ই-কমার্স সাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য, সতর্ক করল কেন্দ্র
1 মিনিটে পড়ুন . Updated: 18 Jul 2020, 08:34 PM IST
বাংলা নিউজ > ঘরে বাইরে > ই-কমার্স সাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য, সতর্ক করল কেন্দ্র
ই-কমার্স, স্পোর্টস ও হেলথ ওয়েবসাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য। এই কথা জানিয়ে সতর্কতা জারি করেছে কেন্দ্রের কমপুটার এমার্জেন্সি রেসপন্স টিম (CERT-In).সংস্থার পক্ষ থেকে জানানো হয়েছে যে ক্রেডিট কার্ড স্কিম অর্থাৎ ক্লোন করার চেষ্টায় আছে হ্যাকাররা।
CERT-In জানিয়েছে যে হ্যাকাররা এমন ওয়েবসাইট টার্গেট করছে যেগুলি মাইক্রোসফটের আইআইএস সার্ভারে হোস্ট হয়েছে যেগুলি ASP.NET ওয়েব অ্যাপ্লিকেশন ব্যবহার করে।
নিজেদের অ্যাডভাইসারিতে CERT-In বলেছে, যে সব ওয়েবসাইট ASP.NET ওয়েব অ্যাপ্লিকেশন ও আইআইএস সার্ভার ব্যবহার করে, তারা যেন এখনই নিজেদের নেটওয়ার্ক আপডেট করে নেয়। একই সঙ্গে ওয়েব অ্যাপ্লিকেশন, সার্ভার ও ডেটাবেস সার্ভারের অডিট করতেও বলেছে কেন্দ্রীয় সরকারের সাইবার সিকিউরিটি সেল।
একই সঙ্গে ওয়েব সার্ভার ডিরেক্টরিতে নজর রাখতে বলা হয়েছে কোনও বিপজ্জনক ম্যালওয়্যার শেল ফাইলের জন্য যেগুলি সরিয়ে দেওয়া যাবে।
হালে Malwarebytes labs জানিয়েছে CVE-2017-9248 ব্যবহার করে ASP.NET-এর থেকে ক্রেডিট কার্ডের তথ্য চুরি করে দিয়েছে। সমীক্ষকরা জানতে পেরেছেন যে প্রায় বারোটি ওয়েবসাইট থেকে তথ্য চুরি করা হয়েছে জাভাস্ক্রিপ্ট লাইব্রেরিতে ক্ষতিকারক কোড ঢুকিয়ে দিয়ে। এই সব ওয়েবসাইট গুলিতেই শপিং কার্ট ফিচার ছিল যেটিকে ব্যবহার করেছে হ্যাকাররা।
এই স্কিমার কোড যেগুলি জাভাস্ক্রিপ্ট লাইব্রেরিতে গিয়েছে যেগুলি শুধু ক্রেডিট কার্ড সম্বন্ধীয় তথ্য চুরি করে তাই নয়, পাসওয়ার্ডও নিয়ে নেয়ে। Malwarebytes labs জানিয়েছে এই বছরের এপ্রিলে যখন লকডাউনের জেরে ডিজিটাল লেনদেন খুব বৃদ্ধি পেয়েছিল, তখনই মাঠে নেমেছিল এই হ্যাকাররা।
ঘরে বাইরে খবর
