ওয়ার্ডপ্রেস সাইটের নতুন আতঙ্ক ‘SoakSoak’ থেকে মুক্তির উপায়

SoakSoak

SoakSoak

‘Soaksoak’ ম্যালওয়ারটি ইতিমধ্যে সারা বিশ্বব্যাপী ১ লক্ষের উপর ওয়েবসাইটে আক্রমণ করেছে এবং প্রতিদিনই এই সংখ্যা বেড়ে চলছে। মূলত, wordpress ভিত্তিক ওয়েবসাইটগুলোই এই ম্যালওয়ারের আক্রমণের শিকার বেশী হচ্ছে।

এই খবরটি ওয়ার্ডপ্রেস কমিউনিটিতে প্রথম ছড়িয়ে পড়ে রোববার সকালে যখন গুগল প্রায় ১১,০০০+ ডোমেইন ব্লাকলিস্টে ফেলে দেয়। এর কারণ ছিল SoakSoak.ru এর একটি ম্যালওয়ার ক্যাম্পেইন। ম্যালওয়ারটি ‘SoakSoak Malware’ নামেই সবার কাছে পরিচিত হয়ে উঠেছে।

যেহেতু সারাবিশ্বে এখন ৭০ লাখের উপর ওয়েবসাইট ওয়ার্ডপ্রেসে নির্মিত, তাই ম্যালওয়ারটি সমগ্র ওয়ার্ডপ্রেস কমিউনিটি সহ ইন্টারনেট ইউজারদের কাছে এক ভয়াবহ আতঙ্কের নাম হয়ে দাঁড়িয়েছে।

Malware

কোন ওয়েবসাইট যদি এই ম্যালওয়ারের আক্রমণের শিকার হয় তাহলে ওয়েবসাইটটির আচরণ অস্বাভাবিক হয়ে পড়ে যেমনঃ ভিজিটররা ওয়েবসাইটটি ভিজিট করার সময় অনাকাঙ্ক্ষিতভাবে SoakSoak.ru ওয়েবসাইটে রিডাইরেক্ট করে। এমনকি ভিজিটররা ওয়েবসাইটটি ভিজিট করার সময় তাঁদের পিসিতে  কিছু malicious ফাইল ডাউনলোড হয়ে যায়।

সার্চ ইঞ্জিনগুলো এই ম্যালওয়ারে আক্রান্ত ওয়েবসাইটগুলোকে ব্ল্যাকলিস্টে ফেলে দিচ্ছে যদিও এটা এইসব ওয়েবসাইট  মালিকদের আয়ের উপর বড় ধরনের বাজে প্রভাব ফেলবে!

Sucuri ফার্মের একদল নিরাপত্তা বিশেষজ্ঞ এই ম্যালওয়ারটি নিয়ে গবেষণা করছেন। তাঁদের ভাষ্য মতে,ম্যালওয়ারটি দ্বারা শুধু যে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতেই আক্রান্ত হচ্ছে ব্যাপারটা তা নয়,কিন্তু,এই পর্যন্ত যতগুলো ওয়েবসাইট আক্রান্ত হয়েছে তাঁর অধিকাংশই ওয়ার্ডপ্রেস হোস্টেড।

Hackers

SoakSoak ম্যালওয়ারটি wp-includes/template-loader.php এর ফাইলটি মোডিফাই করে ফেলে যার ফলে wp-includes/js/swobject.js ওয়েবসাইটের প্রতিটি পেইজ ভিজিটের সময় লোড হয়। এই swobject.js ফাইলটিতে একটা জাভা এনকোডেড ম্যালওয়ার স্ক্রিপ্ট অ্যাড করা আছে।

আপনি যদি এই ভাইরাসের প্রেক্ষিতে আপনার ওয়েবসাইটের অবস্থা জানতে চান,তাহলে Sucuri র Free SiteCheck scanner টি ব্যবহার করে দেখতে পারেন। যদিও এই ম্যালওয়ারে আক্রান্ত হওয়ার লক্ষণগুলি এখনো পুরোপুরি পরিষ্কার নয়, তবুও এখন পর্যন্ত যা দেখা যাচ্ছে তাতে মনে হচ্ছে অধিকাংশ ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহারকারীরা এই ম্যালওয়ারের শিকার।

যাইহোক,আপনি যদি ক্লাউডপ্রক্সি বা যেকোন CDN সার্ভিস ব্যবহার করেন,তাহলে আপাতত SoakSoak থেকে নিরাপদ থাকার আশা করতে পারেন।

আরো পড়ুন

লেখাটি সম্পর্কে আপনার মতামত কমেন্টের মাধ্যমে জানাতে অনুরোধ করছি। পরামর্শ.কম এর অন্যান্য প্রকাশনার আপডেট পেতে যোগ দিন ফেইসবুক, টুইটার, গুগল প্লাসে অথবা নিবন্ধন করুন ইমেইলে।