এসইও–র প্রলোভন দেখিয়ে সাইবার হামলা

সার্চ ইঞ্জিন গুগলে তথ্য খোঁজার ফলাফলের শীর্ষে নিজেদের ওয়েবসাইটের নাম দেখানোর জন্য সার্চ ইঞ্জিন অপটিমাইজেশন (এসইও) করতে হয়। এসইও না করলে সার্চ ইঞ্জিন থেকে ওয়েবসাইটটি বেশি দেখানো বা ভিউ পাওয়া প্রায় অসম্ভব। এ জন্য বিভিন্ন ব্যক্তি বা প্রতিষ্ঠান অর্থের বিনিময়ে নিজেদের ওয়েবসাইটের জন্য নিয়মিত এসইও করেন। বিষয়টি মাথায় রেখে বিনা মূল্য এসইও করে দেওয়ার প্রলোভন দেখিয়ে ওয়ার্ডপ্রেসে তৈরি ১৫ হাজারের বেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে একদল হ্যাকার।

বিনা মূল্যে এসইও করতে অনেক ওয়েবসাইটের প্রশাসক (অ্যাডমিন) হ্যাকারদের প্রস্তাবে রাজি হয়ে তাঁদের পাঠানো লিংকে ক্লিক করেন। লিংকে ক্লিক করলেই গোপনে বিভিন্ন ক্ষতিকর ফাইল মুঠোফোন বা কম্পিউটারে প্রবেশ করে। ফাইলগুলো ওয়ার্ডপ্রেসে তৈরি ওয়েবসাইটের পিএইচপি ফাইলের কোড পরিবর্তন করে দেয়। ফলে ওয়েবসাইটটিতে ঢুকতে গেলে সেটির বদলে হ্যাকারদের নির্বাচিত ভুয়া ওয়েবসাইটে প্রবেশ করেন ব্যবহারকারীরা।

ওয়ার্ডপ্রেসে তৈরি ওয়েবসাইটগুলোকে লক্ষ্য করে চালানো এই সাইবার হামলা শনাক্ত করেছে যুক্তরাষ্ট্রভিত্তিক অনলাইন নিরাপত্তা সেবা প্রদানকারী প্রতিষ্ঠান সিকিউরি। এরই মধ্যে ১৫ হাজারের বেশি ওয়েবসাইটে এ সাইবার হামলা চালানো হয়েছে বলে জানিয়েছে প্রতিষ্ঠানটি।

সিকিউরির দাবি, এ সাইবার হামলার কারণে নিরাপত্তা নিয়ে শঙ্কা তৈরি হলেও ওয়েবসাইট থেকে তথ্য চুরির কোনো প্রমাণ এখনো পাওয়া যায়নি। ধারণা করা হচ্ছে, ভুয়া ওয়েবসাইটগুলোর ভিউ বাড়াতেই এ হামলা চালানো হচ্ছে।
সূত্র: দ্য হ্যাকার নিউজ