হ্যাকাররা ব্যাপকভাবে ফিশিং আক্রমণের জন্য ভাগ করে নেওয়া ওয়েব হোস্টিং সার্ভারকে লক্ষ্যবস্তু করে দেয়

বড় সাইবার ক্রাইমিনিক্যালরা বড় হোস্টিং হোস্টে হ্যাক করুন যাতে তারা বড় ফিশিং প্রচারাভিযানে ডোমেনগুলি ব্যবহার করে থাকে।, এন্টি ফিশিং ওয়ার্কিং গ্রুপ (এপিডব্লিউজি) থেকে একটি রিপোর্ট অনুযায়ী। ২01২ সালের দ্বিতীয়ার্ধে বিশ্বব্যাপী রেকর্ডকৃত মোট ফিশিং হামলার সাত-সাত শতাংশ এই ধরনের গণবিরোধী কর্মকাণ্ডে জড়িত ছিল, এটির সর্বশেষ সংস্করণে এপিডব্লিউজি বলেছেন গ্লোবাল ফিশিং সার্ভে রিপোর্ট বৃহস্পতিবার প্রকাশিত।

এই ধরনের আক্রমণে, একবার ফিশার একটি ভাগ ওয়েব হোস্টিং সার্ভারের মধ্যে বিভক্ত, তারা তার কনফিগারেশন আপডেট যাতে ফিশিং পৃষ্ঠাগুলি একটি সার্ভারে হোস্ট করা প্রতিটি ওয়েবসাইটের ডিরেক্টরী, এপিডব্লিউজি বলেছেন। একক হোস্টিং সার্ভার এক সময়ে কয়েক ডজন, শত শত ওয়েবসাইট বা এমনকি হাজার হাজার ওয়েবসাইট হোস্ট করতে পারে, প্রতিষ্ঠানটি বলেছে। (দেখুন "গুগল ক্রোম ফিশিং প্রতিরোধে ব্রাউজার প্যাক বাড়ে, গবেষণা খুঁজে পায়।")

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

এপিডব্লিউজি 2000 টির বেশি সংগঠনের একটি জোট যা নিরাপত্তা বিক্রেতাদের অন্তর্ভুক্ত, আর্থিক প্রতিষ্ঠান, খুচরা বিক্রেতা, আইএসপি, টেলিযোগাযোগ কোম্পানি, প্রতিরক্ষা ঠিকাদার, আইন প্রয়োগকারী সংস্থা, ট্রেড গ্রুপ, সরকারী সংস্থা এবং আরো।

শেয়ার হোস্টিং সার্ভারে হ্যাকিং এবং ফিশিং উদ্দেশ্যে তাদের ডোমেনগুলি হাইজ্যাক করা নতুন কৌশল নয়, তবে এটি দূষিত কার্যকলাপের ধরন আগস্ট ২01২ তে সর্বোচ্চ পর্যায়ে পৌঁছেছে, যখন এপিডব্লিউএজি সার্ভারে 14,000 ফিশিং হামলা সনাক্ত করেছে। ২013 সালের শেষার্ধে, ২016 সালের শেষার্ধে ফিশিং জুম হয়ে যায় ২013 সালের শেষের দিকে, কিন্তু বিশ্বব্যাপী কমপক্ষে 123,486 টি অদ্ভুত ফিশিং হামলা ছিলো যা 89,748 টি অনন্য ডোমেইন ছিল। নাম, APWG বলেন। এটি ২013 সালের প্রথমার্ধে সংগঠিত করে 93,462 ফিশিং আক্রমণ এবং 64,204 সম্পর্কিত ডোমেনগুলির একটি উল্লেখযোগ্য বৃদ্ধি।

"89,748 ফিশিং ডোমেইনগুলির মধ্যে, আমরা 5835 ডোমেন নামগুলি চিহ্নিত করেছি যা আমরা বিশ্বাস করি যে ফিশার্স দ্বারা দূষিতভাবে নিবন্ধিত হয়েছে, "এপিডব্লিউজি বলেছেন। "অন্যান্য 83,913 টি ডোমেইন হ'ল হ্যাক করা বা দুর্বল ওয়েব হোস্টিংয়ের সাথে আপোস করা"।

এই ধরনের সার্ভারগুলি ভাঙ্গার জন্য, আক্রমণকারীরা ওয়েব সার্ভার প্রশাসনের প্যানেল যেমন দুর্নীতি দমন, ওয়ার্ডপ্রেস বা জুমলা মত জনপ্রিয় ওয়েব অ্যাপ্লিকেশনগুলি "এই আক্রমণগুলো হোস্টিং প্রদানকারী এবং সফটওয়্যারের দুর্বলতা হ্রাস করে, দুর্বল পাসওয়ার্ড পরিচালনার কাজে লাগায়, এবং চিন্তা করার জন্য প্রচুর কারণ প্রদান করে।"

সাইবার ক্রাইমিনিকস বিভিন্ন ধরনের আক্রমণে তাদের সম্পদের ব্যবহার করার জন্য ভাগ করা হোস্টিং পরিবেশে বিভক্ত। শুধু ফিশিং নয়, এপিডব্লিউজি বলেছেন। উদাহরণস্বরূপ, ২01২ সালের শেষের দিকে হ্যাকারদের একটি দল মার্কিন আর্থিক প্রতিষ্ঠানগুলির বিরুদ্ধে ডিডিএস (ডিস্ট্রিবিউশন ডিএনএলআই-অফ-সার্ভিস) হামলা চালানোর জন্য ওয়েব সার্ভারগুলির সাথে আপস করে দিচ্ছে।

একদল আক্রমণকারী ডাম্পলাইচ ডাব্ল্যাচলে, আক্রমণকারীরা হাজার হাজার অ্যাপাচি ওয়েব সার্ভার এবং ইনস্টল SSH ব্যাকডোর তাদের উপর। প্রথমত, কিভাবে এই সার্ভারগুলিতে ডার্কলাইট আক্রমণকারীরা প্রবেশ করে তা স্পষ্ট নয়, তবে Plesk, cPanel, Webmin বা ওয়ার্ডপ্রেসের সম্ভাব্য এন্ট্রি পয়েন্টগুলি হিসাবে দুর্বলতাগুলি প্রস্তাবিত হয়েছে।