JanaBD.ComLoginSign Up

হ্যাকের শিকার ছয় হাজার অনলাইন শপ

ইন্টারনেট দুনিয়া 14th Oct 2016 at 7:57am 195
হ্যাকের শিকার ছয় হাজার অনলাইন শপ

হ্যাকাররা খুব সূক্ষ্মভাবে ওয়েবসাইটগুলোতে এই ভাইরাসটি স্থাপন করেছে বলে জানিয়েছেন ডাচ ডেভেলাপার উইলিয়াম দি গ্রুট। তিনি এমন প্রায় ৫৯২৫টি ওয়েবসাইট খুঁজে পেয়েছেন যেগুলো এই ধরনের ভাইরাস আক্রান্ত। এগুলো থেকে হাতিয়ে নেওয়া কিছু তথ্য রাশিয়াভিত্তিক সার্ভারে পাঠানো হয়েছে বলে দাবি করেছেন তিনি।

গ্রুট তার এক ব্লগপোস্ট-এ জানান, হ্যাকাররা এমন সব সাইটে আক্রমণ চালিয়েছে যেগুলো সারা বিশ্বে প্রচলিত এবং যাদের নিরাপত্তা ব্যবস্থা তুলনামূলক দুর্বল। গ্রট ডাচ ই-কমার্স সাইট বাইট ডট এনএল-এর সহ-প্রতিষ্ঠাতা এবং প্রধান নিরাপত্তা কর্মকর্তা।

হ্যাকাররা কোনোভাবে সাইটে প্রবেশ করার পবর একটি বিভ্রান্তিকর কোডের অংশ পাঠায় যা ক্রেডিট কার্ড এবং অন্যান্য লেনদেনের তথ্যের অনুলিপি তৈরি করে। এই ধরনের চুরি করা তথ্য কালোবাজারে কার্ড প্রতি প্রায় ৩০ ডলারে বিক্রি হয় বলে জানিয়েছে বিবিসি। গ্রুটের গবেষণায় নয় ধরনের স্কিমিং কোড পাওয়া গেছে, যা থেকে প্রমাণিত হয় বিভিন্ন অপরাধী দল এই ধরনের অপকর্মের সঙ্গে জড়িত।

গ্রুট জানান, তার নিজের কার্ডের তথ্য চুরি হওয়ার পর সর্বপ্রথম এই ধরনের স্কিমিং নিয়ে তদন্ত শুরু করেন। ২০১৫ সালের শেষের দিকে তিনি এ ধরনের ভাইরাস দ্বারা আক্রান্ত প্রথম সাইটের খোঁজ পান, যদিও পরে বিস্তারিত গবেষণায় বেরিয়ে আসে যে এই ধরনের স্কিমিং সে বছর মে মাস থেকে শুরু হয়েছিল।

বছর শেষে দেখা যায় প্রায় ৩৫০০ সাইট এই ভাইরাসে আক্রান্ত। স্কিমিং কোড দিয়ে আক্রান্ত হওয়া শুরুর পর থেকে মাত্র ১৮ মাসে এ ধরনের সাইটের সংখ্যা বৃদ্ধি পেয়ে ৫৯২৫-এ উন্নীত হয়। এই ধরনের ভুক্তভোগীদের মধ্যে গাড়ি প্রস্তুতকারক প্রতিষ্ঠান, বিভিন্ন ফ্যাশন সংস্থা, সরকারী সাইট, এমনকি জাদুঘরও অন্তর্ভুক্ত।

কোডটি খুব সূক্ষ্ম এবং ধীরে ডেটা হাতিয়ে নিতে ব্যবহার করা হয়। এটি ধীরে ধীরে আরও উন্নত হচ্ছে এবং এখন এটি নিজেকে গোপন রেখে আগের থেকেও বেশি তথ্য সংগ্রহ করতে পারে।

“নতুন কাউকে আক্রান্ত হওয়া থেকে রক্ষার জন্য দোকান মালিকদের নিয়মিতভাবে সফটওয়্যার আপগ্রেড করতে হবে”- বলেন গ্রুট। “যদিও এটি একটি ব্যয়বহুল পদ্ধতি এবং অধিকাংশ ব্যবসায় এটি করতে চাইবে না”, যোগ করেন তিনি। আক্রান্ত সাইটগুলোর নাম প্রকাশের পর কিছু অনলাইন শপ এই স্কিমিং কোডের বিপক্ষে পদক্ষেপ নিয়েছে এবং তাদের ক্ষতি কাটিয়ে উঠার চেষ্টা করছে।

গ্রুট আরও বলেন, “আমার মতে গ্রাহকদের শুধু সেই সব সাইটে তাদের লেনদেনসংক্রান্ত তথ্য দেওয়া উচিত, যেগুলো সুপরিচিত, যেমন পেপাল। তাদের কয়েকশ’ কর্মী নিরাপত্তা নিয়ে কাজ করছে, যেখানে অন্যগুলোতে সম্ভবত একজনও নেই।”

Googleplus Pint
Like - Dislike Votes 6 - Rating 5 of 10
Relatedআরও দেখুনঅন্যান্য ক্যাটাগরি

পাঠকের মন্তব্য (0)