হ্যাকাররা বর্তমানে একটি নতুন ধরনের সাইবার আক্রমণ চালাচ্ছে, যেখানে তারা হাজার হাজার ওয়ার্ডপ্রেস ওয়েবসাইট হাইজ্যাক করে ব্যবহারকারীদের ক্ষতিকর ম্যালওয়্যার ডাউনলোড করাতে বাধ্য করছে। সাইবার নিরাপত্তা গবেষকরা জানিয়েছেন, হ্যাকাররা মূলত পুরনো বা নিরাপত্তাহীন ওয়ার্ডপ্রেস প্লাগইন ও থিমের দুর্বলতা কাজে লাগিয়ে এসব ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নিচ্ছে। এরপর তারা ক্ষতিকর কোড ইনজেক্ট করে, যা ওয়েবসাইটে প্রবেশ করা ব্যবহারকারীদের জন্য মারাত্মক ঝুঁকি তৈরি করছে।এই আক্রমণের প্রধান কৌশল হলো ব্যবহারকারীদের ভুল বুঝিয়ে ভুয়া Google Chrome Update ডাউনলোড করানো। আক্রান্ত ওয়েবসাইটে প্রবেশ করলে স্বাভাবিকভাবে কিছু বোঝা যায় না, কিন্তু কয়েক সেকেন্ডের মধ্যে পেজটি পরিবর্তিত হয়ে একটি আপাতদৃষ্টিতে নিরীহ আপডেট পপ–আপ দেখায়। ব্যবহারকারীরা যদি এটি ডাউনলোড করে, তাহলে তাদের কম্পিউটারে একটি ম্যালওয়্যার ইনস্টল হয়ে যায়।এই ম্যালওয়্যার দুই ধরনের ডিভাইসের জন্য আলাদা আলাদা ক্ষতি করতে পারে। উইন্ডোজ ব্যবহারকারীদের জন্য এটি SocGholish নামক একটি ম্যালওয়্যার ইনস্টল করে, যা মূলত একটি ইনফোস্টিলার বা তথ্যচুরিকারী সফটওয়্যার। এটি আক্রান্ত কম্পিউটার থেকে পাসওয়ার্ড, ব্রাউজারের কুকি, ব্যাংক সংক্রান্ত তথ্য এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতে পারে। অন্যদিকে, ম্যাক ব্যবহারকারীদের জন্য Amos (Atomic Stealer) নামের আরেকটি ম্যালওয়্যার ইনস্টল হয়, যা একইভাবে লগইন তথ্য, ক্রিপ্টোকারেন্সি ওয়ালেট, ব্রাউজারের সংরক্ষিত পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ তথ্য চুরি করতে সক্ষম।বিশেষজ্ঞরা জানিয়েছেন, এই ম্যালওয়্যারগুলি শুধু সাধারণ হ্যাকারদের তৈরি নয়, বরং এটি ম্যালওয়্যার–এ–সার্ভিস (Malware-as-a-Service) মডেলের অংশ। এর মানে হলো, কিছু হ্যাকাররা এই ম্যালওয়্যার বানিয়ে বিভিন্ন সাইবার অপরাধীদের কাছে বিক্রি করে, যারা এটি ব্যবহার করে মানুষের তথ্য চুরি করে বা অর্থনৈতিক ক্ষতি করে।সাইবার নিরাপত্তা প্রতিষ্ঠান c/side জানিয়েছে যে, তারা এখন পর্যন্ত অন্তত ১০,০০০–এর বেশি ওয়েবসাইট হ্যাক হয়েছে বলে শনাক্ত করেছে। তারা ইন্টারনেটে স্ক্যানিং এবং রিভার্স DNS লুকআপ করে দেখতে পেয়েছে যে অনেক সাইটেই এই ক্ষতিকর স্ক্রিপ্ট লুকানো রয়েছে। তবে এখনও নিশ্চিত করে বলা সম্ভব নয় যে এই সংখ্যা আরও বড় হতে পারে কিনা, কারণ হ্যাকাররা প্রতিনিয়ত নতুন নতুন ওয়েবসাইট আক্রান্ত করছে।এই ধরনের আক্রমণ নতুন নয়, তবে এটি বেশ কার্যকর। কারণ বেশিরভাগ ব্যবহারকারী সাধারণত ওয়েবসাইট ভিজিট করার সময় নিরাপত্তা সম্পর্কে খুব বেশি সতর্ক থাকেন না। অনেকেই মনে করেন যে তাদের ব্রাউজার আপডেট দরকার এবং তাই কোনো সন্দেহ না করেই “আপডেট” ফাইলটি ডাউনলোড করেন। উইন্ডোজ এবং ম্যাক উভয় প্ল্যাটফর্মের জন্য বিশেষভাবে তৈরি করা হওয়ায়, এটি আরও বিপজ্জনক হয়ে উঠেছে।যদিও ম্যাক অপারেটিং সিস্টেমের নিরাপত্তা ব্যবস্থা তুলনামূলকভাবে শক্তিশালী, তবুও ব্যবহারকারী যদি অনুমতি না দেন, তাহলে ম্যালওয়্যার ইনস্টল করা সম্ভব নয়। তবে হ্যাকাররা বিভিন্ন পদ্ধতি ব্যবহার করে ব্যবহারকারীকে প্রতারিত করে অনুমতি নিয়ে নিতে পারে।বিশেষজ্ঞরা সতর্ক করেছেন যে, এই আক্রমণ থেকে নিরাপদ থাকার জন্য ব্যবহারকারীদের অবশ্যই ওয়ার্ডপ্রেস এবং অন্যান্য সফটওয়্যার আপডেট রাখা, অনিরাপদ ওয়েবসাইট থেকে কিছু ডাউনলোড না করা, এবং ব্রাউজারের আপডেট শুধুমাত্র অফিসিয়াল সোর্স থেকে করা উচিত। এই ধরনের হ্যাকিং প্রচারণা আবারও স্মরণ করিয়ে দেয় যে অনলাইনে নিরাপদ থাকার জন্য সবসময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ।
