টাইলার ক্রস
হ্যাকাররা 2,000টিরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইট লঙ্ঘন করেছে এবং সাইটগুলিকে ক্রিপ্টো-ড্রেনিং ম্যালওয়্যার দ্বারা সংক্রামিত করেছে।
হ্যাকাররা সফলভাবে ম্যালওয়্যার স্থাপন করার পরে, ওয়েবসাইটগুলিকে NFT প্রচারের ওয়েবসাইটগুলিতে পরিণত করা হয়েছিল যেগুলি বিভিন্ন প্রতারণামূলক ক্রিপ্টো সাইটে পোর্টালগুলির বিজ্ঞাপন দেয়৷ বিজ্ঞাপনগুলি এনএফটি এবং হট ক্রিপ্টোকারেন্সিতে প্রলুব্ধকর ডিলের প্রতিশ্রুতি দিয়েছে।
ধারণাটি হল এমন সন্দেহভাজন ব্যবহারকারীদের প্রলুব্ধ করা যারা নিয়মিতভাবে চুরি হওয়া ওয়েবসাইটগুলিতে যান এবং বিশ্বাস করেন লিঙ্কে ক্লিক করতে এবং তাদের ক্রিপ্টো ওয়ালেটগুলিকে সংযুক্ত করতে। একবার তারা ক্লিক করতে প্রলুব্ধ হলে, ব্যবহারকারীরা মেটামাস্ক, কয়েনবেস, লেজার এবং ওয়ালেটকানেক্ট সহ সর্বাধিক জনপ্রিয় ওয়ালেটগুলিকে সংযুক্ত করতে পারে।
একবার সংযুক্ত হয়ে গেলে, ম্যালওয়্যার-প্রবণ ওয়েবসাইটগুলি আপনার নাকের নিচ থেকে আপনার ক্রিপ্টো ওয়ালেটগুলি নিষ্কাশন করা শুরু করতে পারে। যে ব্যবহারকারীরা একটি হার্ডওয়্যার ওয়ালেটের পরিবর্তে তাদের ডিজিটাল ওয়ালেটে ক্রিপ্টো সংরক্ষণ করেছেন তারা লিঙ্কটি খোলার পরে তাদের সঞ্চয়গুলি নিষ্কাশন করতে দেখেছেন।
বিভিন্ন ওয়ার্ডপ্রেস সাইটে নৃশংসভাবে আক্রমণের মাধ্যমে শুরু হয় আক্রমণ। শুধুমাত্র পাশবিক শক্তির মাধ্যমে, হ্যাকাররা শেষ পর্যন্ত আঘাত করার আগে 1'000 টিরও বেশি ওয়েবসাইট আপস করেছে৷ হ্যাকাররা তারপরে কোম্পানিগুলিকে আক্রমণ করা থেকে দূরে সরে গিয়ে এবং কোম্পানির প্রতিরক্ষা তদন্তের জন্য পৃথক ব্যবহারকারীদের ওয়েব ব্রাউজারে আক্রমণ করে তাদের কৌশল পরিবর্তন করে।
আক্রমণকারীরা সম্ভাব্য প্রশাসনিক পাসওয়ার্ড এবং লগইন বিশদ অনুসন্ধান করার জন্য এই ব্যবহারকারীদের অস্ত্র দিয়েছিল, যার ফলে আক্রমণের দ্বিতীয় তরঙ্গের ফলে আরও 1,700 টিরও বেশি আপস করা ওয়েবসাইট তৈরি হয়েছিল।
সুকুরির গবেষকরা উল্লেখ করেছেন যে হ্যাকাররা উভয় প্রচারাভিযানের সময় ডায়নামিক-লিনক্স[.]com ওয়েবসাইট থেকে স্ক্রিপ্ট ইনজেকশন করেছিল।
"2024 সালের প্রথম দুই মাসে, আমরা অন্তত তিনটি অসংলগ্ন ম্যালওয়্যার প্রচারাভিযান ট্র্যাক করেছি যেগুলি ওয়েবসাইট হ্যাকগুলিতে ক্রিপ্টো ড্রেনার ব্যবহার করা শুরু করেছে," সুকুরির সাম্প্রতিক একটি প্রতিবেদনে গবেষকরা লিখেছেন৷
আরও উল্লেখযোগ্যভাবে, আমাদের সাইটচেক রিমোট ওয়েবসাইট স্ক্যানার শুধুমাত্র ফেব্রুয়ারির শুরু থেকে 550 টিরও বেশি সাইটে সবচেয়ে বড় বৈকল্পিক (যা অ্যাঞ্জেল ড্রেইনার ব্যবহার করে) সনাক্ত করেছে।
মোট, 2,000টিরও বেশি ওয়েবসাইট সংক্রামিত হয়েছিল, যার অর্থ 2,700টি আপস করা ওয়েবসাইটের প্রত্যেকটিতে ক্রিপ্টো-ড্রেনিং ম্যালওয়্যার ইনজেকশন করা হয়নি। যাইহোক, এটি দ্রুত পরিবর্তন হতে পারে কারণ হ্যাকাররা নতুন স্ক্রিপ্ট এবং ইনজেক্টর তৈরি করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/malware-targeting-wordpress-websites-drains-crypto-wallets/
