্টল হলে, এটি সাইটের HTML-এ একটি ক্ষতিকর JavaScript ইনজেক্ট করে, যা আরও ম্যালিশিয়াস স্ক্রিপ্ট লোড করতে Binance Smart Chain (BSC) স্মার্ট কন্ট্র্যাক্টগুলি ব্যবহার করে যাতে ভুয়া সতর্কতা প্রদর্শন করা যায়।
WordPress সাইট মালিকদের অবিলম্বে পদক্ষেপ নেওয়ার জন্য সতর্ক করা হয়েছে যদি তারা সন্দেহ করে যে তাদের সাইট সংক্রমিত হয়েছে। হুমকি প্রশমিত করার জন্য এখানে কিছু গুরুত্বপূর্ণ পদক্ষেপ রয়েছে:
- প্লাগিন চেক করুন: ইনস্টল করা প্লাগিনগুলির তালিকা পর্যালোচনা করুন এবং যেসব প্লাগিন আপনি নিজে ইনস্টল করেননি, সেগুলি মুছে ফেলুন।
- পাসওয়ার্ড পরিবর্তন করুন: সমস্ত প্রশাসনিক ব্যবহারকারীদের জন্য শক্তিশালী এবং আলাদা পাসওয়ার্ড ব্যবহার করে পুনরায় সেট করুন।
- ভুয়া সতর্কতা নজর রাখুন: যদি আপনার সাইটে অপ্রত্যাশিত পপআপ বা সতর্কতা দেখা দেয়, তাৎক্ষণিকভাবে তদন্ত করুন।
এই পদক্ষেপগুলি আপনার সাইটকে নিরাপদ রাখতে সাহায্য করবে।
ClickFix এবং ClearFake ম্যালওয়ারের ভ্যারিয়েন্টগুলির পুনরুত্থান সাইবার হুমকির ক্রমবর্ধমান প্রেক্ষাপটকে তুলে ধরে। যেহেতু তথ্য চুরি করা ম্যালওয়্যার এখনও গুরুত্বপূর্ণ ঝুঁকি সৃষ্টি করছে, ওয়েবসাইট প্রশাসকদের সতর্ক থাকতে হবে, নিয়মিতভাবে তাদের সাইটগুলির অডিট করতে হবে এবং শক্তিশালী নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে।
তথ্যসূত্র: Bleeping Computer, GoDaddy, TechRadar
