ই-কমার্স, স্পোর্টস ও হেলথ ওয়েবসাইট থেকে খোয়া যেতে পারে ক্রেডিট কার্ডের তথ্য। এই কথা জানিয়ে সতর্কতা জারি করেছে কেন্দ্রের কমপুটার এমার্জেন্সি রেসপন্স টিম (CERT-In).সংস্থার পক্ষ থেকে জানানো হয়েছে যে ক্রেডিট কার্ড স্কিম অর্থাৎ ক্লোন করার চেষ্টায় আছে হ্যাকাররা।
CERT-In জানিয়েছে যে হ্যাকাররা এমন ওয়েবসাইট টার্গেট করছে যেগুলি মাইক্রোসফটের আইআইএস সার্ভারে হোস্ট হয়েছে যেগুলি ASP.NET ওয়েব অ্যাপ্লিকেশন ব্যবহার করে।
নিজেদের অ্যাডভাইসারিতে CERT-In বলেছে, যে সব ওয়েবসাইট ASP.NET ওয়েব অ্যাপ্লিকেশন ও আইআইএস সার্ভার ব্যবহার করে, তারা যেন এখনই নিজেদের নেটওয়ার্ক আপডেট করে নেয়। একই সঙ্গে ওয়েব অ্যাপ্লিকেশন, সার্ভার ও ডেটাবেস সার্ভারের অডিট করতেও বলেছে কেন্দ্রীয় সরকারের সাইবার সিকিউরিটি সেল।
একই সঙ্গে ওয়েব সার্ভার ডিরেক্টরিতে নজর রাখতে বলা হয়েছে কোনও বিপজ্জনক ম্যালওয়্যার শেল ফাইলের জন্য যেগুলি সরিয়ে দেওয়া যাবে।
হালে Malwarebytes labs জানিয়েছে CVE-2017-9248 ব্যবহার করে ASP.NET-এর থেকে ক্রেডিট কার্ডের তথ্য চুরি করে দিয়েছে। সমীক্ষকরা জানতে পেরেছেন যে প্রায় বারোটি ওয়েবসাইট থেকে তথ্য চুরি করা হয়েছে জাভাস্ক্রিপ্ট লাইব্রেরিতে ক্ষতিকারক কোড ঢুকিয়ে দিয়ে। এই সব ওয়েবসাইট গুলিতেই শপিং কার্ট ফিচার ছিল যেটিকে ব্যবহার করেছে হ্যাকাররা।
এই স্কিমার কোড যেগুলি জাভাস্ক্রিপ্ট লাইব্রেরিতে গিয়েছে যেগুলি শুধু ক্রেডিট কার্ড সম্বন্ধীয় তথ্য চুরি করে তাই নয়, পাসওয়ার্ডও নিয়ে নেয়ে। Malwarebytes labs জানিয়েছে এই বছরের এপ্রিলে যখন লকডাউনের জেরে ডিজিটাল লেনদেন খুব বৃদ্ধি পেয়েছিল, তখনই মাঠে নেমেছিল এই হ্যাকাররা।