ব্রড ওয়েব হ্যাকে হাজার হাজার হিট

হ্যাকাররা একটি ব্যাপক ওয়েব হ্যাকিং প্রচারাভিযান, প্রায় 10,000 সার্ভারে দূষিত সংযোগ স্থাপন করে নিরাপত্তা বিক্রেতা ক্যাসপারস্কি ল্যাব শুক্রবার সতর্ক করে।

"আমরা অনুমান করছি যে, গত দুই দিনের মধ্যে 2,000 থেকে 10,000 সার্ভারের মধ্যে, প্রধানত পশ্চিমা ইউরোপীয় এবং আমেরিকানরা, ক্যাসপারস্কি শুক্রবার তার ওয়েবসাইটে লিখেছে, "এটা এখনো পরিষ্কার করে না কে এই কাজ করছে।"

আক্রমণকারীরা সম্ভবত ওয়েব সাইটগুলির সাথে আপোসযুক্ত অ্যাকাউন্ট ব্যবহার করে বা এসকিউএল ইনজেকশন হামলার নামে পরিচিত যা চালু করে, যেখানে হ্যাকাররা ওয়েব সাইট এর সফটওয়্যারকে অজানাভাবে দূষিত কমান্ডে চালনা করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অপরাধীরা হ্যাকড সাইটগুলির উপর জাভাস্ক্রিপ্ট কোডের একটি রেখা যোগ করে, যেগুলি ছয়টি সার্ভার। এই সাইটগুলি, পরিবর্তে, চীনে একটি সার্ভারে পরিদর্শককে পুনর্নির্দেশ করে। ফায়ারফক্স, ইন্টারনেট এক্সপ্লোরার, অ্যাডভোকেট ফ্ল্যাশ প্লেয়ার এবং অ্যাক্টিভঅ্যাক্সে পরিচিত ত্রুটিগুলি লক্ষ্য করে সার্ভারটি বিভিন্ন ধরনের আক্রমণ চালাতে পারে, ক্যাসপারস্কি বলেন।

যদি শিকারের কম্পিউটার প্যাচ করা না হয় তবে আক্রমণ কোড বিভিন্ন স্পাইওয়্যার এবং ওয়ার্ল্ড ওয়ারাক্টের পাসওয়ার্ডগুলি চুরি করার জন্য নির্মিত একটি প্রোগ্রাম সহ ট্রোজান হর্স সফটওয়্যার।

এজিবি টেকনোলজিসের সাথে চীফ রিসার্চ অফিসার রজার থম্পসনের মতে, গত বছরের এই ওয়েব আক্রমণগুলো মোটামুটি সাধারণ হয়ে গেছে। "এই লোকগুলি বেশ ব্যস্ত," তিনি তাত্ক্ষণিক বার্তা দিয়ে বলেন। "আমরা তাদের অনেকটা দেখতে পাচ্ছি।"

তাদের কৌশলগুলি থেকে এবং তাদের পূর্ববর্তী গবেষণা থেকে বিচার করার জন্য, থম্পসন বিশ্বাস করেন যে আক্রমণকারীরা চীন ভিত্তিক কলেজ ছাত্র এবং তারা একই গ্রুপ হতে পারে, যেগুলি মায়ামি ডলফিনের ওয়েব সাইট হায় হায় ২00২ সালের সুপার বোল ফুটবল চ্যাম্পিয়নশীপের আগে ডলফিন স্টেডিয়াম।

এই বছরটির আগে, একই রকম আক্রমণে 1.5 মিলিয়নেরও বেশি ওয়েব পেজের সাথে আপোস করা হয়েছিল, ক্যাসপারস্কি বলেন। "জিনিসগুলি এখনও উন্নয়নশীল, এবং উভয় আক্রমণে ব্যবহৃত দূষিত প্রোগ্রামের অনুরূপ প্রকৃতি আমাদেরকে মনে করে যে আক্রমণগুলির এই নতুন তরঙ্গটি সম্ভবত অত্যন্ত গুরুতর।"