ই-কমার্স সাইট থেকে তথ্য চুরি করছে হ্যাকাররা

ভুয়া প্লাগইনের মাধ্যমে ওয়ার্ডপ্রেসে তৈরি ই-কমার্স সাইটগুলো থেকে ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করতে সাইবার হামলা চালাচ্ছে একদল হ্যাকার। বর্তমানে বিশ্বের প্রায় অর্ধেক ওয়েবসাইটই ওয়ার্ডপ্রেসের মাধ্যমে তৈরি করা হয়েছে, যার মধ্যে বিভিন্ন ই-কমার্স সাইটও রয়েছে। আর এই সুযোগটি নিচ্ছে হ্যাকাররা। সম্প্রতি ওয়েবসাইটের নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান সুকুরি এ তথ্য জানিয়েছে। সুকুরি জানায়, প্রথমে ভুয়া ওয়ার্ডপ্রেস প্লাগইনের মাধ্যমে ই-কমার্স ওয়েবসাইটে নকল প্রশাসক (অ্যাডমিনিস্ট্রেটর) আইডি তৈরি করে ক্ষতিকর জাভাস্ক্রিপ্ট কোড যুক্ত করে হ্যাকাররা। ক্ষতিকর কোডটি ই-কমার্স সাইটে থাকা ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য চুরি করে দূরে থাকা হ্যাকারদের কাছে পাঠাতে পারে। প্রতিষ্ঠানটি আরও জানায়,  ভুয়া অ্যাডমিন ইউজার তৈরির মাধ্যমে অথবা নিরাপত্তা ত্রুটি ভেদ করে ভুয়া প্লাগইনটি ওয়েবসাইটে ইনস্টল করা হয়। ইনস্টল হওয়ার পর ভুয়া প্লাগইনটি এমইউ প্লাগইন (মাস্ট ইউজ প্লাগইন) হিসেবে দেখা যায়। এমইউ প্লাগইন হওয়ায় এটি স্বয়ংক্রিয়ভাবেই সক্রিয় থাকে। এমনকি এই প্লাগইনের মাধ্যমে ই-কমার্স ওয়েবসাইটের চেকআউট পেজে ম্যালওয়্যার যুক্ত করা সম্ভব। সাইবার নিরাপত্তা গবেষক বেন মার্টিন বলেন, ক্ষতিকর এবং ভুয়া ওয়ার্ডপ্রেস প্লাগইনের পরিচিতি বিষয়ে মিথ্যা তথ্য দেওয়া থাকে। এর ফলে ক্ষতিকর প্লাগইনটিকে ওয়ার্ডপ্রেস ক্যাশ অ্যাডওন্স ভেবে ভুল করেন অনেকেই। ওয়েবসাইটের অ্যাডমিন প্যানেলে ক্ষতিকর প্লাগইনটি দেখাও যায় না। এর ফলে ভুয়া প্লাগইনের উপস্থিতি সহজে শনাক্ত করা সম্ভব হয় না।